全球加密规则自由放任

2017-09-06 17:09:20

作者:安兄亟

一个国际政策机构发布了期待已久的加密建议,承认强加密的商业和隐私优势,以及各国在他们认为合适的情况下监管互联网的主权权利,这种平衡使得大部分建议都可以解释。

该指导方针将于今天由发布,该一个由29个工业化国家组成的咨询小组,总部设在巴黎。 这些指导方针没有约束力,但美国,法国和英国特别努力游说经合组织采用加密密钥存储的国际框架,这些代码允许用户通过将文本加密来隐藏电子信息和数据。坚不可摧的密码。

经合组织的指导方针没有明确认可这种制度。 参与起草过程的主任Marc Rotenberg表示,最终草案代表了对美国主要目标的拒绝。

“对密钥托管的认可已被拒绝,”他说。 “美国基本上受到了重创。”

罗滕伯格指出文中的一个关键段落是:“国家密码政策可以允许合法访问加密数据的纯文本或加密密钥。” 罗滕伯格表示,美国代表团游说该句被称为“应该允许”,但该动议遭到拒绝,这表明大多数代表认为最终用户的隐私和电子商务的推广超过了执法的需要。

在其他部分,该文本强烈支持用户选择:“密码学的用户应该是免费的,遵守适用的法律,以确定所需的数据安全的类型和级别,并选择和实施适当的加密方法,包括密钥管理适合他们需要的系统。“

尽管有罗滕伯格的断言,克林顿政府的加密问题观点仍然支持这一指导方针。

“这是向前迈出的非常重要的一步,我们对它非常满意,”美国驻经合组织大使大卫亚伦告诉美联社。

指南还包含可广泛解释为支持业务和用户隐私或执法访问的语言。

例如,在解决执法部门访问和解码加密消息的愿望时,指南中写道:“未经合法拥有该密钥的个人或实体同意,不得提供仅提供身份或完整性的加密密钥。 “。

这句话似乎违反了美国法律机构坚持在没有密钥持有人知情的情况下实时访问未加密的邮件。

但至少有一位美国商业代表认为,指南某些部分的细微措辞使得规模过于偏向执法,远离商业利益。

“关于用户选择的部分还不够强大,” 副主席Jon Englund说。 “'适用法律的规定'是最近草案中经常插入的一个短语,基本上意味着'无论政府想要授权什么'。”

EPIC的Rotenberg认为,该文件的外交语言是微妙的,但在用户隐私方面是坚定的:“这是最近的国际政策中采用的最强大的隐私语言,”Rotenberg说。 “甚至一些业内人士反对,因为它走向最终用户的方向。”

在相关新闻中,克林顿政府因其最新提出的建立国内密钥存储系统的提议受到了攻击。 该系统或“关键管理基础设施”是政府在国会周围购物的拟议立法的一部分,希望找到赞助商。

参与该系统将是自愿的,因此从技术上讲,并没有限制国内使用加密 - 这是政府官员一再承诺不会创造的 - 但批评者说不参与会有效阻止企业或个人使用数据在互联网上进行私人交易所必需的安全措施。

克林顿政府最近放宽了对美国加密出口的规定,只要出口商承诺在其产品中建立“关键恢复”能力,就将上限从40比特提高到56比特。 密钥恢复允许访问加密密钥的副本,以防密钥丢失,忘记或持有者突然丧失能力。 当官员向第三方密钥恢复代理人提交法院命令时,它还允许执法部门访问解密数据,包括实时通信。

根据商务部的最新政府出口法,几家公司已获得出口强加密许可证。 最新的是 ,它今天宣布它可以开始发售其RecoverKey International Cryptographic Service Provider产品,该产品可以使用高达128位的加密来加密数据。 128位级别远高于正常上限,因为RecoverKey已经包含密钥恢复。

分享你的声音

标签

精彩推荐