根据欧盟司法专员Věra Jourová的介绍,欧盟委员会将于今年6月全面推动对各类应用内所使用加密机制的后门访问能力。Jourová公开表示目前欧洲各国领导层皆已就此达成共识,并将就此提供“三到四种具体选项”,包括企业自愿开放或者通过严格立法进行强制执行。
应用开发者们则可以从两种方式中自行选择:主动开放,或者根据法律要求强制执行。
欧盟委员会的目标是向执法机构提供一种“便捷且可靠”的方式,用于发现加密应用的使用者是否与他人进行通讯,以及他们的具体通信方式。
根据欧盟委员会政策网站Euractiv公布的Jourová的观点,“目前,欧盟各国的检察官、法官以及警察等执法工作人员需要依赖当事人自愿发起诉讼并提供证据方可完成工作,这种依赖于自愿行为的方法无法保障并改善欧洲人民的安全水平。”
下令方面通常会利用立法武器迫使各个从业企业同意以自愿方式进行信息公开。然而,Jourová显然期望着技术行业能够做出更为明确的退步,特别是像Facebook以及苹果这样的美国企业。因此,目前的自愿性、非立法处理方式只是一种临时过渡,未来欧盟很可能提出具备“快速解决”能力的方案。
根据目前的形势来看,欧盟共同体的观点绝非虚张声势。尽管整个立法过程可能需要耗时数年,但其确实已经为此做好准备,且应用开发商的具体举措恐怕已经无法左右具体结果。
在此项声明公布之前,欧洲各国政府已经开始对多家社交媒体企业施加压力。
德国、英国认为互联网企业应负有一定责任
本月初,德国政府表示如果以Facebook与Twitter为代表的互联网企业未能在24小时之内删除“明显”的犯罪性内容,则将对其施以5000万欧元的罚款。几天之后,欧盟委员会又表示社交媒体企业需要调整条款与条件,从而保证其无法对内容问题进行合法隔离。例如,要求起诉方仅可在各企业总部所在地加利福尼亚州对其发出控诉,而非事件发生地。
3月22日伦敦恐怖袭击事件发生一天之后,英国政府公开批评谷歌与Facebook等企业未能有效在其网上成功消除极端主义内容,并认为此类企业“本可以且有义务做出更多努力”。
不久之后,英国内政部长安伯·鲁德亦专门提到了Facebook旗下的聊天应用WhatsApp,并认为政治当局必须掌握威斯敏斯特恐袭分子通过该应用发出的信息。但关于加密机制是否应当存在的争论已经持续了一年多时间。
关于加密机制的争论此前一直以美国作为斗争的核心区域,例如最“出名”的FBI与苹果公司之间就加利福尼亚州圣贝纳迪诺枪击案中罪犯所使用之iPhone进行解密的诉讼,这在当时广受关注。
截至目前,问题的根本核心仍未改变:
技术企业与安全专家认为一旦在各类解决方案中添加加密后门,则无法确保只有“好人”能够使用端到端加密系统与加密存储这一特殊访问途径。与此同时,政治家与执法部门则坚持认为他们对于具体实施方式并不感兴趣,他们真正需要的是能够访问人们的私人通信与存储数据,特别是在已经对犯罪嫌疑人发出逮捕令的情况之下。
本文转自d1net(转载)