提案されたバー=ファインスタイン上院法案の意味？

アメリカの外を見るとき、本当に興味深い影響があると思います。キーまたは解読されたコンテンツを合法的に要求するメカニズムが整ったら、影響を受ける企業がビジネスを行っている他の国でも同じことが要求されます。

復号化されたコンテンツを提供するために使用される方法は、次に何が起こるかに影響を与えます。

• 会社がそのキーを秘密に保ち、要求に応じてユーザーコンテンツを復号化すると、会社はあらゆる種類の外国機関からの復号化要求に応答する必要があり、それらの一部はおそらく会社の自国の市民。
• キー自体を提供する必要があり、会社がすべての製品のマスターキーを1つだけ維持している場合、政府が外国人に属するデバイス（たとえば、政府当局者またはCレベルの幹部を含む）を復号化できる状況にある）
• キー自体を提供する必要があるが、（デバイスごとまたは国にローカライズされた）個別のキーがある場合、市民のデバイスを読み取る能力を維持するために、国は暗号化されたデバイスのインポートを違法にする必要があります（および実際には、「テロリストやシークレットエージェントなどの」「悪者」が電話を違法にインポートし、完全な暗号化を行っており、「悪意のある者」のデバイスのみが復号化できる状況になってしまいます）。法定旅行者がデバイスを国内に持ち込めるようにするには、各デバイスにキーをインポートまたは取得するキー管理システムを作成する必要がある場合もあります（もちろん、「このプログラムをコンピューターで実行して、コンピューターへの入力を許可する必要があります私たちの国」には追加の意味があります）。

企業のS/MIMEメールサーバーや企業のディスク暗号化などは、すでにこれに準拠しています。

私が使用してきたシステム（名前を付けないでおきます）で、エンドユーザーのキー生成は次のように機能します。

1. 署名/否認防止の秘密鍵はクライアント側で生成され、誰とも共有されません。

2. 暗号化秘密鍵は、サーバー側で生成してクライアントに安全に渡すか、クライアント側で生成してサーバーに安全に渡すことができます。 （サーバー管理者は、クライアント側のみに復号化キーを格納するように構成できますが、以下にリストされているデータ回復の理由から、それを行うことは決してありません。）

3. 復号化キーはサーバーにアーカイブされ、マスターサーバーキーで暗号化されます（うまくいけば [〜＃〜] hsm [〜＃〜] に保持されます）。

   • ユーザーがキーを紛失または破壊した場合でも、サーバーが復号化キーを復元できるため、ユーザーのために暗号化されたドキュメントは失われません。
   • 一部のサードパーティが暗号化されたドキュメントへのアクセスを希望する場合（たとえば、従業員が辞任した場合、または企業の幹部が直接アクセスを希望している場合、または政府の令状がある場合）、そのユーザーの復号化キーをサーバーから直接取得できます。高レベルの管理者。

ここでの意味は、あなたが会社で働いているなら、あなたのデータはもともとあなたのものではありませんでした、それは常に会社に属していて、彼らはそれにアクセスする権利を持っています。

あなたが尋ねているもう一つのケースは、PGPのような個人的な暗号化ツールを使用している民間人です。ここで、たわごとが発生します。米国の法執行機関は、「証拠を確認するために復号化キーを提供してください。そうでない場合、暗号化を使用したために刑務所に送らせていただきます！」 ？それは恐ろしく、公の抗議に値するでしょうが、コメントで述べたように、これは間違いなくこのサイトのトピックから外れているので、ここで終了します。