查看原文
其他

苹果公司 VS 美国政府,你可能会关心这 10 个问题

2016-02-19 周韶宏 崔绮雯等 好奇心日报


目前为止,硅谷最大的几个科技巨头中,Facebook、Twitter 和 Google 都站在了苹果这边。

苹果 CEO 蒂姆·库克(Tim Cook)又发公开信了。


这篇“给消费者”的文章里,库克说他们拒绝了美国政府的一项要求,后者想让苹果解锁一部犯罪嫌疑人用的 iPhone 手机。库克的语气严肃又直接,指责说这样“开后门”的做法不能被容忍,理由在于:


“政府的这个要求会威胁到我们用户的安全,我们反对这个决定,因为它的影响已经超出了案件本身。”


库克的公开信一般在重大到关系苹果形象的时候出现,最近一次是因为澳洲的一家苹果店拒绝让一名黑人青年进门。


这一次的公开信得到了包括 Facebook、Google、Twitter 在内的科技公司的不同程度的声援。


不同于人人反感的日常监控。这次产生争议的调查目标是一起恐怖袭击的主犯,并不是大众舆论会同情的对象。苹果为什么冒险选择在这件事上与政府对抗?


事情的起因是什么?


事情的起因是去年 12 月发生在加州的一起恐怖事件。两名嫌犯闯进残疾人中心,打死 14 人、打伤 21 人。这是美国近 3 年最严重的枪击案。


警方在现场击毙了两个抢手。调查中,其中一名男性嫌犯 Syed Farook 的 iPhone  5c 手机成了重要材料。


为此,美国联邦调查局向法庭申请强制令,要求苹果公司提供“适当的技术协助”。库克在信里说,苹果已经做了些“能力和法律范围内”的事,比如派出工程师对案件调查提供建议。


FBI 后来又要求苹果为这部手机“开后门”,从而取出手机中的数据。苹果认为这是一件不可接受的事,于是有了这次的公开信。


FBI 想要的“后门”究竟是什么?


你可能会问,在电影里无所不能的 FBI,为什么一定需要苹果提供帮助才能破解一部小小的手机?独立分析师 Ben Thompson 依据 iOS 安全白皮书里的内容,比较详细地解释了这是怎么一回事:


  • 从 iOS 8 开始,iPhone 的数据加密强度大幅提高。FBI 可以直接拆开 iPhone,拷贝闪存上的数据,但这些数据是加密的。

  • 嫌犯的 iPhone 5c 里,存储数据的加密密钥由一个用户自定义的锁屏密码、以及每一部手机独有的数字组合而成。用暴力破解(比如尝试穷尽所有的数字组合)需要花费数年的时间。

  • 所以直接猜出 iPhone 的锁屏密码锁成了最容易的选择。但 iPhone 5c 的用户可以开启自动保护,一旦输入 10 次错误的密码,系统会把设备数据永久性清除。并且,系统也会在多次输入错误时,在两次输入之间增加延时。

FBI 的要求是,苹果制作一个特殊的操作系统,提供这两个功能:


  1. 输错 10 次密码后,系统也不删除数据;

  2. 可以连线接收密码,即不再需要手按屏幕,而是快速尝试数以千计的密码解锁。

说白了,只要有这样的系统,FBI 就不需要破解加密数据,而是可以直接攻破 iPhone 的锁屏密码,直接拿到所有数据。


FBI 要求的是一劳永逸,因为 5c 之后的机型,由于引入了单独的芯片和指纹辅助加密,直接破解数据变得更为复杂。如果苹果降低暴力破解开屏密码的门槛,就能绕开这些新增的加密机制。


苹果为什么这么决绝?


库克拒绝 FBI 最重要的理由在于,这影响的不是一部 iPhone。


这是一个数字时代的新问题,FBI 是要求保险箱制造商针对恐怖分子的保险箱配一把钥匙。


尽管 FBI 强调这个系统只在本案的手机上使用,但这样的系统可以将被用于绕开 iPhone 的数据加密、解开其它用户的手机。苹果在保护用户安全方面的努力都会付之一炬。


用库克自己的话说,“在真实的世界里,这就相当于创造了一把万能钥匙,成百上万的锁将会被破解——从餐厅到银行到商店再到你家。这对任何一个有理性的人来说都是不可接受的。”


各方的反应是什么?


牵扯到了隐私这种和每个人切身利益有关的话题,苹果的声明让社交网的舆论炸了锅。路透社援引一家第三方公司的统计结果称,目前 Twitter 上的用户大多支持苹果。


科技公司最能感同身受,Google CEO 桑德尔·皮蔡连发了 5 条 Twitter 支持苹果:


皮蔡的 Twitter


“我们构建安全体系来保护你的信息安全。强制获取这些数据要基于强有力的、合法需求,但让科技公司直接黑进用户的设备完全是另外一回事,这会是一个糟糕的开端。”


皮蔡的声明没有在苹果卷入的具体案件上直接表态,被指留有余地。但 Google CEO 愿意出来说总是一个好的开始。


社交应用 Whatsapp 的 CEO Jan Koum 昨天的声明直截了当。这位拥有数亿用户的 CEO 在 Facebook 上转发了公开信:“我一直钦佩库克在隐私上的立场和苹果对保护用户数据的努力……我们决不能让这个危险的先例发生。”


WhatsApp 母公司,全球最大的社交网站 Facebook 今天也发表直接的声明,指出尽管理解美国政府打击恐怖主义的活动,但是 Facebook 会和积极对抗那些要求商业公司弱化安全系统的措施。“这对于公司保护自己的产品来说,是一个让人颤栗的先例。”


Twitter 对苹果的支持就更加直接了。他们的 CEO 杰克·多西直接发了一条推文:“我们会支持 Tim Cook 和苹果(还要感谢他的引领)!”


微软并没有明确“支持苹果”,但微软首席法律顾问 Brad Smith 在 Twitter 上转发了“改革政府监督”(RGS)的声明。其中说,尽管打击恐怖和犯罪分子很重要,但政府不应要求技术公司为其产品预留技术后门。


那位泄露了美国国家机密、遭到通缉流亡海外的爱德华·斯诺登(Edward Snowden)也在 Twitter 上反对政府:


斯诺登的 Twitter


“FBI 正在创造这样一个世界,公民得靠苹果公司来捍卫自身权利的世界,而不是反过来。”


也是有人不支持苹果的,特别是政府。


今年的总统候选人 Donald Trump 在接受采访时说:“苹果不想让我们进入 iPhone?他们以为自己是谁啊?”


另外一位总统候选人希拉里是这么隐晦地表达了自己对于政府的支持:“我很高兴奥巴马政府到硅谷去开启这样的对话,尤其是关于隐私和安全的问题。”


安全专家,前 FBI 探员 David Gomez 指责说苹果是“伪君子”所为,称硅谷公司在多年来已经通过各类互联网服务获得大量信息。


而通常并不站在政府监控一方的媒体 Vox 上,作者 Tim Lee 也怀疑苹果选择在这件涉及恐怖分子、以及安全措施较弱的 5c 上与政府直接对抗是否合适,他认为苹果选择了一个对自己不利的战场。


苹果这么做,有商业上的动力么?


库克已经一次又一次展示出自己愿意为了民权、环保而努力。但归根结底,一个上市公司是要对持股人负责的。


在恐怖袭击事件上挑战政府不是可以轻描淡写的事。但在道义以外,今天苹果也有了这样做的商业动力。


苹果是今天全球市值最高的公司(不久前曾被 Google 短暂超过)(可戳蓝字阅读),但它和埃克森·美孚、IBM、更早的洛克菲勒等曾经的商业巨头们非常不同——苹果的主要服务对象是大众,每一个普普通通的消费者。它不需要完全由政府掌控的什么石油开采权。相比全球各地数亿每年花钱买苹果手机、电脑的个人消费者,政府采购也无足轻重。


自乔布斯回到苹果以来,它的路径就是提供体验更好的计算机产品、相应地卖更高的价格。


商业模式决定了苹果更有动力保护个人消费者,更有动力保持一个和大众消费者类似的价值观。


棱镜门之后,隐私保护问题愈加敏感。


如果你还记得 iCloud 艳照门或者 XCode 事件,应该能理解苹果在隐私上的谨慎——任何一个涉及用户隐私的问题都会影响巨大。


苹果也在近年来对自己的隐私技术和政策反复强调,安全成了每次发布会必须要谈的事情。


尽管苹果是一家美国公司,但它的生意早已遍及全球,目前有 10 亿电子产品处在使用中。对 FBI 的妥协,失去的可能是 10 亿设备背后消费者的信任。


类似的动力你也可以在 Google、Facebook、Twitter、亚马逊身上看到。所有这些公司的生意都建立在让全球用户信任自己之上。


在此次冲突前,这几家公司也都曾因为隐私保护和政府发生摩擦。


在这之前,科技公司给政府开后门有没有先例?


有,而且还不少。但科技公司的态度正在转变。


甚至在加密技术走向大众之初,这项技术和政府之间的博弈就开始了。


1991 年,计算机工程师 Philip Zimmermann 发明了名叫 PGP 的算法,全称 Pretty Good Privacy(良好隐私密码法)。


这是一套用于讯息加密、验证的应用程序。邮件用它加密之后可以防止泄露,因为只有收发的两方可以编码解码,中间的过程中数据是加密的。


Philip Zimmermann 后来创办了自己的公司,把 PGP 做成了生意


本着分享的目的,Zimmermann 把 PGP 公开在 FTP 站上供人自由下载。但后来美国政府启动对他的调查,理由在于,加密技术被视为需要管制的军需品,需要管制,Zimmermann 被指控违反了武器出口限制法案(Arms Export Control Act)——一个常被用于指控军火贩子的法案。


这段故事被称为加密战争“Crypto Wars”,经过三年的调查,Zimmermann 最终未被起诉。加密技术也从这时候开始走向商用。但在加密战争之后很长一段时间,加密强度也确实被政府所左右。


20 年后的 2013 年,加密技术和政府的博弈因为斯诺登事件再次被激化被和讨论。


这之后的科技公司,受到越来越多的压力。苹果和司法部的关系从 2014 年就陷入僵局,在一起涉及枪支和毒品的调查中,苹果被要求提供嫌疑人手里 iPhone 的短信消息,苹果说 iMessage 是加密的,因而无法合作。


WhatsApp 对用户的聊天数据做加密,因为拒绝向巴西法庭提供犯罪份子的数据,他们去年 12 月在当地被禁止运行一天。


微软也面临过类似的情况,在一起刑事案件的调查中,纽约法庭法要求微软提交嫌疑人存储在爱尔兰数据中心的电子邮件信息,苹果当时对微软的拒绝合作表示了支持。


据《纽约时报》报道,奥巴马正让国土安全和网络安全官员,连同司法部、联邦调查局及各情报机构的官员一起提出方案,来解决从科技公司获得信息的问题。


根据内部人士的说法,目前他们还在努力消除彼此间的分歧。


引发这么多讨论,这事为什么如此重要?


因为它不只关乎苹果一家公司。


美国企业对美国抗政府,并带来改变有许多先例。一个比较周知的例子是 1971 年的五角大楼文件事件:


《纽约时报》和《华盛顿邮报》先后拿到一份 7000 页的五角大楼机密文件,并根据文件披露尼克松政府所隐瞒的大量信息。


两家报社很快被法庭判令禁止披露政府信息。停了几天后,两家报社的母公司上诉至最高法院。最终,最高法院判美国政府败诉。此后,政府动用司法力量压制言论的难度激增。



五角大楼文件事件是美国新闻业最辉煌的时刻之一。


除了保护自身的新闻报道自由外,两个报业巨头的坚持也是为了其它同行。正如参与庭审的一位辩方律师所说,需要保护的不只是大媒体,当各城市、小镇的报纸、电台——没有财力的中小媒体——遭遇来自地方政府的压制,不得不对簿公堂时,可以引述五角大楼文件案的判例。


科技公司和美国政府的对抗没有停过,很近的比如存有斯诺登邮件的加密邮件服务 Lavabit 就拒不交出解密信息。


Lavabit 是个小公司,最终以关闭公司结束和政府的对抗。勇气让人动容,但它没能战胜政府。而这次挑战美国政府的苹果则是商业史上市值最高的公司,声援它的 Google、Facebook 也都有超过十亿用户和数千亿美元市值。


如果苹果和美国司法部的冲突一路升级,并最终由苹果胜出,说不定也会在隐私保护上设立一个标杆。


另外一层重要性也显而易见。这关系到美国用户是否有权利去保障自己的数据安全和隐私。


关于这点,Mac World 的记者 Rich Mogull 是这么评论的:“这事关乎我们是否还会有抵御政府(隐私侵犯)的武器。对,这些工具最糟糕的时候会被用作犯罪,但他们也是公民权利的基础,是自由的形式。加密能够让我们有能力去保护数字生活,以免遭受那些日趋频繁,但影响力没那么大的犯罪行为。”


如果苹果失败,后果是什么?


如果苹果这场官司输了并且妥协了,在手机开个后门、把数据钥匙交给政府这个事情,可就立下先例了。至少在美国是这样。


我们从 FBI 的做法说起。现在 FBI 搬出一条颁布于 1789 年的美国法案 All Writs Act 试图苹果公司妥协。这条法案相当霸道:


在法律允许的范围内,最高法院和所有由议会建立的法庭,可以建立必要或者合适的法案,以帮助自己施加管辖权。


法院一般会在找不到什么常规手段来取证的时候使用这条法案,所以尽管已经法案已经老掉牙,还是经常出现在科技相关的诈骗或者刑事案件当中。


根据《华尔街日报》的消息,苹果公司最早 2008 年就中过招,当时因为这条法案,他们要配合纽约警方调查一对虐待儿童的夫妇的手机。


上面提到的的分析师 Ben Thompson 认为,这次事件和之前的最大不同,在于之前的 iOS 系统并不是特别安全。但现在问题是,法院要求苹果公司给这个加密系统配备随时可以给政府用的弱化算法。


而如果最有钱的苹果公司都输了官司、打开先例,谁知道哪家科技公司会是下一个呢?而到时候这恐怕不仅是“手机”这一个设备的妥协了。


有信息,就都应该给政府吗?


事情不是一下子变成现在这样的。在智能手机大规模普及之前,政府也没法大规模监控大众。


在印刷术、收音机和电视机时代国政府能够追踪的个人信息很有限,他们能把控的也就是信息的发行方——纸质媒体、电台、电视台。


在这些年代,作为一个普通人,有点自己的小秘密并不是太难的事情。


即使后来有了能联网制作和发消息的个人电脑和互联网,它们也还是有点昂贵和不便携,政府最多也就是知道了你每天 2-3 小时都在做什么。


对比下,智能手机就是一台全天候都在手边的联网微型个人电脑。因此它也成了政府收集民众个人信息最好设备。


你去的任何地方、说的任何话、做的任何事都可以被监控。比起 50 年前,政府可以了解你的信息比过去多了太多。


但有了数据,就意味政府都应该得到么?


这和中国读者有什么关系?


坦率说,没太大关系。


库克的抗争并不轻松。但他也确实不需要担心法院不给他申诉的机会;不需要担心因为自己说的话,公司网站突然在美国无法访问;不用担心自己刚下飞机就与家人和公司失去联系;不用担心自己被穿着囚服对着 FOX 或 NBC 的镜头当众忏悔。


苹果和美国政府的斗争结果和这里没什么关系。



题图来自 Flickr | thierry ehrmann



Apple Pay 第一天,我们去了 37 家店测试


Airbnb 在中国的生意越做越大,但用户都是它以为的那个样子吗?



“攻气十足”已经成了时髦女生的标签,它有多流行? |好奇心人类学



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存