更令人震惊的是,苹果公司的举动还远远不够:根据《调查权力法》(Investigatory Powers Act)向苹果公司发出的请求要求苹果公司允许访问其全球所有用户 的云数据。目前的变化只影响英国的新用户。英国的现有用户将在某个时候收到警告,要求他们禁用端到端加密,否则将失去对其账户的访问权限。由于苹果公司没有后门密钥,用户需要自己禁用端到端加密。
因此,虽然苹果公司继续以这不是后门的 方式来搪塞,但英国用户一定会感到非常受骗。他们在苹果云中的数据无法再进行端到端加密,从而增加了数据泄露、恶意攻击和政府访问的风险。
然而—这一点必须说是有利于苹果公司的—这家大型科技公司并没有秘密 为其服务开后门,让英国内政部在无人知晓的情况下完全访问其服务。由于苹果公司的源代码没有作为开放源代码发布 ,因此该公司有可能秘密更改代码,而不告诉任何人。苹果公司公开满足了英国的部分后门要求,这让我们看到了一丝希望。英国内政部并没有如愿以偿:能够秘密监控每个人。
虽然苹果公司在十年前成功地对抗了美国政府的类似要求,但现在他们不得不屈服于政治压力,开创了一个可怕的先例。端到端加密是我们唯一能保护数据的工具。我们都知道,只为好人开后门 是不可能的。
在 Tuta,我们致力于为您的隐私权而战。让我们团结起来,向政客们表明,侵犯我们的私人数据是不允许的!
发生了什么—分析
英国政府通过秘密要求苹果公司 为其端到端加密云备份创建后门 ,再次推动了大规模监控。据《华盛顿邮报》披露,这一要求对全球数字隐私造成了毁灭性的后果。这一要求是根据备受争议的《2016 年调查权力法》(又称《窥探者宪章》)通过技术能力通知提出的。如果苹果公司完全遵照执行,那么它将破坏所有苹果用户的加密保护和隐私保护,而不仅仅是英国用户。
五只眼:谁先获得数据?
这并不是政府第一次打着国家安全的幌子试图削弱加密技术。事实上,由美国、英国、加拿大、澳大利亚和新西兰组成的 “五眼联盟”就以想在加密技术上开 “后门”而闻名。
在持续不断的加密战争中—从上世纪 90 年代初 PGP 开始向每个人开放的那一刻起—世界各国政府都试图迫使科技公司建立安全性更低的通信服务,以便执法部门在起诉罪犯时把这些公司变成他们的小帮手(或大帮手)。这样做的问题在于,一旦一种通信方式的安全性降低,它对每个人的安全性都会降低,而不仅仅是对犯罪分子。不管怎么说,五只眼睛轮番上阵,试图迫使公司破坏端到端加密。看起来,谁先掌握数据,谁就能帮助其他国家实现同样的目标。
公众的强烈抗议阻止了全面监控
即使是欧盟也曾多次试图引入客户端扫描,但至今仍未推行,原因就是德国的反对,德国人曾说过一句名言:“不惜任何代价都不能起诉”,欧盟绝不能引入客户端扫描。
关于苹果公司,美国也曾在 2015/2016 年试图迫使苹果公司破坏其加密技术。当年,由于舆论哗然,苹果公司拒绝引入客户端扫描。
我们必须牢记,一旦加密遭到破坏,全面监控—监控每个公民—就成为可能。执法部门的任何后门都将不可避免地成为恶意行为者和专制政权的后门。
英国能决定你的安全吗?
据《华盛顿邮报》报道,当苹果公司首次得知英国计划申请后门访问权限的消息时,苹果公司表示:
“英国 [政府] 没有理由有权决定世界公民是否可以利用端到端加密带来的已被证实的安全优势。
但英国有这个权力 吗?
一位不知名的消息人士告诉《华盛顿邮报》,英国政府要求苹果公司向英国执法部门提供全球用户加密云备份的访问权限—无论他们是否是英国公民。这是根据英国 2016 年《调查权力法》(InvestigatoryPowers Act of 2016),也称为《窥探者宪章》(Snoopers’ Charter)—民主国家最极端的监控法律—发出的技术能力通知。这一法律机制迫使公司通过提供加密通信访问权限来协助执法部门,同时也规定公司向公众披露此类要求是非法的。
英国的命令不仅仅针对特定账户。它要求苹果公司全面修改代码,使其不再只能解密用户数据,而是有权解密所有用户数据,并应要求将其转发给当局,为全球数字隐私开创了一个危险的先例。
英国拥有的权力似乎是无限的。华邮》报道称
”一位向美国提供加密事务咨询的人士表示,苹果公司将被禁止警告用户其最先进的加密技术不再提供全面的安全保障 。该人士认为,英国政府要求苹果公司在其政府不知情的情况下帮助其监视非英国用户的做法令人震惊”。
这就更成问题了,因为苹果的代码是专有的,并没有作为开放源代码发布 。这意味着,苹果客户端加密方式的改变可能在很长一段时间内都不会被公众发现。
大规模监控的先例
苹果公司部分满足英国的要求,为其加密技术开了后门,这为全球科技公司开了一个危险的先例。英国可能是第一个发出如此广泛命令的国家,但肯定不会是最后一个。一旦有了后门,其他国家的政府也会排队要求获得同样的权限。中国、俄罗斯和其他人权记录有问题的政权无疑也会效仿。
此外,在所谓的 “五眼 “情报联盟内部,信息共享协议由来已久。这意味着英国可以与其他 “五眼 “国家共享从苹果公司获得的任何数据,但同时也意味着该联盟的其他成员极有可能要求获得同样的监控能力。因此,这可能会侵蚀各地的数字隐私 。
面对反对
英国要求为苹果公司的加密技术开后门的消息一经传出,反对派就开始敲响警钟,甚至在美国也是如此:参议院情报委员会民主党参议员罗恩-怀登(Ron Wyden,俄勒冈州)对《华盛顿邮报》说:“特朗普和美国的科技公司要求外国公司为苹果公司的加密技术开后门,这可能会对全球的数字隐私造成损害:
“特朗普和美国科技公司让外国政府秘密监视美国人将是毫无道理的,对美国人的隐私和我们的国家安全来说是一场无妄之灾”。
他的担忧是有道理的,因为从爱德华-斯诺登(Edward Snowden)披露的信息来看,“五眼 “国家经常在监控项目上进行合作。英国授权的后门不会仅限于英国当局—它很快就会被盟国的情报部门利用。
最好的 WhatsApp 替代软件之一 Signal的梅雷迪斯-惠特克(Meredith Whittaker)对《华邮》说:
使用 “技术能力通知 “来削弱全球的加密技术是一个令人震惊的举动,它将使英国成为一个技术贱民,而不是技术领导者。如果该指令得以实施,将在我们全球经济的神经系统中造成危险的网络安全漏洞”。
Tuta Mail 首席执行官 Matthias Pfau 补充说:
“我们一再看到加密数据的要求。我们也看到这些要求一次又一次地被挫败。我们与隐私社区团结起来,捍卫我们的隐私权。政府绝不能强迫科技公司削弱我们赖以生存的安全性—尤其是在网络威胁不断增加的今天。我们通过端到端加密技术为用户的隐私权而战,无论政府可能提出什么要求,我们都将继续这样做”。
有趣的是,由于中国黑客攻击美国电信运营商,使中国能够监控包括政客在内的许多美国公民未加密的通话和信息,美国 CISA 机构刚刚发出了支持加密的最响亮的声音。这次对美国的攻击表明,为什么当今的网络世界比以往任何时候都更需要端到端加密 。
只有端到端加密才能保护我们免受数据盗窃和恶意攻击。
英国此举的时机很有意思
从更广泛的地缘政治发展背景来看,英国提出要求的时机也值得分析。值得注意的是,苹果公司早在唐纳德-特朗普总统第一任期内就试图在其云存储中引入端到端加密功能—但由于有人抱怨该公司不会帮助执法机构起诉杀人犯或毒贩等罪犯而打了退堂鼓。随后,苹果公司于 2022 年推出了可选的云加密功能,而现在,在特朗普再次就任美国总统后不久,苹果公司再次面临压力。
这会是英国和美国政府之间的协调努力吗?美国有可能在默默支持这一举动,把英国作为一个试验场,看看科技巨头们是否会遵守全面监控的命令。鉴于美国情报机构,尤其是联邦调查局,长期以来一直在寻求通过后门访问加密通信,如果华盛顿在幕后默默鼓励这一举措,也不足为奇。当《华盛顿邮报》问及此事时,特朗普政府的官员拒绝发表评论。
加密战争仍在继续—但隐私必须获胜
这只是正在进行的加密战争中的最新一战,政府和隐私权倡导者之间就加密的未来进行了长达数十年的斗争。自 20 世纪 90 年代以来,执法机构一直以恐怖主义和剥削儿童为由,推动在加密通信中设置后门。然而,安全专家们一次又一次地证明,为了一个目的而削弱加密,就会削弱所有目的。为政府使用而制造的漏洞不可避免地会被包括网络犯罪分子和敌对外国政权在内的坏人利用。
在 Tuta,我们一直在警告这些危险。我们之前关于政府监控的讨论,如政府如何利用监控法律以及为什么加密很重要等,表明了强大的加密技术对于保护公民和企业的敏感数据是多么重要。如果我们允许一个政府强行为安全通信开后门,那么其他政府效仿只是时间问题。
数十亿用户的隐私岌岌可危。
加密之争远未结束。各国政府将继续推动更多的监控权力,但公众必须予以反击。隐私是一项基本人权,而加密是我们保护隐私的最有力工具。当我们想要保护我们的隐私权和言论自由权时,加密是必不可少的。
在 Tuta,我们将继续通过端到端加密技术为您的隐私权而战—没有任何后门,这是我们的保证。
