周二，南卡罗来纳州共和党参议员林赛·格雷厄姆(Lindsey Graham)、阿肯色州共和党参议员汤姆·科顿(Tom Cotton)和田纳西州共和党参议员玛莎·布莱克本(Marsha Blackburn)提出了另一项旨在刺破数据加密漏洞的法案，即《合法获取加密数据法案》(legal Access to Encrypted data Act)。此前，美国曾试图削弱加密技术，沐鸣开户测速包括3月份提出的EARN IT Act，以及美国司法部长威廉·巴尔在2019年网络安全国际会议上的主题演讲中提出的要求。

 

新闻稿从参议院司法中用于Graham-describes主持这项法案是“一个平衡的解决方案,保持记住所有美国人的宪法权利提供,同时提供执法保护公众免受日常所需的工具暴力犯罪,威胁我们的国家安全。”它继续强调——用粗体和斜体两种字体——该法案将“只”要求服务提供商在法院发布逮捕令后给执法部门开个后门。

 

格雷厄姆用强烈的措辞表达了他的个人立场:

 

恐怖分子和犯罪分子经常使用技术手段，无论是智能手机、应用程序还是其他手段，来进行协调和沟通。科技公司拒绝执行(法院命令)，也拒绝协助执法部门的调查。我的立场很明确:在执法部门获得必要的法院授权后，他们应该能够检索信息，以协助调查。我们的立法尊重和保护守法的美国人的隐私权。

 

不幸的是，正如这些决议的典型，Graham表达的想法并不符合技术现实。为了让服务提供商按照格雷厄姆的要求“尊重并协助”执法部门的调查，它必须——而且是致命的——首先要破坏它所提供的加密技术。这将适用于提供服务的每一个消费者(美国的或其他国家的)，无论是否签发了搜查令。

 

加密不是这样工作的

 

提供格雷厄姆和他的公司一直要求的那种后门，除了其他事情之外，沐鸣开户测速还为服务提供商提供访问“加密”数据的途径。这反过来又会使服务提供商的客户面临服务提供商——或者服务提供商的流氓雇员——自己的隐私受到侵犯，这反过来又会破坏现代云服务的大部分安全模型。这不仅会严重影响终端消费者的隐私，也会严重影响企业的业务安全。

 

近年来，亚马逊、微软和谷歌等大型云服务提供商已经成功地说服大型企业在其数据中心托管越来越机密的商业数据。这是可行的，因为使用云提供商本身无法访问的密钥进行安全加密。如果没有提供者不透明的加密，这些企业将回到只在自我管理和控制的私有数据中心存储极其机密的数据的做法，这将增加这些企业的成本，并降低其可伸缩性。

 

当然，这只是触及了这种误导努力的真正影响的表面。安全加密是一项已经广泛使用的技术，它不需要大规模的基础设施来实现。我们没有理由假设，格雷厄姆、科顿和布莱克本这些恐怖分子所调用的，不会在没有漏洞的情况下，简单地恢复到私有管理软件的使用。

 

也没有理由认为服务提供商自己是唯一能够访问LAEDA所要求的关键漏洞的人。很难想象，这样的漏洞不会很快被广泛知晓，并被普通罪犯、国内外商业间谍单位和外国所利用。

 

后续的经济影响

 

最后，LAEDA等美国法案的通过，将不会限制外国服务提供商。这一法案的另一个可能的影响是将此类服务转移到欧洲和亚洲的供应商那里——减少美国的税收收入和技术优势，同时将格雷厄姆迫切希望获得的数据推得更远。

 

倡导组织“为未来而战”的副主任埃文·格里尔对莱达和它的前身“挣得行动”发表了以下声明:

 

不懂科技如何运作的政客们应该停止引入这样的立法。在这一点上很尴尬。加密保护我们的医院、机场和我们的孩子饮用的水处理设施。安全专家一再警告说，削弱加密或安装后门只会让每个人更不安全，而不是更安全。句号。立法者需要否决《合法访问加密数据法案》和《赚取信息法案》。这些法案将使政府能够进行大规模监控，而对儿童或其他任何人的安全没有任何帮助。