英內政大臣︰警方無法讀取WhatsApp加密訊息「不可接受」

英內政大臣︰警方無法讀取WhatsApp加密訊息「不可接受」
Photo Credit: Jon Nazca / REUTERS / 達志影像
我們想讓你知道的是

倫敦恐襲後,英國政府再次表示希望能讀取加密訊息——即使這違反了加密技術的原意,亦受到資訊安全專家警告。

上星期英國倫敦發生恐襲,英國警方發現殺死4人的Khalid Masood,在襲擊前兩分鐘其電話曾連上WhatsApp,不過由於WhatsApp已經全面轉用「端對端加密」,只有通訊雙方能夠讀取訊息,當局或許永遠無法得悉Masood有否跟他人通訊以及通訊內容。

內政大臣︰當局須能夠讀取加密通訊

英國內政大臣盧綺婷(Amber Rudd)日前上《BBC》節目受訪時提及此事,她表示︰「這完全不能接受,恐怖分子不應有藏身之所」,認為政府有責任確保WhatsApp等公司不會為恐怖分子提供秘密空間,讓他們互相通訊。

她又指以往當政府想知道其他人做甚麼時,可以透過搜查令合法用蒸氣打開信封,或者勾線竊聽電話,而在現時情況下,他們必須確保情報機關有能力閱讀加密了的WhatsApp訊息。

當WhatsApp在去年4月宣布全面轉用端對端加密時,其創辦人Jan Koum及Brian Acton表明「保護人們的私人通訊」乃該公司的核心信念之一,加上有其母公司Facebook支持,預料不會輕易退讓。

英國情報部門已有極大權力

英國工黨領袖郝爾彬認為在「知情權」以及「私隱權」之間需要取得平衡,警方及情報機關已經有極大的調查權力,質疑盧綺婷的要求。

英國國會於去年通過《調查權力法案》,容許多個情報部門獲得極大的監控權力,甚至被指是在民主國家中最具侵略性及極端的權力,例如當局有權入侵電腦、網絡、電話、伺服器等,以及大規模(不限於特定目標)取得通訊元數據,如通訊地點、時間、對象等資料。此外,當局有權要求取得通訊數據,互聯網供應商須保存數據長達一年。

加密通訊屢受攻擊

加密通訊軟件越來越流行,各地政府跟科技公司就國家安全與私隱權的「加密戰爭」早已開始。當有恐怖襲擊發生時,加密通訊往往會成為代罪羔羊。

盧綺婷針對加密通訊的批評,就如2015年美國政府意圖立法要求加密通訊軟件設置「後門」,讓當局在有需要時能夠讀取訊息所引起的爭議,最終在資訊安全專家、人權組織等聯合反對後,美國政府表明暫時不會就此立法。

另一宗矚目的案件,就是美國聯邦調查局(FBI)透過法庭命令,要求蘋果公司協助解鎖iPhone一事。當時蘋果總裁庫克(Tim Cook)發出公開信反對,強調這項要求等同為iOS設計後門,供政府「有需要時」打開,無異於要蘋果破解用戶的電話、葬送該公司的資訊保安進展。後來FBI表示,他們自己能夠解鎖該部iPhone,不再需要蘋果協助

在2014年巴黎恐襲後,時任英國首相卡梅倫亦曾說︰「以往(當局)可以閱讀信件、竊聽電話。現在的問題是︰我們是否容許一種不可能截取內容的通訊方式?我的答案是︰不,我們一定不容許」。這類打開信件、竊聽電話的比喻,明顯不了解加密技術,也漠視了科技發展的現實。

削弱加密技術,所有人受害

如果恰當使用端對端加密技術,理論上通訊雙方以外的人——包括提供通訊服務的公司——無法破解,因此即使WhatsApp也無法協助當局解密訊息。假如要求這些通訊軟件設置「後門」,那只會破壞了加密技術,製造安全漏洞,增加用戶風土——沒有人能夠確保只有「好人」可以利用這些漏洞,只要「後門」存在,黑客就能使用。

簡言之,當政客表示支持加密通訊,同時希望科技公司設計出政府可以在「有需要時」讀取訊息的系統,就代表他們完全不了解加密技術的原理,甚至定義。當然,這無阻盧綺婷等人繼續使用WhatsApp

WhatsApp現時已經有超過10億用戶,當中絕大多數均非恐怖分子,為了反恐而令10億人的通訊安全受威脅絕不合理。更何況,恐怖分子總能夠轉換更安全的通訊軟件,除非政府明文規定加密演算法違法,否則現實中永遠無法禁止加密通訊。

而假如加密演算法被禁止,後果將不僅是民眾私隱權受損,基本上整個互聯網也不再安全,危及各種交易,其經濟後果不是任何政府所能夠承受的。

相關文章︰

參考資料︰