今日话题:苹果死磕FBI真的只为商业利益?2016.2.22日

  最近,苹果公司拒绝帮助FBI(美国联邦调查局)解锁恐怖分子手机的消息持续发酵,苹果CEO库克致客户的公开信赢得了不少支持,但美国的司法部似乎并不买账,它向法院递交了一份意见书,认为苹果公司是出于商业利益才拒绝合作,苹果则坚称自己是在捍卫“原则”。苹果死磕FBI究竟是为了利益,还是“原则”?

  苹果叫板安全部门,确有商业利益的考量

  在库克的公开信中,直指FBI的要求是“危险的先例”和“越权行为”,严重威胁用户信息安全,却并未提及自身的商业利益,但不可否认,商业利益是其拒绝与FBI合作的重要因素。

  苹果公司一直在产品安全上投入巨大,其产品的安全性得到了业内公认。而FBI要求提供的技术帮助,在库克看来,“一旦创造出来,就可能在任意数量的设备上被反复利用……将我们几十年来为保护用户安全所做的努力一并抛弃”。

  库克发表公开信反对法院的要求

  对互联网公司来说,客户隐私得不到保证,将直接损害公司的商业利益。在斯诺登披露“棱镜”计划后,美国跨党派智库信息技术与创新基金会(ITIF)公布的一份报告显示,到2016年为止,美国云计算供应商可能会因监听计划损失350亿美元。另一家知名信息技术研究机构Forrester的分析师斯达坦则认为损失要大得多——互联网服务商的净利润损失可能达到1800亿美元,互联网科技服务行业的总体收入将为此损失25%,这些损失主要来自美国国内的客户转而使用外国竞争对手提供的服务。

  对于苹果公司来说,配合安全部门“窃取”客户隐私的后果可能更为严重:不仅其“隐私保护”的核心价值将受重创,在海外市场可能要面临更严峻的挑战——在斯诺登泄密事件后,一些国家内就出现过禁止政府工作人员使用苹果产品的动议,如果此次苹果公司和FBI合作,这种动议就有了更充分的理由。

  但拒绝安全部门的要求,苹果也是在为公民隐私而战

  在美国国内支持FBI,要求苹果公司为“解锁”手机提供帮助的人也不少。他们认为,苹果公司过去曾协助过政府解锁过几十部手机,现在拒绝属于“商业炒作”。这个说法是有问题的。在iOS8之前的版本中,苹果有能力绕过用户的密码,将手机解锁,苹果公司也确曾听从过美国政府的要求。但在苹果看来这是不得已为之的,不代表苹果对此没有意见。恰恰是为了拒绝政府越来越多的解锁要求,苹果才对安全系统升级,从iOS 8开始,就连苹果自己也无法绕过用户密码来获取数据。

  因此,这次FBI并没有要求苹果直接解锁手机,而是希望苹果公司制作一个特别的操作系统版本,在固件中留出后门,再利用系统漏洞,把这个版本安装到恐怖分子的手机上。以保证在破解密码时,设备上的数据不被销毁(一般情况下,如果输错密码10次,苹果手机就会自动删除所有内容),在尝试密码时也不会有额外的时间延迟。


  FBI希望特制的苹果系统留有“后门”

  在一些人眼中,这和以往苹果帮助政府解锁手机并无不同,但库克却特别指出,“政府称这样的工具只会在一部手机上被使用一次。但这根本不符合事实。这样的工具被创造出来之后,可能会在多部设备上被一次又一次使用。这相当于创造了一把万能钥匙,数以亿计的锁将被打开。”

  这种分歧的背后正是美国关于信息加密的激烈争论。一些政府部门希望企业向政府提供“后门”,或者开放源代码和加密密钥,以便获取需要的信息,但科技公司和专业人士则极力反对这种做法。2015年7月,一个由美国顶尖安全技术专家组成的团队得出结论,任何赋予政府获得加密通讯信息等“特殊权限”的做法,从技术层面而言都不具有可行性,而且会使机密数据和银行、电网等重要的基础设施陷入危险境地。

  他们指出,鉴于政府机构泄密事件频发,他们不相信这些密钥不会被黑客窃取。如果美国和英国强行要求持有通讯信息的后门密钥,那么其他国家也会那样做。政府部门获取“特殊权限”的代价也非常巨大:企业创新将受到严重打击,经济发展和国家软实力也会因此受到影响。他们的意见得到了美国政府的认可,在去年10月,白宫表示,虽然政府会继续尝试说服苹果、谷歌等公司协助开展刑事和国家安全调查,但不会逼迫它们破坏自身产品的安全性。

  在隐私监督组织电子前沿基金会法律总顾问奥普萨尔看来,此次FBI要求苹果公司进行的技术协助,是“反加密一方发起的一场全新的攻击”,“国会和媒体已经就政府是否应该拥有后门的问题展开了很多辩论,现在他们要绕过辩论——直接下令开设后门。”

  这就破坏了科技行业好不容易争取到的一个“原则”,加密技术应该被增强,而不能被削弱。这也是为什么苹果会反应如此激烈的一个原因。因为这是“危险的先例”,“政府对隐私的侵犯或许将不止于此,他们还可能要求苹果开发监控软件,用以拦截你的信息、获取健康数据、银行信息、追踪位置,甚至是在你不知情的情况下控制你的麦克风和摄像头。我们担心这种要求恰恰会破坏我们的政府意欲保护的自由。”

  安全和隐私谁更重要?目前看来,美国人更倾向于隐私

  此次FBI要苹果公司配合的理由非常充分,这不是见不得光的秘密监控,而是对美国本土第二大恐怖袭击案的公开调查。但是美国人的反应很有意思,不仅硅谷高管纷纷表态支持库克,根据美国社交媒体分析公司Zoomph的统计,Twitter用户对库克的声明支持大于反对。

  这和2013年皮尤研究中心的一项民调反差巨大,斯诺登事件曝光时,皮尤研究中心的调查表明,仍有56%的美国公民表示可以接受国安局为反恐跟踪,对百万美国人进行电话记录监控,只有41%的人表示反对。这说明,在9·11之后,更多的美国人认为“追踪”恐怖威胁比保护隐私更重要;但随着美国安全部门监听情况的披露,越来越多的人开始在意隐私安全。

  实际上,并没有确切的证据证明大规模监控计划,能让美国本土的安全状况有根本改善。相反,美国安全部门对本国国民通话和网络进行监控的反恐效果并不理想,自2001到2013年,在美国本土的42起恐怖袭击中,有9起逃过了美国的所有监控成功实施;其余33起中,至少29起是被传统的执法方式所发现,比如线人的情报、社区居民的举报和其他标准的治安行动。有评论认为,相比之下,美国国安局的监控项目就像是大海捞针。

  民意的改变,也给了科技公司不配合政府部门的底气。如谷歌的首席安全官埃里克·格罗斯2014年曾表示,他愿意协助政府让网络变得更安全,而帮助政府搜集情报,则完全不在讨论范围内。

  谷歌正在加密更多的,在服务器之间传输的数据

  科技行业是保护公民隐私的重要力量

  在很多美国媒体看来,此次苹果拒绝为恐怖分子用过的手机提供“解锁”帮助,是在斯诺登事件后,科技行业把美国安全部门作为“敌对方”的表现。

  科技企业和安全部门的“敌对”态度,对普通人的隐私安全来说则是个好消息。安全部门的监控活动手段高超,很难被察觉,普通人即使知道自己可能被监控,也是无可奈何。但科技公司就不一样了,它们有足够的财力和技术来弥补自身漏洞,提升加密水平。以苹果对抗FBI为例,有分析人士认为,苹果即使输掉官司,仍有很多最终关闭后门的手段,如更改苹果手机的安全模式,在更换新的操作系统时,用户必须输入密码。

  其他的科技公司也在对客户信息进行更好的保护,如谷歌正在世界各大洋铺设自己的光纤电缆,这个项目的初衷是削减成本,扩大其影响力,但是现在它又多了一重意图:确保该公司在客户数据传输方面拥有更大的控制权。

  在美国科技行业和安全部门的博弈中,科技行业已经渐渐占优势,无论是美国国家安全局还是FBI的官员,都不得不承认获取情报比过去难太多了,而在这一过程中,公民的隐私安全水平也在稳步提升。结语苹果公司叫板FBI的背后是企业和政府部门对“信息解密权”的激烈争夺。要隐私还是要安全,似乎已经难以两全。到底该如何抉择,或许如库克所说,到了该展开更充分公共讨论的时候了。

版权声明:本文源自 网络, 于,由 楠木轩 整理发布,共 3658 字。

转载请注明: 今日话题:苹果死磕FBI真的只为商业利益?2016.2.22日 - 楠木轩