新闻是有分量的

这一改变将使Burr-Feinstein加密法案成为可能

上周,在重新加入的加密战争中,当发生了一场新的镜头,当时是费城。 (D-Calif。)和 (RN.C.)发布了立法讨论草案,要求公司在收到法院命令后解密其客户数据。 最近几周,由于苹果公司和联邦调查局之间的僵局在法庭和媒体上发挥作用,这场正在进行的战争中的战斗变得更加激烈,执法部门和技术界都进一步巩固了自己的对立立场。 然而,虽然批评者正确地将拟议的伯尔 - 范斯坦法案诬蔑为不切实际和不谨慎,但一个相当简单的修正案将使其成为可行的提案,可以使加密战争的双方更接近急需的缓和并防止持续升级战斗。

广告

大多数加密争论都是关于企业是否应该能够设计出他们可以为客户设想的最佳安全控制措施,即使这意味着政府可能会被锁定。 科技部门认为,政府不应该告诉他们如何建立安全的产品,而执法部门则认为,任何公司都不应该销售让用户加密数据的产品,这样政府就无法获得访问权限。 由于这两个条件都不可能成立,辩论已停滞不前。

拟议的Burr-Feinstein立法受到了广泛的嘲笑,因为它试图平衡这个圈子是荒谬的:该法案只是说这两个条件都是正确的。 没有资格,它要求公司解密执法数据,同时在立法中说明它没有对私营部门施加任何设计限制。 不幸的是,即使是在国会立法中,也要说些什么,但事实并非如此。 公司能够遵守拟议法律的唯一方法是设计他们的系统,以便他们的客户没有用于加密其数据的唯一密钥副本。

这里的问题不仅仅是不连贯的立法之一。 ,如果要求公司采用这种类型的密钥托管系统,它会引入许多新的漏洞,这会使每个人的安全性降低,而实际上却无法保护美国人。罪犯和恐怖分子。

毫无疑问,该法案的赞助商有诚实和光荣的意图。 他们说立法的目的是强化“ 。 事实上,期望公司遵守法律并尽其所能帮助合法调查是完全合理的。 他们还表示,他们无意让政府告诉私营部门如何设计产品。 如果这两者确实都是真的,那么可以找到妥协的地方。

一个常识性的解决方案是,该法案只要求公司遵守合法的法院命令,这样做在技术上是可行的。 也就是说,如果公司拥有密钥,那么他们应该解密数据,但如果他们没有密钥,那么就不应该这样做。 虽然双方的强硬派都可能反对 - 要么因为他们不相信公司必须遵守任何要求,要么因为他们认为政府应该禁止某些形式的加密 - 这将创造一个坚实的中间立场。 它将坚持确保没有人凌驾于法律之上的目标,同时保留政府不会阻止私营部门改善安全的原则。

在一天结束时,我们需要找到解决这场辩论的决议,否则加密战争将无限期地持续下去。 执法部门和技术界都做出了重要贡献,使美国人更安全,更安全,他们在合作时可以做得更好。 修改这项立法将是开始和解的好地方。

卡斯特罗是副总裁,该专注于技术创新与公共政策的交叉。 在Twitter 上关注他。