论文部分内容阅读
苹果该不该协助破解iPhone
去年12月,美国加州圣贝纳迪诺发生枪击案,多达14人遇害,两名嫌犯当场死亡。由于该案件涉嫌恐怖袭击,美国联邦调查局(FBI)希望能检查其中一名嫌犯赛义德·法鲁克的iPhone5c手机内的资料信息,但法鲁克的苹果手机已经上锁,FBI希望苹果公司能协助破解该手机的加密机制,遭到苹果拒绝。这款苹果手机的操作系统禁止任何人在没有用户唯一密码的情况下访问里面的数据,而且如果输入不正确密码的次数过多,苹果手机将删除所有数据,且不可恢复。围绕该不该破解法鲁克的iPhone加密机制,苹果与FBI之间的争执与博弈犹如过山车般跌宕起伏,充满悬念。
2月16日,美国加州一家地方法院通过一项命令,要求苹果帮助编写可以破解手机加密功能的软件——安全专家丹·圭多称之为“FbiOS”,以便让执法部门可以无限次地猜测密码。加州法院宣布这一法令基于200多年前通过的《所有令状法案》,该法案允许法院可以要求民众按其命令做事。但是这一命令惹恼了苹果公司,其CEO蒂姆·库克随后发表措辞严厉的声明称,奥巴马政府不仅是在制造一次危险的先例,也是在要求创造一种危险的工具——可供黑客和政府使用的一把万能钥匙。“政府认为这种工具可以只在一部手机上使用一次,但事情根本不是这样,一旦创造出来,这种技术就可以在任意数量的设备上反复使用。”他形容FBI是在要求苹果制造“等同于癌症的软件”。
苹果对FBI的拒绝得到了硅谷一众科技公司的支持,Google、WhatsApp、Twitter、Facebook等科技公司的创始人以及CEO都对苹果的做法予以支持,扎克伯格则公开表态他和Facebook都支持加密手机资讯。2013年“棱镜门”泄密事件主角爱德华·斯诺登也对苹果表示支持,他在Twitter上称“这是十年来最重要的科技案件”。
不同于科技公司几乎一边倒的支持苹果,政府部门和执法部门对苹果则颇有笔诛口伐之势。执法部门认为,类似苹果这样的公司通过加密通讯给犯罪分子提供了保护,而且是在没有任何要求的前提下。FBI多次批评苹果夸大法庭命令对苹果产品的安全危险,FBI局长詹姆斯·科米认为苹果有技术能力只闯进法鲁克的手机,而不会制造出威胁所有苹果产品的所谓“后门”。
蒂姆·库克拒绝执行FBI的解锁iPhone要求
微软创始人比尔·盖茨罕见地站在了苹果的对立面,他认为应强制科技公司协助执法部门的反恐调查。盖茨对《金融时报》表示:“这是政府要求获得信息的一件个别案例,他们不是为了一般事提出要求,而是为了一个特例而提出要求。”英国《金融时报》也发表评论称:“库克做得有些过火了,他应该做出让步,在采取明确的防护措施的前提下,让FBI能够获取这部手机的信息。”
苹果与FBI之争是一场涉及国家安全与资料隐私权的博弈。也许对安全部门而言,在反恐斗争中,任何技术都不应成为无法破解的障碍,正如纽约曼哈顿地区检察官塞勒斯·万斯所言:“苹果是一家伟大的、非凡的公司,但是没有一家公司可以凌驾于法律之上。”但对苹果这样的科技公司来说,保护用户隐私既是商业模式的基石,也是赢得用户信任的基石。
迷恋信息情报
当前世界各地的执法人员都表示,恐怖组织越来越多地使用加密的通讯工具和设备。最近几年这种加密技术得到大规模地普及使用,如Facebook、WhatsApp等流行的社交媒体,也使用端对端加密,即使美国国家安全局也有可能难以破解。美国国家安全局局长迈克尔·罗杰斯称,在去年11月巴黎恐袭事件中,IS的分支机构对他们的一部分交流进行了加密,这妨碍了安全机构有效应对恐怖攻击的能力,“很明显,如果我们知道,巴黎恐袭事件可能就不会发生。”另有执法人员指出,在吸毒、贩卖人口、虐童案等涉及弱者的案件中,iPhone的证据往往很重要。
美国司法部和苹果公司其实就iPhone的安全问题已经争执了两年,尽管经历了数次听证会、专家咨询和会谈,但双方都各执己见不为所动。美国司法部门认为,在全球反恐形势日益严峻的情况下,苹果的立场只是其营销战略的一部分。
目前苹果面临着关于iPhone密码解锁的大批诉讼。曼哈顿地区检察官塞勒斯·万斯表示,至少在175起刑事案件中,他希望苹果能帮助解锁iPhone。就在加州地方法院命令苹果必须协助FBI解锁iPhone 12天后,纽约布鲁克林地方法院裁定,在去年10月布鲁克林发生的贩毒案件中司法部无权强制苹果配合破解iPhone。法官詹姆斯·奥伦斯在裁决书中写道,这个问题的实质不是“政府是否应当强制苹果公司解锁一个特定设备,而是《所有令状法案》能否真正解决类似问题”,他认为不能。这一决定或许对当前苹果应对FBI的诉讼有积极影响。
前FBI探员、现任职于司法智囊团布伦南中心的迈克尔·杰曼对FBI的做法提出质疑,他指出9·11之后,美国的情报界非常迷恋“整体信息意识计划”这样的观点,即认为所有的信息都是可用的,“就像国家安全局,他们希望能将所有可视的信息收集起来,并对它们进行分析”。杰曼认为FBI也在试图证明这是一个取证的黄金时代,因为智能手机、应用程序和社交网络的普及,对出售个人数据的公共意识的缺失以及对监控服务的监督管理的缺失,让执法部门取证变得更加容易。
在开放的互联网时代,人的隐私变得透明化,人们说了什么、去了哪里、买了什么、吃了什么、和谁交往等等信息都能被记录下来,但这些信息被科技公司掌握着,执法机构很难获取。美国司法部1月透露,其正谋求在2017年获取一笔价值3800万美元的预算,以帮助FBI解决数据加密的问题。但杰曼认为,收集数据计划是在浪费时间和金钱,只注重收集信息却不采取行动,“对数据的迷恋使得更多的资源远离了它们原本应该去到的地方”。圣贝纳迪诺枪击案受害者家属也认为破解嫌犯法鲁克的手机作用不大。 2013年“棱镜门”事件让公众开始意识到自身可能随时处于监控之中。今年2月路透社委托益普索进行的民调显示,55%受访者担忧FBI寻求利用“后门”来“监听苹果手机用户”。
参观者参观谷歌最新的安卓系统展
FBI为何盯上苹果而不是谷歌
2013年斯诺登泄密的文件资料显示,美国的高科技公司与美国政府密切合作,窃听或监视世界范围内的消费者。这一消息披露之后,美国科技公司称许多外国客户质疑他们的数据在美国的服务器上是否安全。硅谷各科技公司因此采取了前所未有的加密强度。IBM为此拿出12亿美元主动在国外建立数据中心,以解决有关在美国境内存储数据的担忧。苹果公司近两年发布的几款手机,特意加强了数据的私密性。
苹果股东、标普资本智商公司分析师安杰洛·季诺表示,“隐私是蒂姆·库克和苹果一个极其重要的课题,也是他们竞争优势所在”。苹果手机的安全性能是其与劲敌谷歌最关键的差别,这也是为什么使用Android(安卓)系统的手机明明比苹果手机要多,FBI反而只盯上了苹果而不是谷歌。《外交政策》网站文章称,因为苹果手机的加密程序要比谷歌的安卓系统更安全,虽然这对于数亿安卓手机用户来说可能是坏消息,但对希望通过阻止加密通信防范恐怖袭击爆发的执法人员来说却是福音。
在美国智能手机市场上,安卓系统占比约51%,iPhone占比为44%。基于安卓系统的开放性,全球五分之四的智能手机都采用了安卓系统。但安卓手机最大的安全威胁也来自平台的开放应用系统。苹果对自己生产的手机和软件则有着完全控制权。而且由于iOS系统的封闭性,苹果的APP应用程序都需由苹果公司审核后才能在iPhone上运行,这在很大程度上保证了iPhone免受恶意应用程序的威胁。但安卓系统允许用户运行未经审核批准的应用程序,而这些应用程序很可能包含恶意代码,因此安卓手机容易遭受外来攻击。
2014年,苹果宣布iOS8以来的所有iPhone都采取完全加密,并且设置唯一的安全密码,谷歌迅速表示将效仿。但谷歌的愿望很快就落空了,因为使用安卓系统的手机制造商和运营商们意识到,如果被迫升级系统加密强度,他们的手机设备的性能也需升级,这不符合他们的低价策略,对用户也缺乏吸引力。所以谷歌一直想努力追赶苹果iOS系统的安全性能,但最后的结局总是力有未逮。2014年11月的一份调查报告显示,安卓用户采取加密措施保护数据的比例要低于苹果iPhone用户,91%的iPhone用户运行的是默认加密的iOS系统,只有34%的安卓用户使用了能够加密的安卓系统,且该版本默认是不加密的。
美国公民自由联盟首席技术专家克里斯托弗·索菲安认为,大量低端手机品牌使用安卓系统,使得谷歌难以像苹果那样实现强大的安全加密技术,这将制造一个“数字安全鸿沟”,越便宜的安卓手机配备了越糟糕的安全性能,因而“富人的手机能保证他们的安全,而穷人的手机则易受攻击。”
虽然现在还无法断定苹果是否能在与FBI的诉讼中获胜,但正如哈佛大学法学院互联网法律教授乔纳森·吉特仁所言,这一事件会“迫使苹果打造一个超级安全的迭代手机”。
去年12月,美国加州圣贝纳迪诺发生枪击案,多达14人遇害,两名嫌犯当场死亡。由于该案件涉嫌恐怖袭击,美国联邦调查局(FBI)希望能检查其中一名嫌犯赛义德·法鲁克的iPhone5c手机内的资料信息,但法鲁克的苹果手机已经上锁,FBI希望苹果公司能协助破解该手机的加密机制,遭到苹果拒绝。这款苹果手机的操作系统禁止任何人在没有用户唯一密码的情况下访问里面的数据,而且如果输入不正确密码的次数过多,苹果手机将删除所有数据,且不可恢复。围绕该不该破解法鲁克的iPhone加密机制,苹果与FBI之间的争执与博弈犹如过山车般跌宕起伏,充满悬念。
2月16日,美国加州一家地方法院通过一项命令,要求苹果帮助编写可以破解手机加密功能的软件——安全专家丹·圭多称之为“FbiOS”,以便让执法部门可以无限次地猜测密码。加州法院宣布这一法令基于200多年前通过的《所有令状法案》,该法案允许法院可以要求民众按其命令做事。但是这一命令惹恼了苹果公司,其CEO蒂姆·库克随后发表措辞严厉的声明称,奥巴马政府不仅是在制造一次危险的先例,也是在要求创造一种危险的工具——可供黑客和政府使用的一把万能钥匙。“政府认为这种工具可以只在一部手机上使用一次,但事情根本不是这样,一旦创造出来,这种技术就可以在任意数量的设备上反复使用。”他形容FBI是在要求苹果制造“等同于癌症的软件”。
苹果对FBI的拒绝得到了硅谷一众科技公司的支持,Google、WhatsApp、Twitter、Facebook等科技公司的创始人以及CEO都对苹果的做法予以支持,扎克伯格则公开表态他和Facebook都支持加密手机资讯。2013年“棱镜门”泄密事件主角爱德华·斯诺登也对苹果表示支持,他在Twitter上称“这是十年来最重要的科技案件”。
不同于科技公司几乎一边倒的支持苹果,政府部门和执法部门对苹果则颇有笔诛口伐之势。执法部门认为,类似苹果这样的公司通过加密通讯给犯罪分子提供了保护,而且是在没有任何要求的前提下。FBI多次批评苹果夸大法庭命令对苹果产品的安全危险,FBI局长詹姆斯·科米认为苹果有技术能力只闯进法鲁克的手机,而不会制造出威胁所有苹果产品的所谓“后门”。
微软创始人比尔·盖茨罕见地站在了苹果的对立面,他认为应强制科技公司协助执法部门的反恐调查。盖茨对《金融时报》表示:“这是政府要求获得信息的一件个别案例,他们不是为了一般事提出要求,而是为了一个特例而提出要求。”英国《金融时报》也发表评论称:“库克做得有些过火了,他应该做出让步,在采取明确的防护措施的前提下,让FBI能够获取这部手机的信息。”
苹果与FBI之争是一场涉及国家安全与资料隐私权的博弈。也许对安全部门而言,在反恐斗争中,任何技术都不应成为无法破解的障碍,正如纽约曼哈顿地区检察官塞勒斯·万斯所言:“苹果是一家伟大的、非凡的公司,但是没有一家公司可以凌驾于法律之上。”但对苹果这样的科技公司来说,保护用户隐私既是商业模式的基石,也是赢得用户信任的基石。
迷恋信息情报
当前世界各地的执法人员都表示,恐怖组织越来越多地使用加密的通讯工具和设备。最近几年这种加密技术得到大规模地普及使用,如Facebook、WhatsApp等流行的社交媒体,也使用端对端加密,即使美国国家安全局也有可能难以破解。美国国家安全局局长迈克尔·罗杰斯称,在去年11月巴黎恐袭事件中,IS的分支机构对他们的一部分交流进行了加密,这妨碍了安全机构有效应对恐怖攻击的能力,“很明显,如果我们知道,巴黎恐袭事件可能就不会发生。”另有执法人员指出,在吸毒、贩卖人口、虐童案等涉及弱者的案件中,iPhone的证据往往很重要。
美国司法部和苹果公司其实就iPhone的安全问题已经争执了两年,尽管经历了数次听证会、专家咨询和会谈,但双方都各执己见不为所动。美国司法部门认为,在全球反恐形势日益严峻的情况下,苹果的立场只是其营销战略的一部分。
目前苹果面临着关于iPhone密码解锁的大批诉讼。曼哈顿地区检察官塞勒斯·万斯表示,至少在175起刑事案件中,他希望苹果能帮助解锁iPhone。就在加州地方法院命令苹果必须协助FBI解锁iPhone 12天后,纽约布鲁克林地方法院裁定,在去年10月布鲁克林发生的贩毒案件中司法部无权强制苹果配合破解iPhone。法官詹姆斯·奥伦斯在裁决书中写道,这个问题的实质不是“政府是否应当强制苹果公司解锁一个特定设备,而是《所有令状法案》能否真正解决类似问题”,他认为不能。这一决定或许对当前苹果应对FBI的诉讼有积极影响。
前FBI探员、现任职于司法智囊团布伦南中心的迈克尔·杰曼对FBI的做法提出质疑,他指出9·11之后,美国的情报界非常迷恋“整体信息意识计划”这样的观点,即认为所有的信息都是可用的,“就像国家安全局,他们希望能将所有可视的信息收集起来,并对它们进行分析”。杰曼认为FBI也在试图证明这是一个取证的黄金时代,因为智能手机、应用程序和社交网络的普及,对出售个人数据的公共意识的缺失以及对监控服务的监督管理的缺失,让执法部门取证变得更加容易。
在开放的互联网时代,人的隐私变得透明化,人们说了什么、去了哪里、买了什么、吃了什么、和谁交往等等信息都能被记录下来,但这些信息被科技公司掌握着,执法机构很难获取。美国司法部1月透露,其正谋求在2017年获取一笔价值3800万美元的预算,以帮助FBI解决数据加密的问题。但杰曼认为,收集数据计划是在浪费时间和金钱,只注重收集信息却不采取行动,“对数据的迷恋使得更多的资源远离了它们原本应该去到的地方”。圣贝纳迪诺枪击案受害者家属也认为破解嫌犯法鲁克的手机作用不大。 2013年“棱镜门”事件让公众开始意识到自身可能随时处于监控之中。今年2月路透社委托益普索进行的民调显示,55%受访者担忧FBI寻求利用“后门”来“监听苹果手机用户”。
FBI为何盯上苹果而不是谷歌
2013年斯诺登泄密的文件资料显示,美国的高科技公司与美国政府密切合作,窃听或监视世界范围内的消费者。这一消息披露之后,美国科技公司称许多外国客户质疑他们的数据在美国的服务器上是否安全。硅谷各科技公司因此采取了前所未有的加密强度。IBM为此拿出12亿美元主动在国外建立数据中心,以解决有关在美国境内存储数据的担忧。苹果公司近两年发布的几款手机,特意加强了数据的私密性。
苹果股东、标普资本智商公司分析师安杰洛·季诺表示,“隐私是蒂姆·库克和苹果一个极其重要的课题,也是他们竞争优势所在”。苹果手机的安全性能是其与劲敌谷歌最关键的差别,这也是为什么使用Android(安卓)系统的手机明明比苹果手机要多,FBI反而只盯上了苹果而不是谷歌。《外交政策》网站文章称,因为苹果手机的加密程序要比谷歌的安卓系统更安全,虽然这对于数亿安卓手机用户来说可能是坏消息,但对希望通过阻止加密通信防范恐怖袭击爆发的执法人员来说却是福音。
在美国智能手机市场上,安卓系统占比约51%,iPhone占比为44%。基于安卓系统的开放性,全球五分之四的智能手机都采用了安卓系统。但安卓手机最大的安全威胁也来自平台的开放应用系统。苹果对自己生产的手机和软件则有着完全控制权。而且由于iOS系统的封闭性,苹果的APP应用程序都需由苹果公司审核后才能在iPhone上运行,这在很大程度上保证了iPhone免受恶意应用程序的威胁。但安卓系统允许用户运行未经审核批准的应用程序,而这些应用程序很可能包含恶意代码,因此安卓手机容易遭受外来攻击。
2014年,苹果宣布iOS8以来的所有iPhone都采取完全加密,并且设置唯一的安全密码,谷歌迅速表示将效仿。但谷歌的愿望很快就落空了,因为使用安卓系统的手机制造商和运营商们意识到,如果被迫升级系统加密强度,他们的手机设备的性能也需升级,这不符合他们的低价策略,对用户也缺乏吸引力。所以谷歌一直想努力追赶苹果iOS系统的安全性能,但最后的结局总是力有未逮。2014年11月的一份调查报告显示,安卓用户采取加密措施保护数据的比例要低于苹果iPhone用户,91%的iPhone用户运行的是默认加密的iOS系统,只有34%的安卓用户使用了能够加密的安卓系统,且该版本默认是不加密的。
美国公民自由联盟首席技术专家克里斯托弗·索菲安认为,大量低端手机品牌使用安卓系统,使得谷歌难以像苹果那样实现强大的安全加密技术,这将制造一个“数字安全鸿沟”,越便宜的安卓手机配备了越糟糕的安全性能,因而“富人的手机能保证他们的安全,而穷人的手机则易受攻击。”
虽然现在还无法断定苹果是否能在与FBI的诉讼中获胜,但正如哈佛大学法学院互联网法律教授乔纳森·吉特仁所言,这一事件会“迫使苹果打造一个超级安全的迭代手机”。