猎云网2月18日报道 (编译:堆堆)
事件背景
美国政府和硅谷之间的紧张关系在数据隐私和新的安全技术问题持续发酵。在棱镜门事件(美国国安局自2007年小布什时期起开始实施的绝密电子监听计划)之后,美国政府就不止一次打着“反恐、维护国家安全”的名义要求科技公司向政府提供源代码和加密密钥。
就在昨天,FBI要求苹果解锁去年12月致14名人员死亡的枪击案凶手Tashfeen Malik使用的iPhone手机。美国法官裁决苹果必须解锁凶手使用的iPhone5c手机来帮助FBI获得有关信息。
很快,苹果首席执行官蒂姆·库克就公开发表申明表示苹果不会按照FBI的要求为其提供用户数据。国际非营利性的宣传数字版权和法律组织电子前线基金会也表示支持苹果这一行为,并会给予相关的法律帮助。
如今已经有大量文章报道了此次事件,但我们不妨先来阅读一下库克的公开信,再来深入剖析一下此次事件带来的影响。
致用户的一封信
美国政府要求苹果采取一项史无前例的措施,而这将会危及用户安全。我们拒绝执行政府的这项要求,一旦妥协,这种行为产生的影响将远远超过这次法律案件。
此次事件需要公之于众,我们希望用户还有本国公民能够了解政府对于用户的加密数据正虎视眈眈。
加密的必要性
iPhone引领的智能手机已经成为我们生活中必不可少的一部分。人们在手机上存储了大量个人信息,包括私密对话、照片、音乐、笔记、日历、联系人、财务信息、健康数据,甚至是我们过去到现在的一切行踪。
为防止黑客以及不法分子试图获取、窃取和盗用用户数据,这些信息必须得到加密处理。用户也期望苹果以及其他科技公司能够竭尽所能保护他们的私人信息,而苹果也一直致力于此。
在个人信息安全上的让步将最终导致我们的人身安全面临危险。这也是为什么加密数据对于所有人而言都至关重要。
这些年来,苹果一直利用加密技术来保护用户的个人数据,因为我们相信这是唯一一种保护信息安全的办法。甚至我们自己也无法获取用户的数据,我们认为用户iPhone手机有什么内容与苹果公司无关。
关于圣博娜迪诺枪击案
我们都对去年12月恐怖主义发起的圣博娜迪诺枪击案感到愤怒和震惊。我们为逝去的生命感到哀悼,也希望所有生活受到影响的人都能讨回公道。FBI在枪击案发生之后要求我们给予帮助,我们也一直在努力配合政府的破案工作。我们绝对不会同情恐怖分子。
当FBI要求我们提供苹果掌握的数据时,我们提供了。苹果一直服从政府机构依法出具的传讯和搜查令,我们在圣博娜迪诺枪击案中亦是如此。我们还派出了苹果工程师协助FBI进行调查并且提供了最佳调查方案供其参考。
我们尊重FBI的专业人员,我们相信他们的意图是好的。到目前为止,我们已经在力所能及以及法律允许范围内竭尽所能了。但如今美国政府却要求我们提供一些我们手头根本没有的数据,更何况这些信息是非常危险的。他们要求苹果为政府开“后门”。
具体来说,FBI希望我们能为iPhone开发一个新的操作系统,避开一些重要的加密安全功能,可以让他们在调查过程中将其安装在iPhone上用来恢复数据。但一旦软件开发出来落入不法分子之手,他们将有能力解锁任何一款iPhone。
FBI也许会采用多种词汇描述这项工具,但有一点毋庸置疑:开发一款绕过安全功能的iOS系统无疑就是给政府开“后门”。尽管政府表示该工具只会用作破案使用,但谁能确保这项工具被如何使用呢。
数据安全遭遇威胁
有些人也许认为:单独为本案中的iPhone5c手机开发这样一个工具不是两全其美吗?但他们却忽视了数据安全的基础,更忽视了政府虎视眈眈的究竟是什么。
在如今的数字世界里,加密系统的“密钥”就是一份解锁数据的信息。它和受其保护的数据一样重要。一旦这份信息泄露,就相当于绕开加密代码的方法暴露了,那任何持有密钥信息的人都能破解加密系统。
政府提出这种工具只会在这一款iPhone上使用,但这可谓无稽之谈。一旦苹果创建了这个工具,那这项破解加密系统的工具就会在任何一种苹果设备上被反复使用。这等同于现实世界中的万能钥匙——它能够打开成千上万的锁,不管是餐厅、银行,还是商店或是住宅的大门。没有一个人愿意看到此事发生。
政府要求苹果侵入自己用户的手机并且破坏数十年来我们用来保护用户数据安全的加密系统。要知道,苹果用户包括上千万的美国居民,而加密系统则可以保护他们不受高级黑客以及不法分子的侵犯。但创建了这样一个无比强大的加密系统并用它来保护用户安全的工程师如今却被迫削弱这些加密技术,让用户的安全面临威胁。
美国的公司中从未有过这样的先例——被迫将其用户置于险境。数年来,密码学家和国家安全专家都在反复提醒人们削弱加密技术的危险性。这样做的后果只会是伤害那些相信苹果等公司能够保护他们数据的遵纪守法的公民。不法分子依旧会利用现有的加密技术来加密自己的数据。
危险的先例
FBI没有选择通过国会,而是以一种前所未有的方式利用1789年《全令法案》来滥用自己的权利。
政府要求我们移除操作系统上的安全保护功能并添加新的功能,允许通过输入密码来解密数据。这就使得iPhone变得更容易遭受强行破解。
政府这一要求带来的影响令人不寒而栗。如果政府想要利用《全令法案》来解锁你的iPhone,那么政府将有权力获取任何人设备上的数据。政府甚至会扩大这种隐私侵犯,要求苹果开发监控软件来拦截你的短信、获取你的健康记录以及财务数据、追踪你的地理位置甚至是不经同意就可以使用你手机上的麦克风以及摄像头。
反对这项法院下达的要求并非是轻率之举。面临美国政府的这种越权行为,我们必须要勇敢站出来。
出于对美国民主的尊重以及对美国这个国家的热爱,我们反对FBI的这项要求。我们也相信双方各退一步,重新考虑此事带来的后果方为上上之策。
尽管我们知道FBI是出于好意,但是政府迫使我们开“后门”的做法却是错误的。我们担心这种要求最终会破坏政府一直以来想要维护的公民自由。
蒂姆·库克
现在的情况是苹果拒绝为FBI解锁一款iPhone5c手机,我们不能将其与政府迫使科技公司开发独有的秘钥来削弱加密系统这一点混淆。后者虽与前者息息相关,但影响颇大。
那么现今的关键问题是:为什么苹果拒绝解锁恐怖分子的iPhone手机,而不是就开后门事件掀起与政府之间关于数据加密的较量呢?
政府的要求
政府希望苹果开发一个可以安装在iPhone上的特有iOS系统,该系统有三个重大变化:
1. 破坏或是绕过iOS的自动抹除数据功能。当输入密码错误次数过多,iPhone就会抹除手机上的数据。这是iPhone手机通有的一个设置,包括政府机构手上的那部属于枪击案凶手的iPhone5c。
2. 取消密码输入延迟,这样FBI就无需等待数分钟或是数小时的解锁间隔时间,可以较快地猜测密码。iOS采取密码输入延迟就是为了防止小偷猜密码。
3.允许FBI通过手机上的某种物理端口或是类似蓝牙和WiFi等无线协议来输入密码。
最后一条是最可怕的,也是苹果最为抵制的一点。当然,这里不要产生误解。库克在信中已经清楚表明苹果抵制政府的任何一种要求,不过最后一点略有不同。这相当于是要求苹果在自己的软件和设备上添加一个漏洞,而不是简单移除阻碍政府解密的“路障”。
苹果也许可以通过提出多种合理要求以及探讨开发此工具耗费的成本来拖延时间。有一种可能是苹果妥协于政府然后解除自动抹除数据的功能(现有的操作系统上已经可以这样选择了),然后把剩余的事情全部交给FBI自己搞定。
但政府提出的最后一个要求才是苹果反对执行命令的关键所在。1789年通过的《全令法案》(至今已有200年历史)将被用来迫使苹果公司服从FBI的要求。该法令正试图让苹果修改iOS系统并且添加一些能够削弱产品安全性的功能。这一事实将被苹果用来作为在法庭上辩解的核心关键点,并将成为政府迫使苹果等其他公司修改自己的系统来为其提供用户私人数据的先例。
我敢说,苹果将会花费更多精力来加强手机的加密功能。
有人认为FBI是在要求苹果自行卸下自己的“盔甲”。一旦安装了政府要求的这种工具,那么不管苹果之前的加密技术有多高超,苹果旗下产品的安全性都不复存在。一旦开创了这个先例,其他iOS系统产品也将有可能面临同样的境地。因此,苹果必须站出来。
这就是为什么大家的讨论不应该过多关注技术层面的东西,而是应该关注下面这一事实:政府削弱私有公司产品的安全性,这将影响全球使用该产品的美国公民以及国际人士的公民自由。
合理的服从
苹果数年来一直服从政府要求为其提供信息,正如此次的枪击案一样。从技术上来说,苹果也许可以从设备iCloud备份中检索到数据。Malik的手机在2015年10月19日进行了备份,这意味着FBI已经追踪到这一数据了。FBI还可以采用其他渠道,比方说要求手机运营商提供电话数据。
“我之前在iPhone5上做过实验,四位数的密码可以在一小时内强行破解,而六位数的密码则可以在一天内破解。”移动安全公司Sudo Security Group的首席执行官Will Strafach这样说道。
在法律允许范围内,已经有一些工具可以被执法机构用来获取被锁住的iPhone密码。但随着iOS系统不断推出的更新和补丁,这些工具都无效了。
FBI声称Malik用来与同事交流的iPhone手机促使了恐怖行为的产生,这一说法确实有一些牵强了。
从本质上来说,这不过是迫使苹果抵抗法院命令的一个杠杆。不管结果如何,这件事都将促使国会立法机构制定法令来迫使美国公司开后门。
这不由得引发我们更深的思考。
两个明确的观点
这场较量中还隐藏着其他较量。比如说,iPhone数据加密就是科技性的一招,即便政府要求苹果提供数据,苹果自己也无法破解用户数据。
在这种情况下,就需要苹果修改自己设置上的软件和固件来让政府机构绕过加密系统破解数据信息。一旦开发出了这种方法,苹果无法确保政府具有唯一使用权限,还会引起许多iPhone国际用户对于数据安全的忧虑。
苹果选择现在与政府较量,而不是之后。库克在信中已经明确表明了自己的观点——拒绝帮助政府强行破解iPhone密码,但他并未直面挑起与政府之间关于数据加密的核心较量。
科技博客Stratechery的撰稿人Ben Thompson表示这无疑是一步险棋。如果法院认为解锁恐怖分子的手机是合理要求,导致苹果输掉了这场较量,那么之后苹果就更难赢得保护用户数据安全这场战争的胜利了。但是苹果将削弱产品安全性看作是它的底线。对于苹果来说,不管是打着何种名义的开后门都是开后门,这是苹果无法接受的。
苹果掀起的这场较量究竟是针对密码还是针对加密技术,这其实都不重要。正像我说的,虽然明知山有虎,但是苹果仍然要为了捍卫用户隐私,偏向虎山行。
史无前例的事件
本次事件带来的各类结果都将对科技公司的运营环境产生影响。
如果政府成功让苹果削弱加密系统,为产品添加安全漏洞?那这就开创了削弱用户安全的先例。
苹果反抗成功?这也许成功开创了保护智能手机用户隐私安全(iOS、安卓以及其他系统)的先例了。
法庭上鹿死谁手?这可能会开创保护隐私安全的先例,也可能会迫使国会选择破坏美国科技公司的加密技术。
像亚马逊、Facebook、微软这类科技巨头或多或少都与此事件利益攸关,但它们都还未公开发表观点。或者说这些公司已经悄无声息得同意了政府的类似要求?谁知道呢。
但是就苹果而言,这已经不是第一次库克如此强势就安全和隐私问题发表观点了。去年他还曾做过一次演讲,总结了苹果在数据安全方面做出的变化。
就在苹果决定拒绝为FBI开后门之际,谷歌首席执行官Sundar Pichai也表明他支持苹果的决定。Whatsapp的创始人Jan Koum在Facebook上也公开指出:“我们不应该允许此类危险先例的出现。现今,我们的自由已经岌岌可危。”
这是一场介乎全球最大的科技公司以及全球最强大的政府之间的大型较量。这同样也是我们不去细究法律细则的原因。对于苹果,对于我们而言,这无关我们能否保护数据安全,而是关乎我们是否应该保护自己的数据安全。不论是编辑、国家元首还是各国的公民,所有人都牵扯其中。