2016年2月24日 星期三

轉載:拒開後門 蘋果庫克槓上美國政府

【放眼天下】拒開後門 蘋果庫克摃上美國政府2016-02-24 12:30
庫克嚴辭聲明蘋果絕不會「駭」入自己客戶的手機。
網路時代隱私權與國家安全大戰
蘋果執行長庫克聲明拒絕開發「現在還不存在」、也永遠不該出現的解碼程式。不過,在法院做出判決前,宣稱不會要求科技產業「開後門」的聯邦政府其實早已磨刀霍霍,伺機對抗手機及網路等產業的加密措施。
黃靜華



二月十六日,美國加州聯邦法庭法官下令蘋果(Apple)對聖伯納迪諾(San Bernardino)恐攻疑犯之一法魯克(Syed R. Farook)的iPhone手機開發解碼程式,蘋果執行長庫克(Tim Cook)隔天就以公開信的方式拒絕,開啟了一場企業與政府在網路時代隱私權與國家安全上的拉鋸戰。

永遠不該出現的解碼程式

這不是單一事件,遠自柯林頓(Bill Clinton)時代要求資通訊產業開後門以來,業界與政府相互不信任延續至今;近則是史諾登(Edward Snowden)揭密後政府面對侵犯隱私責難不得不退讓。為取得情報,政府試圖「畢其功於一役」的嘗試。
庫克聲明拒絕開發那「現在還不存在」、也永遠不該出現的程式,語氣強硬地說:「不管聯邦調查局(FBI)用什麼字眼來形容這個工具,毫無疑問,以這種方式來繞過安全防護,無可否認地將開啟一個後門。」庫克指控政府是在要求蘋果「駭」入自己客戶的手機,「數十年來在防護上的,得以避免包括千百萬遭駭客侵入及解碼的安全上的進步,將因此毀於一旦。」庫克對政府十足不信賴地說:「雖然政府說將只限於單一個案,但誰也無法保證不會失控。」
蘋果在二○一四年推出更強大的新版手機作業系統iOS8,當時就向顧客保證蘋果絕不會配合政府要求將任何一個蘋果旗下使用iOS8裝置中的資料取出。蘋果在其網站上解釋,因為每一個裝置內的檔案都受到與使用者密碼綁在一起的密鑰的保護,能解鈴的就是設裝置密碼的「繫鈴人」──手機持有者自己。
蘋果在一四年開發出的新作業系統,其實就是受到史諾登在維基解密揭露政府對民眾無孔不入地監聽的驚人事實所「啟發」。

史諾登啟發蘋果強化資安

後來的發展顯示,美國國土安全部門的「非法」監聽遠過於史諾登的揭密。國家安全局(NSA)在《愛國者法》(Patriot Act)防護罩下,不僅每日收集高達數百萬筆美國公民的通訊資料,還無遠弗屆到包括盟國在內的三十五個國家的領袖及政要的各式通訊紀錄,險些引起外交風波。美國國會終於在去年通過《美國自由法》(U. S. A. Freedom Act)來修正NSA所捅出的簍子,NSA也在去年十一月宣布終止未經批准的監聽。
而這次法院對蘋果發出的命令,顯然是自打嘴巴。
雖然自打嘴巴,卻也是在計畫之中。早有消息指出,聯邦政府雖在去年底公開表示不會要求科技產業「開後門」,卻在感恩節前後召集各有關部門開會,討論如何找機會對抗手機及網路等產業的加密措施。會議的結果是一份名為「決定備忘錄」的會議紀錄,在公開支持保護隱私權的同時,私底下政府則是磨刀霍霍,伺機動刀。
法院的命令被認為是那份備忘錄之下動刀的好機會。死了十四條人命的恐攻事件極可能得到各級政府、甚至民眾的認同;而對象是蘋果,一旦成功,往後將無往不利。而以這樣的形式取得資料,既將責任放在廠商身上,規避了政府在法律上的問題,最重要的是得以避開民眾對政府非法監聽的責難。
於是司法部及白宮罕見地在庫克聲明的同一天,即表示全力支持FBI。司法部指蘋果拒絕法官命令是基於它的「商業模式」及「市場策略」。白宮則與蘋果大玩文字遊戲,說法官的命令與先前不會要求企業「開後門」的主張沒有衝突,因為政府純粹只是要求蘋果協助進入「一個」裝置,與開後門無關。
一名網路安全專家就說,政府說不會在法律上尋求開後門的合法性,但從沒說不會在其他的情況下以其他的形式提出要求,這次「一支」手機的「個案」就是如此。

地方到中央齊施壓「開後門」

聯邦政府除外,爆炸案所在的加州州議員立即提出動議,擬在近期討論一個新法案,從二○一七年開始,凡是在加州售出的手機,其廠商必須配合當局要求解碼的需求,否則將面臨每支手機二千五百美元的罰款。全美受恐攻威脅最嚴重的紐約州更是在去年就已開始討論類似法案,看來會因為這次的爭議而加快腳步。
在全國層級也迅速有了反應,加州選出的一位民主黨眾議員與另一位共和黨議員,正計畫連袂提出強迫手機廠商提供執法單位「開鎖」的服務。在這一個議題上,向來水火不容的兩黨似乎很有共識,國會能源與商業委員會也已決定召開聽證會,邀請庫克及聯邦調查官員出席作證,國會司法委員會也有此打算。

資通訊業者批政府「太超過」

政府部門似乎沆瀣一氣,但政府安全部門所期待的民間支持則未必。Google執行長皮查(Sundar Pichai)率先表態支持蘋果。他在推特上說,提供政府技術上的協助是一回事,但要企業駭入自己顧客裝置中的資料,是「另一個層次」,道出了重點所在。
有趣的是,在矽谷屬於科技前沿的資通訊產業,如匿名搜尋引擎DuckDuckGo、雲端資料儲存庫Dropbox及社群媒體如WhatsApp、Twitter、Facebook等多表態聲援,以「太超過」(overreach)來形容政府的要求,認為將開啟危險的先例,想是有唇亡齒寒之感。不過,資深大廠如IBM則保持沉默,更傳統的通訊業者AT&T則根本認為在法庭命令之前,企業無可選擇。
當然他們也有所保留,除了產業別與蘋果的遠近程度不同而有不同態度之外,彭博(Bloomberg)新聞的一名評論員認為矽谷科技業的聲援力道不足,顯然還有觀望的意味,而不願貿然攖政府之鋒,成為下一個目標。
庫克真正的「同志」應該是沒有利害關係的民間團體,更何況他們的成員也可能就是蘋果所誓言保護的顧客。庫克的聲明中,最能讓蘋果以站在自己商譽之外的高度來說的是這句:「最終,我們最擔心的是這樣的要求將損害我們的政府理當保護的最重要的人民的自由權利。」
隱私權倡議團體支持蘋果最力,電子前哨基金會(Electronic Frontier Foundation)的隱私權律師克羅克(Andrew Crocker)說,最要擔心的正是那些沒什麼需要隱藏的尋常百姓,就算政府不是要求蘋果開後門,但一旦解碼程式出現,就為駭客開了後門,任何人的隱私都受到威脅。這也是美國政府最大的罩門。

庫克不會輕易鬆手

不過三個月前,即使NSA已宣布要終止非法監聽,聯邦法庭仍基於職責做出禁止非法監聽的裁定,法官里昂(Richard Leon)在裁決書中說:「即使只喪失一天憲法保障的自由,都是重大的傷害。」
時逢《梅岡城故事》(To Kill a Mockingbird)作者哈波.李(Harper Lee)辭世,庫克意有所指地以作家自己的話悼念她:「如果有一件事是超越多數決的,那就是個人的良知。」看來庫克不會輕易鬆手。

沒有留言:

張貼留言