日前,美國中央情報局(CIA)局長對“加密后門程序可能給美國企業(yè)帶來的影響”發(fā)表看法,而其評論讓專家們感到驚訝。在參議院委員會聽證中,CIA局長John Brennan表示,大家不需要擔(dān)心加密后門程序會影響到美國企業(yè)。
隨后參議員Ron Wyden質(zhì)疑CIA支持使用加密后門程序削弱加密技術(shù)的做法,不過Brennan稱CIA需要訪問加密通信來追蹤恐怖分子。
“美國企業(yè)主導(dǎo)著國際市場,且我認為我們將繼續(xù)主導(dǎo)市場,”Brennan稱,“理論上,外國企業(yè)會為產(chǎn)品提供加密功能,但我相信我們國家及其隱私部門都會努力解決這些問題。”
這一評論讓W(xué)yden和安全專家們感到驚訝,他們表示外國企業(yè)在產(chǎn)品中提供加密功能絕非只是“理論上的”。
“國外加密是‘理論意義上’的功能,這顯然是太隨意的說法,”Wyden在公開聲明中寫道,“現(xiàn)在國外企業(yè)已可提供強大的加密技術(shù),其中半數(shù)都很便宜,另一半還是免費。盡管美國高科技公司目前主宰著這個領(lǐng)域,但在全球市場都面臨著激烈競爭。消費者和企業(yè)每天使用這些加密產(chǎn)品來保護一切信息,從銀行記錄、商業(yè)交易到個人通信及其他敏感數(shù)據(jù)。”
Privacy Professor公司首席執(zhí)行官Rebecca Herold表示她已經(jīng)開始看到這種影響,歐洲現(xiàn)已擱置交易,因為他們擔(dān)心美國政府強制部署加密后門程序。
“我預(yù)計數(shù)百或成千的其他美國企業(yè)的業(yè)務(wù)也將面臨同樣的阻礙,因為政府迫使我們采用薄弱的加密技術(shù),這會讓我們的經(jīng)濟損失數(shù)百萬美元,”她在郵件中寫道,“政府需要認識到,他們通過部署薄弱的加密技術(shù)(后門程序)來收集所有數(shù)據(jù)的要求正在影響依靠加密技術(shù)來吸引國際客戶的美國企業(yè)。這在影響我們的經(jīng)濟,且他們并不會獲得更多的數(shù)據(jù),因為用戶還是會考慮選擇其他國家的強大的加密技術(shù)。最終,這會幫助推動其他國家的經(jīng)濟,而不是我們的經(jīng)濟,還不會改善國土安全。”
KoolSpan公司執(zhí)行主席Elad Yoran希望Brennan在談?wù)撁绹髽I(yè)時不要只是籠統(tǒng)的表述。
“我想要Brennan說出有哪些企業(yè)和政府機構(gòu)愿意使用帶有后門程序的加密技術(shù)來保護其機密通信和知識產(chǎn)權(quán),”Yoran稱,“我估計沒有哪個公司或政府機構(gòu)會認為后門加密技術(shù)對他們來說已經(jīng)夠用。企業(yè)和政府機構(gòu)仍需要保護自己,如果他們無法從美國網(wǎng)絡(luò)安全公司那里獲得他們需要的保護,他們會從其他地方獲取。”
Wyden還指出,Brennan認為“加密后門程序提供了安全性”的立場是錯誤的。
Wyden寫道:“要求美國公司對其產(chǎn)品構(gòu)建后門程序,并不會阻止恐怖分子使用強大的加密技術(shù),并且這會破壞美國企業(yè)的競爭力以及公民的數(shù)字安全,要知道來自國外攻擊者和網(wǎng)絡(luò)攻擊的威脅正變得更為巨大。”
Herold稱她聽到Brennan的評論時完全驚呆了。
“如果他沒考慮到從美國以外獲取加密技術(shù)的可能性,那么他一定沒有意識到通過快速的網(wǎng)上搜索,任何人都可從其他國家獲取強大的加密產(chǎn)品,”Herold稱,“政府需要認識到,美國科技公司通過艱苦的努力、強大的安全產(chǎn)品以及創(chuàng)新才取得成功,而所有其他工業(yè)化國家也都正在這樣做,試圖與我們競爭。如果沒有強大的加密功能,我們的技術(shù)企業(yè)以及依靠加密技術(shù)的行業(yè)(例如金融和醫(yī)療保健等)的大量個人數(shù)據(jù)以及知識產(chǎn)權(quán)都會受到威脅。”
Herold稱,這種辯論“感覺就像20世紀(jì)90年代政府的Clipper芯片事件,并不會獲得什么安全性,而且還會失去更多”。
“為什么政府不能從過去的錯誤中吸取教訓(xùn)?”Herold問道,“他們應(yīng)該聽聽專家們的意見:要求所有美國企業(yè)部署加密后門程序只會給政府領(lǐng)導(dǎo)以及相信政府的公眾一種安全的錯覺。”