GN⁺: 유럽 인권 재판소, 안전한 'end-to-end encryption' 약화 금지 결정

 (eureporter.co)
1P by neo 7달전 | favorite | 댓글 1개

유럽 인권 재판소(ECHR)

  • 유럽 인권 재판소가 어제 안전한 종단 간 암호화(end-to-end encryption)의 일반적 약화를 금지함.
  • 판결은 암호화가 시민과 기업이 해킹, 신원 도용, 개인 데이터 도난, 사기 및 기밀 정보의 무단 공개로부터 자신을 보호하는 데 도움이 된다고 주장함.
  • 백도어는 범죄 네트워크에 의해 악용될 수 있으며 모든 사용자의 전자 통신 보안을 심각하게 위태롭게 할 수 있음.
  • 재판소는 모든 사용자의 보호를 일반적으로 약화시키지 않고 암호화된 통신을 모니터링하기 위한 다른 해결책이 있다고 판단함.

유럽 의회 의원의 의견

  • 유럽 의회 의원이자 디지털 자유 전사인 Patrick Breyer (해적당)는 이번 판결이 EU 집행위원회가 제안한 '클라이언트 측 스캐닝' 감시가 명백히 불법임을 밝힘.
  • 이는 용의자를 조사하는 대신 모두의 보호를 파괴할 것임.
  • EU 정부들은 이제 이 제안에 대한 그들의 입장에서 안전한 암호화의 파괴를 제거할 수밖에 없음.
  • 안전한 암호화는 생명을 구함. 암호화 없이는 우리의 메시지나 사진이 우리가 모르고 신뢰할 수 없는 사람들에게 공개되고 있는지 확신할 수 없음.
  • '클라이언트 측 스캐닝'은 우리의 통신을 근본적으로 불안전하게 만들거나 유럽 시민들은 더 이상 Whatsapp이나 Signal을 사용할 수 없게 될 것임.
  • EU 의회는 안전한 암호화와 무차별적인 채팅 통제의 파괴를 거부했으나, 이는 EU 의회가 입장을 정하는 대로 EU 의회와의 협상을 위한 출발점에 불과함.
  • Meta는 올해 Facebook과 Instagram을 통한 직접 메시지를 암호화하고 현재의 자발적 채팅 통제 감시를 중단할 것이라고 발표함.
  • 그럼에도 불구하고 EU는 자발적 채팅 통제에 대한 권한을 확대하는 과정에 있음.

배경

  • EU 집행위원회와 감시 당국의 산업 네트워크는 불법 콘텐츠의 징후를 찾기 위해 종단 간 암호화된 메신저를 포함한 사적 통신을 일반적으로 검색할 것을 요구함.
  • 이는 안전한 종단 간 암호화를 약화시키지 않고서는 구현될 수 없음.
  • 대부분의 EU 정부들이 이니셔티브를 지지하지만, 차단 소수파가 결정을 방해하고 있음.
  • EU 내무 장관들은 3월 초에 이 법안을 다시 논의할 예정임.

GN⁺의 의견

  • 이 기사에서 가장 중요한 것은 유럽 인권 재판소가 안전한 종단 간 암호화의 약화를 금지한 판결을 내렸다는 점임.
  • 이 판결은 개인의 프라이버시와 데이터 보안을 중시하는 현대 사회에서 매우 중요한 이정표가 될 수 있음.
  • 암호화 기술의 중요성과 이를 보호하기 위한 법적 노력이 사람들에게 흥미롭고 도움이 되는 이유는 개인 정보 보호와 사이버 보안이 점점 더 중요해지고 있기 때문임.
neo 7달전  [-]
Hacker News 의견

  • 법원은 특정 사례에서 종단간 암호화(E2E) 통신의 해독을 법적으로 요구하는 것이 사생활권에 대한 과도한 침해라고 판단함.

    • 해당 법은 메신저 서비스(예: 텔레그램)에 암호화된 메시지와 함께 해독에 필요한 정보를 제공하도록 특정하고 있음.
    • 이 결론에 도달하기 위해, 법원은 E2E 암호화를 약화시키는 것이 미칠 수 있는 광범위한 영향을 고려했으며, 보호 메커니즘을 약화시키지 않고 해독에 대한 대안적 '해결책'을 요구하는 목소리를 참조함.
    • 이러한 해결책에는 전통적인 경찰 활동, 비밀 작전, 메타데이터 분석, 국제 경찰 협력, 압수된 장치에 대한 실시간 포렌식, 통신 당사자가 보유한 개인 키 추측 또는 획득, 대상 소프트웨어의 취약점 이용, 특정 장치에 대한 임플란트 전송 등이 포함됨.

  • 이 판결은 특정 사례(및 법)에 대한 것이지만, 법원은 서비스 제공자가 모든 사용자를 위해 암호화 메커니즘을 약화시키는 요구에 대해 상당히 회의적임.

    • 영국 정부라면, 이 판결을 근거로 영국 온라인 안전 법안이 국내 법원(또는 유럽 법원)에 의해 뒤집힐 것을 걱정할 만함.

  • 비상사태 선언 시, 정부는 '국가의 생명을 위협하는' 비상사태에 필요한 한도 내에서 사생활권에서 벗어날 수 있음을 명시하고 있음에도 불구하고, E2E의 백도어 설치는 사생활권을 합법적으로 제한할 수 있는 범위를 넘어선 것으로 간주됨.

  • 암호화와 관련하여 정부와 산업 간에는 일종의 밀당이 존재함.

    • 정부는 알고리즘에 취약점을 주입해서는 안 되지만, 범죄자와 테러리스트의 메시지를 읽을 수 있는 방법이 필요함.
    • 산업계는 고객이 제품을 안전하게 사용할 수 있도록 하고 싶어함.
    • 지역적 압력이 없다면, 이는 암호화 상업화를 미국에 넘겨줄 수 있음.

  • 기사가 정치적인 내용을 담고 있으며, 해적당의 홍보 문구를 인용하고 있지만, 어떤 사건이 판사 앞에 제기되었고, 무엇이 구체적으로 금지되었는지 설명하지 않음.

    • 실제 법정 사례는 러시아 정부에 대한 한 개인의 사건으로, 텔레그램이 일반 텍스트 채팅 메시지를 제공하지 않았을 때 벌금을 부과한 것과 관련이 있음.
    • 기사 전체에 러시아라는 단어가 없으며, 최근의 chatcontrol 법안과 관련이 있다고 묘사하는 이유가 불분명함.

  • 이 판결이 영국에도 적용된다는 사실을 알게 되어 좋음. 영국은 여전히 유럽 인권 재판소(ECHR)의 회원임.

  • 유럽이 어떻게 합리적인 기술 규제를 시행할 수 있는지에 대한 예를 최근에 잘 보여주고 있음.

  • 많은 것들이 '그들은 두 해 후에 다시 시도할 것'으로 변하는 상황에서, 이러한 반-E2EE 제안에 대한 장기적인 장애물이 마련되는 것을 보는 것은 다소 안심이 됨.

  • 유럽에서 암호화의 가치가 미래를 가질 수 있다는 것이 기쁨.

  • 안전한 종단간 암호화의 약화는 암호화를 무가치하게 만듦.

  • 특정 인터넷 서비스 제공자(ISP)가 현재 상황에 만족하지 못할 것이라고 상상할 수 있음. 이는 일부 프록시 모델에 큰 장애물을 만듦.

  • 유럽 인권 재판소의 소식이 훌륭함. 영국 정부가 EU를 비판했던 것과 같은 방식으로 이 재판소를 비판하려 하고 있음.

답변달기