在之前举办的2016年RSA大会上,众议员Michael McCaul表示支持一项加密委员会法案,该法案可能会促成数字安全McCaul-Waerner委员会的创建。
McCaul是众议院国土安全委员会主席;参议员Mark Warner与McCaul合作制定该法案,该法案还得到参议员Ron Johnson的支持。
“世界已经改变,我们不能简单地靠轰炸来取胜,”McCaul称,“坏人正在我们国家以外的地方行动,这些国家本身可能也在对我们进行攻击。”在问答环节,McCaul补充说,“我认为对于这个‘going dark’(陷入黑暗)的问题应该有技术解决方案。”
他说道:“保护国家安全和数字安全的挑战都很复杂,苹果公司与FBI的争议则体现了一个更大的问题。但我们几乎可以肯定这种情况在重复发生,除非这个问题能得到解决。”
陷入黑暗:折衷的解决方案
对于苹果公司与FBI针对解锁枪击案疑犯的iPhone手机的冲突中,该法案被视为妥协措施。
该法案的目标是:创建一个无党派咨询委员会,由技术行业、情报界和隐私倡导领域的专家组成,共同研究访问加密数据相关的问题。该委员会可建议解决方案(可能以立法的形式)来回答这个问题:我们如何保护数据安全,同时保护国家安全?
根据McCaul和Warner发布的文件,他们“呼吁建立独立的数字安全委员会来联合所有利益相关方,该委员会的目标是为维护隐私和数字安全提出建议,同时寻找方法来防止犯罪分子和恐怖分子来利用这些技术以逃避法律制裁。”
McCaul问道:“我们如何能够保卫国家的安全,同时保护我们私人数据的安全?”
他还呼应海军上将Michael Rogers的评论,指出去年对乌克兰关键基础设施的攻击,更多这样的攻击即将到来。
他表示,美国需要这方面的组织共享和合作。
加密控制,但没有枪支控制?
在问答环节,一位观众询问政府如此重视控制加密而对枪支没有控制,收获了大家的掌声。McCaul回答说:“恐怖分子选择的武器是AK-47,”而美国政府也没有办法控制全球黑市对这些武器的销售。
“你会怎么做来制止?”McCaul补充说,如果无法通过法庭命令来访问通信消息,这会让阻止攻击的工作变动更加困难。他指出,最近“陷入黑暗”问题在巴黎发生:“我们看不到攻击者在做什么,因为他们在使用端对端加密。他们在利用这种黑暗空间,这对我们是很大的挑战。”
供应商对“陷入黑暗”解决方案的反应
“作为安全供应商,我们第一优先工作是保护我们的客户,”移动应用安全公司Appthority公司联合创始人兼总裁Domingo Guerra本周早些时候告诉SearchSecurity,“这是否意味着走自己的路,让政府工作更难?不是,但这意味着尽可能地阻止坏人。最终,对于其他类型的数据,加密是一个看门人。”
“现在技术已经快速发展,有些东西根本无法被破解,这可能会阻止执法机构获得访问,”Guerra称,“但我相信更重要的事情是保护所有消费者,而不是设置后门,或规避方法。”
“事实是,如果我们作为安全公司被迫添加程序来打败我们自己的软件或硬件,那么,不受这些法律管制的海外供应商将会提供比我们更好的产品,我们将会失去市场份额,我们现在已经看到这种情况的发生,”Guerra称,“在斯诺登事件后,我们看到很多欧洲政府客户担心我们的数据会被美国国家安全局访问,或者他们的数据很容易被NSA访问。所以,很多安全公司不得不在欧洲建立数据中心,或者将数据放在国外,这样更加安全。”
“这是对企业的影响,”Guerra总结道,“如果我们想要在安全方面领先,我们必须部署最佳方法来保护客户的数据。”
作者:Peter Loshin
来源:51CTO
