《路透社》在刚过去的星期六(18日)刊出独家报道,指政府入稟法院,要求Facebook协助监控一个称为「MS-13」的帮派,其中需要削弱其通讯应用程式Messenger的加密功能,以便执法部门窃听调查对象的语音对话。
报道又指案件在加州的联邦法院审议,但正保密处理,因此法庭文件未有公开,然而《路透社》引述3个匿名消息来源指Facebook正挑战司法部的要求。消息来源又指在上星期二,处理此案的法官聆听了政府指Facebook拒绝协助监控要求属藐示法庭的理据。
其中两个消息来源提到,Facebook在庭上提出,Messenger的语音对话属「点对点加密」(end-to-end encryption),换言之只有通讯双方能够解密内容。Facebook又指如果该公司要符合政府要求,就只能够重写程式码,然后交由用户移除加密(相信是指透过更新程式);或者入侵政府的调查目标。
Facebook及司法部均拒绝评论事件。目前尚未清楚判决会带来甚么影响,假如政府胜诉,或会以同样理据要求其他科技公司改写流行的加密通讯软件,例如开放源码的Signal以及同属Facebook旗下的WhatsApp。
「开后门」影响深远近年不少大型通讯软件均加入点对点加密的功能,例如WhatsApp在2016年开始全面使用点对点加密,而Messenger亦在同年加入此功能,但并非强制或预设加密讯息,需要用户自行启用。
如果点对点加密设置正确,通讯双方以外的其他人——包括提供通讯服务的Facebook——仅可以取得加密后的内容,必须取得通讯双方其中一部装置上的密钥,才可以解密内容、读取讯息。
不少资讯保安专家均指出,不存在「只容许好人使用」的加密通讯,而且如果为通讯程式加入可供执法部门窃听的「后门」,就等同破坏了加密通讯的安全——因为黑客亦有可能透过这个「后门」来偷取重要资料,政府官员的机密讯息亦可能被盗取。
此外,即使政府能迫使科技公司就範,为主流通讯程或都开一道「后门」,分子可轻易修改其他开放源码的加密通讯程式使用,避过监控;反而一般民众会继续使用主流通讯程式,令政府更容易大规模、无差别地截取市民的通讯内容,破坏私隐及言论自由。
各国政府一直希望限制加密技术然而各国政府及执法部门以查案、为理由,要求科技公司修改通讯软件、削弱加密技术,并非新鲜事。
在2014年,时任联邦调查局(FBI)局长高铭(James Comey)提到,政府应考虑要求科技公司为执法机关提供后门,以便其在有需要时截取通讯。在科技公司、人权组织及资讯保安专家联署反对下,白宫及高铭回应指政府暂时不会就此立法。
FBI在调查2015年的圣伯纳地诺(San Bernardino)枪击案期间,检获枪手一部iPhone,但无法读取案发前6星期内的iCloud备份,因此要求苹果协助解锁电话。苹果行政总裁库克(Tim Cook)于官网上发公开信拒绝,并提出上诉。这宗关于加密技术的案件引起高度关注,最终FBI指获第三方提供破解方法,申请撤销命令。
英国在2016年通过《调查权力法案》,容许多个情报部门获得极大的监控权力,更有权取得通讯数据,被指可要求科技公司移除通讯软件中的加密,但目前未有案例。内政大臣卢绮婷(Amber Rudd)更于去年表示,警方无法读取WhatsApp加密讯息「不可接受」。
俄罗斯在2016年通过法例,要求加密通讯服务向提供解密用户通讯的能力。今年4月,通讯软件Telegram因为未有满足俄国联邦安全局(FSB)要求,交出解密用户讯息的密钥,以致在俄国境内被封锁。Telegram行政总裁杜洛夫(Pavel Durov)一直表示,由于Telegram并不会储存用户的密钥,根本不可能服从命令交出来,而且是技术上不可能做到。
相关文章︰
为捉恐怖份子应削弱加密通讯? 电脑安全专家︰「我们有那么蠢吗?」 不用数学,一张图了解公钥加密法原理 在加密通讯软件开「后门」让政府截听,就像把大门钥匙藏在地毯下资料来源︰
Exclusive: U.S. government seeks Facebook help to wiretap Messenger - sources (Reuters) 强装「后门」损通讯安全 科技公司、保安专家联手反对 美政府暂放弃立法 FBI︰不告苹果了 我们自己可以解锁iPhone 英内政大臣︰警方无法读取WhatsApp加密讯息「不可接受」(关键评论网) 俄罗斯法院下令封锁Telegram(关键评论网)