如今,距离苹果与美国联邦调查局(FBI)因数据保密性而引起的交锋已然过去一年,而关于这个问题,双方基本都未再向我们透露过任何信息。所以你可能会觉得一切都还好,是吗? 然而,事实并非如此。 一年前,联邦调查局试图强迫苹果解锁一款恐怖分子曾运用过的iPhone,引发了一场安全与隐私之间的大战纷争。一方面是苹果这个巨型科技公司对未来的展望,憧憬相似于乔治·奥威尔(George Orwell)所著《1984》中的环境(巧的是,在唐纳德·特朗普总统的就职典礼之后,这本书再次成为了畅销书)。另一方面是美国政府如果不能从手机中获得重要信息,将有可能再次遭遇恐怖袭击的威胁。 这一事件对未来的影响极大。据网络安全专业人士表示,这一争端将产生深远的影响,从公民私人照片的隐私性如何,到各大科技公司在其他国家如何运营,都将意义深远。 虽然双方都信誓旦旦地准备上法院,但接着便发生了一件有趣的事:联邦调查局忽然表示,它不需要苹果的帮助了,然后整个事件就慢慢在人们的关心中淡化。 但这并不意味着一切都好。 而由于这次交锋从未蔓延到法庭上,对于安全和隐私是否有优先次序的问题,我们也从未获得过一个准确的答案。一年后,对于苹果与FBI之间的这场公然对抗,唯一可以明确的是,一切都跟以前一样不清楚。而这一冲突近日也不会很快消失,特别是如果再发生一次恐怖袭击的话。 锡拉丘兹大学法律学院的客座助理教授威廉·斯奈德(William Snyder)表示:“过去这一年算是错过了搞定这个问题的良机。这个问题依然存在,并未消失。现在的问题在于,当一切尘埃落定或再次面临利益攸关的时刻时,我们是否会处理这个事件。” 去年4月,联邦调查局局长詹姆斯·科梅(James Comey)曾谈到一直以来美国是如何在隐私与公共安全之间的保持平衡,以及加密技术是如何打破这种平衡的。他表示:“强大的加密技术意味着,我们生活的方方面面,包括执法生活,很快就将受到强加密技术的影响。鉴于我们的历史和价值观,那种认为应该有绝对隐私的想法,或是政府决不能干涉用户手机的想法,对我而言是毫无意义的。” 与此同时,苹果公司首席执行官蒂姆库克(Tim Cook)仍在继续为支持强加密技术和保护苹果客户的数据努力。他上周在苏格兰格拉斯哥大学表示:“这并不代表我们正在成为一名激进分子,只是他们要求我们做的这件事,我们明确知晓它是不对的。因此我们只有两个选择,要么就一味听从FBI的话,按他们的要求去做,要么就奋起反抗。而我们选择了反抗。” 可之后又发生了什么呢? 我们先对整个事件做一个快速回顾:2016年初,美国联邦调查局希望苹果能为其开发一个可以解锁赛义德·法鲁克(Syed Farook)iPhone 5C手机的软件,而法鲁克正是在美国加利福尼亚州圣贝纳迪诺市造成14人遇难的恐怖袭击事件的嫌犯。 虽然苹果帮助警方从法鲁克是iCloud账户中提取了数据,但有些数据不见了。由于不知道解锁手机密码,联邦调查局无法进入查看该手机。 2016年2月16日,美国地方式官谢瑞·皮姆(Sheri Pym)下令要求苹果为联邦调查局开发这一软件。苹果库克以“这个要求太过分,会威胁到所有iPhone用户的安全”为由拒绝了这一命令。他表示,如果绕过iPhone的密码解锁手机,将意味着为其苹果iOS移动系统开设了一个“后门”,它将可以用来访问所有的其他iPhone设备。 在接下来的几周里,双方在法律文件和公众言论方面激烈开战。直到庭审听证会前一天,即3月21日,这场战斗才呜咽着结束了,因为联邦调查局找到了一个可以解锁这部手机的第三方。最终结果是,政府不需要苹果的帮助了。 在纽约布鲁克林的一个另案中,在涉及解锁认罪毒贩的手机时,最终警方也采用了相似的方式,即美国联邦调查局找到进入iPhone的其他方式后,放弃对苹果寻求帮助。 在这两个案例中,联邦调查局最初都曾表示,苹果是唯一一家能够进入iPhone的组织。但两个案件中,联邦调查局在最后时刻都在第三方的帮助下成功访问手机。虽然政府当局并未指明是谁助其pojie了iPhone手机,但之后有报道称,在圣贝纳迪诺案件中,是一家名为Cellebrite的以色列安全公司帮助了FBI。今年早些时候,Cellebrite遭到了黑客的攻击,而这正是苹果一直以来所担心的事情。 前国土安所有官员兼网络安全公司Redbranch法律和咨询的创始人保罗·罗森茨维格(Paul Rosenzweig)表示:“我认为这个问题将成为一个长期争议话题,而这次事件只是大战开幕的第一枪。” 关于数据加密的争论 归根结底,苹果和FBI这场交锋的根结在于法鲁克iPhone 5C中的加密技术。基于该技术,用户访问手机之前必须输入一个密码。即使调查人员复制了其硬盘,数据也仍是加密的。而如果调查人员输入了10次错误密码,iPhone手机内的数据将被摧毁。 科技公司和隐私倡导者认为,加密技术对于保护个人信息和通信而言至关重要。而政府和执法官员反驳道,加密技术有损他们调查犯罪和恐怖活动的能力。 苹果与美国联邦调查局的对抗引发了普通消费者和国会对于数据加密这一话题的思考。而这也促使其他公司做出了行动。Facebook旗下是消息传递使用程序WhatsApp在去年4月初推出了端对端加密技术,这意味着该公司将无权访问这些信息,政府当局也不能强迫他们屈服。 在苹果与美国联邦调查局对抗的同一时间,一份关于合理的加密法案的立法草案从两个美国参议员那里泄露,两人分别是来自北卡罗莱纳的共和党人理查德伯尔(Richard Burr)和来自加州的民主党人丹妮·费恩斯坦(Dianne Feinstein)。该法案如果通过,联邦法官将有权命令苹果这样的科技公司帮助执法人员访问加密数据。届时,要求科技公司为其产品开设后门将从本质上变得合法,而这正是苹果所极力反对的。 乔治敦大学麦克多诺商学院商业和公共政策中心项目主任拉里·唐斯(Larry Downes)表示:“安全、隐私和法律专业人士达成一致是一个可怕的想法。这将意味着一切实际隐私保护的终结。” 5月下旬,这份实际并未提交到参议院的加密法案宣告死亡。自此,没人再提出过其他加密法案。据Firefox浏览器制造商Mozilla表示,自今年1月起,一半以上的网络流量现已被加密 。 然后呢? 虽然在这一事件中,苹果或许并未重返法庭,但其他公司则不一定幸免。 在执法机关要求访问储存在云服务中的数据时,微软和谷歌曾面临过法律纠纷,而且在阿肯色州一个与谋杀有关的案件中,执法机关还要求亚马逊为其发送Echo智能音响的录音。微软在法庭上获胜,论据是在爱尔兰批准前,它不应该交出保管在爱尔兰数据中心的数据。不过,谷歌就没有那么幸运了。本月早些时候,一位美国法官裁定,谷歌必须向联邦调查局交出所需的储存在海外的邮件。 西东大学法学院的法律教授David Opderbeck表示:“对于储存在云端的非加密信息确实有一定的争议,但政府想要通过《储存信息通讯法案》(Stored Communications Act),这可能会引发更多问题。” 与此同时,苹果将继续加强其设备的安全性。去年8月,该公司推出了其首个“漏洞赏金(Bug Bounty)”项目,为发现其软件漏洞的外部人员提供赏金。对其他科技公司而言,这是其长期以来的惯例,而苹果此前仅由其内部人员执行检查。如今该公司将为发现并向苹果报告任何漏洞的人提供高达20万美元的赏金。 川普这张“王牌” 特朗普总统是这一切的“万能牌”。在加强执法机关的权利方面,估计他将比奥巴马总统采取一个更为强硬的立场。 在线法律技术公司Rocket Lawyer的首席执行官查理·摩尔(Charley Moore)表示:“就数据收集方面而言,我只能估计新政府将比奥巴马政府采取进一步的措施,估计将来甚至连私人企业也将不得不向政府分享用户的保密信息。” 白宫方面并未就此予以置评。 在美国总统的竞选中,特朗普反复抨击苹果没能帮助政府pojieiPhone这一做法。他表示:“他们以为他们是老几?”还有一次,特朗普则呼吁,在苹果帮助解锁其设备之前,要抵制苹果的产品。这真是前所未有。 2016年2月中旬特朗普表示:“他们必须解开那部手机。我认为安全……总而言之,我们必须解开它,我们必须运用我们的大脑。我们必须用一些常识。” 特朗普早期的一些举措已经冲击到了科技行业。他对七个穆斯林占多数的国家宣告的移民禁令引起了苹果、微软和许多其他公司的强烈抗议。他选择的美国联邦通信委员会的负责人阿吉特·帕伊(Ajit Pai),很可能会取消大部分科技产业都支持的网络中立原则。 特朗普也退出了跨太平洋伙伴关系协定(TPP),该协定有一项条款规定,成员国中没有哪家公司必须以提供其软件源代码为条件才能进入另一成员国的市场。McDonnell Boehnen Hulbert & Berghoff律师事务所合伙人约书亚·里奇(Joshua Rich)表示:“该条款将对于避免可怕的国外*ZZ词语*大有帮助,例如苹果为反对联邦调查局的搜查令而搞出来的*ZZ词语*。但由于美国退出了TPP,其他的TPP成员国将不需要对美国公司提供这些保护。” 竞选时,特朗普使国务卿希拉里·克林顿(Hillary Clinton)运用过一个私人服务器这件事成为了一个关键的辩论焦点。而在1月下旬,他原计划签署一项网络安全方面的总统令,但又在没有任何解释的情况下取消了这些计划。 在白宫有特朗普、国会由共和党控制的局势下,十有八九将支持执行立法的法律。网络安全专业人士们普遍希望,任何有关加密或隐私的事情最好快点发生,千万不要像《爱国者法案》(Patriot Act)的例子那样在被抨击后发生。《爱国者法案》是在9·11事件发生后通过的法案,增强了政府的监督权力,造成了重大的隐私问题。 现在担任调查和风险咨询公司Kroll副总经理的国家安全委员会前反恐官员丹尼尔·罗森塔尔(Daniel Rosenthal)表示:“由于我们已经经历过一次灾难性的恐怖袭击,所以两者间的天枰重重偏向了国家安全。而如果我们再遭受另一次(恐怖袭击),天枰很可能会再次远离隐私和数据安全这一方。” |