近年智能手機的通訊軟件成為主流,而手機運算能力及上網速度提升,加上大眾更關注私隱及監控的議題,不少科技公司都開始採用更強的加密功能。早前美國聯邦調查局跟蘋果就解鎖iPhone的官司,引起政府應否管制加密技術的討論。

近日WhatsApp採用點對點加密技術,使通訊雙方以外的第三者就難以截取通訊——即使獲得數據也無法解密出對話內容——即使法院要求WhatsApp合作,該公司也愛莫能助。針對加密通訊,美國政府曾意圖推動立法,希望在通訊軟件中加入後門,以便執法部門有需要時能查看訊息,但遭到強烈反對

在巴黎恐襲後,有論者把矛頭指向加密技術,認為恐怖份子使用加密通訊,阻礙反恐工作。然而反對加密通訊,只會有利監控及危害大部份人的通訊安全,恐怖份子仍然能使用自家製的通訊軟件聯絡。至於加入後門而不削弱加密通訊的想法,更是技術上不成立

加州反加密法案遭駁回

近幾個月美國紐約州加州以及路易斯安那州均有議員提出草案,要求廠商在法庭要求下能提供解密訊息,變相禁止點對點等加密技術。4月12日,加州眾議院的私隱及消費者保障委員會認為,有關草案會破壞通訊安全,並為草案所限制的加州公司帶來不切實際的要求,因此駁回草案。

提出草案的議員古柏為限制加密通訊辯護︰「我並不關注恐怖主義,這是聯邦探員處理的事。但地方執法部門每天都要處理案件,而他們無法存取重要資訊。」他認為法院的搜查令容許執法人員進入民居,卻不能存取他們手機上的資訊,是令人難以置信的。

但這個類比不當,因為執法部門仍可以取走電話調查。正如警方檢獲一本以暗號寫成的日記,也不等如疑犯必須讓他們明白暗號內容。

關注電子科技方面人權及私隱議題的電子前線基金會(EFF)認為,草案無須經過議會投票便遭駁回,乃「加密戰爭」的一場勝仗,但該會不忘指出在紐約州及路易斯安那州仍有類似草案。

最「荒謬、危險及科技盲」法案

尤有甚者,近日兩名美國參議員Richard Burr及Dianne Feinstein提出草案,希望限制所有公司——不論是設備製造商、軟件公司、通訊服務提供者等——在法院要求下,必須交出可閱讀的通訊內容。這項法案一旦通過,將禁止任何科技公司提供點對點加密服務,到時WhatsApp恐怕會像蘋果一樣要在法庭面對FBI。

法案全名為《遵守法庭命令法案》(Compliance with Court Orders Act of 2016, CCOA),被開放科技研究所(Open Technology Institute)總監Kevin Bankston形容是他研究科技政策20年以來最「荒謬、危險及科技盲」的建議。

為捉恐怖份子應削弱加密通訊? 電腦安全專家︰「我們有那麼蠢嗎?」

民主及科技中心(the Center for Democracy and Technology)首席技術專家Joseph Lorenzo Hall亦指出,CCOA是眾多反加密技術法案之中「最反加密」的,EFF更形容該法案是「反安全」。

提出法案的共和黨參議員Burr聲稱支持消費者有權尋求保護資訊的方法,包括加密技術,但認為這些方法「不能凌駕法律之上」,另一提出的參議員,民主黨的Feinstein亦同意類似觀點。

批評者擔憂引起網絡審查

然而這項法案基本上完全忽略所有關於加密技術的討論,最重要的一點在於︰安全的加密通訊技術,不能容許第三方——包括提供通訊服務的公司——有能力破解。這是數學問題,而非法律問題。

Bankston及Hall指出,雖然法案並無明確要求科技公司在通訊程式中加入後門,也沒有提出任何技術上的限制,僅要求有關公司須「及時提供」未加密訊息。但條文涵蓋範圍之廣,甚至連蘋果或Google的應用程式商店,也需要確保所發售的程式符合法案要求。Bankston指出,這使法案看起來是個「大型網絡審查」法案。

數碼取證及iOS保安專家Zdziarski亦批評法案文字過於寬鬆,根據條文要求,科技公司甚至需要為已刪除的訊息或本來以暗語溝通的訊息負責。

有議員明言反對 白宮未表態

民主黨參議員Ron Wyden已經表明會盡一切努力反對法案,甚至不惜以拉布(filibustering,又稱「阻撓議事」)方式阻止法案通過。

路透社引述匿名消息指白宮將不會公開支持法案,雖然奧巴馬於上個月曾指執法部門需要找到讀取手機加密訊息的方法,但行政部門對此仍存有分歧,美國政府的取態仍是未知之數。

成員包括Google、facebook等資訊科技公司在內的互聯網協會早前發出聲明,表示法案要求有關公司同時削弱及維持安全,是自相矛盾。協會重申削弱加密會影響美國的國家安全及全球競爭力,希望總統奧巴馬表明立場,支持沒有後門的加密技術。