5月中旬,美国国会议员
提出了一项名为
《 2018年安全数据法案》的法案 。 它将禁止政府和政府机构要求技术设备制造商在其产品中使用后门。 即使通过法院也无法获得胁迫。
在下面阅读有关该法案的更多信息以及社区的反应。
/ Paul Sableman CC摄新法案是2014年和2015年
以前法案的继任者,该法案原本应禁止美国联邦机构要求故意引入数据保护技术中的漏洞。 但是,他们从未被接受。
今年,美国众议院佐伊·洛夫格伦(Zoe Lofgren),托马斯·马西(Thomas Massie)等人决定重新提交《安全数据法案》(这次指定为2018年)。 这是传达密码学专家几十年来一直提倡的想法的另一种尝试-
没有安全的后门。
众议院议员希望这次他们能够成功地“促进”该法案。 5月初,他们甚至会见了电子前沿基金会(EFF)的成员。 专家们在会议上讨论了实施后门的技术方面,以及可能导致故意削弱电子设备安全性的后果。
法案的实质
据The Register称,该法案旨在保护加密系统的完整性。 它禁止任何政府机构要求制造商(开发人员甚至销售商)对技术产品的安全系统进行更改,以允许访问用户的个人信息或进行监视。
提到的产品包括:软件和硬件,以及公共领域中的其他电子设备。
此外,法律禁止法院强迫任何人提供对数据的访问。 但是,它是电信提供商的例外。 根据1994年的
CALEA (《执法通讯法》),1994年要求此类组织协助执法机构,并在必要时向其提供访问其数据网络的权限。
社区的反应
根据洛夫格伦(Lofgren)的说法,带有安全门的设备会给用户带来风险,还会伤害美国公司,因为安全漏洞会降低产品在市场上的竞争力。 计算设备和通信
制造商协会(
CCIA )的代表也
同意洛夫格伦。 他们强调,“用户对互联网安全的信心在其作为全球自我表达和商业空间的生存能力中起着关键作用。”
常规的互联网用户也
提倡采用《 2018年安全数据法案》,但许多人坚信这次法律不会通过。
例如,他们回忆起Clipper,这是一种带有内置后门的芯片,用于加密语音消息。 尽管那时,在1993年,快船队“并没有生根”。 麻省理工学院,美国电话电报公司(AT&T),微软和其他公司的研究人员表示,其实施将使用户面临风险,并导致数字设备价格上涨。
/图片Valerie Everett CC该法案可能“失败”的原因还在于,有影响力的行业参与者对此表示反对。 特别是在今年4月,Lotus Notes的开发人员和前Microsoft技术总监Ray Ozzie亲自
提出了一种开放访问移动设备上加密数据的系统。 他甚至为此
获得了专利。
但是,Ozzy的提议遭到了其他行业参与者的批评。 Errata Security的IB研究小组的Robert Graham表示,他的[Ozzy]计划并没有带来什么新发现,但却为长期存在的问题提供了解决方案。 格雷厄姆声称,专家们已经知道如何制造后门。 现在的主要任务是保护这些后门,Ozzy没有解决方案。
约翰·霍普金斯大学的密码学专家兼教授Matthew Green也
批评了 Ray Ozzy
的提议,
以及 IBM Resilient的安全专家和技术总监Bruce Schneier。 他说,从长远来看,引入这样的系统将带来灾难性的后果。
因此,在这种情况下,很难预测提议的法案是否将获得批准。 但是,无论做出什么决定,都不可能一致通过。
我们还在1cloud的公司博客上写些什么: