美國哈佛大學(Harvard University)法學院的貝克曼網路及社會中心(Berkman Center for Internet & Society)本周一(2/1)公布了一項研究報告,指出各國政府宣稱加密通訊將讓他們失去竊聽能力的說法太過誇大了,因為有許多因素都讓情報機關仍有大把的監控機會。

此一研究的源由來自於探討科技產業與美國執法機關及情報機構之間有關加密通訊的爭論,政府方面認為企業鼓勵並採用加密通訊將會讓他們失去竊聽能力,進而助長犯罪或恐怖份子的行動,因而急欲立法要求企業必須提供加密通訊的配套措施,允許政府存取,然而,企業認為這不但危及用戶隱私,還可能影響整體安全架構。

貝克曼中心則是從技術趨勢的角度呼籲政府不必擔心,因為未來的通訊既不會太過明亮,但也不會完全陷入黑暗。

該研究從市場機制、軟體生態、新興技術等不同面向來探討政府的監控機會,指出可用來模糊使用者資料的端對端加密技術不太可能被企業普遍採納,因為多數提供通訊服務的企業仍需仰賴存取使用者資料來改善產品功能或締造營收。

另一方面,軟體生態是分裂的,要推動加密成為全面性的普及服務還需要更多的標準化與協作,而這也是目前仍缺乏的。

此外,連網感應器與物聯網裝置的大幅成長有機會徹底改變監控的潛力,這些裝置所捕捉的圖像、影片與聲音都可被即時攔截或事後紀錄。可望彌補加密通訊所帶來的監控缺口,允許情報機關從不同的管道進行監控。

還有過去不普及,但現在很廣泛的元資料(Metadata),可能是來自於手機或其他裝置的位置資料、通話紀錄或是電子郵件的標頭資訊,這些元資料因為得供系統操作使用因此經常未加密,也成為絕佳的監控來源。

貝克曼中心指出,此一研究的重點在於加密通訊是否會造成情報機關所說的「黑暗將至」(Going Dark)景象,讓情報機構無從監控犯罪份子或恐怖組織的行動,從整體情況來觀察之後的結論是:「不會。」


Advertisement

更多 iThome相關內容