荷兰政府:保证不强制在任何产品中留有后门

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

由安全部和司法部发布、安全部部长和商务部部长共同签署的一份政府文件中指出,政府认为现阶段荷兰不宜采取限制性的法律措施来反对加密机制的开发和使用。

“在加密产品上引入技术投入(后门)之后,当局可以访问用户加密的文件,同样网络犯罪者也可以访问用户加密文件。如果在加密产品中引入后门,将会对传输、存储的信息和ICT系统完整性带来不可预测的危害。”

一个月前,荷兰政府刚刚同意给OpenSSL项目提供540000美元的资金支持。然而OpenSSL项目开发的是一个可被广泛使用的开源加密软件库。

该文件的内容本身就是一个平衡点,文件中花了大部分的篇幅在强调加密的好处,但却只有很少一部分在讲美国和英国加密后门存在的问题。

数字产品和服务中采用加密给用户的第一直观印象是极好的,他们会认为自己的信息是安全的,同样加密对于荷兰数字经济也很重要。当攻击者(包括网络犯罪者和恐怖主义者)想窃取情报及安全服务中的一些重要信息时,加密就成为了一个很重要的屏障。

巴黎事件催生了加密辩论

巴黎恐怖袭击事件是该文件诞生的导火线,众议院和政府官方进行了一场辩论,最终公开发表了该政府文件。

巴黎事件中,恐怖主义者可能使用了自己的加密方式。由此也导出了一个问题:调查机构、情报和安全服务机构若要查明一个攻击计划,需要什么条件?

加密可以保证通信的机密性和完整性,用户可以更好的保护他们自己信息的安全,以免被间谍和网络犯罪者窃取。然而,加密也带来了一定的困扰,比如在调查儿童虐待图片、应对网络攻击、追踪可能的恐怖攻击、处理网络犯罪时,加密就带来了很大的阻碍。

另外,如果没有加密,存储的密码也将会很不安全,如果电脑丢失或者被盗,上面的数据也会被泄露。加密个人信息是公民最基本的权利和自由,然而这种权利不是绝对的,是有限制的。

英美政府希望在各产品中留有后门

英国政府的观点却与之相反,要求立法允许他们访问公民的数据。而最激烈的辩论应该在美国,因为大部分的产品和服务都产生于此。

政客和执法部门希望可以访问加密的通信信息,而技术公司则相反,不希望在他们的产品中留下后门。苹果公司CEO也一再强调不会在他们的产品中留有任何后门。

荷兰政府文件中指出:“荷兰政府不能和国际大环境背离。全球范围内的加密软件数量在急剧增加,并且也已经整合到产品和服务器中。”


原文发布时间为:2016-01-07

本文作者:FreeBuf 

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。





相关文章
|
安全
网管员注意:保障邮件安全的七条措施
电子邮件系统是企业网络的重要功能之一,其安全性历来受到重视。我们希望本文所提供的最佳方法让你在监视和管理电子邮件时,可以节省劳动时间。 1.找到一个安全的ISP非常关键。 信誉高的服务供应商(ISP)采用了企业级的过滤器,可以防止大批的垃圾邮件进入客户的收件箱。
1188 0
|
监控 安全 Linux
|
数据安全/隐私保护
勒索软件的代价:大多数受害者网络下线至少一周
本文讲的是勒索软件的代价:大多数受害者网络下线至少一周,近日,一份报告显示,勒索软件通常只需要几秒钟就能够封锁整个网络,但是绝大多数的企业依然要面临至少一周无法访问重要文件和系统的代价,造成严重的经济和名誉损失。
1187 0
|
安全 Windows
联想LSE存高危漏洞 重装系统也无法消除
本文讲的是 联想LSE存高危漏洞 重装系统也无法消除,联想在其笔记本电脑中隐藏了不可移除的软件,不幸的是,这个软件造成了很大的安全隐患。
2028 0
|
存储 安全
做好入侵检测与响应需要谨记这四条守则
本文讲的是做好入侵检测与响应需要谨记这四条守则,在规划、选择和部署终端检测与响应 (Endpoint Detection and Response, EDR) 解决方案之后,在EDR运行期间你只需要记住这些事情:
1121 0
|
安全 数据安全/隐私保护
十个步骤使您免受勒索软件伤害
本文讲的是 十个步骤使您免受勒索软件伤害,如果您在过去几周一直对安全方面的新闻有所关注,应该听说多家公司受到勒索软件,特别是“Locky”的影响,其中不乏国内知名公司。
1385 0