政府在压力下将Facebook施加到虐待儿童滥用风险的端到端加密
首页秘书Priti Palel将使用由目前的社会组织的会议,以预防儿童(NSPCC)今天警告,最终的加密将严重侵蚀科技公司对警察非法内容的能力,包括儿童虐待和恐怖主义。
本署的干预是最新的达尔瓦,由部长长和智力服务抵御端到端加密的增长。
在由NSPCC组织的圆桌会议上发言,讨论“在结束到结束加密内确保儿童保护的后续步骤”,Patel将警告结束于结束的加密可以剥夺执法数百万举报可以放置的活动危险的孩子。
“可悲的是,在我们需要采取更多行动的时候,Facebook正在追求最终的加密计划,将良好的工作放在危险的危险之中,”她预计会说。
“违法行为将继续,被滥用的儿童的图像将增长 - 但公司通过端到端加密将本身盲目地盲目,这可以防止所有访问消息内容。”
如果Facebook在Facebook Messenger和Instagram上引入结束于结束加密,显着提高儿童剥削或其他严重伤害的风险,则本办公室估计可能会丢失1200万潜在虐待儿童滥用的报告。
NSPCC将在赛事上展示研究 - 将由儿童保护,民间社会和执法专家从英国,美国,加拿大,爱尔兰和澳大利亚出席 - 以至于超过一半的英国成年人认为检测孩子的能力滥用图像比保护隐私更重要。
端到端加密被Internet Messaging服务广泛使用,如信号,电报,电子邮件服务,包括ProtonMail和Mailbox.org,以及Facebook自己的WhatsApp Messaging Service,以保护个人数据和消息的隐私。
基于PA咨询公司的NSPCC发布的一份报告认为,科技公司已经优先考虑了成年人对儿童的职责。
NSPCC的首席执行官Peter Wanless认为,端到端加密可以“无用”社交媒体公司使用的技术,以识别儿童虐待图像,并在私人信息中检测美容和性滥用。
“私人消息是在儿童性虐待的前线,但目前关于端到端加密风险的辩论让孩子们没有受保护的伤害,”他说。
NSPCC表示,Facebook的端到端加密的建议尤为突出风险,因为美容师可以利用该平台与儿童联系大量的平台,并且可以在加密聊天和视频呼叫上发送图像。
“我们需要跨社会的协调反应,但最终政府必须是一个保护子用户,如果科技公司选择将它们带有危险设计选择的风险,”无忌说。
有普遍的担心,任何削弱端到端加密的尝试,例如通过加入政府可访问的“后门”,将损害未被怀疑任何犯罪的普通人的安全和安全性。
技术如何降低端到端加密的风险
设备解决方案
移动电话或计算机可以配备有创建图像的数字签名的软件,并将它们与存储在设备上的数据库中的有害内容的签名进行比较。该技术可以纳入操作系统。目前尚不清楚数据库是多么可行的更新。用户有风险逆向工程或颠覆检测工具。
服务器解决方案
软件将用户消息的哈希签名和加密消息发送到服务器。在释放加密消息之前,服务器检查哈希签名对非法图像的数据库。
服务器后门
“后门”允许服务提供商或政府机构访问服务器以解密并评估特定通信的内容。该方法创建了恶意黑客可以利用的易受攻击的接入点,同时减少隐私。
安全云
技术公司可以在云中创建一个“安全的飞地”,可以在重新加密之前解密通信并检查内容。除非服务受到损害,否则为端到端加密提供等效的隐私级别。
同性恋加密
称为同性恋加密的先进技术允许在加密数据上执行计算,而不首先解密。可以创建图像的哈希签名,并将其与服务上的图像的散列匹配,因为传输消息。实际上,该技术目前太慢了。
设计安全
政府一直敦促科技公司开展优先保护儿童保护的服务。一个例子是社交媒体公司TIK TIK,它已删除了16岁以下的消息传递,并阻止用户发送包含照片或视频的直接消息。
端到端加密在保护金融交易方面具有重要作用,帮助人们避免诈骗或勒索,并允许人们在私密地讨论他们的性取向或宗教信仰。
公开权利小组执行董事Jim Killock,该倡导者在线宣传和自由讲话,表示限制端到端加密将使普通人暴露在互联网上的更大风险。
“日常加密不仅仅是隐私,这是关于你的基本安全。这是为了避免骗局,避免勒索,能够为金融交易或商业交易使用这些产品,“他每周告诉计算机。
“它是关于能够少担心滥用虐待伙伴,保护人们免受国内虐待,”他说。“或者能够使用通信服务来探索他们的性行为,他们的宗教信仰或任何其他人在私人空间中的任何其他事情,毫无危险。”
Facebook表示,端到端加密保护人们滥用其私人信息。
“端到端加密已经是许多服务使用的领先安全技术,以使人们安全地让人们安全地被攻击和被盗。发言人表示,它在我们的消息传递服务上完全推出是一个长期的项目,我们正在建立强烈的安全措施,“一位发言人说。
Facebook删除分享儿童的性别图像或包含不恰当的评论的个人资料,页面和Instagram组。2019年,Facebook的WhatsApp加密消息服务已删除约250,000个可疑配置文件。
该公司今年开始对实验进行了实验,弹出警报,警告与儿童剥削相关的搜索条件或分享病毒儿童剥削内容的人。
Patel会说Facebook的删除账户不会到达近距离的任何地方。
NPSCC将在会议上争辩说,关于端到端加密的辩论不应该是“支持成人隐私”的“或者倾向于倾向的人”,而不是儿童的安全和隐私权。
无力说,焦点应该是对端到端加密对技术公司在早期检测和扰乱虐待的能力的影响,而不是执法能力访问通信的能力。
慈善机构的担忧赢得了政府部长的准备支持,这些部长如果未能解决其平台上的虐待儿童而默默地威胁到Facebook的制裁。
政府在3月宣布计划介绍一个在线安全条例草案,该法案将在社交媒体公司征收法定“关怀义务”。
如果他们未能对用于恐怖主义的沟通,贩卖毒品和武器的沟通,以及儿童性虐待的沟通,以及儿童性虐待的沟通,宣传监管机构将为高达1800万英镑,或全球营业额的10%。
政府临时禁止加密的政府临时实践中没有任何内容,但部长们认为具有最终的加密将不会豁免脸本如Facebook,以赋予儿童的责任。
如果没有其他实用方法来解决问题,OFCOM还将能够订购技术公司来实施技术修复。
3月份,文化秘书Oliver Dowden告诉新闻发布会,政府正在与Facebook合作解决这个问题,但却在包括新立法的“桌上的所有选择”,包括新立法。
政府有权向公司发出秘密命令的权力,该公司将迫使它为智力服务和执法部门安装“永久性能力”,以便远程访问在Facebook Messenger上发送的邮件。
技术能力通知(TCN)于2016年调查权力介绍,使政府权力令公司征开公司违反加密,或引入政府设计的恶意软件。员工如果披露此类订单的存在或内容,则面临五年的最大句子。
公开权利小组的KillockSAID可能会对Facebook发出TCN,这将阻止它为英国用户提供结束。
例如,订单可能需要,例如,在对Facebook Messenger进行任何更改之前,Facebook将与政府进行谈判,这将使状态更加难以在平台上读取消息。
“这一切都可以秘密发生。任何公开披露都没有理由。Facebook别无选择,只能为英国用户保留这些措施,“他说。
在2013年释放Edward Snowden文件之后,智力界向使用加密来保护通信的趋势日益增长。
根据2015年政府调查权力的审查,这导致了他们有能力的电子通信比例下降。
英国和美国有能力收获和分析来自潜水艇电缆通过互联网传输的批量信息,并具有法律权力,以获得来自互联网和电话公司的通信。
本秘书是最大的声乐政府部长致电执法和情报机构可以获得Facebook和其他公司提供的加密通信。
反对端到端加密的运动赢得了五个眼睛国家的部长和智力社区 - 英国,美国,新西兰,澳大利亚和加拿大以及与其他国家的智力支持。
多年来一系列公报发布的陈述专注于兴情意服务和执法机构对警察最严重的儿童虐待和恐怖主义犯罪的能力。
然而,限制端到端加密也将开辟涉嫌涉嫌犯罪的人的通信,而不是通过GCHQ及其美国的国家安全局(NSA)的收获和分析。
这导致了执法人员之间的辩论中的两极分化,并且担心削弱加密的人将损害守法公民的安全和安全。
剑桥大学安全工程教授Ross Anderson表示,智慧和安全机构似乎希望收集来自人们手机的通信流量,而不是来自服务提供商和电信公司。
“网络上的集合效果较小,只有大量的流量都是加密 - 感谢Snapden Revelations - 当服务器的集合取决于获取文书工作来定位特定用户或服务提供商的内容过滤器呕吐, “ 他说。
NSPCC表示,它符合技术公司的利益,找到一种技术解决方案,使他们能够继续使用技术来破坏滥用“在端到端加密的世界”中。
在其报告中,NSPCC提出了可以防止社交媒体上非法内容分配的技术解决方案,同时仍然保留 - 至少在某种程度上 - 用户的隐私(参见框:技术如何降低端到端加密的风险)。
一个可能的解决方案是在手机或计算机上使用软件来创建数字签名 - 或散列人们上传到消息传递服务的图像,并将它们与非法内容的签名数据库进行比较。
安徒生组涉及这种过滤器还可以将智能机构提供与后门进入人民的手机,允许他们访问消息,语音呼叫或远程打开手机的麦克风,以倾听对话。
英国领导大厅反对加密
2021年1月20日:首页秘书处髌果展会与Facebook“讨论Facebook加密建议和其他相关问题”。
2021年4月3日:Facebook的安全负责人告诉电报Facebook不会在2022年之前加密其Facebook Messenger。
2020年10月11日:首页秘书Priti Patel和美国司法部将军威廉·巴拉西委员会呼吁技术公司致电,以使执法能够以可读和可用的格式获得合法的内容。他们认为,端到端加密破坏了科技公司对警察非法内容的能力。
2020年6月2020年:Priti Patel警告了来自五个眼睛的部长会议,如果Facebook和类似公司继续为端到端加密计划,那么恐怖主义和在线儿童虐待的威胁将会增加。
2019年10月4日:首页秘书Priti Patel,美国司法部长威廉·巴尔·斯塔国民政事务部长彼得维特托在Facebook首席执行官Mark Zuckerberg的一个公开信,敦促他暂停端到端加密计划并说Facebook应该确保加密不会增加风险伤害,或防止合法获取通信内容。
2019年7月30日:本质事务部长和律师向英国,美国,澳大利亚,新西兰和加拿大颁发了一个用于科技公司的公报,为政府提供合法的加密服务。
2019年3月6日Facebook首席执行官Mark Zuckerberg宣布宣布对消息传递的端到端加密计划,声明“未来是私有”。
2018年11月IAN Levy是GCHQ国家网络安全中心的技术总监,据称技术公司可以使用“虚拟鳄鱼剪辑”允许智能机构列为有针对性的加密通信。“你最终仍然是端到端加密的一切,但是在这种特殊的沟通中有一个额外的”结束“,”他在一个有影响力的论文中写道。
2018年8月28日至29日:来自澳大利亚,加拿大,新西兰,英国和美国的部长,英国和美国警告说,无可取的情报和执法,习惯于加密的数据和通信对执法机构带来挑战。
2018年2月21日:然后家庭秘书琥珀RuddMeets与Apple讨论加密。
2017年7月31日:琥珀Rudd在电报中发动机,无法获得“加密数据”无法获得“加密数据限制了阻止恐怖主义攻击的能力并将犯罪分子带到正义”。她说它不是在加密中创造“后门”,但有机会在贸易外科技公司之间的可用性和安全之间。
2017年6月23日:然后,主秘书和文化秘书Karen Bradleymeets与Facebook的首席运营官Sheryl Sandberg,讨论行业主导论坛的进展,以解决恐怖分子内容在线,端到端加密并与执法合作。
2015年2月23日:美国国家安全局总干事Mike Rogers采用网络安全会议来捍卫政府计划访问美国科技公司持有的数据,争论“后门”不会致命地妥协加密或对Privacy有害.Alex斯大莫,雅虎的首席信息安全官员,批评罗杰斯,将计划与挡风玻璃中的“钻孔钻井”进行比较。罗杰斯拒绝说雅虎是否应该为俄罗斯和中国创造隔间,如果他们创造了类似的法律。
2015年2月13日:Apple的首席执行官,蒂姆厨师,如果政府试图削弱加密导致隐私的牺牲,警告“可怕后果”。“我们仍然住在一个世界,所有人都没有平等待遇。他说,太多人不随意练习他们的宗教或表达他们选择的意见或爱情。“
2015年1月:The总理大卫卡梅伦在巴黎恐怖袭击之后发言,未来政府将为英国的智力机构法律权力闯入被疑似恐怖分子的加密通信。
2014年10月16日:联邦调查局主任詹姆斯州在布鲁金斯研究所发表了演讲,称他不再寻求一个“后门”加密系统,而是一个“前门”。该提案受到广泛批评。
2014年9月:Europol在其互联网有组织犯罪威胁评估(IOCTA)中的报告称,“需要配备有必要的工具和技术,以解决加密和匿名的增加和进一步复杂的工具和技术”。