阻火模块厂家
免费服务热线

Free service

hotline

010-00000000
阻火模块厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

美国拟立法加强互联网监听措施

发布时间:2021-01-20 09:16:04 阅读: 来源:阻火模块厂家

北京时间9月27日下午消息,据国外媒体今日报道,美国联邦执法机构和国家安全部门的官员准备出台全新的互联网监管政策。他们认为,随着人们逐渐用网络通讯取代电话,使得对犯罪分子和恐怖主义嫌疑人的监听遇阻。

强制监听措施

实质上,这些执法机构的官员希望美国国会能够要求所有的通讯服务——包括黑莓等加密电子邮件服务提供商、Facebook等社交网站以及Skype等P2P信息软件——都具备被监听的技术条件,使得执法机构能够拦截并破解加密信息。

奥巴马政府计划于明年向国会提交这一议案,但该议案却引发了有关如何平衡安全需要与隐私保护和创新培育的讨论。由于全球各地的安全服务都面临同样的问题,因此美国的这一举措有可能会成为一个范例,很快被全球各国模仿。

美国互联网政策团体民主与技术中心(Center for Democracy and Technology)主席詹姆斯·登普西(James X. Dempsey)认为,这一议案“意义重大”,并且对“互联网革命的基本元素”构成了挑战,包括分散化设计。

“他们其实是想要获得一种权利来重新设计那些利用了互联网独特架构的服务。”他说,“他们实际上是想回到过去,并让互联网服务像电话系统一样运作。”

扩大适用范围

但是执法机构的官员则认为,采取这类措施对于预防他们的调查能力下降是合理且必要的。

美国联邦调查局(以下简称“FBI”)总法律顾问瓦莱丽·卡普罗尼(Valerie E. Caproni)说:“我们说的是合法授权的拦截。我们并不是要扩大权利。我们所讨论的是维持我们执行现有权利的能力,以便保护公共安全和国家安全。”

调查人员多年来一直都担心,通讯技术的变化会降低他们的监控能力。最近几个月,FBI、美国司法部、美国国家安全局、白宫和其他机构的官员已经召开会议,希望起草一份议案,解决这一问题。

多名知情官员透露,与会各方尚未就一些关键问题达成一致,例如,如何通过法律术语来定义谁是通讯服务提供商。

但是他们希望将适用范围扩大,包括加拿大RIM等通过海外服务器运营的企业。最近几个月,由于无法监控通过其加密服务收发的信息,RIM与阿联酋和印度等国政府就产生了纠纷。

保持监听能力

在美国,根据1994年颁布的《通讯协助法》(Communications Assistance to Law Enforcement Act),电话和宽带网络已经具备了拦截能力。而美国政府希望,在从铜线电话系统向数字网络和手机转变的过程中,仍然能够保持这种监听能力。

通常而言,调查人员可以通过网络运营商的交换机拦截通讯信息。但是他们有时必须要通过执法命令才能够从服务提供商那里获得解密信息,例如当目标用户使用一款服务对其电脑与运营商的服务器之间的通讯信息进行加密时。

与电话公司一样,通讯服务提供商也要遵守这种监听规定。但是1994年的法律并不适用于他们。尽管部分提供商具备拦截能力,但还有一些企业直到收到相关命令才会开发这种功能。

FBI的技术部门去年花费了975万美元帮助通讯公司——包括部分遵守1994年的法律时存在困难的企业——完成了部分工作。其2010年的预算中也包括900万美元的资金,用于提升电子监听能力。

卡普罗尼表示,除了这些花费,FBI帮助企业改进服务的做法还存在一大缺点:这一过程会使得他们监控嫌疑人的能力延误数月。

另外,部分服务会对用户之间的信息进行加密,连服务提供商自己也无法破解。

实例与新规

目前还没有公开数据显示,究竟有多少获得法院批准的监听行为因为某一服务的技术问题遇阻。

但是一名官员举了一个例子,在今年早些时候对贩毒集团的调查中,由于走私者使用P2P软件进行通讯,使得调查过程遇阻。P2P软件会通过一个中央枢纽来为信息安排传输路径,因此很难被拦截。该官员表示,联邦特工最终在嫌疑人的办公室内安装了监听设备,但是这种方法“风险很大”,而且行动推迟“妨碍了对相关通讯信息的拦截”。

除此之外,另外几名执法官员表示,今年5月纽约时报广场爆炸未遂案中,调查人员发现,犯罪嫌疑人萨尔·哈扎德(Faisal Shahzad)一直在使用一种没有预装拦截系统的服务。因此,即使他事先受到怀疑,监听行动也会被延误。

为了克服这些问题,执法机构的官员强调了该议案有可能包含的几项要求:

- 对信息进行加密的通讯服务必须提供一种解密方法。

- 位于国外但在美国开展业务的通讯服务提供商必须设置一个具备信息拦截能力的本土办事处。

- 提供P2P通讯服务的软件开发商必须对服务进行重新设计,使的信息可以被拦截。

未能遵守这些规定的通讯服务提供商将面临罚款或其他惩罚。但是该议案有可能会引导企业通过自己的方式来满足执法机构的命令。执法机构的官员表示,使用“技术中立”(technologically neutral)术语来撰写所有的法令也将有助于避免相关规定过时。

安全顾虑犹存

即使该法令出台,仍将存在一些缺陷。目前还不清楚该法令将如何强制不在美国本土开展任何业务的海外服务遵守其规定,或者如何制约由志愿者开发的免费软件。

在与RIM的纠纷中,阿联酋已经通过威胁关闭黑莓服务的方法来向RIM施压。但是卡普罗尼表示,FBI并不支持在美国过滤互联网。

不过,为通讯服务提供商提供咨询的美国司法部原律师迈克尔·祖斯曼(Michael A. Sussmann)认为,只包含强制法令的议案有可能会引发争议。

“对于最新被纳入监管的企业而言,将面临巨大的变化。”他说,“履行责任将带来巨大的技术和安全困扰,而调查负担和成本则会转嫁给提供商。”

多家隐私和技术组织认为,有关拦截能力的要求将会创造出漏洞,并被黑客利用。

美国哥伦比亚大学计算机科学教授史蒂夫·贝罗文(Steven M. Bellovin)引述了希腊的一起事件:2005年,执法机构发现黑客利用合法部署的监听功能窃听政府官员的电话,包括希腊总理。他说:“我认为这种灾难迟早会降临。如果他们开始建造这种后门,便会被人利用。”

阻碍企业创新

哈佛大学拉德克利夫高级研究学院(Radcliffe Institute of Advanced Study)院士、Sun前员工苏珊·兰多(Susan Landau)认为,这份议案将增加小型创业企业的创新成本。她说:“每抽出一名工程师来开发监听系统,就会减少一名提升安全性、增加功能数量或提升产品运行速度的工程师。”

除此之外,那些提供P2P加密通讯服务的提供商有可能会反对这一议案。与之类似,在上世纪90年代末,加密服务提供商同样对一项要求他们提供监听后门的议案十分反对,他们认为,此举将削弱其在全球市场的优势。

但执法部门的官员却不认同这些观点。他们表示,与收到命令后再部署相应的措施相比,从一开始就增加拦截能力引发安全漏洞的可能性更低。

他们还指出,批评人士曾经预测,1994年的立法将会阻碍手机创新,但是这一技术仍在持续提升。而实际的解密任务并不算多,因为密钥掌握在服务提供商,而非政府手中。

卡普罗尼说:“任何人都不需要向客户表示,他们会因为美国法院的指令而蔑视用户。他们仍然可以承诺强有力的加密措施,只是需要弄清楚如何向我们提供纯文本即可。”

梦王子破解版

魔仙记破解版

剑与江山手游

六合至尊下载地址