法国采取行动破解加密消息
Source: Hacker News
法国议会的情报代表团正式支持破解保护 WhatsApp、Signal 和 Telegram 对话的加密,建议授予法官和情报人员立法者所称的“有针对性的访问”权,以读取平台目前甚至连自己都无法读取的消息。
该代表团是由四名议员和四名参议员组成的八人机构,经过数月的工作后,于本周一发布了其结论,该议题在法国议会中屡次被提起。
“无法访问加密通信内容是司法系统和情报部门工作的一大障碍,”代表团写道,将端到端加密视为需要解决的问题,而非需要维护的保护。
端到端加密技术正是代表团希望削弱的对象。解密密钥存储在用户设备上,而不是公司服务器上,这意味着平台确实无法读取你的消息。这正是其设计初衷和意义所在。若剥夺了这一属性,保护机制就会崩溃,因为一个让调查人员随时读取消息的系统,同样也可能被滥用、泄露、传票或黑客攻击。
法国警方和情报部门多年来一直在抱怨这项技术。他们仍然可以在法官授权下拦截传统电话和短信,但加密平台则完全规避了这种能力。
重获数字自由
获取关于监视、审查以及威胁公民自由的技术的未删减报道。
代表团承认调查人员已经拥有一种名为 RDI(“数字数据收集”)的变通办法,该办法可以通过官员称之为“远程拦截”或“远程捕获”的方式,妥协目标设备并整体获取其内容。该技术让安全部门能够访问手机上的所有信息——远超他们追踪的单纯信息。代表团仍然认为这不足以应对。
政治辩论
- 塞德里克·佩兰参议员(外交事务委员会主席、情报代表团成员)已推动此项斗争超过一年。
在一项毒品法案的辩论中,他争取通过了一项修正案,要求信息平台“实施必要的技术措施,以便情报部门能够访问通过平台传递的通信内容和数据的可读信息”。 - 制裁:拒绝遵守将面临高达 全球年度收入的 2 % 的罚款。
- 结果:参议院通过了该修正案;国民议会将其否决,投票反对的包括马克龙派系议员、左翼以及甚至民族集会(RN)议员。
佩兰随后将其框定为“没有根本性的改变”。
“我看不出今天对短信和电子邮件的做法与明天对 WhatsApp、Signal 和 Telegram 的做法有什么区别,”他说,并得到了时任内政部长布鲁诺·雷塔洛和司法部长杰拉尔德·达尔马宁的支持。
该论点把加密信息视为另一种应当受国家掌控的通信渠道,忽视了这些平台存在的根本原因——它们本身就属于不同的类别。
技术异议
反对该修正案的 RN 议员奥雷利安·洛佩斯‑利古里(Aurélien Lopez‑Liguori)直截了当地提出技术异议:
“这完全误解了加密的含义。解密密钥位于用户设备层面。密钥并未集中在平台的某处。要实现这一点,就必须为所有通信设置后门,这远远超出打击毒品走私的范围。第一个黑客出现时就能获取我们的通信。”
用工程学的语言来说,他的观点正是密码学家们三十年来一直在强调的:不存在只供‘好人’使用的后门。
“幽灵参与者”提案
佩兰现在提供了另一种框架。
“我通过的第 8 条 ter 并不是为了获取加密密钥,而是为了在加密前向对话中引入一个幽灵参与者,”他说。
所谓“幽灵参与者”——有时称为 幽灵用户提案——最早由 GCHQ 于 2018 年提出,却被所有主要隐私组织、民权团体以及审视此事的安全研究人员一致否决。其思路是平台在表面上只有两人对话时,悄悄添加第三个接收者——一个不可见的情报特工。用户永远看不到他。
- 从技术上讲,加密仍然正常工作,只是其中一方是国家。
佩兰还驳斥了所谓民权受损的说法。
“保护公共自由是我们议员的职责。这一点已经通过各种行政和司法检查得到保障。代表团的工作是为了更清晰地了解哪些技术是可能的,哪些是不可能的。令人奇怪的是,一直强调要保护法国人民的 RN,却不愿意给情报部门提供实现这一目标的工具,”他说。
报告结论
代表团的报告得出结论,有针对性的访问在技术上并非遥不可及,并指出欧盟委员会召集的专家组正在制定一份技术路线图,以…
identify how such access could be built. This means the technical problem cryptographers have been describing as unsolvable is being treated as a project‑management exercise.
Mass surveillance, of course, isn’t what the delegation is proposing. The fear isn’t that a French investigator will read every WhatsApp message. The fear is that infrastructure built for targeted access has a way of growing—an authentication mechanism built for terrorism cases ends up serving organized‑crime cases, then drug cases, then immigration cases, then political cases.
确定如何构建此类访问。这意味着密码学家一直描述为不可解决的技术难题正被视为项目管理练习。
当然,大规模监视并不是代表团所提议的。担忧并不是法国调查员会阅读每一条 WhatsApp 消息。担忧在于,为有针对性的访问而构建的基础设施会不断扩展——为恐怖主义案件构建的身份验证机制最终会用于有组织犯罪案件,随后是毒品案件、移民案件,最后是政治案件。
法国加密争论——概要
法国参议院的右倾与中间派多数在一项以情报为中心的新立法提案的方向上出现分歧。
参议员 Olivier Cadic 的修正案
- 人物: 参议员 Olivier Cadic(中间派联盟)
- 内容: 对一项关于关键基础设施韧性和网络安全的独立法案的修正案。
- 关键条款:
- 将加密保护写入法国法律。
- 禁止对消息服务施加安装后门的任何义务。
- 状态: 已于 2025 年 3 月被参议院通过。
情报代表团的回应
“这条新的第 16 条 bis 将削弱情报和调查技术的法律框架,并阻碍其实施。”
代表团直接攻击 Cadic 的修正案,忽视了他的理由:
“我显然支持追捕犯罪分子,但不应使用可能把我们拉下马的工具。我们不能制造自己的漏洞。”
Cadic 的法案在 9 月于国民议会委员会审议后便被搁置,至今未有进展。
政府委员会
今年早些时候,时任总理 Sébastien Lecornu 委托副议员 Florent Boudié(国民议会法律委员会主席)审查 “对现行法律框架的可能变更”,以便让调查人员获取加密通信。
- 立法载体: 仍未决定。
- 议会立场: 议员们在等待 Boudié 的报告,但据称若有需要,愿意推出新的 proposition de loi(法案提案)。
真正的问题
法国正在进行的并不是关于情报机构是否应拥有调查工具的辩论——他们已经拥有。法国的工具库包括:
- RDI 权限可对单个设备进行妥协
- 扩大的 surveillance algorithmique(2023 年)
- 卫星拦截权力
- 传统的电话窃听和元数据访问
- 所有法国电信运营商的合作
新争论的焦点是那类目前能够抵御国家拦截的通信——它是由数学而非承诺来保障的。 代表团的答案是 是,这种抵抗应当消失。加密技术本身并未改变;是政治意愿在忽视加密技术所揭示的事实。