Google和WhatsApp还有Apple要求英国终止加密邮件查看计划
去年11月,英国政府通信总部(GCHQ)公开发布了一项计划,该计划要求消息传递服务默默地将加密通信复制到执法人员 - 这是一种“鬼协议”,可以减少对设备特定黑客的需求。现在,包括苹果,谷歌,微软和WhatsApp在内的47个签署者发布了一封公开信(通过CNBC)敦促GCHQ终止该计划,将其描述为违反人权和隐私原则,并有可能造成意外新的威胁。
GCHQ计划背后的关键论点是,执法机构需要一种监控端到端加密通信的方法,就像他们目前通过收听电话或查看SMS文本消息来监控未加密的通信一样,通常是根据积极的调查。虽然科技公司仍然能够加密两方之间的通信,防止非政府行为者的入侵,但服务提供商会“默默地将执法参与者添加到群组聊天或通话中”,让代理商监控消息使用密钥并删除任何手动中断加密的需要。
不出所料,像苹果和Facebook拥有的WhatsApp这样具有隐私意识的公司表示,该提案会误导用户,因为他们无法看到所有参与者参与讨论,并且会通过添加可以解锁对话的公钥来破坏加密工作。签署者指出,发布或共享该公钥的任何错误“都可能被恶意的第三方利用”,并且会引起目前不可能的监视滥用 - 包括执法人员窃听他们认识或正在滥用的人的情况。
科技公司并不是唯一反对鬼协议的公司。来自ACLU,哥伦比亚大学法学院和斯坦福大学的专家以及包括EFF,人权观察和记者无国界在内的大量民间社会组织签署了这封信。
GCHQ的数据监控工作此前一直受到质疑,特别是包括2015年法院裁决,该裁决认为该机构违反欧洲人权法,非法获取美国国家安全局的信息。即便如此,该机构还参与审查潜在的外部威胁,包括华为电信硬件带来的风险。
其中一个幽灵协议的原始支持者伊恩·利维回应了这封信,指出该计划是“假设的”和“讨论的起点”,他希望这将“尽可能达到最佳解决方案。”就他们而言, 47个签署者呼吁GCHQ不仅要避免特定的幽灵协议计划,还要“避免同样威胁数字安全和人权的任何替代方法”。