苹果应该叫板美国政府吗?答案是肯定的

下一篇文章

特朗普呼吁抵制苹果

FBI(美国联邦调查局)正在向苹果施压 ,要求对方为一部 iPhone 5C 手机加入后门。对于这个问题,苹果坚持了自己一贯的立场,蒂姆·库克(Tim Cook)在去年已经强调了 苹果支持个人隐私加密的原则 ,昨天他又发表了一份 消费者声明 ,其中坚决表明苹果将会拒绝服从 FBI 给出的法院判令,该判令要求苹果提供一些非常特殊的技术协助,方便 FBI 从 圣伯纳迪诺枪击案 凶手使用的 iPhone 5c 手机上获取数据。

上述法院判令对苹果的具体要求是:绕过或禁用 iPhone 的自动抹除功能,该功能会在特定次数的解锁失败之后抹除手机的内容;向 FBI 提供手动输入密码以外的密码提交手段,比如通过其他连接到手机的设备,这样可以让 FBI 更容易地暴力破解密码;以及移除输入密码的等待时间,这也是帮助 FBI 暴力破解手机密码的一个手段。

苹果将这项判令看成是政府在要求它为自己的软件加入一个后门,而且 很多人 都是这样认为的……

美国政府方面也在 尝试澄清 这些要求是 仅仅针对一台设备的 。苹果对此的回应是政府忽视了“数字安全的基本原则”——同时也在掩饰自己的真正意图。

在一部 iPhone 上开了后门,就相当于所有 iPhone 都开了后门——这样只会招致世界各国政府的效仿……

正如苹果所说的:

美国政府声称该工具只会在一部 iPhone 上被使用一次,但是这绝非事实。这种技术一旦出现了,它就有可能被重复使用。用现实世界的例子来说,它就像是一把可以开启无数把锁的万能钥匙——有了它之后,你就可以进入任何的餐馆、银行、商店和住宅。这是任何头脑清醒的人都无法接受的。

首先,苹果能够公开反对这些要求是一个很好的做法,因为这样会激起公众这个问题的讨论,执法机构的要求会影响到普通大众的数据安全。爱德华·斯诺登(Edward Snowden)在 2013 年对美国国家安全局(NSA)的揭发已经让世人了解到了美国政府对公民的过度监视,同时让政客们有动力 在立法层面划出个人隐私的底线

保护公民的电子数据免受公权力侵犯的底线是什么呢?对于这个问题的公开辩论已经成为了一个健全的现代民主制度的核心内容。

其次,现在也有很多人在讨论政府的要求在技术上的可行性——有一家叫做 Trail of Bits 的安全公司也给出了自己的观点,它认为苹果有能力实现 FBI 的要求,也就是将一个定制版本的 iOS“锁定”在特定的 iPhone 上使用。

不过这种做法完全不符合 安全行业对后门问题的主流看法 ——也就是说你不可能只为好人开后门;任何为了特殊原因而故意生成的漏洞都有被坏人发现和利用的风险。我们每天都能看到许多由类似漏洞导致的软件错误、黑客入侵和数据泄露事件。即使是政府命令生成的漏洞也不会例外。这只是在打开更多泄露数据的缺口——而更讽刺的是,想要造成这个公共安全问题的竟然是我们的国家安全机构。

从系统设计的层面来讲,我们并没有一条可以保障隐私安全的技术底线。在这次事件中,唯一能够保护 iOS 系统安全免受公权力侵害的底线似乎是苹果自己的原则——还有法院对相关法律文件的解释。

这就将我们带到了法律的问题。FBI 这次尝试利用一项美国国会法案——《All Writs Act》(AWA)——来迫使苹果就范。 这不是 AWA 第一次 被用于敦促科技公司服从政府机构的要求, 苹果之前也收到过这样的要求 。这点也许能够解释苹果为什么能在昨天发表一份如此滴水不漏的声明。这是政府机构希望借助联邦法院的力量对 iOS 系统打开一个安全漏洞,这种低级手段显然已经屡见不鲜。

根据 AWA 法案的规定,联邦法院有权“在合乎法律惯例和原则的情况下颁发有助于司法工作的必要或适当的法院判令”。但是该法案没有赋予法院违反美国宪法的权力,它们也不能通过判令对企业强加“ 不合理负担 ”。

尽管这条判令是由圣伯纳迪诺枪击案的法官颁布的,不过将一条通用法律用在一件如此特殊的个案上也未能得到司法界的广泛认可。正如电子前线基金会(EFF)之前提出的 ,去年美国政府也在另外一个案件上利用 AWA 要求苹果解锁一台 iPhone,当时有一位纽约联邦地方法官对此提出了质疑。

这位法官认为此事表明了国会在安全/加密保护立法方面的故意不作为,这点让政府机构有机会迫使科技公司服从它们的要求。

“这起案件的黑暗之处在于国会清楚认识到相关法定权限的缺失,而且它一直以来都此采取不闻不问的态度。”这位纽约法官写道

所以我们可以从中了解到,由于国会没有考虑这个问题,也没有专门限定授予这方面的权力,美国政府就有了一个可以钻的法律空子。但是无论如何,将 AWA 法案用于这个目的还是站不住脚的。现在 已经有人开始 要求合法的授权——以得到国会通过和总统签署的法律来实行。

苹果希望这个问题在法律可以有清晰的界定,这点也是可以理解的。苹果的法律顾问马克·J·兹维林格(Marc J. Zwillinger)在上周联系了上文提到的那位纽约法官,他请求对方评判苹果是否可以被强迫协助调查人员破解 iPhone 上的密码——他提出既然政府每次要求苹果破解某台设备时都要经过反复的争论,那么针对此类案例的法庭判决将会是一个更高效的解决方法。

“苹果了解到美国政府打算继续在其他地方尝试利用《All Writs Act》法案要求苹果协助绕过其持有的其他苹果设备的安全保护措施。因此,这个问题不是没有意义的,这不仅出于政府提出的潜在原因,而且因为这种情况是可能重复的,但是却能逃避复审。”兹维林格写道,“在法庭上解决这个问题将能提升司法效率。”

如果美国政府真的像兹维林格所写的那样,打算在不同的案件上反复利用 AWA 法案来绕过 iOS 的安全保护措施,这就很难理解为什么它仍然将圣伯纳迪诺案看成是一个特殊的国家安全例外。(事实上,AWA 法案一直以来都有被用于其他同类案件……)

这些法律灰色地带已经存在多时,而且一直以来都被国家滥用于扩张自己的监视权力,这种“权力蠕变”是没有经过适当的公众讨论和监督的。事实上,这是在故意绕过民主讨论。

我们可以看到英国政府也在尝试利用混淆视听的策略绕过加密。英国政府起草的 国家监视法律草案 目前正在等待英国议会的通过,该草案的其中一个条款要求电信服务商在收到合法监听搜查令时要移除相应的电子保护措施。该草案还提出企业必须采取“合理的”措施来服从搜查令的要求,将数据以合法的形式上交——由此看来端到端加密不属于这项法律的范围之内。

此外根据 《金融时报》 的消息来源,英国的各家情报机构已经开始向美国科技公司发出通知,声称它们准备运用上述的法律条款要求这些公司对加密数据进行解密——然而这些公司之前已经多番拒绝英国政府的解密要求。换句话说,英国政府现在是一计不成,又生一计。

这种蒙混过关的做法在加密或系统安全的合法性面前是站不住脚的。数据安全是一个相当重要的问题,容不得任何的敷衍了事。

没有人会否认现在的智能手机都含有大量的敏感个人数据,苹果在它的公开声明中也提到了这点。物联网的兴起也只会增加这些敏感个人数据的泄露风险。事实上,美国国家情报总监詹姆斯·克拉帕(James Clapper)在本月较早前也提到了这一点,他向一个参议院委员会表示:“未来的情报工作可能会将物联网用于身份识别、监视、位置追踪和人才定位,或者用于进入网络和获取用户凭证。”

随着上传到网络的敏感数据的持续增长,牢不可破的安全措施也变得更为重要。因此苹果的公开立场只能站在用户数据安全的保护之上。

如果每家科技公司都要被强制加入政府指定的后门,它们怎么能为用户提供值得信任的服务呢?

对了,还有一件事情:虽然 唐纳德·特朗普(Donald Trump)并不同意我们的观点 ,不过我们显然可以看出谁才是正确的一方。

题图来自:Kiichiro Sato/AP

Why Apple Is Right To Reject The FBI’s PushTo Brute Force iPhone Security

blog comments powered by Disqus