首頁 > 焦點新聞

網路空間秩序的加密攻防 (上)

作者:本文為行政院國家資通安全會報技術服務中心(技服中心) 資通安全法律及案例彙編」研究成果撰稿:林其樺(技服中心) 審閱:李婉萍(技服中心)  -2020 / 03 / 20 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪
2019年Google提出論文宣稱證明量子電腦[註],表示量子運算能力將超越現有電腦運算能力的極限。即便量子運算仍在理論應證階段,還需要一段時間才能投入實際人類活動;但量子電腦超越傳統電腦的運算力,可能導致現在認為安全的加密金鑰標準,未來或許無法再擔負安全守門員一角。

加密技術這幾年在隱私、產品安全、執法等不同層面引起各國政府的關注,值此國際網路空間秩序形成過程,網路自由會不會因此有所消長,科技公司和民眾都在密切關注。

各國執法機關與科技業者間的加密攻防
90年初期各國政府對於加密技術政策多採支持態度,認為可保障民眾權益;例如澳洲1996年研究加密技術後提出Walsh Report,報告結論不建議透過立法管制加密技術,來滿足政府基於執法目的之資料存取需求。然而,近20年以來,從2015年ISIL恐怖組織於法國巴黎的攻擊行動,到2017年英國倫敦橋恐怖攻擊事件,以各種通訊加密平台作為媒介之犯罪型態引起政府調查單位注意,甚至認為是執法機關蒐集資料時的挑戰。為了對抗全球恐怖主義以及控制假訊息,各國政府開始從國家安全立場思考監管科技業者手上的資料,且陸續要求科技業者配合機關執法或協助維護網路空間的秩序,甚至要求強化網路監控的力度。

對科技業者而言,首先面臨的加密攻防挑戰是即時通訊內容。
隨著資通訊科技的迅速發展,各國政府對於資訊的掌握需求,從過去通訊傳播內容逐漸擴及至即時通訊內容。 2017年由美國、英國、加拿大、澳洲和紐西蘭政府組成的國際情報分享組織「五眼聯盟」(Five Eyes),拋出加密議題,認為加密技術誠然對於數位經濟、資通安全、個人隱私、企業營業內容的保護極具重要意義,但加密技術可能導致政府合法存取空間受限,因此加密議題也是全球政府維護國家安全、打擊網路犯罪所要面對的挑戰。

「五眼聯盟」於2018年的檢察長會議發布「證據和加密資料存取原則」(Principles on Access to Evidence and Encryption)聲明,促請資訊與通訊科技供應商及服務提供商協助執法機關合法存取資料。英國即引述英國內政部聲明指出,科技業者有責任確保執法部門、安全與情報機構合法獲取所需資訊;澳洲甚至於2018年通過俗稱反加密法案的《協助及存取法案》(Assistance and Access Act),授權執法及情報機關直接要求經指定的通訊提供者協助存取加密通訊內容;即使科技業者提出反對,此反加密法案仍順利通過。

1
推薦此文章
2
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…