通信世界网消息(CWW) 巴黎恐袭再次提醒我们,信息安全离我们只有一步之遥。当棱镜门与艳照门事件逐渐走出我们的记忆,ISIS用一次爆炸再次唤醒了民众心中的恐惧。政府缓过神来后,在打击ISIS的同时,也找到了拔另一根刺——科技企业“加密”行为的利器,屋漏偏逢连夜雨,科技公司再次被推上风口浪尖。科技公司信仰的隐私与政府推崇的安全已水火不容,“夹缝求生”的ISIS虎视眈眈,信息安全战争似乎就要打响。
政府:“一切都是为了民众的安全”
2014年2月,棱镜门事件把美国国家安全局(NSA)的窃听行为引起舆论哗然,“后门”较早次进入民众的视线。面对民众的谴责与质问,以开放自由为精神的互联网科技公司狠狠地打了政府的脸,宣称已对自身平台产生的所有数据进行了加密,互联网应该是开放且自由的。事实上,政府已多次向科技公司提出了设置“后门”的要求。
根据美国1994年的《通讯协助法律执行法案》,规定电信公司必须在设备中安装监听后门,但新一代通讯公司并不受到该法案的制约。去年10月,美国联邦调查局(FBI)局长詹姆斯·科米认为各厂商应开放手机加密后门,便于美国政府监听。科米尔表示,“无论是实时通讯数据还是被存储的数据,所受到的加密级别正在不断提升。”科米称,“这种状况将阻碍美国政府的执法,导致我们无法阻止犯罪分子的行为,难以伸张正义。”目前,FBI等部门正积极推进对相关法律的修改。
当时各大科技公司纷纷拒绝了政府的要求,但巴黎恐袭的出现,再一次把“后门”推向了舆论的风口。与此同时,今年11月,英国公布了一份法律草案,试图确保电信公司、手机厂商等为执法部门提供必要的协助,即以国家安全的理由,要求他们提供相关用户的数据信息。
科技公司针锋相对
面对政府来势汹汹的攻击,科技公司没有作出丝毫让步,事实上,科技公司拒绝政府请求已成为了一种“习惯”。
棱镜门事件后,面对FBI的质问与要求,时任谷歌董事长的埃里克·施密特(Eric Schmidt)表示,谷歌不会帮助美国公共安全部门更方便地收集用户信息,而谷歌没有必要为自己的网络“开后门”。谷歌担心,如果在系统上开一个后门,那么其他人也有可能入侵网络。此后,其它科技公司纷纷对谷歌表示支持。
时间回到今年12月,当FBI旧事重提,并拿出更有说服力的“理由”时,目前市值较早的苹果公司站了出来。针对应该的新法案,苹果CEO库克在日前的一次大学演讲中表示,苹果拒绝答应英国政府留数据后门的要求,绝不会让其能得到用户的加密数据。库克称,如果留下这种后门,那么其他人就有可能得到用户数据。目前,苹果的iMessage服务使用的是“端到端”的加密方式(“end-to-end” encryption),这意味着苹果公司也不能得到这些信息。
ISIS坐收渔翁之利?
巴黎恐袭事件留下了一个谜,恐怖分子到底通过何种逃过了政府的监听网络,较终酿成惨祸。而政府部门把这一切都指向了“端到端”加密短信。美国的法律和安全方面官员表示,由于现代通信设备的加密,他们在获取恐怖分子通信方面仍然是空白。
纽约警察局局长威廉·布拉顿(William Bratton)认为,由于苹果的iPhone与Facebook的WhatsApp都对通信实行了加密,并且没有留有“后门”,因此政府无法获取相关信息。布拉顿在 CBS 节目上表示:“正是这些设备与应用程序,让恐怖分子十分猖獗。他们可以肆无忌惮地沟通,而不必担心情报泄露。”
与此同时,由于“暗网”的普遍存在,恐怖分子可以自由使用互联网“招兵买马”。ISIS的推特与Facebook账号已成为其宣扬理念的重要“平台”。但目前没有充足的材料证明ISIS利用了加密软件与端到端通讯APP。
用户隐私与安全这个看上去鱼与熊掌可得兼的问题在目前的情况下变得扑朔迷离,到底是加密对用户更有利,还是“后门”对用户的生命财产安全更有保障还有待观察。政府与科技公司的博弈不会停止,互联网是开放包容的,“讳疾忌医”与“一刀切”的态度很有可能阻碍互联网的发展,然而安全也是永恒的主题。
