德国起草法律要求所有通讯服务和云服务都必须采用端到端加密服务(E2EE)

德国起草法律要求所有通讯服务和云服务都必须采用端到端加密服务(E2EE) 在欧洲隐私保护方面德国一直处在领先地位,此次酝酿这个新法案也是如此,因为欧洲其他国家都在考虑禁止使用 E2EE 或者要预留后门。德国这项法案涵盖电子邮件、即时通讯工具以及云服务类,其本质目的就是希望所有用户日常主要使用的通讯工具都已经采用高强度加密方式,确保不会被中间人劫持或窃取。如果法案最终通过的话,德国将有可能成为全球第一个将加密权纳入国家级法律的国家,而引入加密权的计划也得到了极大的认可,特别是在安全专家和网络活动人士中。由于该法案最初是由网络活动人士提出的,所以里面的一些细节也比较全面,例如为什么要采用端到端加密:虽然端到端加密已经成为行业标准,但个别消息服务不使用端到端加密或者仅将其用于某些功能,没有技术限制证明这是合理的。既然没有技术限制那就应该全部提供。这项法案通过的概率应该非常高,因为目前德国主要政党都比较支持加密权,最终这项草案将在 2025 年 4 月交给德意志联邦共和国议会 (德国联邦议员、主要立法机构) 审议,所以明年这个时候就能看到结果了。需要注意的是本文标题以及正文提到的云服务指的均是基于网络服务提供即时通讯服务的提供商,也就是这些通讯工具的开发商 (也包括电子邮件提供商)。 ... PC版: 手机版:

相关推荐

封面图片

德国国家医保系统将采用去中心化通信网络 Matrix

德国国家医保系统将采用去中心化通信网络 Matrix 德国国家医保系统(gematik)的专用即时通信网络 TI-Messenger 将基于 Matrix。Matrix 是一个端对端加密、去中心化的即时通讯系统,它没有中心服务器,通过网桥与其它平台互通。德国的决定意味着将有超过 15 万医疗机构使用 Matrix。 德国的数字医疗现代化法案于 2021 年 6 月生效,要求寻找一个即时通讯解决方案,该任务由 gematik 负责,TI-Messenger 是 gematik 的互操作安全即时通讯标准的技术规范,而这个规范是基于 Matrix。 Solidot

封面图片

德国 起草法律要求所有通讯服务和云服务都必须采用端到端加密服务(E2EE)相关新闻:2022-05-12 2023-05-232

封面图片

Google Messages更换为标准E2EE端到端加密 可以与iOS实现加密互通

Google Messages更换为标准E2EE端到端加密 可以与iOS实现加密互通 不过Google消息采用的并不是标准 E2EE 端到端加密,因此发送到 iOS 18 的消息实际上未经过加密的,消息存在被劫持和窃取的风险。以前苹果不支持 RCS 消息所以Google不需要考虑这方面的问题,Google消息通过 Android 生态内都支持自有的加密方式就行,但现在情况不同了。基于此Google将在后续换成新的端到端加密协议 MLS,该协议名为消息层安全性,是互联网工程任务组 (IETF) 专门开发的加密协议,该协议还可以解决群组消息中的端到端加密问题。MLS 协议属于 IETF 开发的标准协议,因此在未来可以实现与 iPhone RCS 消息的加密互通,这样不同平台之间发送的消息也可以进行跨平台加密。Android Authority 对Google消息安装包的拆解显示,Google当前正在测试 MLS 协议的支持,但现在属于初步阶段还看不到实际功能,因此正式支持可能还需要一段时间。苹果在 iOS 18 中实现的 RCS 协议还不清楚是否支持 MLS,可以确定的是苹果确实已经支持 E2EE,所以最终这可能还需要苹果和Google合作,共同推进 MLS 协议并实现两个生态系统之间的加密互通。 ... PC版: 手机版:

封面图片

Zoom宣布支持后量子端到端加密

Zoom宣布支持后量子端到端加密 Zoom Video Communications 公司近日宣布,后量子端到端加密 (E2EE) 现已面向全球推出适用于 Zoom Workplace。目前,Zoom 已将该功能加入 Zoom Meetings,稍后将扩展至 Zoom Phone 和 Zoom Rooms。新安全增强功能的推出使 Zoom 成为首家为视频会议提供后量子 E2EE 解决方案的统一通信即服务 (UCaaS) 公司。

封面图片

ℹFacebook 开始测试 Messenger 预设对话端对端加密#

ℹFacebook 开始测试 Messenger 预设对话端对端加密# 由于对隐私的注重,现在的主流通讯软体、应用都会采用端对端加密措施来进一步为用户的对话把关,以防较为涉及个人隐私的内容在有心人士的拦截破解下...

封面图片

欧洲人权法院作出裁决 禁止通过法律规定强制削弱端到端加密(E2EE)

欧洲人权法院作出裁决 禁止通过法律规定强制削弱端到端加密(E2EE) 为此欧盟内部有相关的提案要求削弱端到端加密技术或者通过技术手段在里面为欧盟政府预留某些后门,这些提案尚未通过,不过欧盟法院作出了有利于消费者的裁决。日前欧洲人权法院作出一项裁决,该裁决禁止普遍削弱端到端加密技术,该裁决认为端到端加密有助于公民和企业保护自己免受黑客攻击、身份和个人数据盗窃、欺诈以及未经授权披露机密信息的侵害。欧洲人权法院还引用了一些软件中的漏洞导致数据泄露的案例,该法院认为欧盟提议的技术后门也可能会被犯罪分子利用并严重危害到所有用户电子通信的安全。法院还表示有其他技术解决方案可以监控加密通讯,而不是通过普遍削弱对所有用户的安全保护来达成某些目标。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人