由安全部和司法部发布、安全部部长和商务部部长共同签署的一份政府文件中指出,政府认为现阶段荷兰不宜采取限制性的法律措施来反对加密机制的开发和使用。
“在加密产品上引入技术投入(后门)之后,当局可以访问用户加密的文件,同样网络犯罪者也可以访问用户加密文件。如果在加密产品中引入后门,将会对传输、存储的信息和ICT系统完整性带来不可预测的危害。”
一个月前,荷兰政府刚刚同意给OpenSSL项目提供540000美元的资金支持。然而OpenSSL项目开发的是一个可被广泛使用的开源加密软件库。
该文件的内容本身就是一个平衡点,文件中花了大部分的篇幅在强调加密的好处,但却只有很少一部分在讲美国和英国加密后门存在的问题。
数字产品和服务中采用加密给用户的第一直观印象是极好的,他们会认为自己的信息是安全的,同样加密对于荷兰数字经济也很重要。当攻击者(包括网络犯罪者和恐怖主义者)想窃取情报及安全服务中的一些重要信息时,加密就成为了一个很重要的屏障。
巴黎事件催生了加密辩论
巴黎恐怖袭击事件是该文件诞生的导火线,众议院和政府官方进行了一场辩论,最终公开发表了该政府文件。
巴黎事件中,恐怖主义者可能使用了自己的加密方式。由此也导出了一个问题:调查机构、情报和安全服务机构若要查明一个攻击计划,需要什么条件?
加密可以保证通信的机密性和完整性,用户可以更好的保护他们自己信息的安全,以免被间谍和网络犯罪者窃取。然而,加密也带来了一定的困扰,比如在调查儿童虐待图片、应对网络攻击、追踪可能的恐怖攻击、处理网络犯罪时,加密就带来了很大的阻碍。
另外,如果没有加密,存储的密码也将会很不安全,如果电脑丢失或者被盗,上面的数据也会被泄露。加密个人信息是公民最基本的权利和自由,然而这种权利不是绝对的,是有限制的。
英美政府希望在各产品中留有后门
英国政府的观点却与之相反,要求立法允许他们访问公民的数据。而最激烈的辩论应该在美国,因为大部分的产品和服务都产生于此。
政客和执法部门希望可以访问加密的通信信息,而技术公司则相反,不希望在他们的产品中留下后门。苹果公司CEO也一再强调不会在他们的产品中留有任何后门。
荷兰政府文件中指出:“荷兰政府不能和国际大环境背离。全球范围内的加密软件数量在急剧增加,并且也已经整合到产品和服务器中。”
原文发布时间为:2016-01-07
本文作者:FreeBuf
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
