如果美國政府能迫使FB為Messenger「開後門」,會有甚麼後果?

Kayue
The News Lens

《路透社》在剛過去的星期六(18日)刊出獨家報道,指美國政府入稟法院,要求Facebook協助當局監控一個稱為「MS-13」的犯罪幫派,其中需要破壞其通訊應用程式Messenger的加密功能,以便執法部門竊聽調查對象的語音對話。

報道又指案件在加州的聯邦法院審議,但正保密處理,因此法庭文件未有公開,然而《路透社》引述3個匿名消息來源指Facebook正挑戰美國司法部的要求。消息來源又指在上星期二,處理此案的法官聆聽了政府指Facebook拒絕協助監控要求屬藐示法庭的理據。

其中兩個消息來源提到,Facebook在庭上提出,Messenger的語音對話屬「點對點加密」(end-to-end encryption),換言之只有通訊雙方能夠解密內容。Facebook又指如果該公司要符合政府要求,就只能夠重寫程式碼,然後交由用戶移除加密(相信是指透過更新程式);或者入侵政府的調查目標。

Facebook及美國司法部均拒絕評論事件。目前尚未清楚判決會帶來甚麼影響,假如美國政府勝訴,或會以同樣理據要求其他科技公司改寫流行的加密通訊軟件,例如開放源碼的Signal以及同屬Facebook旗下的WhatsApp。

「開後門」影響深遠

近年不少大型通訊軟件均加入點對點加密的功能,例如WhatsApp在2016年開始全面使用點對點加密,而Messenger亦在同年加入此功能,但並非強制或預設加密訊息,需要用戶自行啟用。

如果點對點加密設置正確,通訊雙方以外的其他人——包括提供通訊服務的Facebook——僅可以取得加密後的內容,必須取得通訊雙方其中一部裝置上的密鑰,才可以解密內容、讀取訊息。

不少資訊保安專家均指出,不存在「只容許好人使用」的加密通訊,而且如果為通訊程式加入可供執法部門竊聽的「後門」,就等同破壞了加密通訊的安全——因為黑客亦有可能透過這個「後門」來偷取重要資料,政府官員的機密訊息亦可能被盜取。

如果美國政府能迫使FB為Messenger「開後門」,會有甚麼後果?
如果美國政府能迫使FB為Messenger「開後門」,會有甚麼後果?

此外,即使政府能迫使科技公司就範,為主流通訊程或都開一道「後門」,犯罪分子可輕易修改其他開放源碼的加密通訊程式使用,避過當局監控;反而一般民眾會繼續使用主流通訊程式,令政府更容易大規模、無差別地截取市民的通訊內容,破壞私隱及言論自由。

各國政府一直希望限制加密技術

然而各國政府及執法部門以查案、國家安全為理由,要求科技公司修改通訊軟件、削弱加密技術,並非新鮮事。

在2014年,時任美國聯邦調查局(FBI)局長高銘(James Comey)提到,政府應考慮要求科技公司為執法機關提供後門,以便其在有需要時截取通訊。在科技公司、人權組織及資訊保安專家聯署反對下,白宮及高銘回應指政府暫時不會就此立法。

FBI在調查2015年的聖伯納地諾(San Bernardino)槍擊案期間,檢獲槍手一部iPhone,但無法讀取案發前6星期內的iCloud備份,因此要求蘋果協助解鎖電話。蘋果行政總裁庫克(Tim Cook)於官網上發公開信拒絕,並提出上訴。這宗關於加密技術的案件引起高度關注,最終FBI指獲第三方提供破解方法,申請撤銷命令。

英國在2016年通過《調查權力法案》,容許多個情報部門獲得極大的監控權力,更有權取得通訊數據,被指可要求科技公司移除通訊軟件中的加密,但目前未有案例。內政大臣盧綺婷(Amber Rudd)更於去年表示,警方無法讀取WhatsApp加密訊息「不可接受」。

俄羅斯在2016年通過法例,要求加密通訊服務向當局提供解密用戶通訊的能力。今年4月,通訊軟件Telegram因為未有滿足俄國聯邦安全局(FSB)要求,交出解密用戶訊息的密鑰,以致在俄國境內被封鎖。Telegram行政總裁杜洛夫(Pavel Durov)一直表示,由於Telegram並不會儲存用戶的密鑰,根本不可能服從命令交出來,而且是技術上不可能做到。

這篇文章來自

如果美國政府能迫使FB為Messenger「開後門」,會有甚麼後果?
如果美國政府能迫使FB為Messenger「開後門」,會有甚麼後果?

你應該會有興趣看...

☞ 不用數學,一張圖了解公鑰加密法原理

☞ 為捉恐怖份子應削弱加密通訊? 電腦安全專家︰「我們有那麼蠢嗎?」

其他內容