情境圖,五眼聯盟(Five Eyes)成員國代表參加CYBERUK 2019資安大會。圖片來源/英國國家網路安全中心(NCSC)

西方五眼聯盟(Five Eyes)成員國,在向來的立場上,加上印度、日本政府發布聯合聲明,要求科技公司協助在加密通訊軟體中置入後門,以利執法機關辦案。

五眼聯盟指的是情報共享以打擊國際犯罪及恐怖活動的五個國家,包括美國、英國、加拿大、澳洲與紐西蘭。

這五國聯同印度與日本,昨日(11)發出關於端對端安全及公共安全的國際聲明。這些國家表示支持強加密對於保護個人資料、隱私、智慧財產、商業機密及網路安全的價值,然而有些加密實作卻有害公共安全,像是存取兒童色情影片者的身份遭到加密。

這七個國家反對排除任何合法存取通訊內容的加密方式。他們呼籲科技業者從三方和政府合作,建立「合理、彈性」的技術方案。包括系統設計內建可有效防止不合法內容及活動的安全機制;協助執法機關在必要且合乎比例的授權下,以可讀、可用格式存取內容,且受到強大監督;並能提供政府或其相關單位協助,以加速合法存取內容。

7國聯盟指出,服務供應商不允許執法機關存取加密內容,將讓業者無法辨識或回應違反其服務政策的行為,像是重大非法內容與活動,如兒童色情、暴力犯罪、恐怖主義宣傳及攻擊規畫。此外,這類限制也讓執法機關無法存取內容以偵察重大犯罪,進而影響國家安全。

這些政府表示將努力和產業合作發展一套「合理」的草案,讓科技公司和政府得以保護公眾及其隱私、並捍衛網路安全。此外,這項聲明著重在端對端加密的通訊內容,但他們說其行動將擴及各種加密服務,包括裝置加密、客製化加密應用程式和跨整合平臺的加密。

這並不是政府第一次要求法律許可取得民眾通訊內容,美國司法部長Bill Barr不只一次因此問題槓上蘋果,英國及澳洲也企圖立法強制存取民眾通訊。ZDNet分析,美中衝突升溫是白宮決定加大力道,以全面封鎖網路間諜的行為。


Advertisement

更多 iThome相關內容