一項研究指出,在多數加密技術的供應商都來自不同國家的狀況下,美國政府希望透過立法要求業者的加密產品必須為政府偵察所需提供破解「後門」的作法,可能一點也不實際。
這項調查由哈佛專研網路與科技法的Berkman中心院士Bruce Schneier與其他資安研究專家完成,分析調查美國市場上可找到的865項包含加密技術的軟硬體產品。
研究分析指出,有高達546項、佔2/3強的相關加密產品來自美國以外的54個國家。
研究主持人Schneier表示,若美國政府執意推動加密後門政策,等於讓美國本地的資安產品難以面對來自外國的競爭,因為加密市場本身已經高度國際化。
該報告亦指出,即便不論產品來源自哪個國家,不少業者的產品具備一定程度的司法管轄區靈活度,亦即他們將產品的原始碼同時存放在不同的國家,或是以服務形式提供的加密服務是由位於不同司法管轄權區域的伺服器來提供,以便在特定國家遭遇法規遵循風險時,能夠靈活調整,並在法規較有利業者發展的國家儲存原始碼或提供服務。
Bruce Schneier直言,政府希望透過立法來簡化犯罪調查的作法未免太一廂情願,「看來他們的確會抓到那些笨到去用有後門的加密產品的罪犯,或是懶到不曉得改用其他產品的罪犯。」
↧
加密技術不到4成源自美國,哈佛院士批美國要加密廠商開政府專用後門不可行
↧