美国政府曾一而再以反恐、安全为由,向各大科技公司索取“后门”。其实也不止美国一家这么干,巴西圣保罗一名法官曾以安全为由,判WhatsApp 在巴西的服务暂停 48 小时。2015年11月,英国也曾因为要求苹果开后门被拒绝,甚至打算全面禁止iPhone,库克当时还向媒体表示了愤怒。这次库克的愤怒也无法平息事件,库克甚至亲自写了一篇文章发布在苹果的官网上,来公开表达自己的意见。
在看信之前,我们先了解一下事件的起因,北京时间2月17日下午消息,美国法院要求苹果公司配合调查局(FBI)解锁去年12月枪击案凶手Syed Rizwan Farook的手机。美国洛杉矶地方法院法官Sheri Pym要求苹果公司必须提供“适当的技术协助”来帮助调查人员解锁凶手Farook的iPhone 5c手机。因苹果手机的密码和自动擦除的功能会阻碍调查人员获得凶手手机内的有用信息。
苹果公司CEO蒂姆-库克表示:苹果会向相关部门提供公司保存的数据,但他也同时向用户承诺不会为苹果的软件开发一个“后门”。库克认为美国政府的行为让人不寒而栗,也批评了美国政府企图要求苹果创建后门的行为是一个“危险的先例”。
今天苹果碰到的问题,其实是美国政府和整个科技届在争夺“信息的解密权”,这个焦点矛盾的白热化爆发。苹果代表科技公司们,维护的是用户的隐私,以大公司的诚信背书。而政府则渲染着反恐的情绪,试图监控全民的一手信息。科技与政治对信息的争夺,已经如此赤裸裸。而用户?早就不在游戏中了。
本文虎嗅翻译了库克公开信《一封致我们的用户的信》全文,由虎嗅实习生管慕飞翻译。
最近,美国政府要求苹果公司采取一项史无前例的措施,这项措施将危及用户安全,我们因此表示反对,我们认为这种行为的影响将远远超出眼下的这起案件。
加密的必要性
以iPhone为首的智能手机已经成为我们生活中不可或缺的一部分,人们用智能手机储存数量庞大的个人信息,包括私密对话、照片、音乐、笔记、日历、联系人、银行信息、健康数据,甚至是从过去到现在我们的一切行踪。
这些数据都可能被非法分子在我们不知情、不允许的情况下窃取和盗用,这也是我们要保护这些数据的原因。客户也期望苹果及其他科技公司竭尽全力保护他们的个人信息,这也是苹果一直在做的事。
加密对于所有人来说都至关重要,因为个人信息的安全最终关乎人身安全。
多年来,我们的加密技术一直在保护用户的个人数据不受侵犯,因为我们相信,这是保证用户个人信息安全的唯一途径,甚至连苹果自身都无法获取我们用户的信息,因为我们认为,用户iPhone里的东西与我们无关。
关于圣博娜迪诺枪击案
我们对去年12月发生在圣博娜迪诺的恐怖枪击行为感到震惊和愤怒,我们为逝去的生命哀悼,也希望所有受到影响的人能够讨回公正。案件发生后,FBI曾向我们请求帮助,我们也一直在努力配合政府的破案工作。我们对恐怖分子是不持任何同情心的。
在FBI向我们索要的数据中,凡是苹果所有的,我们均已提供。苹果向来服从依法出具的传讯和搜查令,在圣博娜迪诺枪击案中也是如此。我们还派出了苹果的工程师为FBI提供建议,同时提出了一系列我们所能想到的最佳调查方案供警方参考。
我们对FBI的专业办案人员表示尊重,也相信他们有良好的意图。可以说,目前为止,我们已经在法律允许范围内竭尽所能。但是现在,美国政府所要求的东西我们确实没有,即便非要提供,那也将是非常危险的。他们所要求的是,为iPhone开发一个“后门”。
具体来说,FBI实际上是要求我们为iPhone开发一个全新的操作系统,解除多个现有手机上重要的安全功能,然后安装到该案中发现的iPhone上。但是,这款尚不存在的系统,一旦落入非法分子之手,就可能被用来解锁任何一款iPhone。
无论FBI如何描述这款工具,有一点事实无法改变:开发一款绕过安全功能iOS,无疑就是创造了一个“后门”。尽管政府可以说,这款系统仅限在本案中使用,但是谁都没法保证滴水不漏的控制。
数据安全遭遇威胁
有人会说,为本案中的这部iPhone开发一款独有的系统岂不是两全其美?但是这种观点忽视了数字安全的基础,也没有真正理解政府的要求。
在当今的数字世界,解开一个加密系统的“钥匙”就是一份解锁数据的信息,而这个密钥的安全程度和受它保护的数据别无二致。一旦密钥泄露,只要是掌握了这一信息的人,都可以轻易破坏这个系统。
政府方面强调这种工具只会在一部手机上使用一次,但是事实并非如此。一旦创造出来,这一技术就可能在任意数量的设备上被反复利用。在现实世界中,这种密钥就相当于一把万能钥匙,不论是餐厅还是银行的大门,都可以被它打开。没有人愿意看到这种情况发生。
眼下美国政府要求苹果所做的,无异于侵入我们用户的手机,将我们几十年来为保护用户安全所做的努力一并抛弃,此后,苹果将无法保护包括上千万美国公民在内的用户免受黑客的侵犯。讽刺的是,当年为iPhone搭建了强大加密系统的工程师,如今却要被迫削弱其安全性。
我们从没听过这样的先例:一个美国公司被迫将其客户置于可能遭受攻击的危险之中。多年来,密码学家和国家安全专家都在反复提醒人们削弱加密技术的危险性,这样做只会伤害那些充分信任苹果这类公司的遵纪守法的公民,而非法分子依然会利用他们所掌握的技术,为自己的数据加密。
危险的先例
FBI其实是在以一种前所未有的方式,绕开国会,利用1789年《全令法案》来为自己实际上的滥用权力正名。
政府要求我们解除现有系统上的安全功能,添加新的功能,允许通过输入密码的方式来解密数据。这将使得iPhone更容易遭到“强力破解”,即让计算机通过穷举法强制破解密码。
政府的这一要求让人不寒而栗。如果政府可以利用《全令法案》轻易解锁你的iPhone,那么政府也就有了获取任何设备上数据的权力。政府对隐私的侵犯或许将不止于此,他们还可能要求苹果开发监控软件,用以拦截你的信息、获取健康数据、银行信息、追踪位置,甚至是在你不知情的情况下控制你的麦克风和摄像头。
反对这一要求,我们是经过深思熟虑的,我们认为我们必须公开指出美国政府的这种越权行为。
我们反对FBI的要求,是出于对美国民主的尊重和对这个国家的热爱。我们相信,各退一步,充分考虑后果,对所有人都是有好处的。
尽管我们相信FBI是善意的,但是我们认为在我们的产品中创建后门是一个错误的决定,我们担心这种要求恰恰会破坏我们的政府意欲保护的自由。
来源:Tim Cook