中国信息安全测评中心 桂畅旎
2017年2月,美国智库战略与国际研究中心(Center for Strategic and International Studies,CSIS)发布报告《加密对合法访问通信数据的影响》(The Effect of Encryption on Lawful Access to Communications and Data)。该报告由美国网络安全专家、CSIS高级副总裁詹姆斯·刘易斯(James A. Lewis)主笔,联合CSIS高级研究员、技术和公共政策项目主任郑安(Denise E. Zheng)和CSIS助理研究员威廉·卡特(William A. Carter)一起,分析加密技术新发展,讨论美国关于强加密技术的主要争议,梳理主要大国的加密举措。该报告是美国联邦调查局(FBI)与苹果加密之争后关于加密问题较为全面的学术性报告。对于该报告的分析研究不仅有利于管窥当前信息安全的前沿动态,同时将对我国密码政策的发展与改进有所启发。
报告出台背景
报告认为,过时的加密政策、监控行为驱动市场变革、加解密技术的非对称性发展是主导当前加密技术热议的主要时代背景。
一是现有加密政策已过时。美国目前存在的加密政策多是针对互联网产生之前的通信环境,即使在互联网产生后,美国政府也认为适当的加密技术使用将更有利于维护国家安全,因此采取了一种自由放任的政治姿态,并未对加密技术多加限制。随着互联网的普及,各类网络安全问题的产生,特别是网络犯罪团体利用加密技术给国家安全带来了严重威胁,美国执法机构越来越意识到对加密通讯设备数据获取“无法可依”,这极大地增加了取证难度,影响了执法破案的效率。
二是监控行为驱动市场转变。斯诺登事件揭露了美国政府对民众的监控行为,同时也曝光了互联网企业配合政府共享消费者数据的行为。这不仅增加了公众对自己隐私泄露的担忧,同时也严重损害了互联网企业的信誉度及市场利益。在此背景下,互联网企业为重拾消费者信任,开始大规模地开发与利用加密技术,且这些技术目前已在相关产品与服务生成阶段自动植入,而无需用户手动开启,这就将解密权全权交给消费者。据统计,目前,全球通信流量的18%是端到端加密的,至2019年该比例将升至22%;在美国,47%的移动通讯设备已使用全磁盘加密。
三是加解密技术的非对称发展。加密技术自诞生起就一直依托密码学的发展和应用,而密码学则主要围绕两个分支,即密码编码学与密码分析学。在市场驱动下,各主要互联网公司采取了一系列强加密技术推动着密码编码学的发展,如广泛使用端对端与全磁盘加密等不可逆的加密技术,提供更严格的附带验证的加密,或者实行通信内容短暂存储(类似于“阅后即焚”功能)。可以说,政府监控行为刺激了市场对加密技术的需求,反过来又增加了政府监控的难度。政府机构不得不发展相应的解密技术,但是由于缺乏市场推动力,相应的解密技术则“费时又费力”。因此,加密技术与解密技术运用的鸿沟越来越大,这令本来就落后于技术公司步伐的执法机构不得不退而求其次,要求科技公司为其提供“后门”或“金钥匙”削弱强加密技术,这使加密技术的争议更加复杂化。
报告主要内容
报告首先阐述了不可逆加密技术的运用现状,重点围绕不可逆加密技术对合法数据访问的影响进行了分析,并梳理了各国的主要应对举措。
1. 不可逆加密技术的运用现状
一是端对端加密广泛运用于即时通讯。世界上主要的手机通信应用如WhatsApp,Facebook Messenger以及Viber均开始采用端对端加密,且以月活跃用户量排序的世界前20个通信运用中的三个已经把不可逆端对端加密设置为默认,这使全球超过15亿用户已是端对端加密的使用者。二是全磁盘加密已成为业界标准。全球目前使用全磁盘加密的平均水平是21%,在美国该比例为47%。苹果是目前提供移动设备全磁盘加密最大的公司,世界上所有移动设备大约有13%都运行着IOS系统,其中超过95%的设备运行着IOS8或者更高的版本,美国本土超过44%的移动设备都运行着IOS系统。苹果公司称就连他们自己也无法获取这些手机的信息。三是虚拟专用网(VPNs)异军突起。由于虚拟专用网提供了一个安全且难监控的选择,使用人数逐渐增多。研究发现,世界上互联网使用者每四个之中就有一个使用虚拟专用网,大约18%的网络使用者至少每周使用一次虚拟专用网,其中6%的人每天都使用。中国的虚拟专网的使用率是美国的两倍。
2. 不可逆加密技术给执法带来的影响
一方面执法人员查获的移动加密设备逐渐增加。在联邦层面,FBI在2016年上半年所缴获的3000部手机中有大于30%的是有密码保护的,在这些手机中有13%的手机不可能获得手机内的数据(大约有120多部)。FBI预计,使用不可逆加密技术的手机数量将会继续增长。在地方层面,报告列举了洛杉矶警察局近来共查获450部无法访问的电话,纽约政府则搜索了423部。另一方面是恐怖组织不可逆加密技术已起步。曾策划2015年巴黎恐怖袭击的“伊斯兰国”(ISIS)头目阿卜杜勒·哈米德·阿巴乌德就曾训练其追随者利用免费开源硬盘加密软件True Crypt躲避执法机构追踪。基地组织甚至自主研发出加密应用软件Amnal-Mujahid进行内部交流。报告认为,目前加密技术对于执法的影响仍然是有限的,儿童色情、贩毒等常规犯罪率与加密技术的出现并未呈现正相关关联,同时恐怖组织加密运用还处于起步阶段,主要恐袭事件的策划主要还是通过一次性电话等传统的通讯手段,加密技术也未起到决定性作用。执法机构主要担忧的是未来大型科技公司会默认设置越来越多的不可逆加密技术。
3. 不可逆加密技术的全球规制
报告认为,在美国关于是否限制加密争议不可开交之时,世界其他国家已经对加密进行了实际限制,主要存在以下几种形式:一是立法要求维持加密的可逆性。中俄两国实行加密许可制度,要求加密提供商在发布产品之前,需提交自身的产品进行评估,且国家安全部门有权要求公司在其系统中安装相关软硬件,以便政府监督。法国要求加密服务提供商与政府签订协定,使政府部门可随时访问其加密数据,否则将会面临巨额罚款。英国则规定拥有加密数据和解密密钥的机构和个人有义务协助完成法律上规定的解密需求。印度和巴西则正在尝试执行更为严格的解密管理条例。二是实施关键信息披露规定。即如果个人持有加密数据的密钥,政府可强制其协助解密数据。在澳大利亚,强制解密命令主要针对设备或数据所有者,荷兰则主要针对服务提供商。三是直接与服务提供商协商。加拿大与国内服务提供商建立了密切关系,这些服务提供商能够直接向加拿大皇家骑警提供解密密钥。以色列政府则与服务提供商订立分类协议来调取数据。报告认为,由于互联网的全球特性,加密政策的有效性在于其全球认可及实施,因此制定一个加密国际协定非常必要,而美国必须在其中发挥关键作用。
报告结论
报告以现状与影响为基础,结合专家团队评估,为美国政府提出以下三点建议:
1. 使用加密技术符合国家安全利益
报告认为,加密技术是互联网发展的产物,使用和推行加密技术符合国家安全利益,强大的加密对于国家防御、重要资产保护至关重要,这在美国法律界和情报界已成为共识。目前争议的关键主要集中于加密技术的恶意使用,特别是是否对端对端加密、全磁盘加密等不可逆加密进行法律规制。在美国,加密权越来越由少数公司所掌握,这给执法机构数据获取增加了障碍。
2. 不可逆加密技术带来的危害仍可控
报告通过技术分析,认为强加密技术目前对公众安全带来的威胁仍处于可控状态,特别是对执法机构的影响被严重夸大,因此暂时并无必要对不可逆加密技术进行法律限制。执法机构可采取政治障碍较少的替代方案,如开展国际合作、使用大数据分析等,提高执法机构访问能力,建立区域解密实验室等。
3. 未来加密数据获取需要相应法律规制
报告表示,市场对加密产品的偏好将会持续增长,因此不可逆加密的技术运用将会越来越广泛,再加上物联网的发展,相应的数字证据获取需求也会越来越频繁。在平衡个人隐私、网络安全和公共安全的关系下,美国政府需要从长计议,结合多方利益关切,制定出加密数据获取的规则与政策。
启示
美国国内关于加密的争议实质是在“自由”与“安全”上做出价值选择,正如报告主笔詹姆斯·刘易斯所言,“代码代表言论自由”的时代已经过去。美国政府越来越倾向于在公民权利与社会利益之间采取一种平衡策略,即不断完善对加密技术的立法规制,掌握全球加密技术的话语权,维护美国信息优势和霸权。对此,应提前谋划,妥善应对。
1. 加密运用大势所趋,应加强重视积极作为
加密技术是信息安全的核心技术,也是体现网络主权的重要手段。在互联网全球化的背景下,各国均已采取相关政策对加密进行管制,对此,我们必须加强重视加密技术的运用问题,将主动权牢牢控制在自己的手中。
2. 密码政策与时俱进,满足社会与管理需求
我国长期实施的“党管密码”政策已取得突出成效,但是一些新情况新问题必须引起我们的重视,特别是互联网带来的冲击以及新技术的运用,要求我们必须平衡好安全与发展的关系,民权与公权的关系。再加上近年来国外越来越关注我国出台的网络安全政策法规中涉及的密码保护政策,国内问题在某种程度上已成为国际问题,因此我们必须适时地完善政策法规,实现从过去单纯强调管理到更多地面向全球强调治理的转变。
3. 加强核心技术研发,积极推广自主产品
密码政策有效性的根本在于自主掌握的密码技术,因此加强对密码算法的研究和密码相关产品的自主研发成为当务之急。我们不仅应在国内党政军部门推广使用国产密码产品,同时还要向全球互联网市场推广中国的密码产品以及相应的软硬件。
4. 贯彻政策实施,加强宣传与国际合作
随着互联网的发展,泛自由主义与无政府主义成为其重要衍生品,民粹主义盛行。在此背景下,一个国家的政策是否能够得到贯彻实施,不仅要做好国内宣传,同时还应注重国际沟通与协调,让我们的政策能够得到更好的理解、支持与执行。(本文刊登于《中国信息安全》2017年第5期)
更多网络安全专家原创文章
中国信息安全测评中心 桂畅旎
2017年2月,美国智库战略与国际研究中心(Center for Strategic and International Studies,CSIS)发布报告《加密对合法访问通信数据的影响》(The Effect of Encryption on Lawful Access to Communications and Data)。该报告由美国网络安全专家、CSIS高级副总裁詹姆斯·刘易斯(James A. Lewis)主笔,联合CSIS高级研究员、技术和公共政策项目主任郑安(Denise E. Zheng)和CSIS助理研究员威廉·卡特(William A. Carter)一起,分析加密技术新发展,讨论美国关于强加密技术的主要争议,梳理主要大国的加密举措。该报告是美国联邦调查局(FBI)与苹果加密之争后关于加密问题较为全面的学术性报告。对于该报告的分析研究不仅有利于管窥当前信息安全的前沿动态,同时将对我国密码政策的发展与改进有所启发。
报告出台背景
报告认为,过时的加密政策、监控行为驱动市场变革、加解密技术的非对称性发展是主导当前加密技术热议的主要时代背景。
一是现有加密政策已过时。美国目前存在的加密政策多是针对互联网产生之前的通信环境,即使在互联网产生后,美国政府也认为适当的加密技术使用将更有利于维护国家安全,因此采取了一种自由放任的政治姿态,并未对加密技术多加限制。随着互联网的普及,各类网络安全问题的产生,特别是网络犯罪团体利用加密技术给国家安全带来了严重威胁,美国执法机构越来越意识到对加密通讯设备数据获取“无法可依”,这极大地增加了取证难度,影响了执法破案的效率。
二是监控行为驱动市场转变。斯诺登事件揭露了美国政府对民众的监控行为,同时也曝光了互联网企业配合政府共享消费者数据的行为。这不仅增加了公众对自己隐私泄露的担忧,同时也严重损害了互联网企业的信誉度及市场利益。在此背景下,互联网企业为重拾消费者信任,开始大规模地开发与利用加密技术,且这些技术目前已在相关产品与服务生成阶段自动植入,而无需用户手动开启,这就将解密权全权交给消费者。据统计,目前,全球通信流量的18%是端到端加密的,至2019年该比例将升至22%;在美国,47%的移动通讯设备已使用全磁盘加密。
三是加解密技术的非对称发展。加密技术自诞生起就一直依托密码学的发展和应用,而密码学则主要围绕两个分支,即密码编码学与密码分析学。在市场驱动下,各主要互联网公司采取了一系列强加密技术推动着密码编码学的发展,如广泛使用端对端与全磁盘加密等不可逆的加密技术,提供更严格的附带验证的加密,或者实行通信内容短暂存储(类似于“阅后即焚”功能)。可以说,政府监控行为刺激了市场对加密技术的需求,反过来又增加了政府监控的难度。政府机构不得不发展相应的解密技术,但是由于缺乏市场推动力,相应的解密技术则“费时又费力”。因此,加密技术与解密技术运用的鸿沟越来越大,这令本来就落后于技术公司步伐的执法机构不得不退而求其次,要求科技公司为其提供“后门”或“金钥匙”削弱强加密技术,这使加密技术的争议更加复杂化。
报告主要内容
报告首先阐述了不可逆加密技术的运用现状,重点围绕不可逆加密技术对合法数据访问的影响进行了分析,并梳理了各国的主要应对举措。
1. 不可逆加密技术的运用现状
一是端对端加密广泛运用于即时通讯。世界上主要的手机通信应用如WhatsApp,Facebook Messenger以及Viber均开始采用端对端加密,且以月活跃用户量排序的世界前20个通信运用中的三个已经把不可逆端对端加密设置为默认,这使全球超过15亿用户已是端对端加密的使用者。二是全磁盘加密已成为业界标准。全球目前使用全磁盘加密的平均水平是21%,在美国该比例为47%。苹果是目前提供移动设备全磁盘加密最大的公司,世界上所有移动设备大约有13%都运行着IOS系统,其中超过95%的设备运行着IOS8或者更高的版本,美国本土超过44%的移动设备都运行着IOS系统。苹果公司称就连他们自己也无法获取这些手机的信息。三是虚拟专用网(VPNs)异军突起。由于虚拟专用网提供了一个安全且难监控的选择,使用人数逐渐增多。研究发现,世界上互联网使用者每四个之中就有一个使用虚拟专用网,大约18%的网络使用者至少每周使用一次虚拟专用网,其中6%的人每天都使用。中国的虚拟专网的使用率是美国的两倍。
2. 不可逆加密技术给执法带来的影响
一方面执法人员查获的移动加密设备逐渐增加。在联邦层面,FBI在2016年上半年所缴获的3000部手机中有大于30%的是有密码保护的,在这些手机中有13%的手机不可能获得手机内的数据(大约有120多部)。FBI预计,使用不可逆加密技术的手机数量将会继续增长。在地方层面,报告列举了洛杉矶警察局近来共查获450部无法访问的电话,纽约政府则搜索了423部。另一方面是恐怖组织不可逆加密技术已起步。曾策划2015年巴黎恐怖袭击的“伊斯兰国”(ISIS)头目阿卜杜勒·哈米德·阿巴乌德就曾训练其追随者利用免费开源硬盘加密软件True Crypt躲避执法机构追踪。基地组织甚至自主研发出加密应用软件Amnal-Mujahid进行内部交流。报告认为,目前加密技术对于执法的影响仍然是有限的,儿童色情、贩毒等常规犯罪率与加密技术的出现并未呈现正相关关联,同时恐怖组织加密运用还处于起步阶段,主要恐袭事件的策划主要还是通过一次性电话等传统的通讯手段,加密技术也未起到决定性作用。执法机构主要担忧的是未来大型科技公司会默认设置越来越多的不可逆加密技术。
3. 不可逆加密技术的全球规制
报告认为,在美国关于是否限制加密争议不可开交之时,世界其他国家已经对加密进行了实际限制,主要存在以下几种形式:一是立法要求维持加密的可逆性。中俄两国实行加密许可制度,要求加密提供商在发布产品之前,需提交自身的产品进行评估,且国家安全部门有权要求公司在其系统中安装相关软硬件,以便政府监督。法国要求加密服务提供商与政府签订协定,使政府部门可随时访问其加密数据,否则将会面临巨额罚款。英国则规定拥有加密数据和解密密钥的机构和个人有义务协助完成法律上规定的解密需求。印度和巴西则正在尝试执行更为严格的解密管理条例。二是实施关键信息披露规定。即如果个人持有加密数据的密钥,政府可强制其协助解密数据。在澳大利亚,强制解密命令主要针对设备或数据所有者,荷兰则主要针对服务提供商。三是直接与服务提供商协商。加拿大与国内服务提供商建立了密切关系,这些服务提供商能够直接向加拿大皇家骑警提供解密密钥。以色列政府则与服务提供商订立分类协议来调取数据。报告认为,由于互联网的全球特性,加密政策的有效性在于其全球认可及实施,因此制定一个加密国际协定非常必要,而美国必须在其中发挥关键作用。
报告结论
报告以现状与影响为基础,结合专家团队评估,为美国政府提出以下三点建议:
1. 使用加密技术符合国家安全利益
报告认为,加密技术是互联网发展的产物,使用和推行加密技术符合国家安全利益,强大的加密对于国家防御、重要资产保护至关重要,这在美国法律界和情报界已成为共识。目前争议的关键主要集中于加密技术的恶意使用,特别是是否对端对端加密、全磁盘加密等不可逆加密进行法律规制。在美国,加密权越来越由少数公司所掌握,这给执法机构数据获取增加了障碍。
2. 不可逆加密技术带来的危害仍可控
报告通过技术分析,认为强加密技术目前对公众安全带来的威胁仍处于可控状态,特别是对执法机构的影响被严重夸大,因此暂时并无必要对不可逆加密技术进行法律限制。执法机构可采取政治障碍较少的替代方案,如开展国际合作、使用大数据分析等,提高执法机构访问能力,建立区域解密实验室等。
3. 未来加密数据获取需要相应法律规制
报告表示,市场对加密产品的偏好将会持续增长,因此不可逆加密的技术运用将会越来越广泛,再加上物联网的发展,相应的数字证据获取需求也会越来越频繁。在平衡个人隐私、网络安全和公共安全的关系下,美国政府需要从长计议,结合多方利益关切,制定出加密数据获取的规则与政策。
启示
美国国内关于加密的争议实质是在“自由”与“安全”上做出价值选择,正如报告主笔詹姆斯·刘易斯所言,“代码代表言论自由”的时代已经过去。美国政府越来越倾向于在公民权利与社会利益之间采取一种平衡策略,即不断完善对加密技术的立法规制,掌握全球加密技术的话语权,维护美国信息优势和霸权。对此,应提前谋划,妥善应对。
1. 加密运用大势所趋,应加强重视积极作为
加密技术是信息安全的核心技术,也是体现网络主权的重要手段。在互联网全球化的背景下,各国均已采取相关政策对加密进行管制,对此,我们必须加强重视加密技术的运用问题,将主动权牢牢控制在自己的手中。
2. 密码政策与时俱进,满足社会与管理需求
我国长期实施的“党管密码”政策已取得突出成效,但是一些新情况新问题必须引起我们的重视,特别是互联网带来的冲击以及新技术的运用,要求我们必须平衡好安全与发展的关系,民权与公权的关系。再加上近年来国外越来越关注我国出台的网络安全政策法规中涉及的密码保护政策,国内问题在某种程度上已成为国际问题,因此我们必须适时地完善政策法规,实现从过去单纯强调管理到更多地面向全球强调治理的转变。
3. 加强核心技术研发,积极推广自主产品
密码政策有效性的根本在于自主掌握的密码技术,因此加强对密码算法的研究和密码相关产品的自主研发成为当务之急。我们不仅应在国内党政军部门推广使用国产密码产品,同时还要向全球互联网市场推广中国的密码产品以及相应的软硬件。
4. 贯彻政策实施,加强宣传与国际合作
随着互联网的发展,泛自由主义与无政府主义成为其重要衍生品,民粹主义盛行。在此背景下,一个国家的政策是否能够得到贯彻实施,不仅要做好国内宣传,同时还应注重国际沟通与协调,让我们的政策能够得到更好的理解、支持与执行。(本文刊登于《中国信息安全》2017年第5期)
更多网络安全专家原创文章