近年來民間社會組織和行業參與者一直在聯手保護加密資訊免受政府入侵。正如前歐洲委員會人權專員指出的那樣,加密技術是這個監控無處不在時代的「至關重要人權工具」。而作為一名歐洲議會議員,在安全與外交事務方面的工作中親眼見證這點。活動人士、記者、人權捍衛者和普通公民都依賴於隱私權,將其視為一項構築言論自由和民主自身基礎的歐洲核心價值。
加密是當今世界最重要的隱私保護技術之一,這也是為什麼大多數重要線上服務,短資訊App、電話、電子郵件、檔共用、支付都有賴於它。而最有效的加密形式則是端到端加密,它確保只有通信雙方才能解密並查看其內容,從而杜絕未經授權的訪問(比如Signal或WhatsApp)。
但政府和執法機構愈來愈渴望獲取加密通信內容,就算這意味着破壞公眾對隱私保護的信心也在所不惜。還有一些歐盟成員國政府打着打擊恐怖主義,和其他犯罪的幌子去削弱加密技術。
由此傳達出的資訊非常明確:在許多政府和機構眼中加密技術不是對人權的保障,而是障礙。歐盟委員會已經成立了一個針對「為實現有效執法的資料訪問」高級別工作組。這個由執法代表組成的工作組建議預留對「明文」資料的「合法存取機制」,意味着通信服務必須安裝「後門」,使刑事調查人員能夠訪問未加密的資料。
削弱加密技術的力度在2022年達到頂峰,當時歐盟委員會拿出了綽號「聊天控制」的《兒童性虐待條例》草案。該條例授權當局對私人資訊,包括端到端加密服務中的那些,進行無差別掃描以檢測兒童性虐待內容。
即使出於善意而採取的此類措施也難免會給惡意攻擊者留下漏洞。IT專業人士認為,加密資訊不可能被安全破解,後門也總會留下可被利用的安全性漏洞。比如幾周前就有新聞稱中國攻擊者通過合法訪問的資料通道,入侵了美國幾大互聯網服務提供者。
多家(包括荷蘭)情報機構正確地警告說,破壞加密會帶來難以控制的網路安全風險。事實上,歐盟理事會內部正在進行的討論排除了對那些重要國家安全賬戶進行掃描的可能性,也因此暴露出了明顯的雙重標準。
網路安全並不是唯一的問題,該法規還將面臨法律挑戰。《歐洲聯盟基本權利憲章》明確保護個人通信隱私,歐盟法院也清晰指出對私人通信進行無差別全面掃描,是對這一權利的過度侵犯。歐盟理事會和歐洲議會進行的獨立內部分析都得出了類似的結論,歐洲資料保護委員會和歐洲資料保護監督員也對擬議法律提出了隱私和效率方面的擔憂。畢竟犯罪分子是可以輕鬆規避檢測的。
歐盟委員會也沒有解決以打擊兒童性虐待為藉口,攔截加密資訊所造成的更廣泛影響。在近乎無限的資料需求驅動下,執法機構很可能會將監控制度擴展到其他領域。歐盟員警機構歐洲刑警組織已經提出了類似建議。與歐盟委員會的自信滿滿相反,人們對用於虐待兒童言論檢測軟體的可靠性、有效性和可行性仍然存在極大質疑。
基於上述原因,歐洲議會決定採取一種更平衡的做法,排除對加密服務的掃描,並將監控限制在目標嫌疑人或嫌疑人群體上。
與此同時歐盟理事會正在討論一種名為「用戶端掃描」的做法,即在資訊發送前對其進行攔截。雖然這種方法被視為隱私、安全和兒童保護三者之間的折衷方案,但它實際上卻損害了加密的完整性,也最終引發了同樣的隱私和網路安全問題。
採納這種做法對歐洲的隱私保護來說並不是個好兆頭。然而新任歐洲內部事務和移民事務專員布倫納(Magnus Brunner)卻表示,他「堅信通過擬議法規的必要性和緊迫性」。在歐洲議會的幾場聽證會上,他拒絕承諾保護加密資訊並回避了關於歐盟政府使用間諜軟體的問題,這是另一種繞過加密技術的深度入侵方式。
加密不僅是一項技術保障,也是我們數位權利和民主自由的基石。在圍繞《兒童性虐待條例》提案的辯論繼續進行的同時,我們必須警惕那些打着安全旗號破壞這些價值觀的政策。削弱加密不僅會危及個人隱私,還會危及更廣泛的數位生態系統。
歐盟必須宣導在安全需求與基本權利之間取得平衡的強有力隱私保護,而不是削弱加密技術。為此我簽署了保護加密技術的承諾書,因為這不僅僅是捍衛這項技術,更是捍衛我們社會的根本原則。
Copyright: Project Syndicate, 2024.
www.project-syndicate.org
