德國聯邦數字化和交通部(BMDV)正在起草一項新法案,該法案要求未來面向德國用戶提供的即時通訊工具和雲服務都必須采用端到端加密(E2EE)來確保安全性和隱私性。(端到端加密可以確保隻有消息雙方能夠解密消息,無論是中間人還是服務提供商都無法獲知通信具體內容)
在歐洲隱私保護方面德國一直處在領先地位,此次醞釀這個新法案也是如此,因為歐洲其他國傢都在考慮禁止使用 E2EE 或者要預留後門。
德國這項法案涵蓋電子郵件、即時通訊工具以及雲服務類,其本質目的就是希望所有用戶日常主要使用的通訊工具都已經采用高強度加密方式,確保不會被中間人劫持或竊取。
如果法案最終通過的話,德國將有可能成為全球第一個將加密權納入國傢級法律的國傢,而引入加密權的計劃也得到極大的認可,特別是在安全專傢和網絡活動人士中。
由於該法案最初是由網絡活動人士提出的,所以裡面的一些細節也比較全面,例如為什麼要采用端到端加密:雖然端到端加密已經成為行業標準,但個別消息服務不使用端到端加密或者僅將其用於某些功能,沒有技術限制證明這是合理的。既然沒有技術限制那就應該全部提供。
這項法案通過的概率應該非常高,因為目前德國主要政黨都比較支持加密權,最終這項草案將在 2025 年 4 月交給德意志聯邦共和國議會 (德國聯邦議員、主要立法機構) 審議,所以明年這個時候就能看到結果。
需要註意的是本文標題以及正文提到的雲服務指的均是基於網絡服務提供即時通訊服務的提供商,也就是這些通訊工具的開發商 (也包括電子郵件提供商)。