2017年5月29日,星期一

平方端到端加密圈

渴望的学生: 加密似乎又重新流行了。为什么这又出现了?
学术律师: 它从未真正消失。自从 戴维·卡梅伦(David Cameron)取消了加密 之前 在2015年1月与巴拉克·奥巴马会面’一直在冒泡。
ES: 戴维·卡梅伦做了什么 say about it?
SL: He said: “In extremis, 有可能读到某人’的信,听某人’s call, to 听移动通信,...问题仍然存在:我们要 允许一种根本无法做到的通讯方式?我的 这个问题的答案是:不,我们一定不能。”听起来好像他 想要某种加密禁令。
ES: 迪登’t Downing 街上排回来吗?
SL: 在 2015年6月底,大卫·卡梅隆(David Cameron) 在国会说了类似的话. 唐宁街跟进: “总理没有 建议应该禁止加密。”他们说的差不多 到英国广播公司 在2015年7月。
ES: 现在重点 seems 专门用于端到端加密。
SL: 是。琥珀色 陆克文(Rudd)在今年3月表示,端到端加密是“完全不能接受”. Downing Street 再次称重: “内政大臣昨天说的是: 在某些情况下,执法机构希望获得 对调查很重要的消息,他们应该能够 so.”
ES: 带来了 us to this weekend?
SL: 是。琥珀色 Rudd has 拒绝任何意图 完全禁止端到端加密,但是 同时,她似乎想要E2E加密消息传递的提供者 服务,以提供访问途径。
ES: 那哪里呢 that leave us?
SL: 政府 显然想对端到端加密做些事情。但是到底是什么 unclear.
ES: 我们可以问一下 他们说清楚吗?
SL: 许多有 尝试过的。都失败了。那不是’真的很令人惊讶,因为它的本质 of 端到端 加密是消息传递提供者无法对其解密。
ES: 所以如果 消息传递提供者确实有办法’不再是真正的端到端加密?
SL: 究竟。
ES: 但 hasn't end 结束加密已有多年了?
SL: 形式为 是独立软件,例如PGP。实际上,这就是引发 第一次加密战争 在1990年代。
ES: 最终 普遍可用的公共密钥加密?
SL: 究竟。加密精灵无法’不能放回瓶子里– you can 在T恤上写一个公钥加密算法-他们停止了战斗 it.
ES: 所以发生了什么变化 now?
SL: 应用程序和云。 PGP之类的软件是 附件,例如防病毒软件。  我决定去 PGP可以从某个地方使用,并与我的电子邮件一起使用。与我无关 e-mail provider.  但是现在,消息传递服务提供商正在将E2E加密作为其一部分 their service.
ES: 什么 有什么区别吗?
SL: 在商业上, 提供者将被视为循环的一部分,并因此成为监管目标 行动。从技术上讲,如果通信涉及提供商’的服务器,有人可能会认为提供者应该能够响应授权书来访问它们。
ES: PGP加密 电子邮件也存储在电子邮件提供程序中’s servers, but the provider can't decrypt those.
SL: 当然。但 如果消息传递服务提供商本身为我提供了加密功能 我的邮件作为其服务的一部分,然后 可以说它有更多的参与。它可能存储 例如有关其服务器的一些信息,以便我可以建立连接 与离线用户一起使用。
ES: 如果 提供者做了所有这些,为什么可以’它会解密我的消息吗?
SL: 因为我和 我的交易对手用户正在生成并应用加密密钥。满满的 端到端加密,服务提供商从不拥有或看到私有数据 我的应用程序用来加密和解密消息的密钥。
ES: 但是那’s 的 仅适用于完整的端到端加密,对吗?
SL: 是的,有 服务提供商具有可以使用的密钥的其他加密模型 解密消息。
ES: 如果它从未看到密钥并且无法解密您的消息,则为’服务提供商处于与原始PGP相同的端到端加密位置?如果服务提供者可以做什么? doesn’t have a key?
SL: 现在我们需要 delve into 的 UK’的拦截立法。系好安全带。
ES: 准备。
SL: 如你所知 新的《 2016年调查权力法》,与 2000年《调查权法》,包括提供截取令的权力 on a telecommunications 算子.
ES: 会是 包括消息传递提供商?
SL: 是。它不应该’包括仅提供加密软件的人,例如 PGP,但消息传递服务提供商将获得授权 served 上 它。
ES: 可以 消息传递提供者可以做什么?
SL: 它可能是 需要协助执行手令。如果确实有钥匙,那么 它可以通过使用其密钥解密任何拦截的消息来提供帮助。
ES: 那是新的吗 IPAct的要求?
SL: No, 里帕 is 的 same. And even if 提供者 handed over 上ly an encrypted message, a 独立的RIPA权力 可以部署使其使用其密钥 decrypt 的 message.
ES: 如果 telecommunications 算子 没有’没有钥匙?如何协助 拦截令?
SL: 它能做的一切 正在移交加密的邮件。 里帕和新的IPAct都说 telecommunications 算子 can be required to do 上ly what is reasonably 在回应手令时切实可行。如果没有密钥,则无法执行更多操作。
ES: 是吗
SL: 不, 政府还有一张卡片,可能是王牌。  根据新的《知识产权法》和现有的RIPA, 部长可以向电信运营商发出通知(“技术能力通知”或TCN),要求其 安装永久拦截功能。这可以包括以下功能: 取消应用任何电子保护‘by or 上 behalf’ of 的 telecommunications 算子.
ES: 是否 ‘电子保护’ include encryption?
SL: 是。但是要注意‘申请或代表’。如果加密是由用户应用的, 而不是电信运营商,那么TCN不能要求电信运营商将其删除。
ES: 所以很多事情可能会发生 on whether, in 的 particular system used by 的 算子, 的 encryption is regarded as being applied 或代表 of 的 算子?
SL: 是。如果是这样, then 的 TCN can require 的 算子 to have 的 capability to remove 它。
ES: 但 if 的 operator 没有’没有钥匙,那怎么合理可行?
SL: 为 受TCN约束且已获得权证的运营人 实用性假定它具有TCN所需的功能。
ES: 所以 operator 被认为能够做到不可能。我们如何使那个圆圈平方?
SL: 的秘书 考虑是否发布TCN的国家必须考虑技术因素 可行性。显然是 在技​​术上不可行 对于提供用户的运营商 具有真正的端到端加密功能,因此可以删除加密,因为它可以 没有解密密钥。这可能意味着TCN可能不需要运营商来这样做。
ES: 但 what if 国务卿认为,从技术上讲, 运营商采用具有密钥的其他加密模型?
SL: 好 point.  如果该论点成立,那么 服务提供商可能不得不停止提供真正的端到端加密 设施以符合TCN。
ES: TCN可能是 used in that way, to make a telecommunications 算子 provide a different 哪种加密?那是否就等于使其提供了不同的服务?
SL: 那是其中之一 the 知识产权法这一部分的重大内容.
ES: 我们怎么会 知道国务卿是否试图这样做?
SL: 那’s difficult, because a telecommunications 算子 is required to keep a TCN 秘密。一种可能性是新的调查权力专员可能 主动寻求对立法的有争议的解释 有 被断言并公开。
ES: 有没有 precedent for that?
SL: 是的,情报 服务专员马克·沃勒爵士在2014年报告中讨论了是否 主题财产干预令具有法律依据。大卫 Anderson QC’的《大国评论》有 支持这个想法 那个调查 权力专员应这样做。
ES: 所以呢 happens next?
SL: TCN法规草案 最近被咨询过,大概会在 议会在选举后的某个时候举行。  如果这些被批准,那么就已经准备好批准 并在IPAct生效后为新的TCN服务,这很可能会在以后 this year.
ES: 谢谢。

2条评论:

  1. 如果文章解释了首字母缩写词TCN,这将有所帮助并提高可读性-提供的链接未使用首字母缩写词,因此没有帮助

    回复删除
    回覆
    1. 好地方,谢谢。 TCN =技术能力通知。一世'll扩展首字母缩写词。

      删除