2016年《加密法》提议的法案限制各州禁止加密
相关标签: # 数据# 攻击# 信息# 工具# 入侵
但是,有一些 好消息!
加利福尼亚州众议员和德克萨斯州共和党人目前正在挑战州一级的提案,以限制美国公民对智能手机进行加密的能力。
周三,加利福尼亚州众议员刘云平四名国会议员之一,德克萨斯州共和党人布莱克·费伦侯, 众议院监督委员会和众议院司法委员会的成员,向国会提出了一项新法案…
…试图禁止各州在州一级实施自己的反加密政策,而全国性的加密辩论正在进行中。
该法案被称为《2016年私人电信法案保障国家宪法权利》简而言之ENCRYPT Act of 2016“–;将阻止各州单独试图让大公司改变技术以满足执法要求。
该法案出台近一个月前,加利福尼亚州和纽约州的两项州法案提议禁止销售具有强大加密功能的智能手机,这些智能手机制造商无法解锁和访问。
2016年加密法案
下面是ENCRYPT Act of 2016“阅读[PDF]:
州或州的政治分支机构不得命令或要求覆盖产品或服务的制造商、卖方、开发商或提供商:
- 设计、更改或修改其产品或服务中的安全功能,以允许对其用户进行监视,或允许任何联邦机构或州、州的政治分支机构或美国的机构对此类产品或服务进行物理搜索。
- 能够解密或以其他方式提供使用其产品或服务加密或以其他方式呈现为不可理解的信息。
尽管隐私权倡导者在很大程度上对新法案表示欢迎,但它需要在众议院和参议院获得通过,并由总统签署才能生效。
然而,许多联邦官员,包括联邦调查局局长詹姆斯·科米,他们会对拟议的法案不太满意,因为他们迫使大公司提供对其服务的后门访问。
正如科米之前所强调的,“如今,有很多公司[提供]安全服务给客户,但仍然遵守法庭命令。有很多人生产好手机[并能]根据法庭命令解锁手机。”
但在我看来,没有任何后门可以帮助执法部门和情报机构打击恐怖主义。
把后门交给联邦机构会有帮助吗?
正如我之前所说,“从技术上讲,不存在只有政府才能访问的后门。如果监视工具可以通过设计利用该漏洞,那么获得访问权限的攻击者将享有相同的特权”。
即使这些后门没有造成黑客攻击的漏洞,我们也不信任要求后门加密密钥的政府。
最近,司法部(Department of Justice)或司法部(DoJ)被一名身份不明的黑客入侵,该黑客周一泄露了大约20000名FBI特工和9000名DHS员工的个人数据。
去年,美国人事管理办公室(OPM)多次遭到黑客攻击,暴露了2150多万政府雇员极其敏感的安全记录,也发生了类似的事情。
这些事件证明,政府机构未能保护其最敏感的数据,因此无法信任这些后门加密密钥不受黑客攻击。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
