突发新闻

苹果要为加密技术开后门?第二轮

英国要求苹果公司为加密技术提供后门,类似于十年前联邦调查局的要求。苹果会保持强硬吗?

UK vs Apple: In the ongoing crypto wars, Apple must stay strong and fight for people's right to privacy and encryption.

英国政府再次推动大规模监控,秘密要求苹果公司为其端到端加密云备份创建一个后门。据《华盛顿邮报》报道,此举可能会对全球数字隐私造成破坏性后果。这一要求是根据备受争议的《2016 年调查权力法》(又称《窥探者宪章》)通过技术能力通知提出的。如果苹果公司遵照执行,将破坏所有苹果用户的加密保护和隐私保护,而不仅仅是英国用户。

五只眼:谁先获得数据?

这已经不是第一次有政府打着国家安全的幌子试图削弱加密技术了。事实上,由美国、英国、加拿大、澳大利亚和新西兰组成的 “五眼联盟”就以想在加密技术上开 “后门”而闻名。

在持续不断的加密战争中—从上世纪 90 年代初 PGP 开始向每个人开放的那一刻起—世界各国政府都试图迫使科技公司建立安全性更低的通信服务,以便执法部门在起诉罪犯时把这些公司变成他们的小帮手(或大帮手)。这样做的问题在于,一旦一种通信方式的安全性降低,它对每个人的安全性都会降低,而不仅仅是对犯罪分子。不管怎么说,五只眼睛轮番上阵,试图迫使公司破坏端到端加密。看起来,谁先掌握数据,谁就能帮助其他国家实现同样的目标。

Comic, der zeigt, wie Apple-CEO Tim Cook das iPhone entsperrt, während das FBI, Hacker, repressive Regime und andere in der Schlange stehen, um Zugriff auf die entschlüsselten Daten zu erhalten. Comic, der zeigt, wie Apple-CEO Tim Cook das iPhone entsperrt, während das FBI, Hacker, repressive Regime und andere in der Schlange stehen, um Zugriff auf die entschlüsselten Daten zu erhalten. 漫画显示,苹果公司首席执行官蒂姆-库克正在解锁 iPhone,而联邦调查局、黑客、专制政权等正在排队等待获取解密数据。在这幅漫画的更新版中,英国应站在苹果和联邦调查局之间。

公众的强烈抗议阻止了全面监控

即使是欧盟也曾多次试图引入客户端扫描,但至今仍未推行,原因就是德国的反对,德国人曾说过一句名言:“不惜任何代价都不能起诉”,欧盟绝不能引入客户端扫描

关于苹果公司,美国在 2015/2015 年也曾试图迫使苹果公司破坏其加密技术。当年,由于舆论哗然,苹果拒绝引入客户端扫描

我们必须牢记,一旦加密遭到破坏,全面监控—监控每个公民—就成为可能。执法部门的任何后门都将不可避免地成为恶意行为者和专制政权的后门。

英国能决定你的安全吗?

据《华盛顿邮报》报道,当苹果公司首次得知英国计划申请后门访问权限的消息时,苹果公司表示:

“英国 [政府] 没有理由有权决定世界公民是否可以利用端到端加密带来的已被证实的安全优势。

但英国有这个权力 吗?

一位不知名的消息人士告诉《华盛顿邮报》,英国政府要求苹果公司向英国执法部门提供全球用户加密云备份的访问权限—无论他们是否是英国公民。这是根据英国 2016 年《调查权力法》(InvestigatoryPowers Act of 2016),也称为《窥探者宪章》(Snoopers’ Charter)—民主国家最极端的监控法律—发出的技术能力通知。这一法律机制迫使公司通过提供加密通信访问权限来协助执法部门,同时也规定公司向公众披露此类要求是非法的。

英国的命令不仅仅针对特定账户。它要求苹果公司全面修改代码,使其不再只能解密用户数据,而是有权解密所有用户数据,并应要求将其转发给当局,为全球数字隐私开创了一个危险的先例。

英国拥有的权力似乎是无限的。华邮》报道称

”一位向美国提供加密事务咨询的人士表示,苹果公司将被禁止警告用户其最先进的加密技术不再提供全面的安全保障 。该人士认为,英国政府要求苹果公司在其政府不知情的情况下帮助其监视非英国用户的做法令人震惊”。

这就更成问题了,因为苹果的代码是专有的,并没有作为开放源代码发布 。这意味着,苹果客户端加密方式的改变可能在很长一段时间内都不会被公众发现。

大规模监控的先例

如果苹果屈服于这一要求,将为全球科技公司开创一个危险的先例。英国可能是第一个发布如此广泛命令的国家,但肯定不会是最后一个。一旦后门存在,其他国家的政府也会排队要求获得同样的访问权限。中国、俄罗斯和其他人权记录有问题的政权无疑也会效仿。

此外,在所谓的 “五眼 “情报联盟内部,信息共享协议由来已久。如果英国成功迫使苹果公司引入后门,那么该联盟的其他成员也极有可能要求苹果公司提供同样的监控能力。从目前的情况来看,英国的要求是情报机构对各地数字隐私侵蚀 的广泛推动。

面对反对

英国要求为苹果公司的加密技术开后门的消息一经传出,反对派就开始敲响警钟,甚至在美国也是如此:参议院情报委员会民主党参议员罗恩-怀登(Ron Wyden,俄勒冈州)对《华盛顿邮报》说:“特朗普和美国科技公司要求外国情报机构为苹果公司的加密技术开后门,这是对美国隐私权的侵犯:

“特朗普和美国科技公司让外国政府秘密监视美国人将是毫无道理的,对美国人的隐私和我们的国家安全来说是一场无妄之灾”。

他的担忧是有道理的,因为从爱德华-斯诺登(Edward Snowden)披露的信息来看,“五眼 “国家经常在监控项目上进行合作。英国授权的后门不会仅限于英国当局—它很快就会被盟国的情报部门利用。

最好的 WhatsApp 替代软件之一 Signal的梅雷迪斯-惠特克(Meredith Whittaker)对《华邮》说:

使用 “技术能力通知 “来削弱全球的加密技术是一个令人震惊的举动,它将使英国成为一个技术贱民,而不是技术领导者。该指令一旦实施,将在我们全球经济的神经系统中造成危险的网络安全漏洞。

Tuta Mail 首席执行官 Matthias Pfau 补充说:

“我们一再看到加密数据的要求。我们也看到这些要求一次又一次地被挫败。我们与隐私社区团结起来,捍卫我们的隐私权。政府绝不能强迫科技公司削弱我们赖以生存的安全性—尤其是在网络威胁不断增加的今天。我们通过端到端加密技术为用户的隐私权而战,无论政府可能提出什么要求,我们都将继续这样做”。

有趣的是,美国 CISA 机构刚刚发出了支持加密的最强音,因为中国黑客攻击了美国电信运营商,使中国可以监控包括政客在内的许多美国公民未加密的通话和信息。这次对美国的攻击表明,为什么当今的网络世界比以往任何时候都更需要端到端加密。

只有端到端加密才能保护我们免受数据盗窃和恶意攻击。

英国此举的时机很有意思

从更广泛的地缘政治发展背景来看,英国提出要求的时机也值得分析。值得注意的是,苹果公司早在唐纳德-特朗普总统第一任期内就试图为其云存储引入端到端加密功能—但由于有人抱怨该公司不会帮助执法机构起诉杀人犯或毒贩等罪犯而打了退堂鼓。随后,苹果公司于 2022 年推出了可选的云加密功能,而现在,在特朗普再次就任美国总统后不久,苹果公司再次面临压力。

这会是英国和美国政府之间的协调努力吗?美国有可能在默默支持这一举动,把英国作为一个试验场,看看科技巨头们是否会遵守全面监控的命令。鉴于美国情报机构,尤其是联邦调查局,长期以来一直在寻求通过后门访问加密通信,如果华盛顿在幕后默默鼓励这一举措,也不足为奇。当《华盛顿邮报》问及此事时,特朗普政府的官员拒绝发表评论。

加密战争仍在继续—但隐私必须获胜

这只是正在进行的加密战争中的最新一战,政府和隐私权倡导者之间就加密的未来进行了长达数十年的斗争。自 20 世纪 90 年代以来,执法机构一直以恐怖主义和剥削儿童为由,推动在加密通信中设置后门。然而,安全专家们一次又一次地证明,为了一个目的而削弱加密,就会削弱所有目的。为政府使用而制造的漏洞不可避免地会被包括网络犯罪分子和敌对外国政权在内的坏人利用。

在 Tuta,我们一直在警告这些危险。我们之前关于政府监控的讨论,如政府如何利用监控法律以及为什么加密很重要等,表明了强大的加密技术对于保护公民和企业的敏感数据是多么重要。如果我们允许一个政府强行为安全通信开后门,那么其他政府的效仿只是时间问题。

加密斗争远未结束

苹果公司可以做出选择。它可以反抗这一要求,就像 2016 年联邦调查局试图迫使它削弱 iPhone 安全性时一样。它也可以顺从,开创一个先例:没有任何加密服务是真正安全的。苹果也可以停止向英国用户提供加密云备份服务,但这并不能满足苹果的要求,因为英国官员明确要求苹果提供可能是所有用户的数据,无论他们是否居住在英国。如果苹果公司屈服,谷歌、Meta 和其他公司将成为下一个目标。

数十亿用户的隐私岌岌可危。

加密之争远未结束。各国政府将继续推动更多的监控权力,但公众必须予以反击。隐私是一项基本人权,而加密是我们保护隐私的最有力工具。当我们想要保护我们的隐私权和言论自由权时,加密是必不可少的。

在 Tuta,我们将继续通过加密为您的隐私权而战。

手机屏幕上带有 Tuta 徽标的插图,手机旁边是一个放大的盾牌,盾牌上有一个复选标记,象征着 Tuta 加密技术的高度安全性。