探索中国CIO人才现状 | 第四季调研报告
直面网络威胁:加密还是削弱加密?
2015-12-29  来源:techtarget

美总统奥巴马在办公室发表全国讲话时呼吁要“让恐怖分子更难使用加密技术来逃避法律制裁”,而在政府呼吁削弱加密技术与增强加密技术以保护个人数据之间普遍存在争论,最近我们看到这方面的一些进展。

众议员Michael McCaul在其首次年度国土安全防御状况演讲中宣布,他计划通过立法创建“数字时代安全和技术挑战国家委员会”。McCaul是众议院国土安全委员会主席。

他指出,恐怖分子能够“在‘黑暗空间’隐藏他们的消息”,使用加密应用和其他安全平台来逃避执法机构,McCaul继续称:“我们应该注意不要丑化加密本身,因为这是隐私性、数据安全和全球贸易的关键。”

这个提议的委员会将“汇集技术部门、隐私和公民自由团体、学者以及执法部门以在关于加密技术的争论中找到共存点”。McCaul称:“我们面临的威胁是真实的,所以这项立法将要求该委员会制定出一系列可行的建议来保护隐私和公众安全。”

FBI局长的参议院证词

FBI局长James Comey周三在参议院司法委员会听证会上作证时说,现在还无法判断近期美国国家安全局(NSA)的监控程序改革是阻碍还是帮助美国政府打击恐怖主义。NSA在11月底根据美国爱国者法案第215条结束了其大量收集电话元数据的计划。

虽然NSA收集计划已经结束,根据美国自由法案,NSA仍然可访问这些元数据,自由法案规定元数据由电信服务提供商收集、存放和查询。

Comey还表示,企业需要“改变自己的商业模式”使他们可以与执法机构合作从其客户设备获取加密数据,同时仍然通过强大的加密功能向其客户提供安全的服务。他建议,高科技公司应该采取这样的加密技术,既可以为其客户提供安全性,还能够在法庭指令下达时将数据转交给执法部门。

欧盟数据泄露报告新规

与此同时,欧盟已经通过强制数据泄露报告规定,但具体细节和立法则取决于个体欧盟成员国。根据欧盟称,新规则(被称为网络和信息安全指令)要求“运输和能源公司必须确保他们用于交付关键服务(例如交通控制或电网管理)的数字基础设施足以抵御网络攻击。”

该新规还规定“eBay或亚马逊等在线市场、搜索引擎和云端也需要确保其基础设施的安全性。”然而,小型数字公司则不需要报告,而据路透社报道,Facebook等社交网络公司也将获得豁免。

对终端到终端强有力加密技术的请愿书

在与New America Foundation的开放技术研究所、美国公民自由联盟、民主和技术中心、Human Rights Watch和Access Now举行的会议上,美国白宫本周回应了请愿书,公开地申明了对强大加密技术的支持。

开放技术研究所所长Kevin Bankston出席会议并表示,本次会议将有希望产生对加密的更多有效的讨论。“他们并没有计划改变政策,但他们认为现在是时候将这个讨论从加密的使用扩展到执法和政府如何才能更有效,”Bankston称,“我们明确地向他们表明,继续前进的最好办法是结束有关加密的辩论。这种辩论的时间越长,我们就越难讨论在加密技术存在的世界如何进行有效的调查。”

电子前沿基金会发起的这个请愿书,不过他们没有被邀请参加会议。