主要观点：良好的意图不一定总能带来好的结果，尤其体现在关于数字独立通信服务的端到端加密适应性要求的近期建议上，这些建议不仅存在安全问题，还违背了互联网及数字化的设计。
关键信息：

• 近年来欧盟及部分成员国对打破通信服务的端到端加密感兴趣，瑞典政府部分部门支持通过提案打破端到端加密，欧盟的 ProtectEU 战略也有类似方向。
• 端到端加密意味着通信从发送到接收应用或设备全程加密，第三方无法解密，而数字独立通信服务涉及多司法管辖区，技术上无法确定终端用户所属司法管辖区。
• 提出了两种实现端到端加密通信适应性要求的方法，即密钥托管和隐藏组成员，但都容易被规避，且会引入后门和漏洞。
• 该提案存在架构错误，互联网服务不能像垂直整合的电信服务那样被监管，打破端到端加密对基于互联网的服务安全有重大影响。
  重要细节：
• 以瑞典为例，Netnod 对相关公共咨询有回应。欧盟 ProtectEU 主要文件中提到的“高级别小组”观点认为数据保留制度应包括为服务提供商提供清晰数据的义务等，但这在技术上不可行。
• 加密服务核心设计相似，各参与设备有公私钥，用于交换会话密钥。开源服务可被第三方检查和修改。
• 密钥托管会使密钥成为对手获取加密内容的目标，隐藏组成员方法可通过修改客户端避免，瑞典武装部队评估该要求会引入可被第三方利用的漏洞。
• 立法提案的背景是互联网服务的全球化、数字化和跨边界性质，使其成为不良监管目标，打破端到端加密会影响私人业务、公民等的安全通信，且可能被外国国家行为体利用。