新墨西哥州的 Meta 裁决与加密

Source: Schneier on Security

背景

Mike Masnick 指出，最近新墨西哥州针对 Meta 的法院裁决对端到端加密和整体安全性产生了令人担忧的影响。抽象层面的“设计选择导致责任”框架已经让人感到不安，而新墨西哥案则提供了一个实际的具体例子，展示了它在实践中的走向。

加密作为过失证据

新墨西哥州检察长用来对抗 Meta 的关键证据之一是该公司在 2023 年决定为 Facebook Messenger 添加端到端加密。其论点是：

• 捕食者利用 Messenger 诱骗未成年人并交换儿童性虐待材料。
• 通过对这些信息进行加密，Meta 使执法部门更难获取这些犯罪的证据。
• 因此，加密是一种导致危害的设计选择。

州政府现在正寻求法院强制的改变，包括“保护未成年人免受加密通信的掩护，以防不法分子”。最终结果可能是 Meta 被要求让所有人的通信变得不那么安全——这对所有用户都是一个可怕的前景，即使是支持该裁决的人也会感到不安。

为什么加密重要

端到端加密保护数十亿人免受监视、数据泄露、专制政府、跟踪者和家庭暴力者的侵害。它是普通人拥有的最重要的隐私与安全工具之一。世界上每一位主要的安全专家和民权组织都主张加强加密，而不是削弱它。

在“设计责任”理论下，实施加密会成为过失的证据，因为少数不法分子也会使用加密通信。该逻辑几乎可以适用于所有已发明的通信工具。捕食者同样会使用邮政服务、电话以及面对面交谈。加密本身并不伤害任何人；就像无限滚动和自动播放一样，它在没有不法分子选择的情况下是惰性的——这些选择是人做出的，而不是平台设计的结果。

更广泛的法律激励

这种激励的影响远超加密本身，而且是有害的：

• 如果任何能保护大多数用户的产品改进都可能因为极少数不法分子利用而被追责，公司将停止此类改进。
• 为什么要添加加密，如果它将来会成为诉讼的“展品 A”？
• 为什么要实现任何隐私保护功能，如果原告律师会把它描述为“为不法分子提供掩护”？

对企业实践的影响

在两场审判中，最具破坏性的证据之一来自内部公司文件，文件中员工提出了安全风险的担忧并讨论了取舍。这些文件在媒体和法庭上被标记为“决定性证据”。其后果是公司可能会停止允许任何人再提出担忧——这是一种非常糟糕的结果。

在一个理性的法律环境中，公司应当鼓励内部辩论。工程师和安全团队需要标记潜在风险，权衡艰难的取舍，并记录他们的推理。然而，当善意的讨论被原告作为展品提交给陪审团，作为“他们明知而为之”的证据时，理性的公司回应就是停止书面记录，停止风险评估，避免在内部提出棘手问题。

结论

硅谷每位总法律顾问现在都在学习的教训是：无知被视为比探询更安全。这让每个人都变得更不安全，而不是更安全。

这篇文章还有更多内容：关于第 230 条款、该领域的竞争以及裁决的短视性。去阅读吧。