欧洲议会提议禁止加密后门

欧洲议会公民自由、司法和内政委员会（Civil Liberties，Justice and Home Affairs Committee of The European Parliament）发布了一份关于隐私和电子通信的新法律草案[PDF]，建议对所有通信进行端到端（E2E）加密，并禁止提供执法权限的后门。

草案写道：“保护通信保密也是尊重其他相关基本权利和自由的必要条件，例如保护思想、良心和宗教自由，以及言论和信息自由。”

草稿说，你的安全是我们的首要任务

根据草案，欧盟公民需要更多的保护，而不是更少，他们需要知道他们数据的“机密性和安全性”是“有保障的”，但软件后门有可能“削弱”这种隐私。
什么是后门？根据定义，“后门是计算机系统的一种功能或缺陷，允许未经授权的秘密访问数据。”

包括美国国防部在内的许多国家的政府已迫使大公司提供对其服务的后门访问，允许联邦调查局拦截用户流量，并访问从安全消息到网络活动的所有内容。

但是“从技术上讲，不存在只有政府才能访问的后门。如果监视工具可以通过设计利用该漏洞，那么获得访问权限的攻击者将享有相同的特权。”

草案要求端到端加密，且后门禁令

拟议草案建议使用端到端加密，这将使联邦官员更难向科技公司请求数据。

该提案将禁止解密用户数据，以及在软件或加密技术中创建后门，以允许政府访问用户的私人信息。

因此，如果修正案获得通过，对软件后门的禁令将使政府难以执行2000年《调查权力监管法》（RIPA）第49节的要求，即公司在可能的情况下删除“电子保护”。

对于那些不知道的人来说，端到端加密是一种安全通信，在将数据传输到公司服务器之前，对发送方系统上的数据进行加密。然后，该公司将加密的数据传递给指定的接收者，而该接收者是唯一能够解密数据的人。

介于两者之间的任何人，无论是应用服务提供商、互联网服务提供商（ISP）、黑客，甚至执法人员，都不能读取或篡改数据。

草案写道：“当使用电子通信数据加密时，应禁止对此类通信进行解密、反向工程或监控。”

“成员国不得对电子通信服务提供商施加任何会削弱其网络和服务的安全性和加密性的义务。”

保护“物联网”

同样，草案还说，现行法律没有跟上物联网中机器对机器通信如何暴露公民的步伐。

如今，通过使用电子通信网络，连接的设备和机器之间的通信越来越多。

因此，根据委员会的说法，这项规定也应适用于机器对机器的通信，以“确保充分保护通信的隐私权和保密权，并在数字单一市场中促进可信和安全的物联网。”

简而言之，委员会希望任何未来的沟通方式，比如“电话、互联网接入、即时消息应用程序、电子邮件、互联网电话和通过社交媒体提供的消息”都受到黑客、政府和窥探者的保护。

该委员会希望应用程序、浏览器、互联网服务提供商、汽车、智能手机或健身跟踪器也不应尊重客户的追踪请求，只有在征得用户同意后才能窥探他们的数据。

然而，应该注意的是，大多数技术公司都属于美国法院管辖，斯诺登时代后的事实证明，只要你们国家的数据存储在你们的边界之外，你们的政策和法规就几乎不会有任何影响。