加密是一種方法,可確保從一台裝置傳送至另一台裝置的資料在被截取時不會被讀取。但如果資料與犯罪活動有關怎麼辦?來自瑞士洛桑聯邦理工學院 (EPFL) 安全與隱私工程實驗室的 Ana-Maria Cretu 將分享她對安全與隱私問題的專業知識。
在現今的數位時代,我們都會產生數位痕跡,而 Signal 和 WhatsApp 等端對端加密訊息是確保私密通訊的解決方案之一。但政府和安全機構認為,強大的加密系統讓他們無法偵測犯罪活動,例如分享兒童性虐待資料 (CSAM)、恐怖主義行為、毒品和人口販賣。他們呼籲使用手機端掃描技術,讓他們能夠偵測在端對端加密通訊中共用的 CSAM,並聲稱掃描不會削弱加密。Ana-Maria Cretu 是瑞士洛桑聯邦理工學院 (EPFL) 安全與隱私工程實驗室的研究員,專門研究機器學習、隱私與安全之間的交流。
廣義來說,加密就像是將一封信放入信封。信件在從寄件者到收件者的途中是無法被讀取的,而破解加密就等於在信封運送途中做手腳。在手機端掃描的情況下,加密會保持完整,但隱私會被破壞,因為掃描就像是在寫信時或打開信封後讀信。
端對端加密可確保只有通訊兩端的客戶端(即寄件者和收件者)才能讀取訊息。「Cretu 表示:「全球有超過 20 億人使用支援端對端加密的平台,例如 Signal 和 Whatsapp,光是 Whatsapp 每天就交換超過 1,000 億封訊息。
手機端掃描與影像指紋分析
手機端掃描是指在通訊的手機端掃描資料。例如,你打算傳送至智慧型手機或從智慧型手機接收的信件或照片。對於兒童性虐待資料,手機端掃描會掃描您的照片,並與已建立的兒童性虐待資料庫進行比對。由於擁有這些資料是違法的,因此網路安全專家想出了一種方法,透過一種稱為「指紋」的過程來描述資料庫中照片的特徵。Cretu 解釋說:「指紋演算法的設計可保留影像的主要特徵,以便執行有效率的比較,同時仍能抵抗簡單的影像轉換,例如調整影像大小、裁切或將影像轉換為不同格式。比較是在影像的指紋上執行。自 2021 年起,英國開始推動「線上安全法」(UK Online Safety Act) 及歐盟的「聊天控制」(chat control) 立法,賦予政府機關權力,強制公司偵測通訊中的非法內容。
掃描會侵犯隱私
Cretu 表示,目前的手機端掃描在技術和道德方面都存在太多問題,因此現在實行掃描並不成熟。掃描不僅會破壞加密的目的,也會危及機密性,並帶來大規模監控的威脅,可能會破壞現代民主。
Cretu 總結道:「雖然兒童性虐待資料是一個重大的社會問題,但有效地對抗它需要技術以外的措施。研究人員與政策制定者之間可以進行更強大、更密切的合作,以協助定義有效的解決方案,這些解決方案應足以安全部署,且仍能保護私人通訊。」
手機端掃描可能會錯誤標示內容
偵測系統有錯誤率,這表示系統可能會錯誤標示影像。Cretu 解釋:「這些圖片都是合法擁有的,並非目標內容的實例,但最終卻被系統錯誤標示為惡意內容。例如,它們可能包括雙方同意的親密影像、海灘上的兒童影像,以及父母與兒科醫師分享的兒童影像。當圖像被標記時,就會分享給執法機關或內容供應商等主管機關進行人工審查。這可能會導致使用者的帳戶被封鎖或暫停等後果。在這種情況下,人們不希望冒電子郵件帳戶或即時通訊帳戶被封鎖的風險。因此,很可能會產生寒蟬效應。最重要的一點是,數百萬人的隱私將被侵犯。」
可逃避偵測
Cretu 指出,掃描的另一個問題是可被蒙蔽,特別是在兒童性虐待資料的情況下,犯罪分子會試圖隱瞞他們的活動。
可以迴避偵測
Cretu 指出,掃描的另一個問題是它可能會被蒙蔽,尤其是在兒童性虐待資料的情況下,罪犯會試圖隱瞞他們的活動。她說:「我們掌握的所有證據都顯示,在有對手存在的情況下,手機端掃描無法有效偵測到兒童性虐待資料。敵人可以對圖像施加過濾器來操控圖像,讓他們能夠逃避偵測。』
言論自由將受到威脅
今天,手機端掃描的目標是檢測兒童性虐待材料的編輯副本。明天,新類型的內容可能會加入目標內容清單。因此,政府可能希望將範圍擴大,例如擴大到恐怖份子內容和其他類型的犯罪活動、異見言論或 LGBTQ+ 內容,這取決於在何處實施。擴大範圍的方法之一就是擴大資料庫。但如此一來,誰來控制呢?手機端掃描系統可能會被用來將人們的手機變成監控工具,這就有點可怕了。
原文作者:Hillary Sanctuary/來源:EPFL (CC BY-SA 4.0 )