日前,美国中央情报局(CIA)局长对“加密后门程序可能给美国企业带来的影响”发表看法,而其评论让专家们感到惊讶。在参议院委员会听证中,CIA局长John Brennan表示,大家不需要担心加密后门程序会影响到美国企业。
随后参议员Ron Wyden质疑CIA支持使用加密后门程序削弱加密技术的做法,不过Brennan称CIA需要访问加密通信来追踪恐怖分子。
“美国企业主导着国际市场,且我认为我们将继续主导市场,”Brennan称,“理论上,外国企业会为产品提供加密功能,但我相信我们国家及其隐私部门都会努力解决这些问题。”
这一评论让Wyden和安全专家们感到惊讶,他们表示外国企业在产品中提供加密功能绝非只是“理论上的”。
“国外加密是‘理论意义上’的功能,这显然是太随意的说法,”Wyden在公开声明中写道,“现在国外企业已可提供强大的加密技术,其中半数都很便宜,另一半还是免费。尽管美国高科技公司目前主宰着这个领域,但在全球市场都面临着激烈竞争。消费者和企业每天使用这些加密产品来保护一切信息,从银行记录、商业交易到个人通信及其他敏感数据。”
Privacy Professor公司首席执行官Rebecca Herold表示她已经开始看到这种影响,欧洲现已搁置交易,因为他们担心美国政府强制部署加密后门程序。
“我预计数百或成千的其他美国企业的业务也将面临同样的阻碍,因为政府迫使我们采用薄弱的加密技术,这会让我们的经济损失数百万美元,”她在邮件中写道,“政府需要认识到,他们通过部署薄弱的加密技术(后门程序)来收集所有数据的要求正在影响依靠加密技术来吸引国际客户的美国企业。这在影响我们的经济,且他们并不会获得更多的数据,因为用户还是会考虑选择其他国家的强大的加密技术。最终,这会帮助推动其他国家的经济,而不是我们的经济,还不会改善国土安全。”
KoolSpan公司执行主席Elad Yoran希望Brennan在谈论美国企业时不要只是笼统的表述。
“我想要Brennan说出有哪些企业和政府机构愿意使用带有后门程序的加密技术来保护其机密通信和知识产权,”Yoran称,“我估计没有哪个公司或政府机构会认为后门加密技术对他们来说已经够用。企业和政府机构仍需要保护自己,如果他们无法从美国网络安全公司那里获得他们需要的保护,他们会从其他地方获取。”
Wyden还指出,Brennan认为“加密后门程序提供了安全性”的立场是错误的。
Wyden写道:“要求美国公司对其产品构建后门程序,并不会阻止恐怖分子使用强大的加密技术,并且这会破坏美国企业的竞争力以及公民的数字安全,要知道来自国外攻击者和网络攻击的威胁正变得更为巨大。”
Herold称她听到Brennan的评论时完全惊呆了。
“如果他没考虑到从美国以外获取加密技术的可能性,那么他一定没有意识到通过快速的网上搜索,任何人都可从其他国家获取强大的加密产品,”Herold称,“政府需要认识到,美国科技公司通过艰苦的努力、强大的安全产品以及创新才取得成功,而所有其他工业化国家也都正在这样做,试图与我们竞争。如果没有强大的加密功能,我们的技术企业以及依靠加密技术的行业(例如金融和医疗保健等)的大量个人数据以及知识产权都会受到威胁。”
Herold称,这种辩论“感觉就像20世纪90年代政府的Clipper芯片事件,并不会获得什么安全性,而且还会失去更多”。
“为什么政府不能从过去的错误中吸取教训?”Herold问道,“他们应该听听专家们的意见:要求所有美国企业部署加密后门程序只会给政府领导以及相信政府的公众一种安全的错觉。”
作者:Michael Heller
来源:51CTO