要安全還是要隱私？從一個折衷的方案說開去

本文為動點科技/TechCrunch 中國獨家稿件。未經允許，禁止轉載。

你已經習慣了使用加密來保護自己手機上的私密信息，那些恐怖分子和犯罪分子也一樣。和普通人不一樣，他們加密的信息大多嚴重威脅到國家安全，危及無辜群眾的生命。

無論執法部門還是普羅大眾，如何及時獲取高危人群的信息都是這個社會面臨的挑戰。要隱私還是要安全，如何平衡兩個極端已經是數百年來爭論不休的問題，更何況現在我們有了智能手機。

FBI 近些年經手的案例一次次地表明，犯罪分子和恐怖分子正在利用智能手機的信息保護繞過監測，躲避偵查。FBI 也一次次地為破解手機進行辯護，甚至白宮內閣也在討論強制手機製造商預裝後門的可能性。

最一勞永逸的辦法，當然就是讓手機製造商在系統里預置後門。但這樣做的話，帶來的新問題可能要比解決的老問題多得多。比如，互聯網服務提供商可以藉此後門濫用或出售用戶隱私，最近 Facebook 的醜聞就證明了這一點。一旦用戶的數據不由自己掌控，那麼帶來的風險就是不可預估的。

與此同時，FBI 也承擔著保護網路安全的任務。中心化網路是黑客和數字罪犯的主要目標，從2016年美國大選，到亞特蘭大政府遭遇勒索軟體攻擊，情況只會變得更糟，而加密則是保護我們的數字資產免受黑客攻擊的關鍵。所以，政府一方面要讓網路更加安全，一方面希望網路有足夠的訪問權，如何平衡這兩個極端矛盾卻又共存的需求就是當下的一大挑戰。

那麼如何保證數據隱私問題不會更糟的前提下協助執法部門進行工作？潛在的解決方案是通過非技術手段，考慮敏感數據牽涉的多方的利益，緩解政府和個人數據之間的緊張關係，同時防止服務提供商的濫用。

我們的公司主要面向金融行業開發加密溝通工具，我們為一些客戶和紐約州金融服務管理局之間達成的數據協議非常受歡迎，也獲得了FBI局長克里斯托弗·雷（Christopher Wray）的認可。他說這個協議是一個「負責任的加密」模式，可以在保證加密能力足夠強大的同時解決執法部門的需求。

在這個協議里，加密密鑰是儲存在第三方委託人。委託人並不直接接觸密鑰，相反，他們只為客戶提供許可權工具，後者可以通過工具選擇如何使用數據，以及誰能訪問數據。服務提供商不能直接訪問客戶的未加密數據以及加密密鑰，這是數字安全的核心。

這是個非常重要的區別。這種解決方案不是像預留後門那樣屬於技術性，而是更人性化的，更貼近客戶的。這樣的設置可以更加降低黑客入侵的風險，同時阻止服務提供商收集客戶數據。因為委託人是客戶自己選擇的，所以可以實現更加嚴格安全要求。客戶甚至可以將他們的加密密鑰分成多個部分分發給不同的委託人，只要一方不在場，就無法訪問數據。

這個解決方案可防止黑客攻擊和間諜活動，同時加密密鑰控制保存在客戶手中，而不是服務提供商或政府的手中，也就避免了服務提供商濫用客戶數據。

第三方委託人機制並不是解決國家安全和隱私之間平衡的最終答案。 事實上，這樣的問題是不可能有一勞永逸的解決方案的，特別是希望以純粹的技術來實現。 我們的經驗表明，可以存在合理有效的解決方案。 技術是這樣的解決方案的核心，但非技術因素也同樣重要。 純技術的方案，無論有多麼創新，如果沒有經過實踐的檢驗、試錯和協調，都不會成為理想的方案。

編者按 ：David Gurle是 Symphony Communication的創始人兼首席執行官。 Bill Harrington是前聯邦檢察官，也是 Goodwin律師事務所的合伙人。

要安全還是要隱私？從一個折衷的方案說開去最先出現在動點科技。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！