即使在我的联系圈子比较狭窄(主要由技术人员组成)的情况下,有些人还是不理解为什么通过放松加密或将后门引入密码保护机制来提供访问通信的要求是完全不追求这些利益的另一步骤,被宣布。 此翻译适用于他们以及那些在这些计划中也没有看到威胁的人。
IEEE支持无限使用
强加密,以保护传输和存储的数据的机密性和完整性。 我们反对政府限制使用强加密和/或使用诸如后门或密钥托管系统之类的机制授予独占访问权限的措施,以促进政府对加密数据的访问。
寄存金钥后门原则是第三方具有一种机制,可以对传输的数据进行独立和秘密解密。 为了保护隐私并防止非法使用后门,人们创建了存放密钥的概念,这意味着需要独立参与者与执法机构的秘密合作,以提供对后门的访问权限,以便对传输的信息进行解密。
ENSIA关于加密的意见:欧洲数字网络和信息安全局(ENSIA),2016年12月,第7页,我们的数字自决保证了强加密。
各国政府具有执法和国家利益的法律依据。 IEEE认为,有意创建后门或托管方案的要求(无论其背后有多么好的意图)都不能满足这些利益,并导致产生漏洞,这些漏洞既威胁着不可预见的后果,也带来了可预见的负面后果。
安全基础
强大的加密对于保护个人,企业和政府免受恶意网络活动至关重要。 加密可以保护存储和传输的数据的机密性和完整性。 实际上,所有在线商务都依靠加密来保护数据。
新风险
独占访问机制可能会通过允许攻击者出于犯罪目的使用弱化的系统或嵌入式漏洞来制造风险。 如果攻击者意识到排他访问机制的存在,这将使他们专注于搜索和使用。 集中存放密钥的方案将带来以下
风险 ,即对手有机会损害所有参与者的安全,包括那些并非原本打算的参与者。 结果,成功进行网络盗窃,网络间谍,网络攻击和网络恐怖主义的风险会增加。 恶意网络活动对个人和社会的后果可能有多种形式:
- 直接财务损失;
- 身份盗用
- 盗窃知识产权和商业敏感信息;
- 破坏关键基础设施;
- 对国家安全的威胁;
- 名誉损害;
- 利润损失,例如生产力损失;
- 关闭支持重要功能的计算机系统,甚至威胁生命。
此外,增加恶意数据更改的风险,不受限制的访问机制可能会降低数据真实性的可信度,并导致决策错误和计算错误。
这无济于事
独占访问机制不会阻止攻击者利用专为他们设计的或在没有创建独占访问机制的
国家/地区中可用的强加密的优势。 信息安全水平高和/或某些情况下没有专用访问机制的设备和系统现在已经存在,并且将始终可供执法机构和情报服务机构要监视的入侵者使用。
管辖权问题
限制强加密或在消费产品中引入密钥托管方案的努力可能会对受该法规影响的人们的隐私,安全和公民权利产生长期负面影响。 加密在世界各地都使用,并且并非所有国家和机构都将遵守专有访问机制的安全策略。 一个国家认为合法并符合其国家利益的目标可能被其他国家视为非法或违反其标准或利益。 因此,管辖权问题可能是排他性访问机制运作
的最大障碍 。
替代方法
执法机构还有许多其他
调查工具 ,可以根据需要提供对系统和数据的访问。 这些方法包括访问公司服务器上以明文形式存储的数据的法律机制,针对单个设备的有针对性的利用,针对可疑计算机的取证,以及强迫可疑人员提供密钥和密码。
不正当竞争
专有访问机制可以防止受管制的公司在全球市场上进行创新和竞争。 独占访问的要求可以使不需要执行独占访问的公司有机会创建对全球市场的客户来说看起来比他们应得的更可靠的产品和服务。
IEEE寻求通过透明,建立技术社区,在地区和国家之间建立合作伙伴关系来建立对技术的信心。 降低信息安全性或促进滥用安全信息系统的措施将不可避免地破坏这种信任,而这反过来又将阻碍技术实现更为重大的有益社会后果的能力。
关于IEEE
电气电子工程师学会(IEEE)是最大的技术专业组织,致力于为人类造福技术。 由于经常引用的出版物,会议,技术标准,专业和教育活动,IEEE是广泛领域的权威资料来源:从航空航天系统,计算机和电信到生物医学工程,电力和消费电子。