要安全还是要隐私?从一个折衷的方案说开去

本文为动点科技/TechCrunch 中国独家稿件。未经允许,禁止转载。

你已经习惯了使用加密来保护自己手机上的私密信息,那些恐怖分子和犯罪分子也一样。和普通人不一样,他们加密的信息大多严重威胁到国家安全,危及无辜群众的生命。

无论执法部门还是普罗大众,如何及时获取高危人群的信息都是这个社会面临的挑战。要隐私还是要安全,如何平衡两个极端已经是数百年来争论不休的问题,更何况现在我们有了智能手机。

FBI 近些年经手的案例一次次地表明,犯罪分子和恐怖分子正在利用智能手机的信息保护绕过监测,躲避侦查。FBI 也一次次地为破解手机进行辩护,甚至白宫内阁也在讨论强制手机制造商预装后门的可能性。

最一劳永逸的办法,当然就是让手机制造商在系统里预置后门。但这样做的话,带来的新问题可能要比解决的老问题多得多。比如,互联网服务提供商可以借此后门滥用或出售用户隐私,最近 Facebook 的丑闻就证明了这一点。一旦用户的数据不由自己掌控,那么带来的风险就是不可预估的。

与此同时,FBI 也承担着保护网络安全的任务。中心化网络是黑客和数字罪犯的主要目标,从 2016年美国大选,到亚特兰大政府遭遇勒索软件攻击,情况只会变得更糟,而加密则是保护我们的数字资产免受黑客攻击的关键。所以,政府一方面要让网络更加安全,一方面希望网络有足够的访问权,如何平衡这两个极端矛盾却又共存的需求就是当下的一大挑战。

要安全还是要隐私?从一个折衷的方案说开去

那么如何保证数据隐私问题不会更糟的前提下协助执法部门进行工作?潜在的解决方案是通过非技术手段,考虑敏感数据牵涉的多方的利益,缓解政府和个人数据之间的紧张关系,同时防止服务提供商的滥用。

我们的公司主要面向金融行业开发加密沟通工具,我们为一些客户和纽约州金融服务管理局之间达成的数据协议非常受欢迎,也获得了 FBI局长克里斯托弗 ·雷(Christopher Wray)的认可。他说这个协议是一个 “负责任的加密” 模式,可以在保证加密能力足够强大的同时解决执法部门的需求。

在这个协议里,加密密钥是储存在第三方委托人。委托人并不直接接触密钥,相反,他们只为客户提供权限工具,后者可以通过工具选择如何使用数据,以及谁能访问数据。服务提供商不能直接访问客户的未加密数据以及加密密钥,这是数字安全的核心。

这是个非常重要的区别。这种解决方案不是像预留后门那样属于技术性,而是更人性化的,更贴近客户的。这样的设置可以更加降低黑客入侵的风险,同时阻止服务提供商收集客户数据。因为委托人是客户自己选择的,所以可以实现更加严格安全要求。客户甚至可以将他们的加密密钥分成多个部分分发给不同的委托人,只要一方不在场,就无法访问数据。

这个解决方案可防止黑客攻击和间谍活动,同时加密密钥控制保存在客户手中,而不是服务提供商或政府的手中,也就避免了服务提供商滥用客户数据。

第三方委托人机制并不是解决国家安全和隐私之间平衡的最终答案。 事实上,这样的问题是不可能有一劳永逸的解决方案的,特别是希望以纯粹的技术来实现。 我们的经验表明,可以存在合理有效的解决方案。 技术是这样的解决方案的核心,但非技术因素也同样重要。 纯技术的方案,无论有多么创新,如果没有经过实践的检验、试错和协调,都不会成为理想的方案。

编者按 : David Gurle Symphony Communication的创始人兼首席执行官。 Bill Harrington是前联邦检察官,也是 Goodwin律师事务所的合伙人。