德國聯(lián)邦數(shù)字化和交通部 (BMDV) 正在起草一項新法案,德國端到端加該法案要求未來面向德國用戶提供的起草求即時通訊工具和云服務都必須采用端到端加密 (E2EE) 來確保安全性和隱私性。(端到端加密可以確保只有消息雙方能夠解密消息,法律無論是有通云服中間人還是服務提供商都無法獲知通信具體內(nèi)容)
在歐洲隱私保護方面德國一直處在領先地位,此次醞釀這個新法案也是訊服如此,因為歐洲其他國家都在考慮禁止使用 E2EE 或者要預留后門。和務都務E網(wǎng)
德國這項法案涵蓋電子郵件、必須即時通訊工具以及云服務類,采用其本質(zhì)目的密服就是希望所有用戶日常主要使用的通訊工具都已經(jīng)采用高強度加密方式,確保不會被中間人劫持或竊取。藍點
如果法案最終通過的德國端到端加話,德國將有可能成為全球第一個將加密權納入國家級法律的起草求國家,而引入加密權的法律計劃也得到了極大的認可,特別是有通云服在安全專家和網(wǎng)絡活動人士中。
由于該法案最初是訊服由網(wǎng)絡活動人士提出的,所以里面的一些細節(jié)也比較全面,例如為什么要采用端到端加密:雖然端到端加密已經(jīng)成為行業(yè)標準,但個別消息服務不使用端到端加密或者僅將其用于某些功能,沒有技術限制證明這是合理的。既然沒有技術限制那就應該全部提供。
這項法案通過的概率應該非常高,因為目前德國主要政黨都比較支持加密權,最終這項草案將在 2025 年 4 月交給德意志聯(lián)邦共和國議會 (德國聯(lián)邦議員、主要立法機構) 審議,所以明年這個時候就能看到結果了。
需要注意的是本文標題以及正文提到的云服務指的均是基于網(wǎng)絡服務提供即時通訊服務的提供商,也就是這些通訊工具的開發(fā)商 (也包括電子郵件提供商)。
相關內(nèi)容:歐洲法院作出裁決禁止通過法律規(guī)定強制削弱端到端加密(E2EE)