iPhone 里的数据,从此不再向 FBI 紧闭了。
我们对于苹果公司的印象大多还停留在「保护用户隐私,为此不惜与美国政府撕破脸」的程度,但最近情况出现了变化。昨天由路透社援引多达六位知情人士的消息称,在美国联邦调查局(FBI)的持续压力下,苹果放弃了让 iPhone 用户完全加密 iCloud 资料备份的计划。
这意味着,你在云端保存的数据备份,会在 FBI 等联邦机构调查案件期间无保留地被展示出来,而且还有可能被作为法庭上的证据。
苹果自称是「用户信息的捍卫者」,一直以来,这家科技巨头在与联邦政府的纠纷中都表现出了强硬的一面。但如今,它也表现出了配合的态度。
显然,执法者和调查者关于安全的担忧与科技公司关于用户隐私的主张之间,一直有着一条鸿沟。
前不久,在佛罗里达州的 Pensacola 海军航空基地,一名沙特军官开枪打死了三名美国人。事后,苹果向 FBI 提供了恐怖分子的 iCloud 账户资料,但与此前一样声称无法解决 iPhone 的解锁服务。
特朗普对此大加指责,在推特上控诉苹果是「白眼狼」,拒绝解锁「杀手、毒贩和其他犯罪分子」的手机。
美国司法部长 William Barr 公开向苹果施压,要求解锁两台恐怖分子手中的 iPhone。
这一幕与四年之前何其相似。
2016 年的苹果:拒绝向 FBI 开后门
为配合调查 2015 年 12 月发生的加州枪击案,加州联邦法院检察官要求苹果公司提供可解锁恐怖分子 iPhone 手机的专门软件,但苹果公司随后发表声明,以保护客户隐私为由拒绝了美国政府的要求。
库克在第二天的声明中说:「这道命令相当于开一个后门,虽然政府宣称只在该案件中使用这个后门,但难保将来不会失控。」
他的意思是,如果今天政府在《所有令状法案》的加持下迫使苹果公司解锁用户 iPhone,那么明天还可以要求苹果编写监控软件拦截用户、追踪用户位置,甚至还可能在用户不知情的情况下调用手机麦克风和摄像头。
在 2016 年加州枪击案发生时,人们在法院外对苹果保护用户隐私表示支持。
事实上,苹果在 Pensacola 案中确实向检方递交了枪击者的 iCloud 备份数据,但「没有提供任何实质性协助」。
根据六位前任、现任 FBI 官员及苹果员工的说法,早在两年以前,苹果就告知 FBI 自己正计划向用户提供端到端的加密产品以帮助他们将个人手机上的数据存储在 iCloud 之上。
在原先的计划之中,苹果对数据加密的原因主要是为了防止黑客入侵,因为是端到端的加密,苹果将不再拥有解锁加密数据的密钥——这意味着即使在法院的命令之下,苹果也无法以可读的形式将资料移交给当局。
在 FBI 网络犯罪特工和行动技术部门代表与苹果的私下交谈中,FBI 对于这一项目表示反对,指出这将严重打击联邦机构针对使用 iPhone 的嫌疑人搜集证据的行动。
当苹果在第二年与 FBI 私下谈论其在手机安全方面的工作时,端对端加密计划已被取消。无法确定为什么苹果公司完全放弃了该计划。
「司法机器杀死了它,原因不言而喻」,一名苹果前员工被通知计划取消,但没有人向他解释原因以及 FBI 在这个过程中起到的作用。
但此人告诉记者,苹果不愿受到「包庇罪犯」的公众指责,而且 iCloud 的用户备份数据本来就是可被政府获取的,现在给这部分内容加密实在是不明智。他们也不想让政府以此为借口出台新的反加密条款。
「他们决定不再摸老虎屁股了」
在 2015 年加州枪击案之后,苹果时常被法庭责令帮助 FBI 解锁 iPhone 公开其中的内容,而政府机构在找到第三方破解工具之后就停止了对苹果的要求——这种情况在 FBI 的案件调查过程中屡见不鲜。
两名前 FBI 官员(未参加与苹果目前的会谈)对媒体表示,苹果设备的云端备份信息在 FBI 调查的数千起案件中都曾起到至关重要的作用。
「苹果是一直被政府信任的科技公司,」其中一人说道。「其实除了广为人知的加州枪击案之外,苹果与联邦政府的合作一向很好。」
不过对于担心自己的隐私被窥探的人来说,存放在云端的资料以前也显得过于安全了。一名前苹果员工表示,被加密的信息时常因为各种原因而被删除,例如很多用户会发现自己因为忘记密码而被锁在自己的数据之外。
在放弃保护隐私的决定作出之后,有三名知情人士告诉记者:苹果公司有中超过 10 位安全专家停止了他们代号为 Plesio 和 KeyDrop 的信息加密项目。
由保护所有 iCloud 资料转向保护敏感用户信息
苹果决定放弃对 iCloud 资料备份进行端到端加密使得 FBI 的工作开展起来更加方便。
以往而言,FBI 利用能够破解安全漏洞的黑客软件来侵入苹果手机。但是,这种方法需要直接访问手机,通常会提醒用户,使他们觉察到自己成为调查对象。
苹果 iCloud 资料则可以秘密地进行搜索。2019 年上半年,根据苹果半年一次的透明度报告显示,携有正规法院文件的政府机构及其他执法当局在 1568 个案件中申请用户资料调查,涉及约 6000 个账户。
苹果表示,对于接收到的数据调查申请,它至少为其中的 90% 提供了一些数据。并且,对于美国秘密情报法院的指令,苹果公司会更频繁地移交数据,2018 年下半年就涉及了 14000 个账户。到了 2019 年,由于言论禁止令的实行,苹果不再提供任何此类数据。
如果这样下去,对于用户选择端到端加密的可读数据,苹果将不会移交给任何其他机构。
但是苹果选择改变自己的策略重心,不再采用端到端加密来保护所有 iCloud 数据,而转向保护存储的密码和健康数据等一些最为敏感的用户信息。
此外,来自 iMessage、WhatsApp 和其他加密服务的联系信息和文本备份依然对苹果员工和有关当局开放。
跌落神坛?
「苹果对美国政府低头」的消息在互联网上引发了人们的广泛关注。很多人表示苹果从此不再是只为用户着想的那一个了。
在 HackerNews 上,人们对这一事件展开了热烈讨论,其中有人表示:这让我们对苹果保护用户隐私的印象从此崩塌,虽然 iPhone 还是相当安全的手机,但 iCloud 上的数据不加密,可能意味着从此不再有什么保密的信息了。毕竟 iPhone 和 iCloud 的绑定程度很高,你很难找到其他的替代方式。
更加激动的网友则表达了「信仰崩塌」的态度。
但也有人对此表示理解,因为政府的态度表明,如果这些大型科技公司不想办法为执法提供支持,他们可能会制定更加严格的加密政策,要求所有设备都留有后门,到时所有加密行为可能都会变得更加困难。从这个角度来说,苹果放弃 iCloud 加密的行为可以解读为一种让步,目的是避免政府出台更严厉的政策。
参考内容:https://www.reuters.com/article/us-apple-fbi-icloud-exclusive/exclusive-apple-dropped-plan-for-encrypting-backups-after-fbi-complained-sources-idUSKBN1ZK1CT
声明:本文来自机器之心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。