最近,蘋果公司與 FBI 的交鋒,引起了全世界的關注。美國的科技公司,普遍支持蘋果,形成了反對 FBI 的聯合陣線。
針對 FBI 要求解鎖一部 iPhone 的請求,蘋果 CEO 庫克在公司內部發了一封郵件,標題是“感謝大家的支持”。這封郵件重述了庫克所發公開信中的一些觀點,並將蘋果拒絕合作的態度歸因於公民自由的問題。
在此郵件中,庫克呼籲 FBI 放棄該命令,並詳細陳述了自己的觀點。
“此事的意義,已經遠超一部手機或者一次調查的範圍。當我們收到政府的命令時,便決定了我們必須表達出自己的觀點。因為億萬合法公民的數據安全,將受到威脅,而且還將開啟危害公民自由的先例。“ 庫克的郵件中說道。
庫克認為,那些支持政府命令的觀點,希望蘋果將數據保護功能恢復到 iOS 7中的版本。在這些舊的版本中,蘋果是可以從設備中提取信息的,即便用戶設置了個人密碼。蘋果從未幫助政府解鎖設備。在很多媒體的報道中,存在這方面的錯誤描述。
事件已經有了進一步的發展。FBI 承認,由於他們倉促的重設密碼,現在他們已經無法將恐怖分子Syed Farook的iPhone 5c與蘋果的服務器連接,並進行icloud 備份。 如果能夠執行備份,則 FBI 便能夠獲得更多的信息,而現在他們只能要求蘋果幫助破解密碼才能獲得。 蘋果的一位高級工程師聲稱,更改密碼已經意味著調查手段的失敗,但FBI認為他們需要的信息,僅靠備份還不足夠。
由此產生了更多的質疑,如果破解了密碼,FBI除了備份下來的信息,如何還能獲得更多的信息。一般的理論認為,Farook 在設備上雖然使用了安全的信息 app,但沒有鎖定app。但是 FBI 不願給出進一步的解釋。
郵件還引述了那些支持蘋果的言論。
“上週我收到了來自50多個州,幾千人的消息,絕大多數都在表達強烈的支持。” 庫克說。 “其中一封郵件來自一個 13歲的 app 開發者,他感謝我們說,我們的堅持是為了“未來的下一代”。 另一位30歲的軍人說 “我視我的隱私為財富,正如自由一樣。”
庫克的郵件,還特別的提出,而且是第一次提出,蘋果的建議。庫克提議,應該成立一個委員會,專門討論情報、技術和公民自由之間,該如何進行協調。
庫克再一次重述他的觀點,政府應該撤回解鎖iPhone的命令。
“蘋果是純粹的美國公司。 當政府在努力保護自由和公民權利的時候,蘋果並不希望站到政府的對立面上去。”
“只有團結一致,我們的國家才能強大。 我們覺得最好的辦法是政府取消根據 All Writs Act 所下的命令。如同國會中所建議的那樣,成立一個委員會或者專家組,由情報、技術和公民自由方面的專家構成,深入討論執法的方法、國家安全、隱私和個人自由。蘋果會很樂意參加。”
All Writs Act 是美國很老的一條法律,類似於一個後門。這條法律,讓法庭可以在沒有其它辦法的情況下,下達法令去獲得必須的幫助。正如這次與蘋果的交鋒,法庭可以下達法令,要求蘋果公司提供密碼解鎖功能。
庫克在郵件的最後,感謝蘋果的員工,在保護用戶數據的功能上所做的貢獻。
FBI 總監 James Comey 否認他們是在要求通用後門,並把爭論歸因到了聖博娜迪諾受害者的幻覺上。“我們只是希望能夠猜出恐怖分子的密碼,而不必毀掉手機,也不必耗上10年時間。” Comey 說,他提出 ‘有限範圍’的理論來支持FBI的請求。很多技術專家和擁護者組織,例如EFF,強烈反對所謂的‘有限範圍’,他們認為製作這樣的工具,毫無疑問將推廣這種做法,FBI也會通過反向工程控制這種工具,並不受限制的濫用工具。
“同樣的,你會發現,FBI 獲得工具後,還會悄悄的搞到更多的此類軟件,並公開出來,以破解其他設備” iPhone 的安全專家 Jonathan Zdziarsky說。“就是說,FBI 要求蘋果做的工具將會公佈於眾,很多探員和私人律師都會能夠使用。”
Zdziarsky 最近的一個帖子中,還提及了,FBI 的第一個命令,可能是一系列更苛刻命令的序曲,下面還會更劇烈的推翻蘋果在設備上的信息加密行為。而另一種可能,則是該命令,僅僅是對重設手機密碼行為的一個挽救而已。
庫克的郵件中,還給出了一個鏈接,引導員工們閱讀關於此時間的詳細問答。其中,問及蘋果是否曾經解鎖過iPhone。蘋果的答案是:沒有。
蘋果是否可以針對這部 iPhone 做一個操作系統,只用一次,之後再也不用?
數碼的世界不同於現實的世界。現實世界中,一旦毀掉某東西,則徹底消失了。但在數碼的世界裡,一旦某個技術出現,則可以被使用多次,而且在無數的設備上。
全國還有很多執法者,都在等待FBI贏得這個案例,他們就會要求蘋果對幾百部iphone進行解鎖。在現實世界中,這就有點類似一個萬能鑰匙。蘋果當然要盡全力保護這個萬能鑰匙,但在這個危險巨大的世界中,這把鑰匙將收到來自黑客和網絡罪犯的無窮攻擊。 最近對 IRS系統和無數其他的數據攻擊顯示,沒人可以對網絡攻擊免疫。
我們再次聲明,避免濫用一個強大工具,並避免工具落入罪惡之手的唯一方法是,不要創建這個工具。
蘋果曾經在一個公開的文檔中,描述了政府請求數據的整個過程。但現在蘋果已經無法從iphone中獲取數據,從ios8之後,設備只要設置密碼則一切都加密了。蘋果還提供通過icloud和icloud備份的數據提取。但是現在這個案例中,政府需要的東西完全不在正常的範疇:要蘋果開發一個新的,弱版本的ios,讓fbi可以破解iphone的密碼。安全專家則認為他們不會就此停止,他們還會要求解密工具,然後更進一步要加密的“後門”。國內的和國外的政府都可以利用,那是偶,就將個人隱私完全控制在黑客和其他黑暗勢力手裡。
下面是庫克的郵件以及問題應答。
主題: 謝謝大家的支持
同事們,
我們在上週,呼籲用戶和全國的人們加入一場討論,事關國家的重大問題。那之後我們所聽到和讀到的觀點和討論,還有來自全國的支持,都讓我感謝不已。
無論作為個人,還是一個公司,我們對恐怖分子都不能容忍,也不會去同情。當他們在San Bernardino犯下了罪惡的恐怖襲擊,我們努力幫助當局為受害者提供正義。 這些就是我們所做的。
此案例的意義,已遠超一部手機或者一個單獨的調查,所以當政府的命令到達時,我們就決定要公開討論。 因為億萬合法公民的數據安全,將受到威脅,而且還將開啟危害公民自由的先例。
大家知道,我們使用加密技術來保護我們的用戶-用戶的數據處在威脅中。 我們努力的提高軟件的安全成都,因為威脅越來越頻繁,也越來越複雜。
政府的命令希望我們將數據保護功能退回到ios7的版本,那是我們在2013年9月發佈的。從ios8開始,我們的數據加密技術改變了,如果沒有密碼則iphone都不能讀取數據。這樣,如果手機丟失或者被盜,那麼個人數據、聊天、財務和健康數據都不會被他人獲得。 我們都知道開倒車是一個壞主意。
我們的同胞們也清楚這些。上週我收到了來自50多個州,幾千人的消息,絕大多數都在表達強烈的支持。” 庫克說。 “其中一封郵件來自一個 13歲的 app 開發者,他感謝我們說,我們的堅持是為了“未來的下一代”。 另一位30歲的軍人說 “我視我的隱私為財富,正如自由一樣。”
我也從你們哪裡聽到了很多聲音,我非常感謝大家的支持。
很多人還對這個事件存在疑問,我們希望他們能夠清楚事實是什麼。 所以,今天我們在網站傷貼出我們的回答。我建議大家都去讀讀。
蘋果是純粹的美國公司。 當政府在努力保護自由和公民權利的時候,蘋果並不希望站到政府的對立面上去。
只有團結一致,我們的國家才能強大。 我們覺得最好的辦法是政府取消根據 All Writs Act 所下的命令。如同國會中所建議的那樣,成立一個委員會或者專家組,由情報、技術和公民自由方面的專家構成,深入討論執法的方法、國家安全、隱私和個人自由。蘋果會很樂意參加。
人們相信蘋果會保持數據安全,而數據在人們日常生活的重要性逐漸增加。為了保護數據安全,大家所做的工作都是非常優秀的。謝謝大家!
提姆
問題和回答:
為何蘋果要反對政府的命令?
政府的一個法庭,要求蘋果開發一個獨特的ios版本,能夠繞過安全保護,進入蘋果的鎖屏。而且還要增加一個功能,可以自動化的輸入密碼。
這在兩方面帶來了危險:
首先,政府要讓我們寫一個全新的操作系統,給政府用。他們要蘋果去掉安全特性,並添加一個新功能到新的操作系統,通過可以自動化輸入密碼,以破解iphone加密功能。這就可以很容易通過暴力破解來解鎖iphone,只要有一臺現代的計算機通過幾十億次嘗試,就可以做到。
我們在iphone中開發強大的安全,就是為了保護人們的個人信息,而今天個人信息受到了前所未有的威脅。而iphone的密碼鎖,以及手工錄入密碼的方法,是ios安全的核心。根據政府命令開一個後門,將對我們的產品安全構成極大的損傷。如果我們對數據失去控制,那麼我們的隱私和安全,就都危險了。
另外,這個命令開了一個先例,將擴展政府的權力,我們無從知道這將走向何種危險的境地。是否政府還可以命令我們開發別的功能,進行監控?例如對對話進行記錄,跟蹤位置?所以說,這是一個非常危險的先例。
技術上實現政府的命令是否可能?
當然,我們可以開發一個全新的操作系統,按照政府的要求,削弱我們的安全特性。但我們認為那麼做太危險。避免濫用一個強大工具,並避免工具落入罪惡之手的唯一方法是,不要創建這個工具。
蘋果是否可以針對這部 iPhone 做一個操作系統,只用一次,之後再也不用?
數碼的世界不同於現實的世界。現實世界中,一旦毀掉某東西,則徹底消失了。但在數碼的世界裡,一旦某個技術出現,則可以被使用多次,而且在無數的設備上。
全國還有很多執法者,都在等待FBI贏得這個案例,他們就會要求蘋果對幾百部iphone進行解鎖。在現實世界中,這就有點類似一個萬能鑰匙。蘋果當然要盡全力保護這個萬能鑰匙,但在這個危險巨大的世界中,這把鑰匙將收到來自黑客和網絡罪犯的無窮攻擊。 最近對 IRS系統和無數其他的數據攻擊顯示,沒人可以對網絡攻擊免疫。
再次強調,避免濫用一個強大工具,並避免工具落入罪惡之手的唯一方法是:不要創建這個工具。
蘋果曾經在過去為執法者解鎖iphone嗎?
沒有。
我們經常收到來自執法者的申請,要我們提供用戶和蘋果設備的信息。實際上,我們有一個專門的小組,24/7應對這種申請。我們也在網站上針對執法者提供了詳細的指南,告知他們我們能夠訪問那些信息,以及需要什麼樣的法律授權以獲得我們的幫助。
對於運行ios8之前操作系統的設備,只要法庭命令,我們就可以從iphone裡獲取數據。
我們逐步在產品中,開發了更強大的保護功能,包括密碼數據加密,以應對網絡上越來越頻繁、越來越複雜的攻擊。這種基於密碼的數據保護,我們不再能夠對ios8及以後的iphone進行數據訪問。
黑客和網絡犯罪,一直在尋找新的方法,以攻破我們的安全。這也是我們要越來越強大的原因。
政府認為你們的反對,是因為對商業模式和市場策略的憂慮。是真的嗎?
當然不是。 絕不是這樣的。所有的原因都是我們的客戶。 如果我們做了政府要求的事,創建了一個後門,那麼這就不僅是不合法的,而且將使用我們iphone來保護個人隱私和重要數據的合法公民,置於危險的地方。
有沒有其它方法幫助FBI?
在此案例中,我們已經盡了全力,在我們能力範圍內,合法的提供幫助。我們說過,我們並不同情恐怖分子。
我們提供了所有能夠提供的信息。另外,我們還主動在獲取其它信息上,提供了建議。甚至在政府的命令發佈後,我們還在提供各種建議。
我們提供的一個最有效的建議是,他們將手機置於曾經加入的網絡中,這樣就能備份手機並獲得想要的數據。不幸的是,我們獲悉恐怖分子的iphone在 fbi的控制下,蘋果id的密碼已經被更改了。密碼更改,意味著手機無法再訪問icloud服務。
如同政府也承認的那樣,我們已經提交了所有我們擁有的數據,包括問題iphone的備份。 現在,他們又來要我們根本就沒有的信息。
之後會發生什麼?
只有團結一致,我們的國家才能強大。 我們覺得最好的辦法是政府取消根據 All Writs Act 所下的命令。如同國會中所建議的那樣,成立一個委員會或者專家組,由情報、技術和公民自由方面的專家構成,深入討論執法的方法、國家安全、隱私和個人自由。蘋果會很樂意參加。
閱讀更多 燈下鼠 的文章
