苹果和公民自由组织谴责英国在线安全法案

加密货币战争的最新变体正在发生，英国和欧盟政府试图在端到端加密（E2EE）中强加后门。

这场战争是执法部门和政府希望防止犯罪分子通过 E2EE 进行“黑化”的战争。自由民主国家的战场是欧盟（《儿童性虐待条例》）和英国（《在线安全法案 - OSB》）。附带损害可能是每一个守法公民——而受众则是世界各地所有其他自由民主国家。

2023 年 6 月 26 日，在线权利组织向指导 OSB 通过议会的英国政府大臣克洛伊·史密斯 (Chloe Smith) 递交了一封由 80 名技术专家和民权组织签署的公开信 ( PDF )。最令人担忧的是可能需要加密消息扫描功能。公开信警告说：

“扫描软件必须预先安装在人们的手机上，而未经他们的许可或没有充分意识到严重的隐私和安全影响。底层数据库可能会被敌对行为者破坏，这意味着个人手机很容易受到攻击。《在线安全法案》中提出的措施的广度——这将侵犯互联网上大多数合法守法用户的隐私权，就像侵犯潜在犯罪分子的隐私权一样……”

在这封信发出后的几天内，苹果公司向 BBC 发送了一份单独的声明：“端到端加密是保护记者、人权活动家和外交官隐私的一项关键功能。它还帮助普通公民保护自己免受监视、身份盗窃、欺诈和数据泄露。《在线安全法案》对这种保护构成了严重威胁，并可能使英国公民面临更大的风险。苹果敦促政府修改该法案，以保护强大的端到端加密，造福所有人。”

SecurityWeek决定研究 E2EE 中使用的、政府担心的技术类型。我们采访了 Matrix.org 联合创始人兼 Element 首席执行官/首席技术官 Matthew Hodgson。矩阵和元素的结合对于这个讨论来说是恰当且讽刺的。 

这是合适的，因为这两个组织都起源于英国剑桥大学。Matrix 是一种用于去中心化、安全通信的开放协议。其托管机构是 Matrix.org 基金会，这是一家非营利性的英国社区利益公司。Element 是一家总部位于英国的 E2EE 公司，由 Hodgson 成立，部分是为了资助 Matrix，部分是为了展示其潜力。

具有讽刺意味的是，Matrix/Element 的 E2EE 被北美、欧盟、北约、乌克兰和英国的政府部门使用。然而，我们应该清楚，Matrix/Element 对于需要安全通信的私营公司和需要保密的政府机构同样有用。

Hodgson 不愿详细介绍 Element 的政府用户，只对公众知情的情况发表评论。“历史上，我们一直与法国合作，为所有部委和部门提供安全的主权通信。然后我们进入德国，从军队开始，扩展到全国。现在，我们正在提供与美国国防部类似的行动，特别是与海军、海军陆战队和太空部队合作，提供安全通信的能力，但按照他们自己的方式，而不依赖于外部系统。”

该系统的支柱是Matrix。“Matrix 是一种通信协议，就像电子邮件或网络一样，只不过它专注于实时通信，”霍奇森解释道。任何人都可以在自己的设备上安装Matrix服务器。如果还安装了 Element，则该组合是安全的 E2EE，无法在相关 Matrix 服务器所有者之外进行访问。

Hodgson 将 Element 的方法与 E2EE 主要供应商之一的 Signal 进行了比较。“这很相似。然而，信号是中心化的。它运行在由单一组织 Signal Foundation 运营的 Signal.org 上运行的单一逻辑系统上。如果您需要或想要自己控制通信的所有所有权和责任，那么这是有问题的。” 

Matrix 允许进行聊天、文件传输、语音/视频通话或任何其他类型的结构化数据的端到端通信。“我们用它来同步 VR 和元宇宙数据、物联网数据和光标目标数据——这对军队特别有意义，”Hodgson 继续说道。“所有这些都通过 Matrix 进行，令人高兴的是您可以自己运行整个基础设施，无论是在您自己的国家还是在您自己的数据中心，或者在气隙环境中。” 但它是分散的，这意味着所有 Matrix 服务器都可以互操作。

Element 既是一家公司，又是一项由 Matrix 创始人建立的通信技术，“坦率地说，”Hodgson 说，“它是为了让我们继续发展 Matrix 技术并为我们提供资金。Element 是您安装在手机或笔记本电脑上的 Matrix 客户端，用于通过 Matrix 网络进行通信。它看起来和闻起来很像其他通信工具，如 WhatsApp、Signal、Slack、Teams 或 Discord，只不过它通过互联网直接与目标服务器通信。我们拥有大约 100,000 台服务器和大约 1 亿用户——公共部门、开源参与者和可能受到公共部门基础设施监管或与公共部门基础设施相关的私营部门公司；包括制造业、公用事业、国防、教育和医疗保健。”

Element 中的核心加密与 Signal 类似。“当他们第一次推出 Signal 时，他们制作了一个简单的草图来说明其工作原理，”霍奇森继续说道。“我们采用了这一点并编写了一个扩展的修订版本，我们将其称为 olm，因为它是双棘轮实现的。” 双棘轮算法传统上以蝾螈命名，olm 是在东南欧石灰岩洞穴中发现的蝾螈类型。

采用蝾螈命名惯例的原因之一是，生成用于加密消息的一系列密钥的棘轮可以自我修复——就像蝾螈在受损时可以重新长出尾巴或四肢一样。“如果攻击者拦截并解密您的加密，并不意味着他们能够预测未来的密钥。随着对话的继续，该过程会产生新的秘密，从而产生双方之间交换的新密钥。” Matrix/Element 从同类最佳产品（Signal）中汲取灵感，并在 Signal 制定官方标准之前标准化了自己的版本。

Element 还与 IETF 就消息传递层安全性 (MLS) 进行合作。用于在两人到多人的组内进行加密的新安全层。由于预先指定的密钥轮换或替换率，MLS 将提供前向保密和妥协后安全性。

矩阵/元素并没有忽视量子解密未来的潜在威胁。“我们正在努力将 Kyber 实现为椭圆曲线 25519 加密的包装器，我们今天将其作为密钥交换原语。这项工作是由我们合作的大型政府组织之一资助的。[更具讽刺意味的是。] 我们将加密敏捷性内置到 Matrix 作为协议和 Element 作为实现中。当其中任何一个出现时，我们可以更换最好的密码和棘轮。”

霍奇森对《在线安全法案》的看法毫不妥协，但不确定这将如何影响他的 E2EE 公司。首先，他坚决表示 Element 不会引入政府后门或扫描功能。“我们愿意在政府要求必须具备某种通信拦截能力或扫描能力的市场中受到封锁。让一团陌生的代码读取所有未加密的消息，并根据 OFCOM 或当时政府的偏好来做什么，天知道会发生什么，这将是灾难性的——这一切都来自一个声称支持科技公司的政府。”

他的不确定性来自于细节中的魔鬼。我们尚不知道《在线安全法案》的最终措辞。可能会有一些让步。公司和政府的通信可能被排除在外。“《在线安全法案》中有一项豁免规定，该法案仅适用于讨厌的公民。如果您提供企业通信，那么您不在范围内。因此，具有讽刺意味的是，这并不一定会影响我们为英国政府或英国公司所做的部署。但对于人们以现在从 App Store 安装 Signal 的方式安装该应用程序来说，这将是一个很大的问题。我们可能必须删除我们的应用程序，就像 Signal 和 WhatsApp 以及其他加密通讯工具一样，以确保广大的英国公众无法获得适当的安全通信技术。”

英国政府希望如何在远程工作时代将企业与个人通信分开还有待观察——但如果该法案成为一项法案，对非豁免 E2EE 通信的检测将使英国从原本完全合法的领域中脱离出来——永久英国公民。