德国当局正在准备一项法律,该法律将强制设备制造商在自己的产品中加入“后门”(指绕过安全控制而获取对程序或系统访问权的方法),执法机构可以在进行法律调查时酌情使用这些后门。这项法律将针对所有的现代设备,如汽车、电话、电脑、物联网产品等。据当地媒体RND报道,官员预计将在本周提交法律议案以进行辩论。
调查现代犯罪、恐怖袭击时面临的困难
德国内政部长Thomas de Maizière支持这一提议。他提到,过去几个月里,执法人员在调查最近发生的恐怖袭击事件和其他犯罪案件时面临很大的困难。
de Maizière表示,由于智能设备会警告主人,而警方无法阻止这种警告,这让警方在调查案件时困难重重。他提到智能汽车的例子,说一旦汽车被摇晃,即使只是极轻微的摇晃,它就会警告车主。他说,他希望警方能在调查案件时拦截和停止这种警告。
de Maizière声称,公司有“法律义务”引入后门以备执法机构使用,他还想要求行业披露其“编程协议”以供将来分析。如果后一条款将允许德国官员强制公司披露有关他们的加密通信做法的细节。
德国官员想要“黑客回去”条款
此外,新法律也将赋予德国官员类似于美国提议的“黑客回去(Hack Back)”法案的权力,当局将能黑客任何远程计算机。de Maizière说,这样,当局就能“在危机事件中关闭私人电脑”,如僵尸网络清除。
但那些同样阅读了新法律议案的隐私权拥护者说,议案中也包含允许德国政府拦截互联网上的任何信息的措词,这样当局可以有效监视每个人的在线通信。专家们呼吁在批准新法律之前一定要谨慎,在目前的状态下它可能会被滥用。
德国当局料到会有这样的反应,表示执法部门只有在获得法院批准后才能获取这些数据。但是,加密后门的问题不在于你如何访问它们,而是它们就在那里,可能被恶意的行动者滥用。
各国政府共同努力削弱加密
对于那些一直关注这类事情的人来说,这项法律议案并不令人吃惊。德国、法国和英国正在共同努力,制定法律来强制给产品加上加密后门。事实上,de Maizière和法国内政部长甚至签署了一封联名信发送给了欧盟委员会以支持加密后门。
同样,在美国司法部副部长Rod Rosenstein提出一系列评论意见之后,最近美国也重新开始了加密后门之争。
虽然欧盟很清楚自己并不打算支持制定允许普遍的加密后门的法律,欧盟委员会在2017年3月支持了一项计划,该计划允许执法部门获取通过加密即时通讯服务(如WhatsApp、Telegram、Signal)交换的数据。
编译:邓桂华。本文来自bleepingcomputer,原文——https://www.bleepingcomputer.com/news/government/germany-preparing-law-for-backdoors-in-any-type-of-modern-device/。创头条(Ctoutiao.com)独家稿件,转载请注明链接及出处。投稿邮箱:tougao@ctoutiao.com
