新闻快讯
< >

美国:去他的702,这些软件给我都加上后门!

E安全12月8日讯,美国政府表示无需外国情报监视法庭的批准,即可要求科技公司在其产品当中建立加密后门。

美国:无需秘密法庭批准即可要求设置加密后门-E安全

外国情报监视法庭(FISC):

称得上是美国最秘密的法庭,专门负责审批国家安全局(NSA)等单位要求对美国境内的外国间谍进行监控的申请。

美国政府方面在今年7月回复了参议员罗恩·怀登提出的相关问题:第702节,关于“要求提供商规避/削弱服务,或对应用程序进行加密”是否得到外国情报监视法庭(FISC)的授权?

直到上周,该回复结论才得以正式公开。在答复当中,美国政府表示其“用不着”等待FISC方面发布命令,而可直接要求相关企业提供后门或削弱其加密水平。即美国政府将能够利用其合法权威秘密要求美国各企业提供技术援助,例如在产品当中设立加密后门,且无需经过FISC的允许。

不过美国政府方面并没有提到,其是否会要求企业为此特别增加新的加密后门。

“国外情报监视法”第702条的争议

美国政府一直依照《国外情报监视法》第702条内容进行各类情报搜集与监视行动。第702条被视为情报界法律权力的“王者宝座”。在这一权力的支持下,美国政府似乎有意要求各科技企业必须为其提供可绕过产品中加密机制的实际途径。去年,美国联邦调查局(FBI)曾寻求法院命令(基于其它法律规定),要求苹果公司调整“自杀性恐怖分子”个人iPhone上的软件以进行数据解密。

美国:无需秘密法庭批准即可要求设置加密后门-E安全

美国政府监管活动实施空间过高?

批评人士们认为,美国政府在FISC广泛的批准许可之下享有了过高的监管活动实施空间。

国家安全博主马西·威勒在上个月发布的一篇博文中表示,FISC方面可以批准年度认证,即确认政府方面需要美国本土科技企业的帮助——但其中无需对具体援助内容作出任何描述。这意味着政府将拥有极为广泛的指令发布权,且无需FISC对此作出进一步批准或审查。

自2006年开始,FISC开始允许美国政府进行数据解密,但同时提出极为严格的监管意见,认为必须由总检察长与美国国家情报总署署长共同签署相关批准指令。

“第702条”即将失效

根据有效期设定,极具争议的702条内容再有几个星期即将宣告失效。美国国会必须在今年12月31日之前通过一项新的监视法律,否则整个情报界很可能在702条失去效力之后彻底丧失监管能力。立法者们目前正在考虑数项改革与再授权法案。

参议院情报委员会委员怀登于上个月对委员会提出的法案表示反对,认为其“保留了现行法律中的权力,同时迫使企业提供援助,可能会在不经 FISC 的情况下允许美国政府以强制方式进行技术产品解密。”

另一位参议院情报委员会成员兰德·帕尔同样表示反对,帕尔提出的两党法案要求美国政府下达的第一项技术企业援助请求都必须获得 FISC 的批准。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。