德法以反恐为名要求企业留后门 欧盟似乎无异议

技术行业已拒绝法国和德国强迫欧盟成员国为警方留加密后门的提案。

上周，德国和法国内政部部长向欧盟执委会发送了一封信呼吁采取措施来应对恐怖主义行动，他们认为恐怖主义已蔓延欧洲大陆。他们所提议的措施包括各国警方为抗击犯罪活动而共享更多的个人信息，而且要求技术公司做出安全、强大但又能够被执法部门轻易破解的加密系统。他们在信件中要求设立新法规来实现这些改变，并且在两国大选过后的十月份予以考虑。

这并非德法两国首次呼吁采取此类措施，不过这次他们得到了欧盟执委会的支持。欧盟执委会的一名发言人回应称加密技术不应该阻止执法部门或其它机构干预合法行为。而非盈利性智库计算机和通信行业协会持反对意见，并表示这种想法是达不到预期目的的。任何加密数据后门都会给欧洲通信的总体安全和保密性带来严重风险，它跟对个人数据的已有保护措施不一致。被削弱的安全最终都会让在线系统变得更加容易遭受所有类型的攻击，从恐怖主义分子到黑客不一而足。这种时候应该增强安全而不是削弱安全。

加密大战似乎已来到了欧洲。多年来，FBI和其他机构一直在要求拥有秘密的加密后门以便于调查犯罪活动。英国读者可能认为自从脱欧后他们就不必担心后门问题了，但事实并非如此。英国其实早已立法为强制性后门加密铺好道路，只不过是还不知道具体怎么执行而已。

跟此前多次说过的理由一样，从数学或技术角度来讲，只为某一小撮人群留加密后门并无法被他人找到和利用是无法做到的。在今天的技术条件下，唯一的办法就是拥有密钥托管系统，但如果拥有密钥访问权限的人接受贿赂或者受到威胁必须交出时，这种办法也不管用了。