歐盟計劃在消息傳遞應用程序中引入後門

決議草案已經準備好 原則上， 應該是最後一輪決策表 歐盟理事會於其通過前當月 25 日做出決定。

歐盟理事會 認為加密的實施 端到端 在加密消息應用程序中不應阻止 該執法部門 追踪戀童癖者和恐怖分子。

“這兩個極點之間有必要保持平衡，”該機構回憶道。 這就是為什麼它準備通過一項決議 旨在強制引入後門 僅供執法部門在加密消息傳遞應用程序中使用。

分辨率 它原則上受到歐盟委員會本身提案的啟發 與新的歐盟戰略的表述一致，該戰略似乎是這樣說的：

Ylva Johansson（歐盟內政專員）評論道：

“我們將提出一項法案，迫使互聯網服務提供商檢測、報告、刪除和報告網上戀童癖案件。”

換句話說，如果該法案獲得通過， Signal、WhatsApp 或 Wire 等平台 實現端到端加密 他們將被迫引入一種方式讓當局訪問內容 加密。

根據《通信規範法案》（自 1996 年起在美國生效），提供在線服務的公司對其平台上發布的內容免除任何責任。

根據《賺取 IT 法案》（由共和黨參議員 Lindsey Graham 和 Josh Hawley 以及民主黨參議員 Richard Blumenthal Dianne Feinstein 三月份提出），情況發生了變化。

公司被迫通過提供執法部門搜索特定內容來放棄責任。 那些實施了端到端加密的人仍然對其平台上發布的內容負責。

電子前沿基金會表示：“由參議員林賽·格雷厄姆 (R-GA) 和理查德·布盧門撒爾 (D-CT) 發起的 EARN IT 法案將取消對任何未遵循“最佳實踐”列表的網站的第 230 條保護，這意味著這些網站可能會被起訴破產。”

矩陣 （法國政府使用的加密解決方案提供商），以及解釋為什麼引入後門的方法不是正確的方法

後門必然會帶來弱點 致命的加密對於所有人來說， 然後成為攻擊者最終的高價值目標。

任何能夠確定破解加密所需私鑰的人都具有完全訪問權限，並且可以絕對確定後門密鑰將被洩露，無論是通過入侵、社會工程、暴力攻擊還是意外。

政府不是值得信賴的第三方 私鑰可以信任給誰。

端到端加密如今已是一項完全無處不在的技術； 試圖立法反對後者就像試圖力挽狂瀾或取締數學的一個分支。

政府使用端到端加密保護自己的數據 正是因為他們不希望其他政府監視他們。 因此，政府主張設立後門不僅是虛偽的，而且會立即使自己的政府數據面臨被洩露的風險。 此外，創建後門基礎設施為世界其他地區樹立了一個極其糟糕的先例，不太健康的政府將不可避免地使用相同的技術來嚴重損害其公民的人權。

加密對於非惡意第三方有 99,9% 的好處。 如果我們削弱它，0,1% 的網絡犯罪分子將堅持使用沒有後門的平台，而 99,9% 的網絡犯罪分子將容易受到攻擊。

那麼，如果加密不是解決辦法呢？

Matrix為其平台用戶提供“相對聲譽”系統。 開發中對後者的理解基於以下幾點：

1. 任何人都可以收集有關房間、用戶、服務器、社區或 Matrix 內容的聲譽數據，並通過提供有關 Matrix 上的任何內容在給定上下文中是正面還是負面的主觀評分，將其發布給任意數量的受眾。
2. 該信譽數據以保護隱私的方式發布，即如果您知道專用ID，則可以查詢信譽數據，但數據以假名存儲。
3. 任何人都可以訂閱聲譽源。 提要可以是特定於用戶、來自朋友或來自可信來源（例如事實核查公司）的數據。
4. 在特定司法管轄區管理服務器的管理員能夠在其服務器上強制執行他們所需的規則（例如，他們可以從可信來源訂閱信譽良好的源，該源識別性掠奪者發布的內容，並使用它們在服務器上阻止這些內容）。

來源： https://matrix.org/