苹果 CEO 蒂姆库克(Tim Cook)又发了。
这篇“给消费者”的文章里,库克说他们了美国的一项要求,后者想让苹果解锁一部犯罪嫌疑人用的 iPhone 手机。库克的语气严肃又直接,说这样“开后门”的做法不能被,理由在于:
“的这个要求会到我们用户的安全,我们反对这个决定,因为它的影响已经超出了案件本身。”
库克的一般在重大到关系苹果形象的时候出现,最近一次是因为的一家苹果店让一名黑人青年进门。
这一次的得到了包括 Facebook、Google、Twitter 在内的科技公司的不同程度的。
不同于人人反感的日常。这次产生争议的调查目标是一起的主犯,并不是大众会同情的对象。苹果为什么冒险选择在这件事上与对抗?
事情的起因是什么?
事情的起因是去年 12 月发生在的一起恐怖事件。两名嫌犯闯进残疾人中心, 14 人、打伤 21 人。这是美国近 3 年最严重的枪击案。
警方在现场击毙了两个枪手。调查中,其中一名男性嫌犯 Syed Farook 的 iPhone 5c 手机成了重要材料。
为此,美国联邦调查局向法庭申请强制令,要求苹果公司提供“适当的技术协助”。库克在信里说,苹果已经做了些“能力和法律范围内”的事,比如派出工程师对案件调查提供。
FBI 后来又要求苹果为这部手机“开后门”,从而取出手机中的数据。苹果认为这是一件不可接受的事,于是有了这次的。
FBI 想要的“后门”究竟是什么?
你可能会问,在电影里无所不能的 FBI,为什么一定需要苹果提供帮助才能破解一部小小的手机?分析师 Ben Thompson依据iOS 安全里的内容,比较详细地解释了这是怎么一回事:
从 iOS 8 开始,iPhone 的数据加密强度大幅提高。FBI 可以直接拆开 iPhone,拷贝闪存上的数据,但这些数据是加密的。嫌犯的 iPhone 5c 里,存储数据的加密密钥由一个用户自定义的锁屏密码、以及每一部手机独有的数字组合而成。用破解(比如尝试穷尽所有的数字组合)需要花费数年的时间。所以直接猜出 iPhone 的锁屏密码锁成了最容易的选择。但 iPhone 5c 的用户可以自动,一旦输入 10 次错误的密码,系统会把设备数据永久性清除。并且,系统也会在多次输入错误时,在两次输入之间增加延时。
FBI 的要求是,苹果制作一个特殊的操作系统,提供这两个功能:
输错 10 次密码后,系统也不删除数据;可以连线接收密码,即不再需要手按屏幕,而是快速尝试数以千计的密码解锁。
说白了,只要有这样的系统,FBI 就不需要破解加密数据,而是可以直接攻破 iPhone 的锁屏密码,直接拿到所有数据。
FBI 要求的是一劳永逸,因为 5c 之后的机型,由于引入了单独的芯片和指纹辅助加密,直接破解数据变得更为复杂。如果苹果降低破解开屏密码的门槛,就能绕开这些新增的加密机制。
苹果为什么这么决绝?
库克 FBI 最重要的理由在于,这影响的不是一部 iPhone。
这是一个数字时代的新问题,FBI 是要求保险箱制造商针对恐怖的保险箱配一把钥匙。
尽管 FBI 强调这个系统只在本案的手机上使用,但这样的系统可以将被用于绕开 iPhone 的数据加密、解开其它用户的手机。苹果在用户安全方面的努力都会付之一炬。
用库克自己的话说,“在真实的世界里,这就相当于创造了一把万能钥匙,成百上万的锁将会被破解——从餐厅到银行到商店再到你家。这对任何一个有的人来说都是不可接受的。”
各方的反应是什么?
牵扯到了隐私这种和每个人切身利益有关的话题,苹果的声明让社交网的炸了锅。透社援引一家第三方公司的统计结果称,目前 Twitter 上的用户大多支持苹果。
科技公司最能感同,Google CEO 桑德尔皮蔡连发了 5 条 Twitter支持苹果:
皮蔡的 Twitter
“我们构建安全体系来你的信息安全。强制获取这些数据要基于强有力的、需求,但让科技公司直接黑进用户的设备完全是另外一回事,这会是一个糟糕的开端。”
皮蔡的声明没有在苹果卷入的具体案件上直接,被指留有余地。但 Google CEO 愿意出来说总是一个好的开始。
社交应用 Whatsapp 的 CEO Jan Koum 昨天的声明直截了当。这位拥有数亿用户的 CEO 在 Facebook上转发了:“我一直钦佩库克在隐私上的立场和苹果对用户数据的努力……我们决不能让这个的先例发生。”
WhatsApp 母公司,全球最大的社交网站 Facebook 今天也发表直接的声明,指出尽管理解美国打击的活动,但是 Facebook 会和积极对抗那些要求商业公司弱化安全系统的措施。“这对于公司自己的产品来说,是一个让人颤栗的先例。”
Twitter 对苹果的支持就更加直接了。他们的 CEO 杰克多西直接发了一条推文:“我们会支持 Tim Cook 和苹果(还要感谢他的引领)!”
微软并没有明确“支持苹果”,但微软首席法律顾问 Brad Smith 在 Twitter 上转发了“监督”(RGS)的声明。其中说,尽管打击恐怖和犯罪很重要,但不应要求技术公司为其产品预留技术后门。
那位泄露了美国、遭到海外的爱德华登(Edward Snowden)也在 Twitter 上反对:
登的 Twitter
“FBI 正在创造这样一个世界,得靠苹果公司来捍卫自身的世界,而不是反过来。”
也是有人不支持苹果的,特别是。
今年的总统候选人 Donald Trump 在接受采访时说:“苹果不想让我们进入 iPhone?他们以为自己是谁啊?”
另外一位总统候选人希拉里是这么隐晦地表达了自己对于的支持:“我很高兴奥巴马到硅谷去这样的对话,尤其是关于隐私和安全的问题。”
安全专家,前 FBI 探员 David Gomez 说苹果是“”所为,称硅谷公司在多年来已经通过各类互联网服务获得大量信息。
而通常并不站在一方的 Vox 上,作者 Tim Lee 也怀疑苹果选择在这件涉及恐怖、以及安全措施较弱的 5c 上与直接对抗是否合适,他认为苹果选择了一个对自己不利的战场。
苹果这么做,有商业上的动力么?
库克已经一次又一次展示出自己愿意为了、环保而努力。但归根结底,一个上市公司是要对持股人负责的。
在事件上挑战不是可以轻描淡写的事。但在以外,今天苹果也有了这样做的商业动力。
苹果是今天全球市值最高的公司(不久前曾被 Google 短暂超过),但它和埃克森美孚、IBM、更早的洛克菲勒等曾经的商业巨头们非常不同——苹果的主要服务对象是大众,每一个普普通通的消费者。它不需要完全由掌控的什么石油开采权。相比全球各地数亿每年花钱买苹果手机、电脑的个人消费者,采购也无足轻重。
自乔布斯回到苹果以来,它的径就是提供体验更好的计算机产品、相应地卖更高的价格。
商业模式决定了苹果更有动力个人消费者,更有动力保持一个和大众消费者类似的价值观。
棱镜门之后,隐私问题愈加。
如果你还记得 iCloud 艳照门或者 XCode 事件,应该能理解苹果在隐私上的谨慎——任何一个涉及用户隐私的问题都会影响巨大。
苹果也在近年来对自己的隐私技术和政策反复强调,安全成了每次发布会必须要谈的事情。
尽管苹果是一家美国公司,但它的生意早已遍及全球,目前有 10 亿电子产品处在使用中。对 FBI 的,失去的可能是 10 亿设备背后消费者的信任。
类似的动力你也可以在 Google、Facebook、Twitter、亚马逊身上看到。所有这些公司的生意都建立在让全球用户信任自己之上。
在此次冲突前,这几家公司也都曾因为隐私和发生摩擦。
作为对比,大量仰赖关系的美国运营商 AT&T CEO Randall Stephenson 则表示“我不认为加密与否应该由硅谷公司来决定。我理解库克的决定,但我不觉得这是他能做的决定。”
在这之前,科技公司给开后门有没有先例?
有,而且还不少。但科技公司的态度正在转变。
甚至在加密技术大众之初,这项技术和之间的博弈就开始了。
1991 年,计算机工程师 Philip Zimmermann 发明了名叫 PGP 的算法,全称 Pretty Good Privacy(良好隐私密码法)。
这是一套用于讯息加密、验证的应用程序。邮件用它加密之后可以防止泄露,因为只有收发的两方可以编码解码,中间的过程中数据是加密的。
Philip Zimmermann 后来创办了自己的公司,把 PGP 做成了生意
本着分享的目的,Zimmermann 把 PGP 公开在 FTP 站上供人下载。但后来美国启动对他的调查,理由在于,加密技术被视为需要管制的军需品,需要管制,Zimmermann 被违反了武器出口法案(Arms Export Control Act)——一个常被用于军火贩子的法案。
这段故事被称为加密战争“Crypto Wars”,经过三年的调查,Zimmermann 最终未被起诉。加密技术也从这时候开始商用。但在加密战争之后很长一段时间,加密强度也确实被所左右。
20 年后的 2013 年,加密技术和的博弈因为登事件再次被被和讨论。
这之后的科技公司,受到越来越多的压力。苹果和司法部的关系从 2014 年就陷入僵局,在一起涉及和毒品的调查中,苹果被要求提供嫌疑人手里 iPhone 的短信消息,苹果说 iMessage 是加密的,因而无法合作。
WhatsApp 对用户的聊据做加密,因为向巴庭提供犯罪份子的数据,他们去年 12 月在当地被运行一天。
微软也面临过类似的情况,在一起刑事案件的调查中,纽约法庭法要求微软提交嫌疑人存储在数据中心的电子邮件信息,苹果当时对微软的合作表示了支持。
据《纽约时报》报道,奥巴马正让国土安全和网络安全官员,连同司法部、联邦调查局及各情报机构的官员一起提出方案,来解决从科技公司获得信息的问题。
根据内部人士的说法,目前他们还在努力消除彼此间的分歧。
引发这么多讨论,这事为什么如此重要?
因为它不只关乎苹果一家公司。
美国企业对美国抗,并带来改变有许多先例。一个比较周知的例子是 1971 年的五角大楼文件事件:
《纽约时报》和《邮报》先后拿到一份 7000 页的五角大楼,并根据文件披露尼克松所隐瞒的大量信息。
两家很快被法庭判令披露信息。停了几天后,两家的母公司上诉至最高法院。最终,最高法院判美国败诉。此后,司量言论的难度激增。
五角大楼文件事件是美国新闻业最辉煌的时刻之一。
除了自身的新闻报道外,两个报业巨头的也是为了其它同行。正如参与庭审的一位辩方律师所说,需要的不只是大,当各城市、小镇的、——没有财力的中小——来自地方的,不得不对簿公堂时,可以引述五角大楼文件案的判例。
科技公司和美国的对抗没有停过,很近的比如存有登邮件的加密邮件服务 Lavabit就拒不交出解密信息。
Lavabit 是个小公司,最终以关闭公司结束和的对抗。勇气让人动容,但它没能战胜。而这次挑战美国的苹果则是商业史上市值最高的公司,它的 Google、Facebook 也都有超过十亿用户和数千亿美元市值。
如果苹果和美国司法部的冲突一升级,并最终由苹果胜出,说不定也会在隐私上设立一个标杆。
如果苹果失败,后果是什么?
如果苹果这场官司输了并且了,在手机开个后门、把数据钥匙交给这个事情,可就立下先例了。至少在美国是这样。
我们从 FBI 的做法说起。现在 FBI 搬出一条颁布于 1789 年的美国法案 All Writs Act 试图让苹果公司。这条法案相当:
在法律允许的范围内,最高法院和所有由议会建立的法庭,可以建立必要或者合适的法案,以帮助自己管辖权。
法院一般会在找不到什么常规手段来取证的时候使用这条法案,所以尽管法案已经老掉牙,还是经常出现在科技相关的诈骗或者刑事案件当中。
根据《华尔街日报》的消息,苹果公司最早 2008 年就中过招,当时因为这条法案,他们要配合纽约警方调查一对儿童的夫妇的手机。
提到的的分析师 Ben Thompson 认为,这次事件和之前的最大不同,在于之前的 iOS 系统并不是特别安全。但现在问题是,法院要求苹果公司给这个加密系统配备随时可以给用的弱化算法。
而如果最有钱的苹果公司都输了官司、打开先例,谁知道哪家科技公司会是下一个呢?而到时候这恐怕不仅是“手机”这一个设备的了。
有信息,就都应该给吗?
事情不是一下子变成现在这样的。在智能手机大规模普及之前,也没法大规模大众。
在印刷术、收音机和电视机时代美国能够追踪的个人信息很有限,他们能把控的也就是信息的发行方——纸质、、。
在这些年代,作为一个普通人,有点自己的小秘密并不是太难的事情。
即使后来有了能联网制作和发消息的个人电脑和互联网,它们也还是有点昂贵和不便携,最多也就是知道了你每天 2-3 小时都在做什么。
对比下,智能手机就是一台全天候都在手边的联网微型个人电脑。因此它也成了收集个人信息最好设备。
你去的任何地方、说的任何话、做的任何事都可以被。比起 50 年前,可以了解你的信息比过去多了太多。
但有了数据,就意味都应该得到么?
这和中国读者有什么关系?
坦率说,没太大关系。
库克的并不轻松。但他也确实不需要担心法院不给他的机会;不需要担心因为自己说的话,公司网站突然在美国无法访问;不用担心自己刚下飞机就与家人和公司失去联系;不用担心自己被穿着囚服对着 FOX 或 NBC 的镜头当众。
苹果和美国的斗争结果和这里没什么关系。
题图来自 Flickr thierry ehrmann
来源
推荐: