伯爾-費恩斯坦例外存取法

2016年4月,來自北卡羅來納州的共和黨參議員理查德·伯爾與來自加利福尼亞州的民主黨參議員黛安·費恩斯坦共同發布了名為《2016年遵從法院命令法案》的立法草案,其內容指出:

所有提供通訊服務與產品(包括軟體)的供應商,應透過實施適當的資料安全措施來保護美國人民的隱私,同時仍須尊重法治並遵守所有法律要求和法院命令。

該法案指示說,凡收到授權司法命令要求提供資訊或資料的人,必須及時提供回應性、易於理解的資訊或資料,或提供取得該等資訊或資料所需的適當技術協助。

伯爾與費恩斯坦分別擔任參議院情報特別委員會主席與副主席,具有舉足輕重的影響力。在介紹該草案時,伯爾表示:

我一直認為資料極不安全,並堅信消費者有權尋求保護其資訊的解決方案——這涉及到強加密。然而,我不認為這些解決方案應該凌駕於法律之上。我希望這份草案能啟動一場有意義且包容的辯論,討論加密的角色及其在法治下的位置。

費恩斯坦則補充道:

任何實體或個人都不應凌駕於法律之上。我們擬定的這項法案僅要求,如果法院下令提供技術協助或解密資料,該公司或個人必須照辦。如今,恐怖分子和罪犯越來越多地利用加密來破壞執法工作,即便在法院命令面前亦是如此。我們需要強加密來保護個人資料,但同時也需要知道恐怖分子何時在策劃殺害美國人。

業界團體和公民自由組織對此回應不出所料地持否定態度。互聯網協會——一個由大型科技組織組成的廣泛聯盟——表示:強制削弱加密將使美國的國家安全和全球競爭力陷入風險,而卻無法獲得相應的好處。電子前哨基金會的內特·卡多佐宣稱,若該法案通過,電子前哨基金會將「領導努力」,讓該法案在法院糾纏多年。民主與科技中心的首席技術專家約瑟夫·洛倫佐·霍爾評論說:這基本上等同於禁止端對端加密……這實質上是所有反加密法案中最反加密的一項。參議員羅恩·懷登則表示:

我將竭盡全力阻止這項伯爾—費恩斯坦反加密法案。它只會讓美國人變得更不安全……重視安全與自由的美國人必須聯合起來反對這一危險提案。我打算在委員會中反對這項法案,如果它進入參議院全體辯論,我將進行阻撓辯論。

據路透社報導,白宮曾傳出提供意見給伯爾—費恩斯坦法案,但最終拒絕公開支持。隨著聖伯納丁諾攻擊逐漸淡出人們的記憶,該法案在國會中的支持也隨之消退,最終於2016年5月底在委員會中夭折。

在聯邦層面推動有關加密的新立法的嘗試,正值加州有關加密的州級立法也在失敗中。2016年1月,加州議會議員吉姆·庫珀(一位前警長副手)曾提出一項法案,該法案要求科技公司對每部無法被解密或解鎖的智慧型手機處以2500美元的罰款。該法案後來被修訂,改為當公司無法解密資料時處以罰款,而非在銷售時。此法案遭到激烈反對,並於2016年4月在委員會中夭折。路易斯安那和紐約亦提出類似法案,均規定每部設備罰款2500英鎊,這似乎顯示這些法案之間存在模仿或協同之嫌。很可能,提出這些法案的人早已知曉它們不會成功,但這三個強勢州官員同時推動此類立法,無疑向科技領袖和華府政客傳達了一個訊息:現狀正受到攻擊。部分國會議員聽到這一訊息後,便在2016年2月於眾議院提出了《確保你私人通訊國家憲法權利法案》(ENCRYPT Act),以對抗州級活動。該法案明文規定,任何政府實體不得:

要求或強迫製造商、開發商、銷售商或供應商在設計或改變其涵蓋產品或服務的安全功能時,加入用以進行監控、允許對該產品進行實體搜索、或具有解密或以其他方式使加密資訊變得可理解的功能。

此外,產品也不得因使用加密而被市場排除。儘管《確保你私人通訊國家憲法權利法案》曾於2018年及2019年底重新提出,但均未能突破委員會階段;2019年底的那次更是試圖在DefCon上推動該法案。

2016年3月,奧巴馬總統再次就加密議題發表談話。總統警告不要對該議題持「絕對主義觀點」,認為無限制的強加密無法達到我們200、300年來一直維持的平衡……那是把我們的手機置於其他所有價值之上,而那絕非正確答案。 奧巴馬表示:

我懷疑答案將取決於我們如何建立一個系統,使加密技術儘可能強大,密鑰儘可能安全,並且僅由極少數人存取,用於我們一致認為重要的一些議題。

然而,奧巴馬也承認自己缺乏設計此類系統的專業知識。數位隱私活動人士普遍認為,若能在不破壞數位生態系統整體安全性(目前技術上被認為是不可能達到的)的前提下,開發出一種例外存取方法,並配合嚴格的監督機制,則可能是可以接受的;但奧巴馬並未解答一個困擾政策制定者世代的問題——如何開發出這種能力。奧巴馬補充說:但……我站在公民自由這邊,我並不想僅為了方便而推翻那些使我們成為一個卓越偉大國家的價值觀。但危險是真實存在的。奧巴馬解釋道:「我們一直在作出妥協……而這種認為我們的資料可以與我們所作的其他讓步劃清界限的想法,我認為是不正確的。」奧巴馬也警告說,不採取行動會帶來後果:

因為如果每個人都躲到各自的角落,科技界會說,你知道嗎,要麼我們有強大且完美的加密,要麼就是老大哥式的極權世界——那麼你會發現,在某件極其不好的事情發生之後,政治局勢將會急轉直下,變得草率而倉促,並將以未經深思熟慮的方式通過國會,然後你真的會看到公民自由受到危害。

奧巴馬還擔心:「那些最懂這個問題、最關心隱私和公民自由的人,似乎已經抽離或採取了一種對整個公眾長期來說不可持續的立場。」

整體來說,政策選項依然不足。2018年,國家科學、工程與醫學院提出了一套政策制定者的框架,該框架以一系列問題的形式,旨在「在最大化加密政策效能的同時,最小化有害的副作用」。該框架要求對任何提議方案回答以下問題:

  1. 該方案在允許執法部門和/或情報機構在規模、時效性和可靠性上存取明文方面,能達到提倡者所要求的程度如何?
  2. 該方案在何種程度上會影響所需存取資料或設備的安全性,以及對整體網路安全的影響如何?
  3. 該方案在何種程度上會影響目標個人及其他人的隱私、公民自由和人權?
  4. 該方案在何種程度上會影響商業、經濟競爭力與創新?
  5. 該方案會產生何種程度的財務成本,又由誰來承擔?
  6. 該方案在多大程度上與現行法律及其他政府優先事項相一致?
  7. 國際環境將在何種程度上影響該方案,而該方案在國際上的影響又如何?
  8. 該方案在多大程度上能受到有效、持續的評估與監督?

雖然這個框架可以視為有用,但正如電子前哨基金會所指出的,它將政府是否應該強制取得「例外存取」權的問題,簡化為政府如何實現該強制要求的問題。

到2016年底,新立法以解決例外存取問題的努力被排除在外。FBI局長柯米評論說:

「政府已決定暫時不尋求立法補救,我們將繼續與私營業界、州、市和部落執法部門、我們的外國夥伴以及美國人民進行對話。」

柯米最近表示,與業界的對話正在改善,儘管他也承認並沒有「簡單的答案」。他表示,現在的交流

「更健康了,因為人們已經去除了很多敵意。大家不再像以前那樣互相質疑對方的動機,因為我們處在一個認識到彼此都關心相同事物的環境中。」