政府要求後門訪問：聯邦機構是否應該訪問私人數據？

• 作者：
• 作者姓名

  量子運行遠見
• 2022 年 10 月 19 日

洞察總結

由於網路攻擊不斷增加，許多政府都對網路加密的監管展開了辯論。 2020年，歐盟理事會就此主題通過了一項決議。同時，美國與加拿大、印度、日本、英國、澳洲和紐西蘭一起敦促科技業向國家政府提供後門。

政府要求後門訪問上下文

加密是將數據轉換為難以理解的形式以防止未經授權的個人或組織對其可讀性的過程。 該技術不會阻止某人訪問數據，而是阻止他們查看信息本身。 儘管可以在沒有密鑰的情況下解密數據，但這樣做需要相當多的技術知識。 

後門是一種繞過數據身份驗證或加密以在未經許可的情況下訪問信息的隱藏方法。 後門可以使用不同的軟件或專用硬件內置到計算機程序中。 一種常見且可接受的後門是製造商在其軟件或設備中的機制，允許公司重置用戶密碼。

隨著技術和網絡犯罪分子變得越來越老練，政府已向技術提供商施壓，要求其向聯邦機構提供後門訪問，聲稱這是為了國家安全。 例如，美國政府已提議創建計算機硬件，以允許執法部門訪問已識別的恐怖分子和其他犯罪分子的計算機和手機。 最早的後門提議之一是在 1993 年，當時美國國家安全局設計了 Clipper 芯片，讓執法部門能夠訪問加密通信。 雖然這是一種自願採用，但由於明顯的數據隱私侵犯，該芯片並未廣泛實施。

破壞性影響

雖然後門可能被濫用來從網路攝影機收集資訊和個人數據，但有時它們還有其他用途。例如，開發人員利用它們在裝置和作業系統上安裝安全性更新。各國政府堅持認為應該創建一套“金鑰匙”，以允許執法部門透過後門訪問個人設備。

2020 年，共和黨立法者提出了《合法存取加密資料法案》。如果頒布，它將削弱通訊服務的加密，以便執法人員可以在有授權令的情況下存取設備。此外，後門可能會使普通人容易受到網路犯罪分子的攻擊。鑑於零日漏洞（即駭客在系統啟動後立即利用系統中的弱點）的普遍存在，一些專家懷疑後門是否是最好的解決方案。然而，該法案並未超出提案階段。

最明顯的擔憂是後門存取是否侵犯隱私權。此外，一旦後門開放供執法部門使用，其他任何人都可以找到並濫用它，從而使加密變得毫無用處。此外，一些專家也同意新美國開放技術研究所高級政策分析師安迪威爾遜湯普森的觀點，她表示後門法案只是對加密的另一種攻擊。 

政府要求後門訪問的影響

政府要求後門訪問的更廣泛影響可能包括： 

• 民族國家繞過同意和隱私法，迫使公司提供私人信息以進行公共監視。
• 電信和互聯網服務提供商被迫改進其網絡安全措施，以防止後門造成的零日攻擊。
• 越來越多的人對可能侵犯其數據隱私的行為提出擔憂，從而導致公民與其代表之間的緊張關係加劇。 
• 科技公司被要求提交解密數據，否則將面臨受到處罰或罰款的風險。
• 中小型企業（SME）將重點轉向開發不需要後門的加密技術，吸引註重隱私的客戶。
• 國際企業面臨複雜的合規挑戰，必須遵守各國不同的加密法規，這可能會阻礙全球營運。
• 教育機構將更強大的數位安全和隱私課程納入其課程，反映了公眾對這些問題日益增長的興趣和政府的關注。

需要考慮的問題

• 私人信息落入網絡犯罪分子手中的其他潛在後果是什麼？
• 公司還能如何保護他們的數據免受政府官員的侵害？