Telegram創辦人被捕引發人們對端到端加密未來的擔憂

如果CEO對其平台上發生的事情負有責任,那麼這一原則是否可以應用於使用端對端加密(E2EE)的應用程序,這種情況下監管幾乎是不可能的嗎?

自從Telegram創辦人兼CEO Pavel Durov在法國被捕後,科技業仍在努力理解這起事件對應用程式隱私未來的影響。 

在Durov的支持者看來,包括一群政治機會主義者,他的逮捕標誌著他成為科技鎮壓的受害者,這項鎮壓威脅到了言論自由。

然而,法國檢察官發布的指控清單則描繪了一個截然不同的畫面。根據該文件,Durov因允許其平台被用於販毒、傳播兒童色情和洗錢而被指控共謀。

第三種觀點更為微妙。持這種觀點的人群中包括一些科技業的從業者,他們認為Durov不過是另一個富有的科技大佬,他利用「自由」的概念來支撐一個為自身利益服務、不受限制的商業模式。

更令他們擔憂的是,Durov的拘留——在這個行業的高層中,尚無其他人因如此嚴重的指控而被捕——是否預示著自由民主國家在限制數位隱私方面可能會走向新的方向。

是否採用E2EE

這個問題與一個更廣泛且日益激烈的辯論有關,即關於端對端加密(E2EE)狀態的爭論,這項有爭議的技術幾年前由WhatsApp和Signal等應用程式引入。

在E2EE下,解密金鑰僅儲存在裝置上,這意味著政府無法透過向服務提供者索取金鑰來竊聽用戶的對話。不出所料,政府對此極為不滿,這導致像美國和英國這樣的國家建議可能會在某個時候取締這項技術。

諷刺的是,Telegram並未預設使用這種技術,而是依賴傳統的伺服器端加密,由服務提供者保管金鑰。該應用程式提供了一種稱為「秘密聊天」的E2EE的有限版本,但設定過程相對複雜。

這意味著預設情況下,Telegram如果願意,可以看到用戶的對話內容,但根據法國的指控,當被要求在警方調查中提供詳細資訊時,Telegram拒絕了配合。

因此,Telegram的問題不在於它是否採用了E2EE,而是它在大多數情況下並沒有使用E2EE,但仍拒絕協助調查人員。

顯而易見的隱蔽

儘管在加密技術上存在差異,隱私權倡導者仍然擔心Durov的逮捕可能傳遞了關於訊息應用隱私狀態的更廣泛訊息。

「我並不是Telegram的忠實粉絲。這個平台上有很多不法分子。令人擔憂的是,這對其他平台意味著什麼,」英國薩里大學的安全專家Alan Woodward教授說。

Woodward表示,似乎是因為法國當局可以監控Telegram廣播群組中的犯罪活動,該應用程式才與法國當局發生衝突,然而,同樣的濫用行為在其他應用程式中也被廣泛知曉。

「這對像Signal和WhatsApp這樣的應用程式意味著什麼?在這些應用程式中,由於預設啟用了端對端加密,當局無法看到正在發生的事情?」 Woodward問道。

他暗示,僅僅因為資訊被隱藏,並不意味著這些組織的高階主管可以免受類似的法律行動。

這可能導致他們在某些時候因為無法監管的內容而被追究責任,除非他們關閉E2EE。

至於針對Durov的指控,「很多將取決於證明Durov的意圖。他是否是透過建立Telegram來有意促成犯罪活動?」 Woodward說。

即使沒有故意,也至少有疏忽:「如果他知道這些事情在發生,卻沒有採取任何行動,這本身就是一個嚴重的指控。」他補充道。

相比之下,獨立安全評論員Graham Cluley對Durov被捕對加密技術的影響則不那麼擔憂。

對Cluley來說,更大的問題在於當局已經對那些被動允許其平台上出現犯罪行為的組織失去了耐心。

「Telegram給人的印像是,即使在有人報告濫用和犯罪行為時,它也不關心管理這些群組。當違法資訊未被加密時,這種行為更難辯護,因此該應用程式沒有藉口不閱讀和刪除這些資訊。

他還表示,Durov的逮捕時間可能更具機會性,而不是事先計劃好的。

「他可能明智的做法是不要和那些忍不住在Instagram上發布旅行信息的網紅們混在一起。」他說,這是指有報道稱與他同行的一位女士向當局洩露了他的行程。

對應用程式發出警告

目前,儘管指控清單長且嚴重,但除非檢方掌握了尚未公開的證據,否則這些指控並不一定容易證明。

更可能的情況是,此案可能需要多年時間才能在法國司法系統中推進,到那時,其他地方的事件可能已經取而代之。

無論Durov被捕的結果如何,很難擺脫這樣的感覺:社群媒體,包括基於訊息應用的平台,可能很快就會被要求實施更積極的內容監管。

這不僅適用於X/Twitter和Facebook,還可能適用於那些由於E2EE而使內容保持隱藏的應用程序,如WhatsApp和Signal。

「令人擔憂的是,法國當局是否在設立一個先例?」 Woodward說道,「這可能是一個楔子的薄端。如果這是走向取消端到端加密的第一步,那麼這將是非常令人擔憂的。