无障碍链接

中国时间 20:05 2024年3月29日 星期五

雅虎拒为美政府开后门 网络安全分歧


雅虎标志(资料图)
雅虎标志(资料图)

雅虎高管与美国国家安全局局长唇枪舌剑激烈交锋,争论的焦点是科技公司是否应在开发产品时为政府设置一些“后门程序”,以便执法人员和反恐专家可以获取加密数据。雅虎高管说,如果雅虎为美国政府开了“后门”,也就意味着要满足中国和俄罗斯等政府提出的类似要求。

星期一,美国智库“新美国基金会”(New American Foundation)举办了一个关于网络安全的论坛。美国国家安全局局长罗杰斯(Michael Rogers)和雅虎首席信息安全官亚历克斯·斯塔莫斯(Alex Stamos)出席了论坛。他们之间进行了激烈交锋。

雅虎拒绝“开后门”

罗杰斯在论坛上说,政府获取加密数据可以在一个“法律框架”下进行。他表示,法律和技术的保障可以确保政府获取科技公司信息的途径不被情报部门滥用。

但是,斯塔莫斯提出质疑。他反问说,如果在全球拥有13亿用户的雅虎为美国政府在产品中设置了“后门”或万能密钥,是否也应为中国、俄罗斯和沙特等政府提供类似的服务?

罗杰斯刚开始没有正面回答这个问题。在斯塔莫斯的追问下,罗杰斯表示,政策需要在一个框架下执行,联邦调查局和国家安全局不能单方面地决定获取哪些信息。他承认,为政府开“后门“会产生国际影响,但他认为,这个问题会得到解决。

总部在美国华盛顿的“信息技术与创新基金会”(The Information Technology and Innovation Foundation)副会长丹尼尔·卡斯特罗(Daniel Castro)在接受美国之音采访时表示,雅虎的担忧是确实存在的第一个问题。

他说:“如果他们设计了一个系统,允许一个政府获取个人数据,他们就得设计其他系统,允许任何政府获取个人数据。公司很难拒绝其他国家的合法要求,至少那些要求是符合那些国家的法律的。问题是,没有国家会站出来说,我们认为私人交流比国家安全更重要。”

雅虎高管严词反对美国政府的网络安全政策让人联想到2007年的“雅虎事件”。当时雅虎公司因向中国当局泄露中国网络异议人士师涛和王小宁的电子邮件信息而遭到起诉。雅虎提供的信息成为了两位异见人士被判重刑的重要证据。雅虎一直声称是出于遵守中国法律而不得不向中国警方提供数据,后来在多方压力下向两位异议人士的家人道歉并达成庭外和解,为此支付了一大笔赔偿金。

网络安全分歧

雅虎与美国国家安全局的这一争论同时也凸显了硅谷大科技公司和美国政府之间的重大分歧,即政府是否应该更大限度地获取个人的加密数据。美国执法和情报官员声称,通过“后门程序”这种渠道可以有效追踪犯罪分子和外国间谍。但企业则认为,这种做法会损害每个人的隐私和安全。

两个星期前,美国总统奥巴马在斯坦福大学召开的有关网络安全的峰会上签署行政命令,呼吁美国企业和机构与政府分享更多的信息数据,以应对网络安全威胁。但是,谷歌、雅虎和脸书的CEO们都拒绝了白宫的邀请,没有出席会议。与会的苹果公司CEO库克在发言时也是把重点放在保护隐私、而非安全上。

上个星期,谷歌公司曾强烈反对美国司法部修改美国法律中的一个条款,让法官有权对其司法管辖权范围之外的地区签发远程搜查令。

卡斯特罗认为,网络安全方面争议的一个核心问题就是政府是否能通过“后门程序”和共享密钥等方式秘而不宣地获取个人的信息和数据。

他说:“这是确实是一个核心问题,因为它影响到众多产品的设计,事实上也涉及到美国是否是高强度加密和强大安全性的主要倡导者,还是说只倡导在某些方面应该有强大的安全性,政府应该有某种终极密钥来获取某些信息,而个人不应有个人交流的基本权利。”

卡斯特罗认为,雅虎与美国国家安全局的冲突也表明美国政府和情报机构在决定出台政策时没有咨询私营部门,也没有就政策可能的影响进行讨论。他说,在政府进一步制定政策之前,应该就政策对个人的公民权利、企业、以及经济安全的潜在影响展开讨论,分析其中的利弊与得失。

XS
SM
MD
LG