2016 年 3 月 1 日,美国众议院举行了一次名为“钢丝上的加密:美国人的安全隐私平衡”的听证会。美国联邦调查局局长 James Comey 在听证会之初描述了加密通讯的相关问题,并且表示如何“走出黑暗”是一个严重并且在日益变化的复杂问题。
“我们可以发现在越来越多的案例中很多重要证据都被存储在手机、平板电脑或是笔记本电脑上,这些证据可能让嫌疑人被定罪,也可能为嫌疑人洗刷罪名。如果我们看不到这些证据,那会对我们甄别、阻止和起诉这些罪犯产生很大的影响。”
“我们想强调的是,‘走出黑暗’在本质上是一种技术的选择,也是一种能力的抉择。我们不是想要扩大政府的监控,只是想确保我们能够按照国会授予的合法权利取得电子信息证据的知情权,以保证国家安全。”
然而,苹果公司依据宪法第一和第五修正案对此提出了质疑;除了被迫创建代码,政府还试图强迫苹果公司无条件为政府所用。Bruce Sewell 代表苹果公司提出以下看法:
“联邦调查局正在要求我们削弱产品的安全性。而黑客和网络犯罪分子很有可能利用这一点来对用户的隐私和个人安全造成威胁。这也会为政府入侵公民隐私开创一个危险的先例。”
除此之外,联邦调查局还提供了证据表明有数百部手机在等待解密,这一点也得到了苹果公司的证实。
“正如我们对调查局以及所有美国民众所说的那样,这一软件工具的使用可能会对其他苹果手机也产生影响,会整体上削弱所有手机的安全性。事实上,Comey 在上周还承认说,联邦调查局很有可能会在其他情况下对其他涉案手机使用这一工具。地方检察官 Vance 也说,他已经计划要在超过 175 台手机上使用这种软件工具了。所以说,这种手段绝不会仅仅针对一台手机。”
伍斯特理工学院的网络安全教授 Susan Landau 也出席了这次听证会。她强调说,问题的关键不是这个软件安不安全,而是能不能在执行过程中保证安全。
“不管众人如何看待,这绝不是一个国家安全的简单问题。实际上这除了是安全问题,更涉及多方面的隐私问题。”
“对于智能手机来说,登录凭证是自我保护的最佳途径之一,对于犯罪分子和国家机关来说,窃取你的登录凭证就是进入你手机系统最简单的方式。”
“这就是为什么苹果公司保护手机数据的手段是如此的重要。”
“但是执法部门还在用上个世纪的手段来实行电子监控,他们也还在用上个世纪的侦查思维应对本世纪的问题。而联邦调查局非但没有庆幸技术的进步给数据和通信带来的更加可靠的安全性,反而在大力对抗这种进步。”
在委员会成员交叉检查的时候,联邦调查局主任承认他们他们在重置 iCloud 账户密码时犯了一个错误,这导致了合作不能进行,也使得苹果公司提供了自动备份资源。然而,他也表示除非他们尝试了所有能够进入手机的方法都不管用,否则他们是不会停止的。
其实许多质疑还是积极的,并且也都在寻求对问题的正确理解;然而,还是有一些国会议员坚持就苹果公司不愿意协助侵入嫌疑人手机的问题从刑事角度考虑。有些人表示他们愿意为了大众的安全利益牺牲个人利益,但是他们忽视了一个尴尬的事实,那就是削弱一个人的安全利益就会削弱所有人的。在这之后,Landau 博士指出不管苹果公司能不能进入这部手机,只要使用了加密应用(比如 Telegraph),你就没有办法搞清楚通讯的具体情况。他们指出,不管这个案件的结果如何,这些应用程序和加密手段已经作为开源项目或是现有的运行程序被广泛使用了。她还强调说自从十多年前美国公众还在使用相对较弱的安全措施而国外的竞争对手和侵略者使用的加密手段变得更强的时候,这个问题就被提上过议程。Landau 博士表示她认为联邦调查局的思维还认为停留在过去,认为他们还可以通过法律管理加密。
在被问及这个“后门”是否可以只控制在一部手机上的时候,Sewell 表示还没有技术限制可以阻止这项技术在其他手机上使用;也就是说就算一个密钥可以绑定这个特定的手机,但是其他执法机构还是需要一个自动化的工具和个人的“后门”操作系统许可来解锁手中的一大批手机。这在长远来看可能会导致一些严重的后果,比如说利用这个漏洞入侵他人的手机。
并且,一旦创建了这个后门,很有可能被国外机构或是犯罪分子利用。即使该软件按照联邦调查局最开始的要求只被用于一部手机,但是 FBI 要求软件以硬盘的形式邮寄过去,这就是一个极其愚蠢的错误。
苹果公司清楚地表示,公司有全年 24 小时开通的安全热线来提供法律建议。在圣伯纳案件中,苹果公司在早上 2 点 47 分接到了电话,然后在一分钟之后做出了回应,并在搜查令发出之后按照要求在 24 小时之内提供了相关数据,以及调度出工程师来协助联邦调查局侵入手机。如果联邦调查局没有重置密码的话很有可能手机里的信息已经落入调查局手中了。苹果公司已经在现有制度下继续提供信息了。
国会议员有五天时间来向参与听证会的人员收集额外信息。
与此同时,英国在周三仓促起草的调查权利法案赋予了英国政府权力,可以要求苹果公司提供后门软件。此外,很多代理机构和国家都在等待获得同样的后门软件和访问权限。
讽刺的是,2015 年度美国计算机学会图灵奖在 2016 年 3 月 1 日被授予了 Whitfield Diffie 和 Martin Hellman,而听证会也是在同一天举行的。这两个人创建了如今被广泛运用于商务领域的 Diffie-hellman 公钥加密。谷歌的杰出科学家 Andrei Broder 说过,
“公钥加密技术对于整个产业来说至关重要。保护私有数据的能力主要看验证用户身份协议和确保数据完整性和通讯保密性。这些广泛使用的协议是在 Diffie 和 Hellman 发明了这样的方法之后才得以实行的。”
正如 Bruce Sewell 所说,“全世界都在关注此案”。
查看英文原文: Apple, FBI Testify before Congress
感谢魏星对本文的审校。
给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ , @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群(已满),InfoQ 读者交流群(#2))。
评论