Hacker News 의견

• 법원은 특정 사례에서 종단간 암호화(E2E) 통신의 해독을 법적으로 요구하는 것이 사생활권에 대한 과도한 침해라고 판단함.

  • 해당 법은 메신저 서비스(예: 텔레그램)에 암호화된 메시지와 함께 해독에 필요한 정보를 제공하도록 특정하고 있음.
  • 이 결론에 도달하기 위해, 법원은 E2E 암호화를 약화시키는 것이 미칠 수 있는 광범위한 영향을 고려했으며, 보호 메커니즘을 약화시키지 않고 해독에 대한 대안적 '해결책'을 요구하는 목소리를 참조함.
  • 이러한 해결책에는 전통적인 경찰 활동, 비밀 작전, 메타데이터 분석, 국제 경찰 협력, 압수된 장치에 대한 실시간 포렌식, 통신 당사자가 보유한 개인 키 추측 또는 획득, 대상 소프트웨어의 취약점 이용, 특정 장치에 대한 임플란트 전송 등이 포함됨.

• 이 판결은 특정 사례(및 법)에 대한 것이지만, 법원은 서비스 제공자가 모든 사용자를 위해 암호화 메커니즘을 약화시키는 요구에 대해 상당히 회의적임.

  • 영국 정부라면, 이 판결을 근거로 영국 온라인 안전 법안이 국내 법원(또는 유럽 법원)에 의해 뒤집힐 것을 걱정할 만함.

• 비상사태 선언 시, 정부는 '국가의 생명을 위협하는' 비상사태에 필요한 한도 내에서 사생활권에서 벗어날 수 있음을 명시하고 있음에도 불구하고, E2E의 백도어 설치는 사생활권을 합법적으로 제한할 수 있는 범위를 넘어선 것으로 간주됨.

• 암호화와 관련하여 정부와 산업 간에는 일종의 밀당이 존재함.

  • 정부는 알고리즘에 취약점을 주입해서는 안 되지만, 범죄자와 테러리스트의 메시지를 읽을 수 있는 방법이 필요함.
  • 산업계는 고객이 제품을 안전하게 사용할 수 있도록 하고 싶어함.
  • 지역적 압력이 없다면, 이는 암호화 상업화를 미국에 넘겨줄 수 있음.

• 기사가 정치적인 내용을 담고 있으며, 해적당의 홍보 문구를 인용하고 있지만, 어떤 사건이 판사 앞에 제기되었고, 무엇이 구체적으로 금지되었는지 설명하지 않음.

  • 실제 법정 사례는 러시아 정부에 대한 한 개인의 사건으로, 텔레그램이 일반 텍스트 채팅 메시지를 제공하지 않았을 때 벌금을 부과한 것과 관련이 있음.
  • 기사 전체에 러시아라는 단어가 없으며, 최근의 chatcontrol 법안과 관련이 있다고 묘사하는 이유가 불분명함.

• 이 판결이 영국에도 적용된다는 사실을 알게 되어 좋음. 영국은 여전히 유럽 인권 재판소(ECHR)의 회원임.

• 유럽이 어떻게 합리적인 기술 규제를 시행할 수 있는지에 대한 예를 최근에 잘 보여주고 있음.

• 많은 것들이 '그들은 두 해 후에 다시 시도할 것'으로 변하는 상황에서, 이러한 반-E2EE 제안에 대한 장기적인 장애물이 마련되는 것을 보는 것은 다소 안심이 됨.

• 유럽에서 암호화의 가치가 미래를 가질 수 있다는 것이 기쁨.

• 안전한 종단간 암호화의 약화는 암호화를 무가치하게 만듦.

• 특정 인터넷 서비스 제공자(ISP)가 현재 상황에 만족하지 못할 것이라고 상상할 수 있음. 이는 일부 프록시 모델에 큰 장애물을 만듦.

• 유럽 인권 재판소의 소식이 훌륭함. 영국 정부가 EU를 비판했던 것과 같은 방식으로 이 재판소를 비판하려 하고 있음.