加密提供了安全风险的解决方案,但它的另一面是,它可能阻碍执法调查。一种称为客户端扫描(CSS)的新技术可以通过设备上的分析揭示目标信息,而不需要弱化加密或提供解密密钥。然而,包括EPFL在内的一个国际专家小组现在发布了一份提高警报的报告,认为CSS既不能确保预防犯罪,也不能防止不正当的监视。
使用端到端加密,您的数据在每一端和传输中都受到保护。虽然CSS不会干扰这种加密,但它会在传输之前扫描你的内容,就在你的设备上。它的定位方式是,执法部门将这些搜索限制在“有针对性的材料”,也就是说,那些明显是非法的材料。当一个设备上有这种有针对性的材料时,它的存在及其来源就会被发现,从而使犯罪预防成为可能,同时允许合法的私人通信畅通无阻。
支持者表示,CSS应该安装在所有设备上,而不仅仅是当有充分的理由怀疑通信的犯罪使用时,他们认为这是有效监管所需要的,而不是侵犯用户的权利。“存在一种错误的安全感,因为端到端加密仍在使用,”该报告的作者之一、EPFL的卡梅拉·特隆科索解释说。“事实上,在通用部署的情况下,端到端加密没有任何意义,因为你设备中的内容已经被扫描。”
虽然支持者说CSS可以给用户控制,因为它发生在他们自己的设备上,这使它更不安全,而不是更安全。“我们的日常设备有可能被滥用的弱点,”特隆科索解释说,他是一名终身教职的安全与隐私助理教授。“很难确保只有当局会进行扫描,而且只能以双方同意的方式进行。很难确保只扫描所谓的目标材料。另外,与其他监视方法不同的是,一旦CSS就位,它就不一定局限于通信。它可以扩展到手机中的任何内容,无论你是否愿意分享。”
如果CSS被普遍实施,而没有适当考虑到用户设备的脆弱性,结果将是一个“极其危险的社会实验”。有很多人会很快跨过这扇敞开的门,例如,选举中的网络干扰已经证明了这一点。
CSS理念中的漏洞包括授权方的潜在滥用、未授权方的滥用以及用户身边的人(如控制欲强的前伴侣或学校恶霸)的攻击。隐私风险始于系统能够超越通信,有意或无意地泄露其他设备组件中的内容。而使用CSS的斜率只会变得更滑。“目标内容”的定义存在问题。儿童性侵材料显然是清单上的第一项,显然被视为犯罪。你也可以像欧盟一样,将恐怖主义和有组织犯罪列入黑名单。不同的定义和灰色地带很快就出现了。
除了作者提出的隐私和安全缺陷外,还观察到CSS作为打击犯罪的工具并不高效。因为匹配算法不是精确的,所以错误的匹配可能会产生问题。也有几种故意规避的途径:那些想要伪装有针对性的材料的人,可以阻挠基于机器学习的有效匹配,或者用假阳性堵塞系统,使检测变得毫无意义。
一些服务提供商正在研究如何在为用户提供一些隐私的同时提供CSS功能。然而,作者总结说,到目前为止,对他们的主张的保护是虚幻的。
报告的作者还指出了部署的许多实际障碍——对公平和歧视的担忧、技术和官僚主义障碍、政策问题、司法问题以及保密和问责之间的根本不兼容。通过深入研究CSS的体系结构,作者得出结论:安全部署CSS是不可能的。
“在民主国家中,限制先前监视方法范围的制衡机制并不存在于CSS的广泛部署中。作为守法公民,我们应该自由地使用我们的设备,让我们的生活更轻松,而不用担心像间谍电影中的反派那样被窃听,”特隆科索说。“这是言论自由,这是我们认为的民主的核心。是的,遏制犯罪至关重要。CSS不是解决问题的方法。”
