kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> 能否让科技公司在产品中植入后门?

能否让科技公司在产品中植入后门?

2020-10-13
来源:安全牛
关键词: 五眼安全联盟 后门

微信图片_20201013104305.jpg

  近日,五眼安全联盟国家——澳大利亚、加拿大、新西兰、美国、英国以及日本和印度,上周发布联合声明,呼吁科技公司在其产品设计中,出于公共安全的考虑,为政府和执法部门访问加密内容预留“后门”。

  声明表示:“我们签名人支持强大的加密,它在保护个人数据、隐私、知识产权、商业秘密和网络安全方面发挥着至关重要的作用。加密是数字世界中信任基石,我们不支持那些会实质性削弱或限制安全系统的适得其反的危险方法。”

  但是声明接着指出:“加密技术的特殊实现对公共安全构成了重大挑战,包括对我们社会中极易受伤害的成员,例如遭受性利用的儿童等。”然后,该文件引用了有关在线儿童受性利用活动程度的统计数据,并声称,如果可以允许执法机构查看加密的通信,将增强公共安全。

  声明认为,不仅公众处于危险之中。科技公司本身可能无法“识别并应对违反其服务条款的行为”或应对“平台上最严重的非法内容和活动,包括对儿童的性剥削和性虐待、暴力犯罪、恐怖主义宣传和攻击计划”。

  这就是为什么声明的七个签署国“敦促业界解决政府极为担心的这些问题——加密应用排除了任何合法访问内容的方式”。他们建议可以通过以下三种方式完成此操作:

  ·将公众的安全纳入系统设计中,从而使公司能够在不降低安全性的前提下有效地对付非法内容和活动,并促进对违法行为的调查和起诉并保护弱势群体;

  ·在合法发布授权,必要和成比例的授权受到严格保护和监督的情况下,使执法部门能够以可读和可用的格式访问内容;以及:

  ·与政府和其他利益相关者进行磋商,以实质性的方式和真正影响设计决策的方式促进司法访问。

  该声明结尾指出:“我们质疑这种看法,即在保护公共安全必然会损害隐私或网络安全。我们坚信三全其美的方法是可行的,并努力与业界合作,以达成双方认可的解决方案。”

  七国发表上述声明的原因值得关注,因为其中许多国家已经颁布了旨在确保政府可以访问在线加密活动的立法。例如英国的《窥探者宪章》、澳大利亚的《援助和访问法案》和美国的《云计算法》均提供了立法工具,允许政府在某些情况下强制访问设备和/或内容。

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map