为何要密切关注美国拟议的「合法访问加密数据法」？

原文作者：Kevin Helms，编译：白夜

最近加密行业似乎没有关注一件事：美国立法者们正在制定一项全新法案，旨在确保执法人员可以访问加密信息。据碳链价值了解，该法案名为《合法访问加密数据法》（Lawful Access to Encrypted Data），其中规定要求加密设备制造商和操作系统开发商必须具有根据执法机构请求解密数据的能力，这看上去很像是美国监管者提出的一项「后门」要求，因此也引发了不少业内专家质疑，有人甚至认为该法案如果获得通过就像是对加密技术实施了一次「全面核攻击」。

为什么要出台《合法访问加密数据法》？

上周二（6月23日），美国参议院司法委员会主席林赛·格雷厄姆（Lindsey Graham）、以及参议员汤姆·科顿（Tom Cotton）和玛莎·布莱克本（Marsha Blackburn）推出了一项全新法案：《合法访问加密数据法》，根据已披露的公告信息显示，该方案很有可能会终止设备、平台和系统中的数据加密行为。

那么，为什么要出台这项法案呢？林赛·格雷厄姆解释说：

「如今，恐怖分子和罪犯经常会使用加密技术，并通过智能手机、应用程序，或是其他手段进行日常活动的协调和交流。有时候，即使在法院颁布执法命令之后，执法部门也无法在一些恐怖主义案件和严重的犯罪活动中调取重要信息。由于目前科技公司对加密技术依赖越来越严重，有些平台已经变成一个全新的、非法的犯罪活动场所。《合法访问加密数据法》可以确保执法人员根据实际案件情况、凭借法院执法令访问加密材料，继而终结互联网上‘狂野西部’般的犯罪活动。」

实际上，根据美国参议院司法委员会发布公告称，之所以要制定《合法访问加密数据法》，是希望美国司法部总检察长可以有权力和能力向加密服务提供商和设备制造商发布调查指令，要求他们遵守法院执行令。为了免去企业对成本的担忧，

对于那些选择遵守《合法访问加密数据法》且接受执法机构访问加密数据的企业，为了免去他们对成本的担忧，如果在执法机构访问加密数据过程中产生了一定费用，美国政府会给与赔偿。

此外，美国参议院司法委员会特别指出，《合法访问加密数据法》还可以推动技术性和合法性访问加密数据的个人/企业培训，并提供实时帮助。值得一提的是，美国总检察长还可以依法奖励在加密环境中创建合法访问解决方案的参与者，同时最大程度地提高隐私和安全性。

反对声音：《合法访问加密数据法》是一种变相的“后门要求”！

事实上，并不是所有人都支持美国国会通过《合法访问加密数据法》，比如斯坦福大学法学院互联网与社会中心监视和网络安全副总监Riana Pfefferkorn就认为该法案如果获得通过就像是对加密技术实施了一次全面的「核攻击」，她惊呼说：

“《合法访问加密数据法》要做的事情，就是我们一直在担心的加密后门授权（encryption backdoor mandate）。在过去的六年时间里，这场争论就没有停止过，但至今还没有人敢立法引入加密后门授权。但现在，好吧，这三个参议员终于提出了这项法案。”

安迪·威尔逊·汤普森（Andi Wilson Thompson）是新美洲开放技术研究院高级政策分析师，专注于数字安全、漏洞公平、加密和互联网自由等领域，他非常赞同Riana Pfefferkorn的观点，并进一步解释说：

“《合法访问加密数据法》无疑是对加密行业的另一次攻击，美国政客们试图将其描述为可以保护隐私的平衡解决方案，但其实根本不是这样，这种说辞不过是为了转移政客们的真实意图罢了。”

不仅如此，电子前沿基金会（EFF）公民自由团队资深律师安德鲁·克罗克（Andrew Crocker）也表示《合法访问加密数据法》实际上比其他许多反加密法案更加与现实脱节。他补充说：

“《合法访问加密数据法》甚至比EARN IT法案还要糟糕，这是一项危险的反言论和反安全法案，该法案将赋予总检察长领导的美国政府委员会确定线上'最佳做法'的权力。”

（碳链价值注：EARN IT法案全称是《美国消除对交互技术的滥用和猖獗忽视法案》，该法案最初希望打击互联网上对儿童的性剥削，但有人发现由美国总检察长主持的司法委员会很可能会利用该法案限制公司加密用户数据的方式，包括端到端加密等，这意味着所有美国境内通信软件可能皆无法提供端对端加密功能，而这将会对言论自由以及用户安全性产生巨大的冲击。）

根据美国参议院司法委员会称，在《合法访问加密数据法》下，一旦执法机构获得执行令（warrant），设备制造商和服务提供商就必须要协助执法部门访问加密数据，这种协助将会有助于执法。

但电子前沿基金会资深律师安德鲁·克罗克明确指出，《合法访问加密数据法》将使美国司法部门有能力要求加密设备制造商和操作系统开发商、以及通信提供商和许多其他公司必须有能力根据执法部门的要求解密数据。换句话说——这就是后门。安德鲁·克罗克补充警告称：

“《合法访问加密数据法》可以覆盖非常广泛的执法范围，使美国政府能够根据刑事和国家安全案件中的一系列监视命令，包括《爱国者法案》第215条，要求企业在加密数据上部署后门。该法案不仅忽视了用户安全，而且还允许美国政府在有任何损害国家安全的公开法庭诉讼、或是'执行刑事责任的情况下，要求企业提供带有单方面加密证据的后门支持。”

新美洲开放技术研究院高级政策分析师安迪·威尔逊·汤普森最后总结说：

“《合法访问加密数据法》对公司的要求将损害普通人安全和隐私，而美国执法机构进行刑事调查的真正目标，可能只是为了调查新兴的加密服务而已。对于那些为美国数百万用户提供产品和服务的公司来说，该法案出台意味着他们如果要符合法案要求就只能提供较弱的加密技术，但这么做显然会让所有用户面临风险。

你们如何看待美国国会拟议的《合法访问加密数据法》？不妨在下面的评论栏部分和碳链价值一起分享一下吧。

原文链接：https://news.bitcoin.com/lawful-access-to-encrypted-data-act-backdoor/