假如美國政府能迫使FB為Messenger「開後門」,會有甚麼後果?

假如美國政府能迫使FB為Messenger「開後門」,會有甚麼後果?
Photo Credit: Stephen Lam / REUTERS / 達志影像
我們想讓你知道的是

《路透社》引述匿名消息指,美國政府正要求Facebook協助監控調查對象,須為解除其通訊軟件Messenger的語音對話加密功能,但Facebook拒絕。

《路透社》在剛過去的星期六(18日)刊出獨家報道,指美國政府入稟法院,要求Facebook協助當局監控一個稱為「MS-13」的犯罪幫派,其中需要削弱其通訊應用程式Messenger的加密功能,以便執法部門竊聽調查對象的語音對話。

報道又指案件在加州的聯邦法院審議,但正保密處理,因此法庭文件未有公開,然而《路透社》引述3個匿名消息來源指Facebook正挑戰美國司法部的要求。消息來源又指在上星期二,處理此案的法官聆聽了政府指Facebook拒絕協助監控要求屬藐示法庭的理據。

其中兩個消息來源提到,Facebook在庭上提出,Messenger的語音對話屬「點對點加密」(end-to-end encryption),換言之只有通訊雙方能夠解密內容。Facebook又指如果該公司要符合政府要求,就只能夠重寫程式碼,然後交由用戶移除加密(相信是指透過更新程式);或者入侵政府的調查目標。

Facebook及美國司法部均拒絕評論事件。目前尚未清楚判決會帶來甚麼影響,假如美國政府勝訴,或會以同樣理據要求其他科技公司改寫流行的加密通訊軟件,例如開放源碼的Signal以及同屬Facebook旗下的WhatsApp。

「開後門」影響深遠

近年不少大型通訊軟件均加入點對點加密的功能,例如WhatsApp在2016年開始全面使用點對點加密,而Messenger亦在同年加入此功能,但並非強制或預設加密訊息,需要用戶自行啟用。

如果點對點加密設置正確,通訊雙方以外的其他人——包括提供通訊服務的Facebook——僅可以取得加密後的內容,必須取得通訊雙方其中一部裝置上的密鑰,才可以解密內容、讀取訊息。

不少資訊保安專家均指出,不存在「只容許好人使用」的加密通訊,而且如果為通訊程式加入可供執法部門竊聽的「後門」,就等同破壞了加密通訊的安全——因為黑客亦有可能透過這個「後門」來偷取重要資料,政府官員的機密訊息亦可能被盜取。

2398999602_b17f5b2863_o
Photo Credit: Jeremy Brooks, CC BY-ND 2.0

此外,即使政府能迫使科技公司就範,為主流通訊程或都開一道「後門」,犯罪分子可輕易修改其他開放源碼的加密通訊程式使用,避過當局監控;反而一般民眾會繼續使用主流通訊程式,令政府更容易大規模、無差別地截取市民的通訊內容,破壞私隱及言論自由。

各國政府一直希望限制加密技術

然而各國政府及執法部門以查案、國家安全為理由,要求科技公司修改通訊軟件、削弱加密技術,並非新鮮事。

在2014年,時任美國聯邦調查局(FBI)局長高銘(James Comey)提到,政府應考慮要求科技公司為執法機關提供後門,以便其在有需要時截取通訊。在科技公司、人權組織及資訊保安專家聯署反對下,白宮及高銘回應指政府暫時不會就此立法

FBI在調查2015年的聖伯納地諾(San Bernardino)槍擊案期間,檢獲槍手一部iPhone,但無法讀取案發前6星期內的iCloud備份,因此要求蘋果協助解鎖電話。蘋果行政總裁庫克(Tim Cook)於官網上發公開信拒絕,並提出上訴。這宗關於加密技術的案件引起高度關注,最終FBI指獲第三方提供破解方法,申請撤銷命令

英國在2016年通過《調查權力法案》,容許多個情報部門獲得極大的監控權力,更有權取得通訊數據,被指可要求科技公司移除通訊軟件中的加密,但目前未有案例。內政大臣盧綺婷(Amber Rudd)更於去年表示,警方無法讀取WhatsApp加密訊息「不可接受」。

俄羅斯在2016年通過法例,要求加密通訊服務向當局提供解密用戶通訊的能力。今年4月,通訊軟件Telegram因為未有滿足俄國聯邦安全局(FSB)要求,交出解密用戶訊息的密鑰,以致在俄國境內被封鎖。Telegram行政總裁杜洛夫(Pavel Durov)一直表示,由於Telegram並不會儲存用戶的密鑰,根本不可能服從命令交出來,而且是技術上不可能做到。

相關文章︰

資料來源︰

或許你會想看
更多『新聞』文章 更多『科技』文章 更多『Kayue』文章
Loader