编译|本刊记者 陈耕艺
苹果对抗FBI:为了利益,为了隐私
编译|本刊记者 陈耕艺
将苹果公司在2016年已经过去的4个月里所发生的事情进行一下盘点,我们会发现,历来都会引起全球热议的苹果春季发布会的风头在今年已经被另一件事情所盖过。这就是苹果公司与美国联邦调查局之间就解锁iPhone而引发的一系列争端。此次争端于今年2月份公布于众,随着双方你来我往唇枪舌战数回合,眼看就要剑拔弩张对簿公堂,此次争议终于在今年3月28日尘埃落定,得到了一个能够保全双方利益的结局。美国联邦调查局在28日宣布,他们已经找到了第三方公司协助自己完成此次iPhone密码破解的任务,从而不再需要通过司法渠道去获得苹果公司的技术支持。
这一次发生的苹果公司和美国联邦调查局之间就解锁iPhone的争端,无论对于世界各国政府来讲,还是对于全球科技公司来说,都将是具有里程碑意义的。为了更好的解释此次争端,还是先来回顾一下事情发展的经过。
此次苹果公司与美国联邦调查局之间“解锁门”的开端是围绕着在美国去年年底发生的一起枪击案展开的。2015年12月,美国加利福尼亚州南部圣贝迪诺市发生了严重的枪击事件,至少导致了14人遇害和17人的受伤。在警察与袭击者的对峙中,两名枪手最终被击毙。由于此次枪击案中的枪手准备充分,并没有在现场以及与其相关的地点留下足够的有效证据供警方来判断他们的作案动机,所以其中一名枪手留下来的这部iPhone 5c手机便成为了警方破案的重要证据。
2016年2月16日,根据路透社报道,美国地方法院要求苹果公司帮助美国联邦调查局解锁这部在枪击案中作为证据的iPhone 5c手机。
2016年2月17日,苹果公司首席执行官Tim Cook在公司官方网站上发布了“致客户的一封信”,通过信件内容来回应美国官方的解锁要求。在信中,Tim Cook首先强调了手机加密存在的重要性。他说道:“在安全方面的妥协,会让用户的个人信息安全置于险地。许多年来,我们一直利用编码加密来保护用户的个人资料,因为我们认为这是唯一的办法。我们甚至把资料放在了我们自己都无法取得的地方。”接下来,Tim Cook首先在信中表达了自己和苹果公司对于圣贝迪诺枪击案的谴责以及对于袭击中受难者的哀悼。但随即话锋一转,开始针对美国联邦调查局的要求提出异议。他说道:“我们尊重美国联邦调查局的专家们,我们也相信他们的本意是好的。在我们的能力和美国的法律范围内,我们已经做出了最大的努力。但现在,美国政府竟然要求我们提供一些我们没有的东西,创造一些我们觉得很危险的东西——他们要我们在iPhone上建一个后门程序。具体来说,美国联邦调查局要我们开发一个新的iOS版本,避开几个重要的安全措施,将其安装到他们需要调查的iPhone上。但如果这个后门程序落到错误的人手里,将有可能威胁到所有人的iPhone。”除了公开对美国联邦调查局的要求表示拒绝外,Tim Cook还在信中表达了对于政府的不信任。他讲到:“政府暗示说,他们只会在这一台手机上用一次这个工具。但这明显是不现实的。一旦技术被开发出来,它肯定会被重复的使用。在现实世界,这简直就是一把万能钥匙,能打开亿万个锁。”Tim Cook和苹果公司通过这封信表达出了对于帮助美国联邦调查局解锁手机的强烈抵触,这一态度一时间在市场上引起了广泛的热议。
Tim Cook表示,一旦解锁工具被开发出来,它肯定会被重复的使用。在现实世界,这简直就是一把万能钥匙,能打开亿万个锁。
2016年2月19日,美国司法部提交申请,希望联邦法院督促苹果公司执行法庭命令。司法部发言人指出,“尽管苹果公司执行法庭令在技术上是可行的,但可能从公司商业模式以及品牌营销策略角度考虑,苹果公司目前拒绝执行法庭命令。”
2016年2月21日,美国联邦调查局局长James Comey在官网上发表声明指出,“关于苹果公司与联邦调查局的法律诉讼并不会成为一个法律先例,从而导致公众信息泄露。”
2016年2月29日,苹果公司在另一起有关政府部门要求其解锁iPhone的诉讼中胜出。美国纽约布鲁克林的一位联邦地方法官裁定司法部要求苹果公司为其解锁手机的要求无效。联邦政府地方法官James Orenstei裁定政府部门未能列出有效证据证实苹果须遵守《All Writs Act》法案。虽然该判决对于苹果公司和美国联邦调查局的诉讼案产生不了决定性的影响,但或许会让苹果公司更加坚定这种不合作的态度。
2016年3月2日,苹果公司再次提交正式文件表示拒绝执行法庭令,表示不会为美国联邦调查局开发解锁iPhone的相关程序。
2016年3月10日,美国司法部就苹果公司的立场做出回应,再次提交申请要求法庭强制苹果公司执行命令。司法部认为当局的要求是合理的,因为仅仅要求苹果公司帮助解锁特定的iPhone,同时允许苹果公司在遵守法令的前提下可以采取影响最小的方法实现手机的破解。同时,司法部还认为苹果公司片面夸大了该法庭令的影响,政府并不是要求苹果公司为其开设特殊的后门。
2016年3月21日,美国司法部申请推迟听证会,并声称需要对破解iPhone的方法进行验证。司法部律师在申请中指出,目前有第三方可能帮助美国联邦调查局解锁iPhone,因此需要对这种方法进行提取数据的可行性进行验证。如果该方法可行,就不再需要苹果公司的技术协助。联邦地方法官Sheri Pym批准了这一推迟申请。
2016年3月22日,Tim Cook在苹果公司的春季发布会上重申了苹果公司对于“解锁门”的立场。他表示:“我们需要去决定,国家对于公民的手机数据和隐私拥有多大的控制权限”。
2016年3月28日,美国司法部撤销了对苹果公司提起的诉讼,同时宣布第三方解锁iPhone的方法被证实是可行的。
2016年3月29日,联邦地方法官Sheri Pym撤销了此前的法庭令并宣布结案。
至此,该起事件从最初公开化到撤销法庭令已经一月有余,最终结果对双方来说似乎是皆大欢喜的:美国联邦调查局达到了目的,成功破解了或许含有重要情报的手机。苹果公司也捍卫了其严守用户隐私的底线,没有在法律上留下先例,对广大用户也有所交代。
当我们回头来看此次“解锁门”时,不禁会想,为什么这部iPhone手机会让大名鼎鼎的美国联邦调查局束手无策。
其实在iOS 8系统之前,苹果手机的加密性还不是那么成熟,但到iOS 9系统更新后,手机的加密性能就变得更加稳健。恰巧的是,此次枪击案中枪手所使用的这款iPhone 5c手机在事发之前已经升级了iOS 9系统,从而拥有了更加复杂的加密系统。在升级后的系统里,用户可以设置六位数的密码,密码的构成也不再是单纯由数字组成,而是可以选择加入字母进行混合。如果密码的输入错误次数达到了10次,那么手机内的所有资料将会被永久的清除,没有任何办法再找回。另外,运行在新系统下的iPhone在进行解锁时,只能通过手动的方式在屏幕上输入密码,而不能运用外接设备来尝试各种密码组合。这样一来,即使是突破了10次的密码尝试次数限制,也很难只通过手动的方式找到正确的六位密码组合。即便突破了10次密码尝试次数限制和手动密码输入的束缚,该系统还有新的方式来阻止传统意义上的“暴力”破解,那就是每次密码输入的时间间隔不得小于80毫秒。在正常的场景下用户输入密码,80毫秒的间隔限制几乎不会对用户造成任何感官上的影响,但如果将场景放到“暴力”破解密码时,就会显现出其中的威力。有了80毫秒这道阻碍,“暴力”破解密码的效率将会大大降低,从而加大破解的难度。面对iPhone如此的加密手段,美国联邦调查局局长James Comey在3月1日表示:“美国政府虽然有足够强大的计算能力破解手机,但我们需要确保这台iPhone不会启动数据清除程序。”
“解锁门”从公开化到撤销法庭令已经一月有余,最终结果对于双方来说似乎是皆大欢喜的。
往日里威风凛凛的美国联邦调查局果真如他们所说,拿iPhone新系统下的加密功能无计可施?曾经因为曝光“棱镜门”而名声大噪的美国国防部前雇员Edward Snowden对于此次的“解锁门”也发表了他自己的看法。他表示:“美国联邦调查局说只有苹果公司具备‘独家技术手段’来解锁手机,但这完全是在胡说八道。”随后,Edward Snowden又在Twitter上分享了一篇由美国公民自由联盟成员Daniel Kahn Gillmor的一篇文章,该文章试图用理论依据去揭穿美国联邦调查局所谓的要求苹果公司提供帮助解锁 iPhone的真正企图。值得一提的是,此次发声并非Edward Snowden第一次就苹果公司和美国联邦调查局一事发表意见。在2月份发布的几条推文中,Edward Snowden就曾经指出苹果公司和美国联邦调查局的这场战役将会是未来十年内最重大的科技案件。
在Daniel Kahn Gillmor发表的文章中,他对于美国联邦调查局想要强制苹果公司解锁手机的真实目的进行了大胆的猜测。他认为美国联邦调查局其实是希望能够把这一事件简单理解为苹果公司不愿解锁恐怖分子手机内容。从而借用舆论的压力来迫使这些软件和硬件供应商提供或是主动减弱自家的安全代码。从而使美国联邦调查局可以达到削弱所有设备的安全保护机制的目的,以便他们日后开展工作。如果美国联邦调查局赢了,未来软件的更新将给用户带来一个大麻烦,因为在被要求更新时,用户根本无从知晓这一版本的系统是被政府削弱了安全机制后的版本,还是该平台所能提供的最高安全版。
Tim Cook在针对此次事件的发言中,更多的在重申此次事件的重点是美国联邦调查局的解锁要求是危险的先例,如果此先例一开,就会直接威胁到广大用户的个人隐私安全。其实换个角度来看苹果公司拒绝美国联邦调查局的原因,多少也是在为他们的商业利益考虑。苹果公司一直在产品安全上投入巨大,其产品的安全性得到了业内公认。并且苹果公司也总是在标榜他们产品的安全性能。而美国联邦调查局要求提供的技术帮助,正好有悖于苹果公司平日里所宣扬的“致力于保护用户的个人隐私”。一旦苹果公司就此事与美国联邦调查局达成妥协,为后者提供了技术支持,那么这个技术很可能会被使用到更多的iPhone中,从而为用户的隐私埋下巨大的隐患。同样也将使苹果公司精心打造了数十年的产品安全口碑毁于一旦。
对于科技公司来说,客户隐私得不到保证,将直接损害公司的商业利益。美国信息技术与创新基金会(ITIF)公布的一份报告显示,截止2015年底,美国云计算供应商可能会因“棱镜门”监听计划损失350亿美元。另一家知名信息技术研究机构Forrester的分析师则认为损失要大得多,他认为互联网服务商的净利润损失可能达到1800亿美元,互联网科技服务行业的总体收入将为此损失25%,这些损失主要是由于美国公司客户转投海外相同服务公司而造成的。对于苹果公司来讲,如果此次与美国联邦调查局达成妥协,那将会给市场一种苹果公司在帮助政府部门“窃取”自己用户的隐私的印象。其所带来的负面影响将会是不可估量的,因为在“棱镜门”爆发后,即使苹果公司和其他美国科技公司都公开声明没有参与美国政府的窃听计划,其在海外的市场都受到了严峻的考验。
也正是由于隐私对于科技公司于此的重要,在此次“解锁门”事件的发展过程中,不断地有来自硅谷或是全球其他地区的科技公司公开表明支持苹果公司的不妥协态度。Facebook创始人兼首席执行官Mark Zuckerberg 在巴塞罗那举办的移动世界大会上表示:“我们对于苹果公司表示同情。我认为,在加密系统中引入后门不是一种改善信息安全的有效方式,也不是一种我们应当采取的做法。”Google首席执行官Sundar Pichai也在Twitter中连发5条推文表示对于苹果公司的支持,他讲到:“如果要求公司强行侵入用户的设备和数据,可能会导致一个很可怕的先例。”除了Facebook和Goolge,还有包括微软、Twitter在内的大约40余家科技企业公开发声表示支持。
纵观“解锁门”,无论美国联邦调查局是否在“装傻”,此次发生在企业和政府之间的争端其背后更多的是在针对所谓的“信息解密权”的争夺。随着世界范围内恐怖活动的日益猖獗,我们是要隐私还是要安全,似乎已经成为了不可回避的一个话题。如何能够做到在保护公民隐私的前提下实现安全管理,这将是世界各国政府和企业所需要面临的问题。正如Tim Cook所说,现在隐私与安全这个话题已经到了需要展开更加充分的公开讨论的时候了。
资料来源:apple.com wired.com cnbc.com mashable.com