德国联邦数字化和交通部 (BMDV) 正在起草一项新法案,该法案要求未来面向德国用户提供的即时通讯工具和云服务都必须采用端到端加密 (E2EE) 来确保安全性和隐私性。(端到端加密可以确保只有消息双方能够解密消息,无论是中间人还是服务提供商都无法获知通信具体内容)
在欧洲隐私保护方面德国一直处在领先地位,此次酝酿这个新法案也是如此,因为欧洲其他国家都在考虑禁止使用 E2EE 或者要预留后门。
德国这项法案涵盖电子邮件、即时通讯工具以及云服务类,其本质目的就是希望所有用户日常主要使用的通讯工具都已经采用高强度加密方式,确保不会被中间人劫持或窃取。
如果法案最终通过的话,德国将有可能成为全球第一个将加密权纳入国家级法律的国家,而引入加密权的计划也得到了极大的认可,特别是在安全专家和网络活动人士中。
由于该法案最初是由网络活动人士提出的,所以里面的一些细节也比较全面,例如为什么要采用端到端加密:虽然端到端加密已经成为行业标准,但个别消息服务不使用端到端加密或者仅将其用于某些功能,没有技术限制证明这是合理的。既然没有技术限制那就应该全部提供。
这项法案通过的概率应该非常高,因为目前德国主要政党都比较支持加密权,最终这项草案将在 2025 年 4 月交给德意志联邦共和国议会 (德国联邦议员、主要立法机构) 审议,所以明年这个时候就能看到结果了。
需要注意的是本文标题以及正文提到的云服务指的均是基于网络服务提供即时通讯服务的提供商,也就是这些通讯工具的开发商 (也包括电子邮件提供商)。