在《时代周刊》独家采访过程中,苹果 CEO 蒂姆·库克分享了他对个人隐私和国家安全的意见。同时,他也指出如今的隐私斗争已经走到了一个成败的关键点。
第一部分
SyedRizwanFarook和他和妻子TashfeenMalik于去年12月在加州圣博娜迪诺制造了一起恐怖袭击案,造成14人死亡22人受伤。事件发生之后的第二天,一个隶属于FBI的行动小组出现在这对夫妇的住所。在他们通过搜查所得到的物件里有三部电话,其中两部已经遭到恐怖分子的毁坏,只有一部iPhone5c仍然完好。
也许是因为大意,也许是因为手机里已经没有任何有价值的信息,反正没有人知道这部iPhone5c为何留下来了。随后FBI的调查组试图打开这部手机——这是一部运行iOS9的iPhone5c,使用的是美国最大运营商Verizon的网络,系列号为FFMNQ3MTG2DJ。然而,FBI在打开手机的过程中遇到了麻烦,因为他们不知道四位数的解锁屏幕密码(iPhone5c还没有指纹扫描功能)。
由于知道密码的人已经被击毙——恐怖袭击案发生后的几个小时,那位犯罪夫妇就在一次与警察交火的过程中被打死了,所以结果就是,FBI打不开这部上了锁的iPhone5c。也许他们曾经试过去猜测密码,不过这部手机已经设置为输入10次错误密码即抹掉所有数据。幸运的是,这部手机是恐怖分子生前工作时使用的手机,所以理论来说它属于圣博娜迪诺的政府所有,不幸的是,政府部门也不知道解锁密码,对其iCloud账号密码也同样一无所知。
然而,政府有权利去重置iCloud密码,而且他们也这么做了。这似乎在表明,恐怖分子的iCloud账户里储存有一些并没有加密,而且是FBI想要的信息。再次不幸的是,Farook自从2015年10月19日起就没有再把手机信息备份到iCloud当中了,所以就算政府得到了iCloud当中的信息,也都已经过时了。
更不幸的是,并不是所有的iPhone信息都会备份到iCloud服务器当中。所以,手机仍然是最关键的点,一切有价值的信息都储存在这部iPhone5c当中。然而,由于这部手机经过了加密,没有人可以破解锁屏密码,甚至是亲自打造iPhone5c和iOS9的苹果公司也不能。
库克在采访过程中表示,FBI的确向他们提出了解锁手机的要求。“我们有一个办公桌,专门用来回应政府部门提出的要求,一年365天全天候待命。这并不是专门为这个案件而设立的,而是一直就存在公司内部。我们在这个办公桌上接到了FBI的电话,然后他们向我们出示了与这部手机相关的授权令。”
需要澄清的一点是:苹果非常配合FBI的调查,他们提供了自己能提供的一切信息。“我们主动向他们提供了一些设备,让他们把手机带回去然后进行充电备份。但结果是,他们很快又回来了,告诉我们之前的方法行不通。后来我们才知道有人重置了iCloud密码,这其实是一种失策。”
库克表示,FBI本来可以拿到一份完整的备份信息,但是由于政府机构重置了iCloud密码,手机就不会在没有解锁的前提下自动备份了。
接下来就是我们非常熟悉的剧情了,FBI向苹果提出了更深入的要求:OK,苹果没有密码是吧,那么他们可以打造一个特别版的iOS9,取消10次密码输入的限制,然后也把输错密码之后的延时功能移除,再把这个特别版的iOS9安装到恐怖分子所使用的iPhone身上,剩下的就交给FBI去破解——因为从理论上说,4位数的密码组合只有10000种可能性,FBI完全可以暴力破解。
苹果内部员工把这种特别版的iOS叫做GovtOS,即政府专用操作系统。“当他们向我们提出这样的要求时,我们内部对此讨论了很长一段时间。因为这涉及到很多人,不是仅凭我一个人就可以决定的,这是一个非常艰难的决定。我们考虑了一切你们能想象到我们所想象到的可能性,所以最终的决定就是:No。”
库克认为,在他们向FBI说出“No”之后,一切都会很快结束了,然而并没有。2016年2月16日,FBI主动加重了事态的发展,而且还把这个案件公开了,他们从一名联邦法官那些拿到了一份要求苹果打造GovtOS的法令,其法律依据是AllWritsAct。对此,一向温文尔雅的库克也感到很不高兴。
库克用了一句来形容他们收到法令的心情:“如果我和你共事了几个月,如果我和你关系很好,然后有一天我决定去起诉你,我就这么拿起电话来和你说,我要起诉你了。”
如果苹果在一起国内的恐怖袭击案件中没有选择配合,那么FBI就要把一切公开化,试图以民意来击垮苹果。FBI这种不善意的威胁,对于库克来说并没有什么效果,因为苹果是全世界最受尊敬的企业之一。所以,苹果拒绝了FBI的要求,双方之间的剑拔弩张的气氛很快成为了公众热议话题。
在苹果看来,他们没有理由惧怕FBI,因为FBI想要用来牵制他们的AllWritsAct法案早已过时。对此,唐纳德·特朗普(DonaldTrump)曾经指责苹果“他们以为自己算老几”,然后号召他的支持者抵制苹果。一名佛罗里达州的警长则是威胁“会把库克这个流氓抓起来”。甚至是美国总统奥巴马,也说“我们不能让手机凌驾于其它的一切价值之上,这是不对的”。
相比之下,苹果则是得到了一大批科技企业的支持,包括AT&T、Airbnb、eBay、Kickstarter、LinkedIn、Reddit、Square、Twitter、思科、Snapchat、WhatsApp,以及亚马逊、Facebook、谷歌、微软等竞争对手。联合国人权事务高级专员扎伊德·拉阿德·侯赛因(ZeidRa’adal-Hussein)则是站在了苹果的这一边,他认为解锁iPhone会侵犯人权。
支持苹果的名人还有前美国国家安全局(NSA)兼中央情报局(CIA)局长迈克尔·海登(MichaelHayden)、美国鹰派议员林赛·格雷厄姆(LindseyGraham)。苹果通信部的副总裁史蒂夫·道灵(SteveDowling)在采访中还向《时代》杂志的记者出示了一张100美元的支票,这张支票来自于一名苹果的支持者,他希望可以以此帮助苹果在法庭斗争中对抗FBI。
很明显的是,苹果做出这个决定非常糟糕,而且其背后的原因也不简单。主要是技术层面上的:如果苹果打造了一款可以破解iPhone的工具,而且这款工具流入世界各地,那么全球范围内的每一部iPhone都会面临威胁。这一套理论并非危言耸听,这种场景并非不可能出现,因为它也得到了其它安全专家的认可。
代码,就好像罗纪公园里面的恐龙一样,一直都在寻找一个可以获得解放的缺口。在这样的场景下,GovtOS就会是一个缺口。对于每一名黑客,以及那些渴望将手伸向市民的政府人员来说,GovtOS是一份天赐的礼物。“他们想要让我发明的这些东西,会让数以百万计的人面临威胁。”
库克的意思并不是说,那些把自己私照放到网上的用户会遇到威胁,他口中的威胁是非常非常严重的恐怖袭击。“这并不是在说一边是鲜活的生命,另一边则是你的金融账号信息又或者是照片等其它信息。想象一下公共设施、想象一下公共电网,想象一下有人需要一台电子设备来维持生命...”
FBI辩称,他们想要让苹果打造的特别版iOS只会使用在一部手机身上。但事实是,一旦这一套代码被写出来,它就很有可能会被黑客拿去攻击其它手机,而且这并不难做到。苹果也反驳了“仅此一案”的说法,他们表示这将会被视为司法先例。就算是FBI在完成他们的调查工作之后苹果立即将代码删除,苹果也会很快被其它政府机构提出类似的要求,这只是时间问题。
“这并不仅仅是一部手机,而是关于未来。有一名来自曼哈顿的律师曾经向我们表示,他有175部手机在等着解锁。”
这是一次技术上的辩论。苹果的律师团队认为AllWritsAct并不适用于本案,理由是本案“前所未见”。在过去,AllWritsAct法案主要用在科技相关的诉讼案中,该项法案授予了法院极为广泛的权力,它们可以在各自司法管辖范围内要求他人协助完成由其提出的要求。但是,这项法案自成立至今已经有超过200年的时间了。
“当我在思考民权时,我想到了这个国家建立时的一些法则。第一修正法案给予我们自由,同时也给了我们最基本的隐私权。如果AllWritsAct可以用来强制我们来做一些让数百万人的信息陷入曝光危险的事,那么你就可以问问自己,接下来还会发生些什么。在下一次听证会上你也许就会说,也许苹果应该打造一套用来监视的操作系统,也许执法机构应该有权利打开你Mac上的摄像头。”
第二部分
这是一次倾向于维护隐私的辩论,但这是一种新的隐私,它是因为我们如今所生活的科技环境的本质已经完全发生了变化而强加在我们身上的隐私。设备一台接一台,服务一项接着一项,过去10年在我们建立的这个世界中,我们的一举一动都被我们的个人设备记录着:我们的社交生活、我们的健康、钱财、我们看过什么、和谁说话、我们去往哪里、我们在观察什么,这一切无一例外都被记录下来。10年前如果我出去慢跑,所以和这场慢跑相关的信息会在诞生的同时也消失得无影无踪。谁都拿不到这些信息。而如今这些信息,包括我去过哪里、我走了多远、我的速度有多快、我听过什么、我的心率是多少等,不仅会被存储起来还会被上传到云上,在我的社交网络中传播。
法学家彼得·史怀亚(PeterSwire)和肯尼沙·艾哈迈德(KenesaAhmad)创造了这么一个短语:监视的黄金时代(theGoldenAgeofSurveillance)。我们无所事事,没有思想,仅仅是因为我们喜欢智能设备给我们带来的小便利和个人服务,我们已经被全面彻底地窃听了。像亚马逊的Alexa或者三星的智能电视,甚至是美泰的哈啰芭比(HelloBarbie)这样的设备,不仅监听它们周围的所有对话,还实时传送到云上,语音识别算法对它们进行分析。这些设备不仅监听,还会做出报告。
乔治·奥威尔已经预测到大监视将会入侵我们的生活,但是他没有想到的是并不是专制政府在监视。是我们自己监听自己。“想当初你也没有想到健康信息会保存在智能手机上,”库克说。“还有财政信息、你的对话、商业机密,可能还有很多关于你的信息都存储在智能手机上,比你家里所有的信息还多。”问题是,既然现在已经有了这么多新的、大量秘密安装的监控设施,政府是否有权访问它们?如果政府可以访问,他们是什么时候、如何做到的?或者普通公民是否有办法保护这些信息不受黑客和小偷盗窃,也不被政府利用?
说来也奇怪,这种类型的斗争以前也真是发生过,那已经是20多年前的事情了,在一场名为CryptoWars的大战中。1993年加密技术的完善让政府非常不安,他们便提出了ClipperChip标准,建议密码的设计应该包含陷门,以允许执法部门、政府安全部门在法律的授权下可以对加密的信息进行解密。勿庸置疑,无论出于何种原因行业都是不会接受ClipperChip的,包括这种美国制造的通讯技术将无法国外的消费者。1996年ClipperChip失败,2000年政府试图插手整个行业,对加密进行立法。
即使是“911事件”后美国网络监控日益升温,高强度加密仍然是例外。到2011年执法机构开始关心他们在监控电子通讯设备上的实际能力。FBI的法律顾问还把它们形容为“goingdark”,有点类似于口号。
2013年爱德华·斯诺登“棱镜门事件”曝光之后,一些科技公司开始在旗下产品中更紧密、无缝地整合加密技术,成为默认设置——苹果在2014年发布的iOS8就是一个分水岭。谷歌随后发布的Android系统更新也是如此。早在圣贝纳迪诺恐怖袭击案之前传出关于加密立法的声音。去年《华盛顿邮报》援引美国国家情报主任办公室第二法律顾问的邮件表示,这种立法的大气候下,恐怖袭击事件或者犯罪事件将会让强加密成为执法的障碍。一语成谶,如今我们正面临这样的情况。
一直以来执法机构只要获得搜查证即可所任意搜查,《第四修正案》(FourthAmendment)仅对执法机构的搜查做出一些限制(即“不合理的搜查和扣押”)。但是加密技术催生了一种新的需要搜查的空间——一个虚拟的“避难所”,普通公民可以把敏感的个人信息存放在这里。从理论上是来说执法机构可以访问这个“避难所”,但实际上没有密码他们也束手无策。
美国联邦调查局局长詹姆斯·科米(JamesComey)在今年2月份关于圣贝纳迪诺的国会听证会上就明确指出这个新的困境。“执法,我也是这其中的一部分,确实能够拯救人们的生命、拯救孩子、保护我们的邻居不被恐怖分子杀害,”他说。“我们执法完全是通过法庭的判令,即搜查证而来的。我们拥有移动设备的搜查证。那么我们是要进入一个没有什么都不可能的世界了吗?这个世界不会终结,但和今天、和2014年我们所在的世界相比,它是一个不同的世界。”
科米拒绝接受关于这个问题的采访,他将两者的冲突形容为在隐私和安全之间的选择,是一个零和妥协。如果真的这么简单,那苹果可能会面临更艰难的逆境:不管加密给我们带来什么好处,我们都应该将其与恐怖活动可能导致的伤亡放在一起权衡。但是库克断然反驳这一观点。“我认为这种看法太简单了,是错误的。”他说。“因为现实是,不要我们加密。让我和你明天就禁用密码。所以我们才在国会里对峙,如果没有加密,那会发生什么呢?我会说那些不怀好意的人会利用非美国公司的加密技术,因为他们非常聪明,而苹果却没有加密。”
换句话说,GovtOS没有多大用处,因为没有立法加密。不管是哪种方式,坏人还是使用加密技术。“互联网无边无界,”库克说,“你可以从东欧、俄罗斯或者任何一个地方搞到应用,不管是哪个国家,反正不是美国。这款应用会提供端对端加密。”当然你或许可以从法鲁克的手机上获得数据,但这会是你最后一次从手机上获得数据。然后一切回到起点,如果不是更糟糕的话,因为每个人的加密都变得越来越弱,这些人的数据唾手可得。你只是在惩罚好人。
现在双方的风险都越来越高。仅2015年联邦人事管理办公室就黑了2200万个人记录;黑客泄露了AshleyMadison.com上3200万用户信息;Anthem、国税局和中央情报局主任办公室也都被攻击过。“想想人们手机上都有哪些数据,”库克说。“他们孩子的位置在上面。你可以看到一些完全不牵强的场景发生,通过智能手机就能对电网下手。”这完全不是猜测:去年12月就有人想对西乌克兰的电网下手,让230,000人无电可用。“我们认为政府更应该强化加密,”他说。“这是个好东西。你知道,它就好像太阳、空气和水。”
它不仅保护恐怖分子,也保护好人。“我们知道这一点,”库克说。“但你不能因为那一点点不好而放弃那些好的。我们国家从来不是这样的。我们每天都在做决策,对吧?有时候是话语自由权,有时候我们听到别人说点什么,我们就诚惶诚恐,希望他们不要说。对于我们来说就是这样。这是我们作为一个国家的核心。”
加密就是这些技术现实之一。这些技术现实无处不在,强大无比,甚至能够改变政治现实——它有点革命的意味。它改变了管理和被管理之间的权利平衡。
苹果不是要变革,或者是做这类事情,库克强调的是加密技术在什么程度上能够保护你的数据不被坏人、黑客或者其他罪犯利用,而不是不让执法机构访问你的数据——不过同时他也猜测政府非常急于获得个人信息。“我就是个快递,”库克说。“我收了你的包裹把它投递出去。”他不想让苹果处于一个帮政府存储信息以便他们读取的位置上。“我不是因为成本或者其他因素,而基于道德和价值观而这么说的。你也不想让我拿着那些东西是吧?我想你们都有一种期望就是自己的通讯信息是私密的。”
库克还指出《AllWritsAct》法案没有详细说明它适用于哪种犯罪调查。“这是国内恐怖主义事件,但另外一个法庭可能认为它适用于抢劫案。或者另外一个法庭认为它适用于出租车问题,也许还有法庭认为离婚问题也适用。所以我们是以一个开发的态度来看待这个事情,我们会考虑如果这是我们的发展防线,那么就应该立法明确规定它的适用范围。这件事情不应该是不同的法庭来界定”
是不是该有法庭来判定这个问题还没有答案。而FBI在一系列越来越多的法庭文件中都尖锐地指控苹果,“影响这个最能保护我们自由和权利的机构:法庭、《第四修正案》、长期被引用的先例、脆弱的法律体系以及所谓民主选举的政府。”苹果甚至被威胁选择一个影响无异于“核爆炸”的选择:交出iOS源代码和苹果的“个人电子签名”——用于识别代码对设备有效的证书,对于软件来说,它就好像上帝的神秘之名。
第三部分
至于库克时常谈及的隐私和公民自由平等的言论,FBI 将此举驳斥为“市场营销”。确切地说,这的确是引起广大民众情绪高涨的因素。“我喜欢这样的策略?”库克说。“不,我不知道,我没看过政府机构使用从未出现过的做事方式,他们很不专业。我觉得自己被深深的冒犯了,我不喜欢他们谈论或者粉饰他们真实的意图,来攻击苹果的服务。”他接着补充称,难道苹果是在欺骗民众,然后还很乐意看到人们对此评头论足?
可以肯定,现在大多数时候库克一直将苹果视作个人隐私的终极堡垒,并且还特别对一些关键的竞争对手在背后“捅一刀”,指责行业里不透明利益权衡。库克总是不停的谈论称,苹果的商业模式不涉及收集和挖掘用户的数据,这与谷歌、Facebook 和亚马逊的做法完全不同(苹果对利用用户数据换取利益不感兴趣,乔布斯早期称苹果内部甚至没有专干这活的小组)。库克还时常重复苹果的关键立场,声称苹果最注重产品的每一个细节,痴迷于对产品自上而下的垂直整合,而政府对苹果代码所伸出的肮脏的黑手,这种做法苹果简直难以忍受。
对隐私强硬的立场使得库克多次且长期成为聚光灯下的焦点。从本质上讲,作为苹果 CEO 他强调隐私并没有什么问题。不过,这也代表了另一种相当奇怪的趋势,当前美国硅谷有越来越多的工程师,把自己弄得越来越像政治家或政策的制定者了,针对政治和社会问题发表相关立场并采取相应的策略。我们社会和文化的结构越来越多的整合到了互联网的世界里,而权力则在神秘的地下通道里流走。
“我们被摆在一个相当离奇的位置,帮助公民捍卫自由并抵御政府。”库克说,“我的意思是,我们从来没有想过要呆在那个位置,而政府更应该永远是捍卫公民自由的主角,但这里却发生了角色转换,我感觉就像是在噩梦中的另一个世界。”
库克真切希望能够从“噩梦”中醒来,他表示苹果并不是真的想做出这样的决定,与政府在隐私与安全问题上展开对抗感到极为不适,毕竟这(捍卫公民权利)本应该由法官和国会来推动,委员会可以深入研究此问题,并拿出合情合理的法律部分来完结整件事情。“一直以来都是我们站出来说话,请求制止还被强制对话。”库克说,“实在是太多次了,政府就是那么强硬,而且权利大,发出的声音更具影响力,他们总是想办法限制或者根本装作没听到一些事情。”
库克坦诚,从公共关系的角度来看,没有人会喜欢一个拒绝帮助调查恐怖主义的科技公司。 但他认为,公民自由是这个国家的基本原则,是公民个人隐私的基本权利。因此库克强调,无论最终结果如何,只要基于法律层面的宣判裁决出来,苹果一定会遵循。不过,FBI迫使苹果破解降低安全性,很有可能危害到广大用户的个人隐私。
当然了, 在此期间苹果的产品开发仍会以科技力量飞速前进,而且比国会委员会的动作都更快。据暂时未得到证实报道称,苹果还在继续开发无法暴力破解和人为解锁的 iPhone 版本,并且完全不考虑将政府特供的 “GovtOS(本质上就是一个能够解锁加密手机的后门程序)”加入其中。
理论上是这样的:十有八九苹果会从硬件层面上来防止破解,不再像 iOS 9 从软件层面防护,即便未来把系统修改个遍也没办法解锁。没有人清楚未来苹果的产品究竟会怎么做,毕竟大多数人总是想到乔布斯的作风。不过库克表示,没有什么理由可以让你觉得这样的事情难以发生,苹果从来不会也永远不会按照别人的意图来设计产品。
“我们的目标从来都不是去做政府能做的事情,这是在保护公民。我们的意思是,但是随着时间的推移,你会发现这样的事情你会做得越来越多,这也是我们数年来都在走的路子。”
库克还表示,随着越来越多的数据开始转向巨大的、无形的云端(准确来说就是 iCloud 服务),实际上就相当于留有(破解的)空间,所以选择在手机上加密数据算不上什么大事。执法者不应该去抱怨 iPhone 手机,反而更应该关心公布于众的信息是如何被罪犯和恐怖分子利用,特别周围所有那些通过社交网络、Nest 恒温器或监控摄像头流出的信息。
在苹果的服务当中,iCloud 是用户恢复个人数据重要渠道,如果 FBI 需要苹果可以提供 iCloud 的备份内容,因为储存于 iCloud 上的备份数据基本上能反映手机中所有的内容。虽然不是全部但也没什么遗漏,iCloud 服务的一个关键目的就是为了恢复数据,并且在必要时是可以被解密其中的内容,前提是有针对 iCloud 备份数据的解密“钥匙”,那为什么还要在设备中加密数据?
“我的意思是没有人会因此而走向黑暗,公平来讲,如果你给我一个加密的信息,其实没有人能够解开,包括你和我,除非这些数据是你我中一人上传的到个人云的数据。”库克没有详述这把加密的“钥匙”是在苹果还是用户设备上,但他认为“我们不应该太过于迷恋(解密),而是应该退后一步来往好的一面想(加密个人数据其实是一件好事)。”
他特别指出,用户在使用浏览器或者智能手机时会产生海量的个人数据,这种隐私级的个人数据已经“无处不在”了。因而,既然数据同步早已是大势所趋,公司就不应该试图阻止它,而应该积极引导更多更完善的数据同步,“安全不只是一项功能,它是一个基础,是一项基本的权利。”库克多次强调这一点。
库克在访谈中除了有点不耐烦的语气之外,还以之前 2 月份哈佛大学伯克曼互联网与社会研究中心发布的报告来佐证自己的言论。该报告中的内容指出,数据加密势在必行,因为依赖于挖掘用户的数据业务模式变得更加流行,随着云计算业务的增长,从服务器上获取关键数据变得更加轻而易举,同样的情况也适用于物联网设备的普及,因此监控并收集信息成为新的业务载体,非法窃听普罗大众很快将会成为棘手的问题。
事实上,我们大概可以从两个平等的方向来看待问题,这取决于你认为哪一边更加合理。一方面,高科技技术发展更加迅速,云服务让一切变得更加便利,生活更加美好;另一方面,我们使用这些云服务,相当于免费无条件地赠送数据和信息,就必须权衡使用的便利程度和自己的隐私安全,否则个人隐私面临危机。无论是哪一方面,已经开始形成局部效应,未来会逐渐被放大。
总之,互联网是一张广阔巨大的、复杂凌乱的、漏洞百出的网,这使得安全防护问题成为头等大事,并且也意味着强大无缝的技术加密手段将更为普遍。不过回过头来看,对于每个人的一整天生活,苹果为手机真正加密的数据其实只涉及到了很小的一部分,而非全部,没有人一天 24 小时与 iPhone 融为一体。
苹果与 FBI 的下一轮“大战之日”设定为 3 月 22 日,双方将会在加利福尼亚州展开听证会,届时美国国会也将会公布最新的审判结果。究竟宣判结果是否会是一种微妙的平衡呢?现在还没有人可以确定,但必须考到了一个十分现实的问题,给数据加密到底是要还是不要?并且需要理清在如此强大的法律框架下,是否已经足以避免下一次“加密大战”的发生。
“如你所知,我们所做的一切,有时候通往目的地(所被迫得到)的方式,总会使整个行程变得非常丑陋。”库克说“但我非常乐观,我认为我们正在做正确的事。”
有意思的是,在( 3 月 22 日)此前一天,苹果将召开新品发布会,届时在发布会上可能会发布一款小尺寸的 iPhone 手机,以及一款全新的 9.7 英寸 iPad 平板电脑。
由桦树博客提供下载https://nonif.cn/
还没有评论,来说两句吧...