在欧洲，保护加密通信服务

近年来，民间社会组织和行业参与者一直在联手，保护加密信息免受政府入侵。作为欧洲议会议员，我在安全与外交事务方面的工作中亲眼见证了这一点。

活动人士、记者、人权捍卫者和普通公民都依赖于隐私权，将其视为一项构筑言论自由和民主自身基础的欧洲核心价值。加密是当今世界最重要的隐私保护技术之一，这也是为什么大多数重要在线服务—短信息APP、电话、电子邮件、文件共享、支付—都有赖于它。而最有效的加密形式是端到端加密，它确保只有通信双方才能解密并查看其内容，从而杜绝未经授权的访问。

但政府和执法机构越来越渴望获取加密通信内容。有一些欧盟成员国政府，打着打击恐怖主义和其他犯罪的幌子去削弱加密技术。由此传达出的信息非常明确：在许多政府和机构眼中，加密技术不是对人权的保障，而是障碍。

欧盟委员会已经成立了一个“为实现有效执法的数据访问”的高级别工作组。这个由执法代表组成的工作组建议，预留对“明文”数据的“合法访问机制”。这意味着通信服务必须安装“后门”，使刑事调查人员能够访问未加密的数据。

削弱加密技术的力度在2022年达到顶峰，当时欧盟委员会拿出了绰号“聊天控制”的《儿童性虐待条例》草案。该条例授权当局对私人信息—包括端到端加密服务中的那些—进行无差别扫描，以检测儿童性虐待内容。

即使是出于善意而采取的此类措施，也难免会给恶意攻击者留下漏洞。IT专业人士认为，加密信息不可能被安全破解，后门也总会留下可被利用的安全漏洞。多家情报机构正确地警告说，破坏加密会带来难以控制的网络安全风险。事实上，欧盟部长级理事会内部正在进行的讨论，排除了对那些重要国家安全账户进行扫描的可能性，也因此暴露出了明显的双重标准。

网络安全并不是唯一的问题，该法规还将面临法律挑战。《欧盟基本权利宪章》明确保护个人通信隐私，欧盟法院也清晰指出，对私人通信进行无差别的全面扫描，是对这一权利的过度侵犯。欧洲数据保护委员会和欧洲数据保护监督员，也对拟议法律提出了隐私和效率方面的担忧。毕竟，犯罪分子是可以轻松规避检测的。

而在近乎无限的数据需求驱动下，执法机构很可能会将监控制度扩展到其他领域。欧盟警察机构“欧洲刑警组织”已经提出了类似建议。与欧盟委员会的自信满满相反，人们对用于检测虐待儿童言论之软件的可靠性、有效性和可行性，仍然存在极大质疑。基于上述原因，欧洲议会决定采取一种更平衡的做法，排除对加密服务的扫描，并将监控限制在目标嫌疑人或嫌疑人群体上。

与此同时，欧盟部长级理事会正在讨论一种名为“客户端扫描”的做法，即在信息发送前对其进行拦截。虽然这种方法被视为隐私、安全和儿童保护三者之间的折衷方案，但它实际上却损害了加密的完整性，也最终引发了同样的隐私和网络安全问题。采纳这种做法，对欧洲的隐私保护来说并不是个好兆头。然而，新任欧洲内部事务和移民事务专员马格努斯·布伦纳却表示，他“坚信通过拟议法规的必要性和紧迫性”。在欧洲议会的几场听证会上，他拒绝承诺保护加密信息，并回避了关于欧盟政府使用间谍软件的问题—这是另一种绕过加密技术的深度入侵方式。

加密不仅是一项技术保障，也是我们数字权利和民主自由的基石。在围绕《儿童性虐待条例》提案的辩论继续进行的同时，我们必须警惕那些打着安全旗号破坏这些价值观的政策。