欧洲人权法院 (ECHR) 裁定,削弱端到端加密会带来极大的损害人权的风险,允许政府访问每个人的加密信息是侵犯人权的行为。国际法院的裁决可能会扰乱欧盟委员会的拟议计划,该计划要求电子邮件和消息服务提供商创建后门,使执法部门能够轻松解密用户的消息。
在周二一份长达 27 页的判决中,欧洲人权法院发现俄罗斯有关在线消息服务的立法违反了《欧洲人权公约》保护隐私权的第 8 条。此案由一名俄罗斯 Telegram 用户提起,他反对法律要求消息服务将用户的通信存储六个月,将元数据保留一年,并根据要求向执法部门提供解密其对话的密钥。
ECHR 的裁决称,这一裁决是在俄罗斯情报机构联邦安全局 (FSS) 从 2017 年开始要求 Telegram 共享用户的加密消息以阻止“恐怖主义相关活动”之后做出的。一名俄罗斯 Telegram 用户声称,FSS 的要求侵犯了他的私生活和私人通信权,以及所有 Telegram 用户的权利。
Telegram 用户显然感到不安,在 Telegram 拒绝遵守 FSS 解密六名涉嫌恐怖主义用户消息的命令后,该用户采取行动阻止所需的披露。据 Telegram 称,“技术上不可能向当局提供与特定用户相关的加密密钥”,因此,“任何加密密钥的泄露”都会影响“所有 Telegram 用户的通信隐私”,欧洲人权法院的裁决称。
由于拒绝遵守,Telegram 被处以罚款,一家法院甚至下令在俄罗斯屏蔽该应用程序,而数十名 Telegram 用户集会继续挑战在俄罗斯维持 Telegram 服务的命令。最终,用户多次向法院提起诉讼均以失败告终,案件被提交至欧洲人权法院 (ECHR),而 Telegram 服务在俄罗斯似乎仍然难以使用。
俄罗斯政府告诉欧洲人权法院,“有关安全部门有权访问所有用户通信的指控”是“未经证实的”,因为他们的请求只涉及六名 Telegram 用户。
他们进一步辩称,Telegram 向 FSB 提供加密密钥“并不意味着解密加密电子通信所需的信息将可供其全体员工使用”。本质上,政府认为 FSB 工作人员的“自由裁量权”将防止 Telegram 用户的私人生活受到欧洲人权法院投诉中所述的任何侵犯。
似乎最关键的是,政府告诉欧洲人权法院,解密信息对私人生活的任何侵犯都是民主社会打击恐怖主义的“必要”。为了支持这一说法,政府指出了 2017 年的一次恐怖袭击,该袭击“是通过 Telegram 的秘密聊天从国外协调的”。政府声称,在政府发现通过 Telegram 聊天协调恐怖袭击后,当年的第二次恐怖袭击被阻止。
然而,隐私倡导者支持 Telegram 的说法,即从技术上讲,消息服务无法在不影响所有用户的情况下为政府建立后门。他们还认为,大规模监视的威胁可能足以侵犯人权。欧洲信息社会研究所 (EISI) 和隐私国际告诉欧洲人权法院,即使政府从未使用必要的披露来大规模监视公民,它也可能对用户的言论产生寒蝉效应,或促使服务提供商发布激进的软件更新,削弱所有人的加密能力。用户。
最终,欧洲人权法院得出结论认为,Telegram 用户的权利受到了侵犯,部分原因是隐私倡导者和国际报告证实了 Telegram 的立场,即遵守 FSB 的披露命令将迫使其做出影响所有用户的更改。
欧洲人权法院的裁决称,“通信保密是尊重私人生活和通信权利的一个基本要素”。因此,要求执法部门解密消息“在民主社会中不能被认为是必要的”。
访问加密消息的替代方法
为了权衡此案,欧洲人权法院还审查了联合国的报告,发现“加密是在线隐私和安全的关键推动因素,对于保障权利至关重要,包括见解和言论自由权、结社自由权和和平权利”。集会、安全、健康和非歧视。”根据联合国的说法,加密可以保护正在经历审查的社区的言论自由,保护记者和人权捍卫者的重要工作,为逃离骚扰和暴力的妇女提供安全,并且对于武装冲突期间的平民来说是“不可或缺的”。
各国政府努力削弱加密以扫描消息以查找与共享儿童性虐待材料(CSAM)、人口贩运或恐怖主义等犯罪相关的信息,这给那些也希望保护弱势群体免受大规模监视和网络犯罪的政府造成了“困境”。联合国说。
联合国报告称,仔细审查证实,政府的合法利益被社会的隐私权以及言论自由所压倒,如果加密被削弱,或者如果消息服务选择在需要披露的地区改变或撤销加密,则言论自由可能会受到影响。
联合国发现,除了影响通过削弱端到端加密的法律的地区之外,“这种不利影响不一定限于实施限制的司法管辖区;相反,后门一旦在一个国家的管辖范围内建立,很可能会成为一种威胁。”世界其他地方使用的软件的一部分。”
欧洲委员会同意后门可能存在问题,并发现为执法部门创建的后门“很容易被恐怖分子和网络恐怖分子或其他犯罪分子利用”,这可能使消息服务用户面临更多的伤害,而不是通过启用解密来协助调查所带来的好处。委员会指出,特别是考虑到“在美国进行的独立审查”发现“大规模监视似乎并没有有助于预防恐怖袭击,这与高级情报官员早些时候的断言相反”。
联合国表示,执法机构不要求访问加密信息,而是有其他选择,包括“改进、资源更充足的传统警务、卧底行动、元数据分析和加强国际警察合作”。 EISI 指出,官员还可能尝试猜测或以其他方式获取嫌疑人的私钥,可能是通过利用嫌疑人设备上的软件漏洞或扣押设备。
EISI 告诉欧洲人权法院:“虽然不分青红皂白的后门对国家来说可能比其他调查措施更便宜,但由于它们产生的安全风险,对整个社会来说代价高昂。”
欧洲刑警组织和欧盟网络安全局(ENISA)建议将监管机构和执法部门的注意力从“破坏保护机制”上转移开来,重新放在通过典型的警察策略获取通信权限上。
欧洲刑警组织和 ENISA 表示:“故意削弱支持执法的技术保护机制的解决方案将从本质上削弱对犯罪分子的保护,这使得简单的解决方案变得不可能。”
欧洲人权法院的裁决称:“通过创建后门来削弱加密,显然可以在技术上使对个人电子通信进行例行、普遍和不加区别的监视成为可能。” “后门也可能被犯罪网络利用,并会严重损害所有用户电子通信的安全。法院注意到该领域许多专家描述的限制加密的危险。”