感谢您提出有见地的问题。我想得越多，就越觉得有人把我脚下的抹布拉到了我的脚下（没有加密保护的生活）。

分析由此产生的威胁（严格从业务角度来看 - 持不同政见者等的要求是另一回事），我认为它们是：

1. 腐败的政府官员会（ab）利用他们的职位通过他们控制的渠道出售机密的企业信息。

2. 试图窃听您的沟通渠道的商业对手。

第一个想法是在两个方面工作；路径多样化和泄漏识别：

如果没有（或淡化）加密，我认为应该尝试一个。将关键消息分解为更小的块，然后 b. 使每个人采取的路径多样化。因此，他将通过增加他们必须使用的路径来让人们窃听的生活变得更加困难。我认为其中一些路径应该更“传统”，例如政府可以检查但反对者不能检查的普通邮件、信使等。

这当然不排除政府同时读取来自所有渠道的所有消息，所以我建议一种水印解决方案来识别来自腐败政府官员的“未经授权的泄密”。或者也许还会在混合中添加虚假（但可追溯）的消息？

即使是出于自身原因想要检查所有通信的政府也不希望被贴上“对商业不友好”的标签。然后，他们可能会采取措施惩罚任何滥用窃听能力谋取私利的官员。一些广为人知的政府官员案件被当场抓获，或者只是宣布企业可以有效跟踪泄密将有助于大规模预防。

现在，如何为“永远在线”的黑莓人群提供解决方案？

理论上，在某些情况下您仍然应该能够实现机密性保护，因为加密不是提供机密性的唯一方法，您还可以通过访问控制来提供它。

但实际上，很难想到任何现实世界的系统都可以在没有工具箱中至少有 SSL 之类的东西的情况下有效地实现这一目标，而且政府也可能坚持能够绕过访问控制。此外，分布式访问控制通常依赖于某种形式的加密，尽管限制加密的政府有时会对此有所例外。

另外我猜如果您可以接受政府（并且只有政府）可以绕过您的控制的威胁模型，那么实施控制以防止其他威胁仍然是值得的。

最后一点是，您可能希望实施一个系统，如果政府访问客户数据，您至少知道它。

更新：作为一个侧面，也许值得一提的是，分离出以下问题是有用的：

1. 用于隐私的加密货币

2. 用于完整性保护的加密

3. 用于主体身份验证的加密

造成这种情况的原因有很多，首先是历史上的法律在某些司法管辖区对这些用例进行了区分 - 例如，不允许加密用于隐私，加密用于完整性/身份验证 OK。其次，2&3 本身就很有用（例如，用于分布式访问控制）。第三，一些协议使用不同的密钥来保证完整性和机密性，或者可以独立于机密性应用完整性保护——因此并不总是因为政府坚持要削弱隐私而削弱完整性保护和认证。

我认为没有足够的信息来回答。在没有看到法律的确切文本的情况下，我们不能说是否可以安全地进行通信；这取决于。也就是说，我将提出两个小点。

1. 我认为，如果立法者真的想阻止安全通信，他们会这样做。有时技术人员认为立法者很愚蠢，会写一些狭隘的东西，比如“所有加密算法都被禁止”，所以只需要一个聪明的技术方案，而不是算作加密算法。也许吧，但我认为从长远来看，这不是一个很好的心智模型。我认为，如果立法者想要取缔所有安全通信的方法，他们会广泛地制定法律。

   例如，如果政府要禁止加密，它可能还会要求访问您的数据，并由您决定如何提供访问权限。（以 CALEA 为例。美国政府没有制定法律规定“加密是非法的”。相反，他们制定了一项法律，规定“电信提供商必须在 FBI 要求时向 FBI 提供他们的通信副本”，并留给电信提供商如何实现这一点。一个后果是这限制了加密的使用，但它也限制了这里一些人建议的其他替代方案的使用。

2. 还有其他保护机密性的方法，它们看起来不像通常的加密。举一个例子，请参见 Ron Rivest 的风吹草动。也就是说，从长远来看（也可能在短期内），如果立法者想要禁止加密，他们也可能会禁止替代品。

即使没有密码学，您也可以使用隐写术使信息难以找到，或者在某些情况下几乎无法找到。似乎很难想象政府可以有效禁止这种情况的情况，因为人们可以声称秘密信息隐藏在任何地方，而被指控的个人很难证明其他情况（基本上这归结为在法律上不可能证明否定）。

当然，政府也可以禁止隐写术，尽管我认为这很难执行。