【文/观察者网 刘程辉】长期以来,美国一再抹黑中国电信设备及应用程序留有“后门”、“窃取数据”,并以此为借口打压遏制中国高科技企业。然而,对所谓的“后门”,美国及其盟友却一向“情有独钟”。
当地时间10月11日,美国领导的多国情报机构“五眼联盟”发表声明,要求科技公司在加密应用程序中插入“后门”,以便执法机构获取访问权限,监控网络犯罪。日本和印度也签字加入了这一声明。
据《南华早报》12日援引法新社报道,“五眼联盟”成员国美国、澳大利亚、英国、新西兰及加拿大最高司法官员在一份联合声明中先是宣称,他们支持加密技术的使用,因为这在保护个人数据、隐私、知识产权、商业秘密和网络安全方面发挥着重要作用,是数字世界中的“信任之锚”。
美国司法部网站公布的联合声明
但紧接着,声明话锋一转,指责加密技术的“特殊使用”对公共安全构成了重大挑战,因为其“完全阻止了对内容的合法访问”。随着Signal、Telegram、Facebook Messenger和WhatsApp等使用端到端(end-to-end)加密技术应用程序的迅速增长,政府监管变得困难。
声明称,尽管加密至关重要,隐私和网络安全也必须得到保护,但这不应该“完全阻止执法机构及科技行业对在线的严重违法内容采取行动”。
声明呼吁科技公司与政府开展合作,将“公共安全纳入到系统设计之中”,以“可读和可用的格式”向执法部门提供访问渠道。在不降低安全性的同时,使执法部门能够有效打击非法内容和活动,对受害者进行保护。
在声明最后,“五眼联盟”再次辩解道,尽管“数据保护和尊重隐私”仍然是每个国家法律框架的重中之重,但他们不认同“不损害隐私就无法保护公共安全”的说法。
值得注意的是,与“五眼联盟”进行情报合作的印度和日本也在声明中署名。
在声明末尾签名一栏,印度及日本赫然在列
报道称,近年来在美国和欧洲,加密应用程序制造商面临的压力越来越大,他们被强迫向执法部门提供“后门”访问权限。
根据电子前沿基金会(Electronic Frontier Foundation)的说法,欧洲国家在监管此类应用程序上已经更进一步。欧盟流出的一项计划表明,欧盟计划在明年引入“反加密法”,使得欧洲议会能够通过“后门”进入加密程序。
事实上,早在去年7月,“五眼联盟”就曾发表声明称,科技公司必须允许执法机构访问加密数据,以防犯罪分子利用。“五眼联盟”还发出警告,数据加密不应以牺牲公众安全为代价。
英国“计算机周刊”(ComputerWeekly)网站12日报道称,对于“五眼联盟”强加“后门”的想法,英国ProPrivacy咨询公司数字隐私专家雷·沃尔什(Ray Walsh)认为,“五眼联盟”提出安全加密与创建“后门”共存的做法,只是一场“公关”秀,这与真正的数据安全原则背道而驰。
英国“计算机周报”网站:五眼联盟再次要求能够获取私人信息
“他们一方面支持增强安全加密,声称这对保护个人隐私、数据、知识产权、商业机密和网络安全至关重要,但另一方面又呼吁企业为这种加密提供‘后门’,这两种做法完全相反。”沃尔什说,
在沃尔什看来,任何有意设计的“后门”,都会带来外部入侵的风险。“端到端安全加密的意义,在于确保数据只能由发送者和接收者获得。”沃尔什说,“一旦为这些数据创造了‘后门’,安全加密就会被破坏,从而提升了数据被泄露、破坏以及滥用的风险。”
然而,今年以来,要求科技公司“开后门”的“五眼联盟”,却始终在数据安全问题上抹黑指责中国,令人咋舌。8月31日,美国国务卿蓬佩奥在接受媒体采访时叫嚣,美国政府有义务确保美民众数据不会出现在错误的地方,将尽一切努力阻止中国从数亿美公民身上获取数据。对此,我国外交部发言人华春莹用铁一般的事实,揭穿了蓬佩奥虚伪的说辞。
在9月1日的记者会上,华春莹一针见血指出,美国一直是全球头号电信窃密大户。美国国家安全局长期将应用程序视作“数据金矿”,通过应用程序及应用程序商店挖掘数据情报,向手机中植入间谍软件或破解程序漏洞。正是凭借这种手段,“五眼联盟”成功窃取了海量信息。
对“五眼联盟”联合日印要求科技公司“开后门”的做法,10月13日,我国外交部发言人赵立坚回应称,长期以来,“五眼联盟”的成员国在没有任何证据的情况下,无端指责中国企业在产品中设置“后门”,威胁供应链安全和个人隐私。与此同时,“五眼联盟”此次毫无顾忌地公开要求企业在加密应用程序中设置“后门”,这不是典型的双重标准吗?这充分暴露了这些国家的虚伪性,也再次证明,其有关行为完全是出于政治动机,其真实目的就是为了打压别国企业。
赵立坚强调,作为世界最大的情报组织,“五眼联盟”以打击网络犯罪为由,公开要求电信企业在产品中安装“后门”,其真实目的到底是打击犯罪还是搜集情报,是一个需要他们回答的问题。考虑到“五眼联盟”中美国曾在全球范围实施大规模、无差别的网络监控,国际社会有理由对“五眼联盟”的真实意图保持警惕。
赵立坚最后强调,中方近日提出《全球数据安全倡议》,呼吁信息企业不得在产品和服务中设置后门,如各国因打击网络犯罪等执法需要跨境调取数据,应通过司法协助或其他相关多双边协议解决。中方呼吁各方支持《全球数据安全倡议》,共同推动制定数据安全全球规则,维护网络安全。