国际资讯 | 美智库CDT发布《打破加密神话——欧盟委员会泄露的报告在网络安全方面所犯错误》报告
近期,美国智库民主与科技中心(Center for Democracy and Technology ,CDT)发布报告,称被泄露的欧盟委员会报告草案《端到端加密通信中检测儿童性虐待的技术解决方案》破坏了加密保护网络安全的功能。而此方案里的要求将迫使服务提供商破坏其端到端加密服务的安全性,危及每天依赖这些加密服务的数十亿人的安全。
2020年9月,一份名为《端到端加密通信中检测儿童性虐待的技术解决方案》(以下简称方案)的欧盟委员会报告草案被泄露。该报告对识别使用端到端加密的私人通信中非法内容的不同方法进行了分析。
CDT则组织了一个由全球专家组成的小组——加密联盟分析了这份方案,并出具了此份报告。方案的一个主要目标是遏制儿童性虐待材料(CSAM)在网上的传播,但CDT的报告则指出,欧盟委员会报告中泄露方案中一些所谓的“内容调节解决方案”,将把所有用户,包括儿童,置于更大的伤害风险。这是因为每一种内容检测方法都需要破坏端到端加密系统,并通过某种形式的后门访问加密通信。尽管方案中也提到了一些方法的风险可能比其他方法小,但每种方法都给全球数十亿用户带来了严重的安全和隐私风险。
CDT的这份报告认为,欧盟委员会报告中所评估的发现端到端加密通信中被禁止材料的三种方法:“传统后门”、“传统后门”、“安全飞地和同态计算”都涉及创建一种形式的“后门访问”,以确认材料是否真的被禁止。而主流技术专家对此的共识是,这些后门可能会被能够使用它们的第三方对手使用。欧盟委员会的报告却没有强调这些风险,由于方案存在重要遗漏,如评估或解释手工审查步骤,破坏了方案的有用性。在没有列出真正的风险的情况下,它不能声称评估了检测端到端加密通信中被禁止内容的方法。同样,它也无法探究这些访问方法对用户的安全性影响。
关注本公众号,后台回复:加密神话。
(本报告下载有效期为7天,请及时保存)
联系咨询:谢老师 13771998064(微信同号)
“苏州信息安全法学所”