蒂姆·库克发内部邮件,呼吁成立委员会讨论科技与情报收集之间的关系

下一篇文章

爱普生发布 Moverio BT-300 智能眼镜

今天一大早,苹果首席执行官蒂姆·库克(Tim Cook)向员工发送了一封内容关于 FBI 要求破解 iPhone、标题为《感谢你们的支持》(Thank you for your support)的电子邮件。这封邮件概述了 库克上周的公开信 收到的一些回应,将苹果拒绝合作这一议题描绘为一种公民自由。

库克在邮件中呼吁撤销 FBI 法令,并概述了一些论据。

“此案的影响范围远不止是一部手机或一项调查,因此当我们接到政府的指令时,我们知道必须站起来说出我们的看法。此举将会危及到数亿合法用户的数据安全,而且会树立一项威胁到每个人公民自由的危险先例。”库克在邮件中表示。

库克称,一些支持政府要求的人(对此我们进行了 详细报道)希望我们将数据保护级别“回滚”到 iOS 7 的水平上。对于运行旧版 iOS 系统的 iPhone,即使这些设备设置了个人解锁密码,苹果仍然可以提取出设备中的信息。苹果 从未替政府破解过任何设备 ,这一点某些媒体在跟踪报道该事件时常常存在误解。

上周末这起案件出现了最新进展 ,FBI 证实他们之前鲁莽地重置了恐怖分子赛义德·法鲁克(Syed Farook)iPhone 5c 的苹果账户密码,堵死了他们连接到苹果服务器并执行全新的 iCloud 备份恢复操作的可能。如果他们成功恢复备份的话,他们也不会要求苹果破解密码从而提取设备中的额外数据了。尽管更改密码等于堵死了这条调查途径,但 FBI 声称备份仍不足以提供他们所需的信息,一位资深苹果工程师对此说法表示异议。

又有人问,假设密码破解了,FBI 打算如何拿到超出备份以外的信息。 常见的猜测 是,法鲁克使用了加密通讯应用,但在这台设备上这些应用并未加密,然而 FBI 并未给出具体理由。

邮件接着引用了支持苹果立场人士的言论,库克称数千人来信支持苹果。

“在过去一周中,我收到了美国全部 50 个州的数千人的来信。绝大多数人在其来信中表达了对我们的强烈支持,”库克称,“其中一封电子邮件来自于一名 13 岁的应用程序开发者,他感谢我们勇敢站出来维护‘未来世世代代的人’的权利。一名 30 岁的老兵对我说,‘就像对待自由一样,我将自己的隐私看得无比珍贵。’”

库克的邮件还首次特别提到了苹果对于事件发展的提议,库克表示,应该组成一个委员会,讨论情报、科技和公民自由之间应该如何运作。

他还重申,政府应该撤销破解 iPhone 的要求(下文笔者加粗)。

“苹果是一家非常独特的美国公司。在涉及到政府努力保护的公民自由的问题上,我们并不希望站到政府的对立面上。

“只要我们团结一致,我们的国家就会变得最为强大。我 们觉得最好的解决办法就是政府根据 All Writs Act 法案撤销它的法令 ,并像美国国会中的有些人提议的那样,组建情报、科技和公民自由方面的专门委员会或专家小组,讨论执法、国家安全、隐私和个人自由的含义。苹果将很高兴参与这样的讨论。”

库克在邮件最后感谢了苹果员工在保护客户数据的安全功能方面的工作。

上周日,FBI 局长詹姆斯·科米(James Comey)发表专栏文章 ,否认 FBI 索要的是通用后门程序,并将其诉求与圣贝纳迪诺袭击的受害者形象关联起来。“我们只是希望能够,在有搜查令的情况下,尝试猜到这名恐怖分子的密码,而不是造成手机自毁,或是耗费数年来猜对密码。仅此而已。”科米紧扣事件本身,从狭义角度进行辩解。其辩解遭到了一些科技人士以及 EFF(电子前沿基金会) 等倡议组织的攻击,他们认为这种工具的诞生还将造成使用者用作他途,被 FBI 或其他人逆向工程,然后多次地重复使用。

“本着同样的精神,你还会发现,FBI 会以索要工具之名,偷偷要求必须给出一版更加“开放”的软件(适用于其它设备),以便防御团队对其进行测试、验证与再测试,”iPhone 安全研究人员 乔纳森·扎德尔斯基(Jonathan Zdziarsky)指出 ,“这必然会导致 FBI 要求苹果编写的破解工具最终流传民间,落在无数的机构和私人律师手上。”

最新的一篇文章 中,扎德尔斯基还指出,FBI 的第一个法令可能只是接下来攻击苹果加密设备信息做法的升级版法令的前奏——或者这仅仅只是 FBI 试图弥补之前鲁莽重置苹果帐户密码时犯下的错误。

库克在邮件中向员工公布了一个新的 公共页面 链接,该页面通过详细的 Q&A 解答了多个有关苹果立场及这起案件的问题。其中一个问题,苹果过去有没有破解过 iPhone,我们之前做过报道。苹果的回答是:没有。

这则 Q&A 也阐述了苹果的宏观论点。

苹果能不能开发这个操作系统,仅此一次,仅用于这台 iPhone,然后永不使用?

数字世界与物理时间有着极大的区别。在物理世界中,你可以毁灭某个东西,它就消失了。然而在数字世界中,某种技术一旦诞生,就会被反复使用,用在任意数量的设备上。

本国的执法部门已经表示,如果 FBI 在这起案件中获胜,他们有成百上千个 iPhone 等着苹果破解。在物理世界中,这相当于一把万能钥匙,可以打开数亿把锁。当然,苹果会竭尽所能保护这把钥匙,然而在这个一切数据都处于持续威胁之中的世界里,这把钥匙必然会遭到黑客和网络犯罪分子的无情攻击。最近美国国税局(IRS)系统受到的攻击以及其它无数的数据泄露事件表明,网络攻击面前,无人能够幸免。

再次重申,我们强烈认为,确保这样的强大工具不遭滥用、不落入恶人之手的唯一办法就是永远不去开发它。

苹果在公开文件概述了政府请求数据的 完整流程 。苹果不再能够提取 iPhone 数据(即便有合适的搜查令),这已成为历史,因为从 iOS 8 起,只要设置密码,设备中的一切数据都是加密的。在有搜查令的情况下,苹果仍然可以提供 iCloud 及 iCloud 备份的数据提取。这起案件的不同之处在于,政府要求的东西完全超出正常范围:要求苹果开发安全级别更弱的新版 iOS,以便他们破解 iPhone 密码。我们从安全专家那里了解到,政府不会就此罢手,他们还会索要解密工具,为加密后门铺平道路。这样的加密后门可以被国内外的政府利用,存在被黑客及其他不良行为者发现并滥用的风险。

库克的内部邮件及公开 Q&A 的完整文本如下。

标题:感谢你们的支持

公司全体员工:

上周我们以公开信的形式要求我们的用户和美国人民对于我们国家面临的重要问题进行公开讨论。在这封公开信发出后的一周内,我们听到和看到了不少相关的讨论和真知灼见,我们对此深表感激。我们也得到了人们的大力支持。

无论是作为个人,还是作为公司,我们都绝不会宽容或同情恐怖分子。当他们做出令人发指的暴行时,例如发生在圣博娜迪诺的惨案,我们会努力帮助当局为受害者伸张正义。这是我们一贯的立场和做法。

此案的影响范围远不止是一部手机或一项调查,因此当我们接到政府的指令时,我们知道必须站起来说出我们的看法。此举将会危及到数亿合法用户的数据安全,而且会树立一项威胁到每个人公民自由的危险先例。

众所周知,我们利用了加密技术来保护我们的用户——他们的数据正在不断遭到黑客攻击。我们在努力提高我们推出的每一款软件的安全,因为黑客的攻击活动正在变得越来越频繁,他们的攻击水平也变得越来越高了。

一些支持政府要求的人希望我们将数据保护的级别退回到 iOS 7 的水平上,这款操作系统是在 2013 年 9 月推出的。因为从 iOS 8 起,我们开始提高了数据加密级别,如果没有用户的密码,任何人都无法阅读 iPhone 上的信息。这样一来,如果 iPhone 丢失或被窃,那么用户的个人数据、聊天、财务和健康信息将会比以前安全得多。我们都知道,让我们的安全级别倒退到以前的水平绝对是一个糟糕的主意。

我们的同胞们也知道这一点。在过去一周中,我收到了美国全部 50 个州的数千人的来信。绝大多数人在其来信中表达了对我们的强烈支持。其中一封电子邮件来自于一名 13 岁的应用程序开发者,他感谢我们勇敢站出来维护“未来世世代代的人”的权利。一名 30 岁的老兵对我说,“就像对待自由一样,我将自己的隐私看得无比珍贵。”

我也收到了你们中很多人的来信,我很感激你们的支持。

很多人对于此案仍然有很多疑问,我们希望确保他们能够明白事情的真相。因此,我们今天在 apple.com/customer-letter/answers/中一并回答了他们提出的问题,以便让他们了解更多的相关信息。我鼓励你们也去读一读。

苹果是一家非常独特的美国公司。在涉及到政府努力保护的公民自由的问题上,我们并不希望站到政府的对立面上。

只要我们团结一致,我们的国家就会变得最为强大。我们觉得最好的解决办法就是政府根据 All Writs Act 法案撤销它的法令,并像美国国会中的有些人提出的那样,组建情报、科技和公民自由方面的专门委员会或专家小组,讨论执法、国家安全、隐私和个人自由的含义。苹果将很高兴参与这样的讨论。

人们相信苹果会保护他们的数据安全,这些数据已成为了他们生活中非常重要的组成部分。你们在产品中设计了很多功能,专门用以保护他们的数据安全,你们做得非常棒。感谢你们。

蒂姆

Q&A

苹果为何反对政府法令?

政府让法院命令苹果开发独特版本的 iOS,以便绕过 iPhone 锁屏的安全保护措施。还要求增加一项完整功能,密码尝试可以通过电子方式输入。

这样做存在两大危险影响:

首先,政府要求我们为他们编写全新的操作系统。他们要求苹果移除安全功能,并为该操作系统增加用于攻击 iPhone 加密措施的新功能——密码可以通过电子方式输入。这会让“暴力”破解 iPhone——通过性能强大的计算机快速尝试数千种甚至数百万种密码组合——变得更加容易。

我们为 iPhone 打造了强大的安全防护功能,因为如今的人们在手机上携带了太多的个人信息,而且每周都会新的数据泄露事件发生,个人、公司、政府都深受其害。密码锁定以及手动输入密码的要求是我们为 iOS 打造的安全围墙的核心。服从政府命令,安装后门程序,故意削弱我们的产品将是一种错误行为。如果我们丧失了对数据的控制,我们的隐私和安全都将陷入危险。

其次,这条法令将形成一个法律先例,政府权力将会由此放大,我们不知道接下去会发生怎样的事情。政府会不会要求我们开发其它功能以便用于监控用途,比如说录制通话或者追踪位置?这会形成一个极度危险的先例。

技术上有没有可能实现政府的要求?

技术上当然有可能按照政府要求,开发一个全新的操作系统从而破坏我们的安全功能。但我们认为这件事太过危险。确保这样的强大工具不遭滥用、不落入恶人之手的唯一办法就是永远不去开发它。

苹果能不能开发这个操作系统,仅此一次,仅用于这台 iPhone,然后永不使用?

数字世界与物理时间有着极大的区别。在物理世界中,你可以毁灭某个东西,它就消失了。然而在数字世界中,某种技术一旦诞生,就会被反复使用,用在任意数量的设备上。

本国的执法部门已经表示,如果 FBI 在这起案件中获胜,他们有成百上千个 iPhone 等着苹果破解。在物理世界中,这相当于一把万能钥匙,可以打开数亿把锁。当然,苹果会竭尽所能保护这把钥匙,然而在这个一切数据都处于持续威胁之中的世界里,这把钥匙必然会遭到黑客和网络犯罪分子的无情攻击。最近美国国税局(IRS)系统受到的攻击以及其它无数的数据泄露事件表明,网络攻击面前,无人能够幸免。

再次重申,我们强烈认为,确保这样的强大工具不遭滥用、不落入恶人之手的唯一办法就是永远不去开发它。

苹果之前有没有替执法部门破解过 iPhone

没有。

我们经常收到执法部门查看客户机器苹果设备信息的请求。实际上,我们专门有一支团队全天候响应这样的请求。我们还在网站上为执法部门提供了数据请求指南,以便他们详细了解我们能访问哪些数据,我们在帮助这些执法部门之前需要检查哪些法律授权文件。

对于运行 iOS 8 以前的 iPhone 操作系统的设备,在有合法的法院命令的前提下,我们会提取出 iPhone 的数据。

每一次软件更新,我们都会在产品中加入更加强大的保护措施,包括基于密码的数据加密,之所以这样做,是因为网络攻击只会变得越来越频繁,越来越复杂。由于提供了要求数据加密的强大保护措施,对于 iOS 8 及更新操作系统的 iPhone 而言,原先的数据提取手段不再有效。

黑客及网络犯罪分子总是在寻找击破我们安全围栏的新方法,正因为如此,我们才要不断加强安全防护措施。

政府声称,你们反对政府命令似乎是基于商业模式和营销策略考虑。是否属实?

绝不属实。这样的说法再离谱不过了。这次反对是出于我们的客户考虑,而且一直以来都是如此。我们强烈认为,如果我们按照政府要求——为我们的产品开发了后门程序——不仅违法,而且还将绝大部分守法公民(他们依赖 iPhone 保护自己的最私人和最重要的数据)暴露在危险之中。

你们能否以其它方式帮助 FBI

在此案件中,我们已经做了法律范围内和能力范围内所能做的一切,尽可能提供帮助。我们之前说过,我们对恐怖分子毫无怜悯。

我们提供了关于这台手机我们掌握的一切信息。此外,我们主动提供了获取额外信息的建议。即便在政府命令下达之后,我们还在从司法部文件了解到新信息后提供了更多的建议。

我们提出的一条强烈建议是,FBI 将这台手机配对加入此前加入过的某个网络,这样他们就能恢复备份,获取到他们现在索要的数据。不幸的是,我们了解到在攻击者的 iPhone 被 FBI 扣押期间,这台手机绑定的苹果账户密码被改动了。密码改动意味着这台手机不再能够访问 iCloud 服务。

政府也证实了,我们已经提供了手头所有的数据,包括一份该存疑 iPhone 的备份。但现在他们要求我们提供我们并没有的信息。

接下来会发生什么?

只要我们团结一致,我们的国家就会变得最为强大。我们觉得最好的解决办法就是政府根据 All Writs Act 法案撤销它的法令,并像美国国会中的有些人提议的那样,组建情报、科技和公民自由方面的专门委员会或专家小组,讨论执法、国家安全、隐私和个人自由的含义。苹果将很高兴参与这样的讨论。

题图来自:STEPHEN LAM/GETTY IMAGES

翻译:顾秋实

In Employee Email, Apple CEO Tim Cook Calls For Commission On Interaction Of Technology And Intelligence Gathering

blog comments powered by Disqus