最近,苹果公司与 FBI 的交锋,引起了全世界的关注。美国的科技公司,普遍支持苹果,形成了反对 FBI 的联合阵线。
针对 FBI 要求解锁一部 iPhone 的请求,苹果 CEO 库克在公司内部发了一封邮件,标题是“感谢大家的支持”。这封邮件重述了库克所发公开信中的一些观点,并将苹果拒绝合作的态度归因于公民自由的问题。
在此邮件中,库克呼吁 FBI 放弃该命令,并详细陈述了自己的观点。
“此事的意义,已经远超一部手机或者一次调查的范围。当我们收到政府的命令时,便决定了我们必须表达出自己的观点。因为亿万合法公民的数据安全,将受到威胁,而且还将开启危害公民自由的先例。“ 库克的邮件中说道。
库克认为,那些支持政府命令的观点,希望苹果将数据保护功能恢复到 iOS 7中的版本。在这些旧的版本中,苹果是可以从设备中提取信息的,即便用户设置了个人密码。苹果从未帮助政府解锁设备。在很多媒体的报道中,存在这方面的错误描述。
事件已经有了进一步的发展。FBI 承认,由于他们仓促的重设密码,现在他们已经无法将恐怖分子Syed Farook的iPhone 5c与苹果的服务器连接,并进行icloud 备份。 如果能够执行备份,则 FBI 便能够获得更多的信息,而现在他们只能要求苹果帮助破解密码才能获得。 苹果的一位高级工程师声称,更改密码已经意味着调查手段的失败,但FBI认为他们需要的信息,仅靠备份还不足够。
由此产生了更多的质疑,如果破解了密码,FBI除了备份下来的信息,如何还能获得更多的信息。一般的理论认为,Farook 在设备上虽然使用了安全的信息 app,但没有锁定app。但是 FBI 不愿给出进一步的解释。
邮件还引述了那些支持苹果的言论。
“上周我收到了来自50多个州,几千人的消息,绝大多数都在表达强烈的支持。” 库克说。 “其中一封邮件来自一个 13岁的 app 开发者,他感谢我们说,我们的坚持是为了“未来的下一代”。 另一位30岁的军人说 “我视我的隐私为财富,正如自由一样。”
库克的邮件,还特别的提出,而且是第一次提出,苹果的建议。库克提议,应该成立一个委员会,专门讨论情报、技术和公民自由之间,该如何进行协调。
库克再一次重述他的观点,政府应该撤回解锁iPhone的命令。
“苹果是纯粹的美国公司。 当政府在努力保护自由和公民权利的时候,苹果并不希望站到政府的对立面上去。”
“只有团结一致,我们的国家才能强大。 我们觉得最好的办法是政府取消根据 All Writs Act 所下的命令。如同国会中所建议的那样,成立一个委员会或者专家组,由情报、技术和公民自由方面的专家构成,深入讨论执法的方法、国家安全、隐私和个人自由。苹果会很乐意参加。”
All Writs Act 是美国很老的一条法律,类似于一个后门。这条法律,让法庭可以在没有其它办法的情况下,下达法令去获得必须的帮助。正如这次与苹果的交锋,法庭可以下达法令,要求苹果公司提供密码解锁功能。
库克在邮件的最后,感谢苹果的员工,在保护用户数据的功能上所做的贡献。
FBI 总监 James Comey 否认他们是在要求通用后门,并把争论归因到了圣博娜迪诺受害者的幻觉上。“我们只是希望能够猜出恐怖分子的密码,而不必毁掉手机,也不必耗上10年时间。” Comey 说,他提出 ‘有限范围’的理论来支持FBI的请求。很多技术专家和拥护者组织,例如EFF,强烈反对所谓的‘有限范围’,他们认为制作这样的工具,毫无疑问将推广这种做法,FBI也会通过反向工程控制这种工具,并不受限制的滥用工具。
“同样的,你会发现,FBI 获得工具后,还会悄悄的搞到更多的此类软件,并公开出来,以破解其他设备” iPhone 的安全专家 Jonathan Zdziarsky说。“就是说,FBI 要求苹果做的工具将会公布于众,很多探员和私人律师都会能够使用。”
Zdziarsky 最近的一个帖子中,还提及了,FBI 的第一个命令,可能是一系列更苛刻命令的序曲,下面还会更剧烈的推翻苹果在设备上的信息加密行为。而另一种可能,则是该命令,仅仅是对重设手机密码行为的一个挽救而已。
库克的邮件中,还给出了一个链接,引导员工们阅读关于此时间的详细问答。其中,问及苹果是否曾经解锁过iPhone。苹果的答案是:没有。
苹果是否可以针对这部 iPhone 做一个操作系统,只用一次,之后再也不用?
数码的世界不同于现实的世界。现实世界中,一旦毁掉某东西,则彻底消失了。但在数码的世界里,一旦某个技术出现,则可以被使用多次,而且在无数的设备上。
全国还有很多执法者,都在等待FBI赢得这个案例,他们就会要求苹果对几百部iphone进行解锁。在现实世界中,这就有点类似一个万能钥匙。苹果当然要尽全力保护这个万能钥匙,但在这个危险巨大的世界中,这把钥匙将收到来自黑客和网络罪犯的无穷攻击。 最近对 IRS系统和无数其他的数据攻击显示,没人可以对网络攻击免疫。
我们再次声明,避免滥用一个强大工具,并避免工具落入罪恶之手的唯一方法是,不要创建这个工具。
苹果曾经在一个公开的文档中,描述了政府请求数据的整个过程。但现在苹果已经无法从iphone中获取数据,从ios8之后,设备只要设置密码则一切都加密了。苹果还提供通过icloud和icloud备份的数据提取。但是现在这个案例中,政府需要的东西完全不在正常的范畴:要苹果开发一个新的,弱版本的ios,让fbi可以破解iphone的密码。安全专家则认为他们不会就此停止,他们还会要求解密工具,然后更进一步要加密的“后门”。国内的和国外的政府都可以利用,那是偶,就将个人隐私完全控制在黑客和其他黑暗势力手里。
下面是库克的邮件以及问题应答。
主题: 谢谢大家的支持
同事们,
我们在上周,呼吁用户和全国的人们加入一场讨论,事关国家的重大问题。那之后我们所听到和读到的观点和讨论,还有来自全国的支持,都让我感谢不已。
无论作为个人,还是一个公司,我们对恐怖分子都不能容忍,也不会去同情。当他们在San Bernardino犯下了罪恶的恐怖袭击,我们努力帮助当局为受害者提供正义。 这些就是我们所做的。
此案例的意义,已远超一部手机或者一个单独的调查,所以当政府的命令到达时,我们就决定要公开讨论。 因为亿万合法公民的数据安全,将受到威胁,而且还将开启危害公民自由的先例。
大家知道,我们使用加密技术来保护我们的用户-用户的数据处在威胁中。 我们努力的提高软件的安全成都,因为威胁越来越频繁,也越来越复杂。
政府的命令希望我们将数据保护功能退回到ios7的版本,那是我们在2013年9月发布的。从ios8开始,我们的数据加密技术改变了,如果没有密码则iphone都不能读取数据。这样,如果手机丢失或者被盗,那么个人数据、聊天、财务和健康数据都不会被他人获得。 我们都知道开倒车是一个坏主意。
我们的同胞们也清楚这些。上周我收到了来自50多个州,几千人的消息,绝大多数都在表达强烈的支持。” 库克说。 “其中一封邮件来自一个 13岁的 app 开发者,他感谢我们说,我们的坚持是为了“未来的下一代”。 另一位30岁的军人说 “我视我的隐私为财富,正如自由一样。”
我也从你们哪里听到了很多声音,我非常感谢大家的支持。
很多人还对这个事件存在疑问,我们希望他们能够清楚事实是什么。 所以,今天我们在网站伤贴出我们的回答。我建议大家都去读读。
苹果是纯粹的美国公司。 当政府在努力保护自由和公民权利的时候,苹果并不希望站到政府的对立面上去。
只有团结一致,我们的国家才能强大。 我们觉得最好的办法是政府取消根据 All Writs Act 所下的命令。如同国会中所建议的那样,成立一个委员会或者专家组,由情报、技术和公民自由方面的专家构成,深入讨论执法的方法、国家安全、隐私和个人自由。苹果会很乐意参加。
人们相信苹果会保持数据安全,而数据在人们日常生活的重要性逐渐增加。为了保护数据安全,大家所做的工作都是非常优秀的。谢谢大家!
提姆
问题和回答:
为何苹果要反对政府的命令?
政府的一个法庭,要求苹果开发一个独特的ios版本,能够绕过安全保护,进入苹果的锁屏。而且还要增加一个功能,可以自动化的输入密码。
这在两方面带来了危险:
首先,政府要让我们写一个全新的操作系统,给政府用。他们要苹果去掉安全特性,并添加一个新功能到新的操作系统,通过可以自动化输入密码,以破解iphone加密功能。这就可以很容易通过暴力破解来解锁iphone,只要有一台现代的计算机通过几十亿次尝试,就可以做到。
我们在iphone中开发强大的安全,就是为了保护人们的个人信息,而今天个人信息受到了前所未有的威胁。而iphone的密码锁,以及手工录入密码的方法,是ios安全的核心。根据政府命令开一个后门,将对我们的产品安全构成极大的损伤。如果我们对数据失去控制,那么我们的隐私和安全,就都危险了。
另外,这个命令开了一个先例,将扩展政府的权力,我们无从知道这将走向何种危险的境地。是否政府还可以命令我们开发别的功能,进行监控?例如对对话进行记录,跟踪位置?所以说,这是一个非常危险的先例。
技术上实现政府的命令是否可能?
当然,我们可以开发一个全新的操作系统,按照政府的要求,削弱我们的安全特性。但我们认为那么做太危险。避免滥用一个强大工具,并避免工具落入罪恶之手的唯一方法是,不要创建这个工具。
苹果是否可以针对这部 iPhone 做一个操作系统,只用一次,之后再也不用?
数码的世界不同于现实的世界。现实世界中,一旦毁掉某东西,则彻底消失了。但在数码的世界里,一旦某个技术出现,则可以被使用多次,而且在无数的设备上。
全国还有很多执法者,都在等待FBI赢得这个案例,他们就会要求苹果对几百部iphone进行解锁。在现实世界中,这就有点类似一个万能钥匙。苹果当然要尽全力保护这个万能钥匙,但在这个危险巨大的世界中,这把钥匙将收到来自黑客和网络罪犯的无穷攻击。 最近对 IRS系统和无数其他的数据攻击显示,没人可以对网络攻击免疫。
再次强调,避免滥用一个强大工具,并避免工具落入罪恶之手的唯一方法是:不要创建这个工具。
苹果曾经在过去为执法者解锁iphone吗?
没有。
我们经常收到来自执法者的申请,要我们提供用户和苹果设备的信息。实际上,我们有一个专门的小组,24/7应对这种申请。我们也在网站上针对执法者提供了详细的指南,告知他们我们能够访问那些信息,以及需要什么样的法律授权以获得我们的帮助。
对于运行ios8之前操作系统的设备,只要法庭命令,我们就可以从iphone里获取数据。
我们逐步在产品中,开发了更强大的保护功能,包括密码数据加密,以应对网络上越来越频繁、越来越复杂的攻击。这种基于密码的数据保护,我们不再能够对ios8及以后的iphone进行数据访问。
黑客和网络犯罪,一直在寻找新的方法,以攻破我们的安全。这也是我们要越来越强大的原因。
政府认为你们的反对,是因为对商业模式和市场策略的忧虑。是真的吗?
当然不是。 绝不是这样的。所有的原因都是我们的客户。 如果我们做了政府要求的事,创建了一个后门,那么这就不仅是不合法的,而且将使用我们iphone来保护个人隐私和重要数据的合法公民,置于危险的地方。
有没有其它方法帮助FBI?
在此案例中,我们已经尽了全力,在我们能力范围内,合法的提供帮助。我们说过,我们并不同情恐怖分子。
我们提供了所有能够提供的信息。另外,我们还主动在获取其它信息上,提供了建议。甚至在政府的命令发布后,我们还在提供各种建议。
我们提供的一个最有效的建议是,他们将手机置于曾经加入的网络中,这样就能备份手机并获得想要的数据。不幸的是,我们获悉恐怖分子的iphone在 fbi的控制下,苹果id的密码已经被更改了。密码更改,意味着手机无法再访问icloud服务。
如同政府也承认的那样,我们已经提交了所有我们拥有的数据,包括问题iphone的备份。 现在,他们又来要我们根本就没有的信息。
之后会发生什么?
只有团结一致,我们的国家才能强大。 我们觉得最好的办法是政府取消根据 All Writs Act 所下的命令。如同国会中所建议的那样,成立一个委员会或者专家组,由情报、技术和公民自由方面的专家构成,深入讨论执法的方法、国家安全、隐私和个人自由。苹果会很乐意参加。
閱讀更多 燈下鼠 的文章
