蘋果向美國政府低頭：放棄iCloud數據加密計劃

2020-01-25 22:38





iPhone 裡的數據，從此不再向 FBI 緊閉了。

我們對於蘋果公司的印象大多還停留在保護用戶隱私，為此不惜與美國政府撕破臉的程度，但最近情況出現了變化。昨天由路透社援引多達六位知情人士的消息稱，在美國聯邦調查局（FBI）的持續壓力下，蘋果放棄了讓 iPhone 用戶完全加密 iCloud 資料備份的計劃。

這意味著，你在雲端保存的數據備份，會在 FBI 等聯邦機構調查案件期間無保留地被展示出來，而且還有可能被作為法庭上的證據。

蘋果自稱是用戶信息的捍衛者，一直以來，這家科技巨頭在與聯邦政府的糾紛中都表現出了強硬的一面。但如今，它也表現出了配合的態度。

顯然，執法者和調查者關於安全的擔憂與科技公司關於用戶隱私的主張之間，一直有著一條鴻溝。

前不久，在佛羅里達州的 Pensacola 海軍航空基地，一名沙烏地軍官開槍打死了三名美國人。事後，蘋果向 FBI 提供了恐怖分子的 iCloud 賬戶資料，但與此前一樣聲稱無法解決 iPhone 的解鎖服務。

川普對此大加指責，在推特上控訴蘋果是白眼狼，拒絕解鎖殺手、毒販和其他犯罪分子的手機。





美國司法部長 William Barr 公開向蘋果施壓，要求解鎖兩台恐怖分子手中的 iPhone。

這一幕與四年之前何其相似。


2016 年的蘋果：拒絕向 FBI 開後門

為配合調查 2015 年 12 月發生的加州槍擊案，加州聯邦法院檢察官要求蘋果公司提供可解鎖恐怖分子 iPhone 手機的專門軟體，但蘋果公司隨後發表聲明，以保護客戶隱私為由拒絕了美國政府的要求。

庫克在第二天的聲明中說：這道命令相當於開一個後門，雖然政府宣稱只在該案件中使用這個後門，但難保將來不會失控。

他的意思是，如果今天政府在《所有令狀法案》的加持下迫使蘋果公司解鎖用戶 iPhone，那麼明天還可以要求蘋果編寫監控軟體攔截用戶、追蹤用戶位置，甚至還可能在用戶不知情的情況下調用手機麥克風和攝像頭。





在 2016 年加州槍擊案發生時，人們在法院外對蘋果保護用戶隱私表示支持。

事實上，蘋果在 Pensacola 案中確實向檢方遞交了槍擊者的 iCloud 備份數據，但沒有提供任何實質性協助。

根據六位前任、現任 FBI 官員及蘋果員工的說法，早在兩年以前，蘋果就告知 FBI 自己正計劃向用戶提供端到端的加密產品以幫助他們將個人手機上的數據存儲在 iCloud 之上。

在原先的計劃之中，蘋果對數據加密的原因主要是為了防止黑客入侵，因為是端到端的加密，蘋果將不再擁有解鎖加密數據的密鑰——這意味著即使在法院的命令之下，蘋果也無法以可讀的形式將資料移交給當局。

在 FBI 網路犯罪特工和行動技術部門代表與蘋果的私下交談中，FBI 對於這一項目表示反對，指出這將嚴重打擊聯邦機構針對使用 iPhone 的嫌疑人搜集證據的行動。

當蘋果在第二年與 FBI 私下談論其在手機安全方面的工作時，端對端加密計劃已被取消。無法確定為什麼蘋果公司完全放棄了該計劃。

司法機器殺死了它，原因不言而喻，一名蘋果前員工被通知計劃取消，但沒有人向他解釋原因以及 FBI 在這個過程中起到的作用。

但此人告訴記者，蘋果不願受到包庇罪犯的公眾指責，而且 iCloud 的用戶備份數據本來就是可被政府獲取的，現在給這部分內容加密實在是不明智。他們也不想讓政府以此為藉口出台新的反加密條款。





他們決定不再摸老虎屁股了

在 2015 年加州槍擊案之後，蘋果時常被法庭責令幫助 FBI 解鎖 iPhone 公開其中的內容，而政府機構在找到第三方破解工具之後就停止了對蘋果的要求——這種情況在 FBI 的案件調查過程中屢見不鮮。

兩名前 FBI 官員（未參加與蘋果目前的會談）對媒體表示，蘋果設備的雲端備份信息在 FBI 調查的數千起案件中都曾起到至關重要的作用。

蘋果是一直被政府信任的科技公司，』其中一人說道。『其實除了廣為人知的加州槍擊案之外，蘋果與聯邦政府的合作一向很好。

不過對於擔心自己的隱私被窺探的人來說，存放在雲端的資料以前也顯得過於安全了。一名前蘋果員工表示，被加密的信息時常因為各種原因而被刪除，例如很多用戶會發現自己因為忘記密碼而被鎖在自己的數據之外。

在放棄保護隱私的決定作出之後，有三名知情人士告訴記者：蘋果公司有中超過 10 位安全專家停止了他們代號為 Plesio 和 KeyDrop 的信息加密項目。

由保護所有 iCloud 資料轉向保護敏感用戶信息

蘋果決定放棄對 iCloud 資料備份進行端到端加密使得 FBI 的工作開展起來更加方便。

以往而言，FBI 利用能夠破解安全漏洞的黑客軟體來侵入蘋果手機。但是，這種方法需要直接訪問手機，通常會提醒用戶，使他們覺察到自己成為調查對象。

蘋果 iCloud 資料則可以秘密地進行搜索。2019 年上半年，根據蘋果半年一次的透明度報告顯示，攜有正規法院文件的政府機構及其他執法當局在 1568 個案件中申請用戶資料調查，涉及約 6000 個賬戶。

蘋果表示，對於接收到的數據調查申請，它至少為其中的 90% 提供了一些數據。並且，對於美國秘密情報法院的指令，蘋果公司會更頻繁地移交數據，2018 年下半年就涉及了 14000 個賬戶。到了 2019 年，由於言論禁止令的實行，蘋果不再提供任何此類數據。





如果這樣下去，對於用戶選擇端到端加密的可讀數據，蘋果將不會移交給任何其他機構。

但是蘋果選擇改變自己的策略重心，不再採用端到端加密來保護所有 iCloud 數據，而轉向保護存儲的密碼和健康數據等一些最為敏感的用戶信息。

此外，來自 iMessage、WhatsApp 和其他加密服務的聯繫信息和文本備份依然對蘋果員工和有關當局開放。


跌落神壇？

蘋果對美國政府低頭的消息在互聯網上引發了人們的廣泛關注。很多人表示蘋果從此不再是只為用戶著想的那一個了。





在 HackerNews 上，人們對這一事件展開了熱烈討論，其中有人表示：這讓我們對蘋果保護用戶隱私的印象從此崩塌，雖然 iPhone 還是相當安全的手機，但 iCloud 上的數據不加密，可能意味著從此不再有什麼保密的信息了。畢竟 iPhone 和 iCloud 的綁定程度很高，你很難找到其他的替代方式。





更加激動的網友則表達了信仰崩塌的態度。

但也有人對此表示理解，因為政府的態度表明，如果這些大型科技公司不想辦法為執法提供支持，他們可能會制定更加嚴格的加密政策，要求所有設備都留有後門，到時所有加密行為可能都會變得更加困難。從這個角度來說，蘋果放棄 iCloud 加密的行為可以解讀為一種讓步，目的是避免政府出台更嚴厲的政策。



面對索取用戶數據的請求 谷歌開始向執法部門收費

2020-01-26 01:56





近年來，谷歌和Facebook兩大互聯網巨頭爆出不計其數侵犯個人隱私的醜聞，公司形象大跌，與此同時，美國執法部門通過合法手段向科技公司採集海量用戶數據，這也引發了公民權利組織的反對，認為過去監控侵犯隱私。

據報導，面對越來越多的用戶信息請求，谷歌本月開始向執法部門和其他政府機構收取法律費用，在收到費用之後，谷歌才會提供用戶電子郵件、位置跟蹤信息和搜索查詢等數據。

據谷歌發給美國執法官員一份通知，谷歌的收費標準包括每一次傳票45美元、每一次竊聽60美元，以及每一次搜查令245美元不等。通知中還包括谷歌對其他法律請求收取的費用。

谷歌發言人表示，這些費用部分是為了幫助彌補遵守搜查令和傳票的成本。

美國聯邦法律允許公司收取這類政府可報銷費用，但谷歌的決定是其處理執法機構用戶信息索取方式的一個重大改變。

一些矽谷公司多年來一直放棄這些收費項目，這些收費計劃難以大規模執行，並可能給人一種不好的印象，即科技公司正在通過執法部門採集隱私數據獲取經濟利益。

不過，一些隱私專家支持科技公司採取這樣的收費，認為這可以作為對政府機構過度的公民監控行為的某種制約。

谷歌擁有幾十億用戶的信息，美國和世界各地的執法機構通常會提交尋求這些用戶數據的法律請求。

2019年上半年，該公司收到了75000多份關於全球近165000個用戶賬號的數據請求；其中三分之一的請求來自美國政府部門。

美國政府最大