要安全还是要隐私？从一个折衷的方案说开去

本文为动点科技/TechCrunch 我国独家稿件。未经答应，制止转载。

你现已习惯了运用加密来维护自己手机上的私密信息，那些恐怖分子和犯罪分子也相同。和普通人不相同，他们加密的信息大多严重威胁到国家安全，危及无辜群众的生命。

不管法律部分仍是普罗群众，怎么及时获取高危人群的信息都是这个社会面对的应战。要隐私仍是要安全，怎么平衡两个极点现已是数百年来争论不休的问题，更何况现在咱们有了智能手机。

FBI 近些年经手的事例一次次地标明，犯罪分子和恐怖分子正在运用智能手机的信息维护绕过监测，逃避侦办。FBI 也一次次地为破解手机进行辩解，乃至白宫内阁也在评论强制手机制造商预装后门的或许性。

最一了百了的方法，当然便是

让手机制造商在体系里预置后门

。但这样做的话，带来的新问题或许要比处理的老问题多得多。比方，互联网服务供给商能够借此后门乱用或出售用户隐私，最近 Facebook 的丑闻就证明了这一点。一旦用户的数据不由自己掌控，那么带来的危险便是不行预估的。

与此一起，FBI 也承担着维护网络安全的使命。中心化网络是黑客和数字罪犯的首要方针，从 

2016

年美国大选

，到

亚特兰大政府遭受勒索软件进犯

，状况只会变得更糟，而加密则是维护咱们的

数字财物免受黑客进犯

的要害。所以，政府一方面要让网络愈加安全，一方面期望网络有满足的拜访权，怎么平衡这两个极点对立却又共存的需求便是当下的一大应战。

那么怎么确保数据隐私问题不会更糟的前提下帮忙法律部分进行作业？潜在的处理计划是通过非技能手法，考虑敏感数据牵涉的多方的利益，缓解政府和个人数据之间的严重联系，一起避免服务供给商的乱用。

咱们的公司首要面向金融职业开发加密交流东西，咱们为一些客户和纽约州金融服务管理局之间达到的数据协议十分受欢迎，也获得了

FBI

局长克里斯托弗

 

·

雷（

Christopher Wray

）的认可

。他说这个协议是一个“负责任的加密”形式，能够在确保加密才能满足强壮的一起处理法律部分的需求。

在这个协议里，加密密钥是储存在第三方委托人。委托人并不直接触摸密钥，相反，他们只为客户供给权限东西，后者能够通过东西挑选怎么运用数据，以及谁能拜访数据。服务供给商不能直接拜访客户的未加密数据以及加密密钥，这是数字安全的中心。

这是个十分重要的差异。这种处理计划不是像预留后门那样归于技能性，而是更人性化的，更靠近客户的。这样的设置能够愈加下降黑客侵略的危险，一起阻挠服务供给商搜集客户数据。由于委托人是客户自己挑选的，所以能够完成愈加严厉安全要求。客户乃至能够将他们的加密密钥分红多个部分分发给不同的委托人，只需一方不在场，就无法拜访数据。

这个处理计划可避免黑客进犯和间谍活动，一起加密密钥操控保存在客户手中，而不是服务供给商或政府的手中，也就避免了服务供给商乱用客户数据。

第三方委托人机制并不是处理国家安全和隐私之间平衡的终究答案。 事实上，这样的问题是不或许有一了百了的处理计划的，特别是期望以朴实的技能来完成。 咱们的经历标明，能够存在合理有用的处理计划。 技能是这样的处理计划的中心，但非技能要素也相同重要。 纯技能的计划，不管有多么立异，假如没有通过实践的查验、试错和协调，都不会成为抱负的计划。

编者按 ： David Gurle是 Symphony Communication的创始人兼首席执行官。 Bill Harrington是前联邦检察官，也是 Goodwin律师事务所的合伙人。