苹果加密技术与英国政府的三问交锋

本文深入探讨苹果公司与英国政府就iCloud端到端加密功能的争议,分析加密技术原理、法律冲突及技术应对方案,涉及密码学、数据安全和政府监管等关键技术议题。

关于苹果、加密与英国的三个问题

两周前,《华盛顿邮报》报道英国政府已向苹果发出秘密命令,要求该公司在其端到端加密的iCloud备份功能中植入"后门"。报道指出:

“英国政府未公开的命令要求具备查看完全加密材料的总括能力,而不仅仅是协助破解特定账户,这在主要民主国家中没有已知先例。若该命令得以实施,将标志着科技公司在避免被政府用作对抗用户的工具这场长达数十年的斗争中遭遇重大失败。”

同一报道预测,苹果将很快为所有英国用户禁用其端到端加密的iCloud备份功能(称为高级数据保护)。这一预测在周五得到证实:

苹果决定禁用加密云备份功能引发了多方反应,包括一些苹果批评者的愤怒评论,指责苹果背叛了用户:

考虑到所有这些情况,我认为现在是时候冷静审视实际情况了。这将需要一些推测和有根据的猜测。但如果我们想了解真相,这种分析将对我们大有帮助。

问题1:苹果真的关心加密吗?

加密是一种通过使用密钥处理数据来保护用户数据的技术,只有持有相应密钥的人才能读取数据。端到端加密变体使用只有用户知道的密钥。这种方法的好处是数据可以免受集中存储库面临的许多威胁:盗窃、网络攻击,甚至是国家支持的复杂攻击者的访问。这种加密的一个缺点是它也可能阻止政府和执法机构访问相同的数据。

对苹果来说,在这种权衡中导航一直是个棘手问题。然而,苹果大多选择积极部署(端到端)加密。例如:

  • 2008年,公司开始默认加密所有iPhone内部数据存储。这就是为什么如果你把iPhone落在出租车里,你可以对你的数据感到安全。
  • 2011年,公司推出了iMessage,这是一个内置的消息服务,为所有用户提供默认的端到端加密。这是第一个广泛部署的端到端加密消息服务。如今甚至FBI也推荐这些系统。
  • 2013年,苹果推出了iCloud钥匙串,使用即使苹果也无法访问的加密来保护你备份的密码和浏览器历史记录。

苹果在每一个举措上都面临执法部门的反弹。但也许苹果在加密问题上最著名的积极立场例子发生在2016年苹果诉FBI案中,该公司积极对抗美国政府要求绕过涉嫌恐怖分子iPhone上的加密机制。苹果认为满足政府要求将需要苹果削弱其所有手机上的加密。蒂姆·库克甚至采取了不寻常的步骤,签署了一封公开信为公司的加密使用辩护:

如果我不提到苹果也犯过一些大错误,那我就不够诚实。2021年,公司宣布计划实施iCloud照片的客户端扫描,以搜索私人照片库中非法材料的证据。这将为许多不同类型的政府强制数据扫描打开大门,即使数据以端到端加密形式备份,这种扫描也能工作。在那次事件中,技术专家很快发现了苹果提案中的缺陷,该计划首先被暂停,然后在2022年被完全放弃。

这并非要为苹果歌功颂德。我只是指出,该公司过去曾承担重大公共风险来部署和推广加密。基于这段历史,我将给苹果以怀疑的好处,并假设该公司并非急于出卖用户。

问题2:英国真正要求的是什么?

早在2016年,英国通过了一项名为《调查权力法案》的法案,有时被称为"窥探者宪章"。该法律颁布时,许多批评者认为它可能被用来秘密削弱安全系统,可能使它们更容易受到黑客攻击。

这是由于新法律的一个关键特性:它使英国政府能够发出秘密的"技术能力通知",可以强制提供商(如苹果)秘密改变其系统的操作——例如,改变端到端加密系统,以便苹果被迫持有用户密钥的副本。有了这个修改,英国政府就可以按需访问任何用户的数据。

迄今为止,英国法律最令人担忧的部分是它没有明确区分英国客户和非英国客户,比如我们在美国或其他欧洲国家的人。苹果律师在2024年向议会提交的文件中指出:

“在最坏的法律解释下,英国现在可能成为全球所有网络安全防御措施的仲裁者。女王陛下政府可以有效地’限制’世界各地客户可以依赖的数字安全量,而用户甚至不知道这种限制已经存在。这可能使大量数据暴露给国家支持的攻击者,比如最近入侵整个美国电信行业的攻击者。更糟糕的是,由于英国的技术能力通知是秘密的,像苹果这样的公司将被迫向客户撒谎——让他们相信他们的设备是安全的,而实际上并非如此。”

不用说,这是一条非常危险的道路。

问题3:苹果如何应对英国的广泛全球要求?

让我们假设,假设这种最坏情况的要求正是苹果面临的。英国政府要求苹果秘密修改其全球所有用户的系统,使其在世界任何地方都不再是端到端加密。

(如果你实际思考:这种要求在实践中似乎几乎不可避免。即使你想象苹果只被要求针对英国用户,公司要么需要全球构建这种能力,要么需要为英国用户部署一个新版本或"区域",其工作方式与美国用户版本不同。从技术角度来看,这无异于承认英国版本在操作上与美国版本不同。这将邀请逆向工程师提出非常尖锐的问题,秘密几乎肯定会泄露。)

但如果你是苹果,你绝对不能考虑甚至参与这种可能性。你一旦参与,你就完了。一个国家——英国——成为你所有安全产品的管理者,并将现在决定它们在全球的工作方式。更糟糕的是,参与这种要求将打开地狱之门,带来各种不幸的可能性。你告诉中国、欧洲和美国你已经给了英国访问他们数据的后门吗?如果他们反对怎么办?如果他们也要一个怎么办?

那条路只会通向灾难。

所以如果你是苹果,面对英国的这种要求,参与要求并不是一个真正的选择。你只有相对较少的选择可用。按破坏性递增顺序:

  1. 雇佣一群非常昂贵的律师,希望你能说服英国让步。
  2. 在英国关闭iCloud端到端加密,希望这使问题变得无关紧要。
  3. ???
  4. 完全退出英国市场。

如果我们相信目前的报道,我认为可以肯定地说苹果几乎肯定已经尝试了法律途径。我甚至无法想象英国的秘密法庭程序是什么样的(涉及假发吗?),但如果它像美国的FISA法庭,我倾向于认为对目标公司,特别是外国公司来说,不太可能是一场公平的斗争。

在这种模式下,苹果决定禁用端到端加密的iCloud备份意味着我们已经到达第2阶段。英国用户将无法再注册苹果的端到端加密备份。我们没有被告知现有用户将如何处理,但我想他们将被迫自愿降级到未加密服务,否则将丢失数据。任何为英国用户提供后门的要求现在完全无关紧要,因为该系统对英国用户实际上已不存在。

在这一点上,我想还有待观察接下来会发生什么。也许英国政府让步,放松对苹果密钥访问的要求。在那种情况下,我想这个故事将沉入海底,我们再也不会听到任何关于它的消息,至少直到下一次。

在另一个世界,英国政府继续施压。如果发生这种情况,我想我们将来会听到更多关于这个问题的消息。

注释:

苹果已经为其在中国的许多iCloud安全产品部署了一个单独的"区域"。这是由于中国法律要求苹果服务器硬件和密钥在国内托管。苹果在各种报道中向我们保证,苹果不会为中国政府违反其端到端加密。如果该说法不实,我期望会辞职的各种人似乎都还在那里工作。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次