美國:去他的702,這些軟件給我都加上后門!

責任編輯:editor005

2017-12-08 14:26:29

摘自:E安全

美國政府表示無需外國情報監(jiān)視法庭的批準,即可要求科技公司在其產品當中建立加密后門?!薄?/p>

美國政府表示無需外國情報監(jiān)視法庭的批準,即可要求科技公司在其產品當中建立加密后門。

美國:無需秘密法庭批準即可要求設置加密后門-E安全

  外國情報監(jiān)視法庭:

稱得上是美國最秘密的法庭,專門負責審批國家安全局(NSA)等單位要求對美國境內的外國間諜進行監(jiān)控的申請。

美國政府方面在今年7月回復了參議員羅恩·懷登提出的相關問題:第702節(jié),關于“要求提供商規(guī)避/削弱服務,或對應用程序進行加密”是否得到外國情報監(jiān)視法庭的授權?

直到上周,該回復結論才得以正式公開。在答復當中,美國政府表示其“用不著”等待FISC方面發(fā)布命令,而可直接要求相關企業(yè)提供后門或削弱其加密水平。即美國政府將能夠利用其合法權威秘密要求美國各企業(yè)提供技術援助,例如在產品當中設立加密后門,且無需經過FISC的允許。

不過美國政府方面并沒有提到,其是否會要求企業(yè)為此特別增加新的加密后門。

“國外情報監(jiān)視法”第702條的爭議

美國政府一直依照《國外情報監(jiān)視法》第702條內容進行各類情報搜集與監(jiān)視行動。第702條被視為情報界法律權力的“王者寶座”。在這一權力的支持下,美國政府似乎有意要求各科技企業(yè)必須為其提供可繞過產品中加密機制的實際途徑。去年,美國聯(lián)邦調查局(FBI)曾尋求法院命令(基于其它法律規(guī)定),要求蘋果公司調整“自殺性恐怖分子”個人iPhone上的軟件以進行數(shù)據解密。

美國:無需秘密法庭批準即可要求設置加密后門-E安全

美國政府監(jiān)管活動實施空間過高?

批評人士們認為,美國政府在FISC廣泛的批準許可之下享有了過高的監(jiān)管活動實施空間。

國家安全博主馬西·威勒在上個月發(fā)布的一篇博文中表示,FISC方面可以批準年度認證,即確認政府方面需要美國本土科技企業(yè)的幫助——但其中無需對具體援助內容作出任何描述。這意味著政府將擁有極為廣泛的指令發(fā)布權,且無需FISC對此作出進一步批準或審查。

自2006年開始,F(xiàn)ISC開始允許美國政府進行數(shù)據解密,但同時提出極為嚴格的監(jiān)管意見,認為必須由總檢察長與美國國家情報總署署長共同簽署相關批準指令。

“第702條”即將失效

根據有效期設定,極具爭議的702條內容再有幾個星期即將宣告失效。美國國會必須在今年12月31日之前通過一項新的監(jiān)視法律,否則整個情報界很可能在702條失去效力之后徹底喪失監(jiān)管能力。立法者們目前正在考慮數(shù)項改革與再授權法案。

參議院情報委員會委員懷登于上個月對委員會提出的法案表示反對,認為其“保留了現(xiàn)行法律中的權力,同時迫使企業(yè)提供援助,可能會在不經 FISC 的情況下允許美國政府以強制方式進行技術產品解密。”

另一位參議院情報委員會成員蘭德·帕爾同樣表示反對,帕爾提出的兩黨法案要求美國政府下達的第一項技術企業(yè)援助請求都必須獲得 FISC 的批準。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號