苹果加密技术与英国政府监管的三重拷问

本文深入探讨了苹果公司与英国政府就端到端加密技术展开的博弈,分析了加密技术原理、法律监管框架及其对全球用户隐私安全的影响,揭示了技术公司与政府监管之间的复杂关系。

关于苹果、加密与英国的三个问题

两周前,《华盛顿邮报》报道称,英国政府已向苹果公司发出秘密命令,要求该公司在其端到端加密的iCloud备份功能中植入"后门"。报道指出:

“英国政府未公开的命令要求具备查看完全加密材料的全面能力,而不仅仅是协助破解特定账户,这在主要民主国家中没有已知先例。如果实施,将标志着科技公司在避免被政府用作对抗用户的工具的长期斗争中遭遇重大失败。”

同一报道预测,苹果将很快为所有英国用户禁用其端到端加密的iCloud备份功能(称为高级数据保护)。上周五,这一预测得到了证实:

苹果决定禁用加密云备份功能引发了多方反应,包括一些苹果批评者的愤怒评论,指责苹果出卖了用户:

考虑到所有这些情况,我认为现在是时候冷静审视这里可能真正发生的事情了。这将需要一些推测和有根据的猜测。但如果我们想弄清楚到底发生了什么,这个练习将对我们有很大帮助。

问题1:苹果真的关心加密吗?

加密是一种通过使用密钥处理数据来保护用户数据的技术,只有拥有相应密钥的人才能读取数据。端到端加密(E2EE)变体使用只有用户知道的密钥。这种方法的好处是数据可以免受集中存储库面临的许多威胁:盗窃、网络攻击,甚至是国家支持的复杂攻击者的访问。这种加密的一个缺点是它也可能阻止政府和执法机构访问相同的数据。

对于苹果来说,在这种权衡中导航一直是个棘手的问题。然而,苹果大多选择偏向积极部署(端到端)加密。例如:

  • 2008年,公司开始默认加密所有iPhone内部数据存储。这就是为什么如果你把iPhone落在出租车里,你可以(对你的数据)感到安全。
  • 2011年,公司推出了iMessage,这是一个内置的消息服务,为所有用户提供默认的端到端加密。这是第一个广泛部署的端到端加密消息服务。今天,甚至FBI也推荐这些系统。
  • 2013年,苹果推出了iCloud钥匙串,使用即使苹果也无法访问的加密来加密你备份的密码和浏览器历史记录。

苹果在每一个举措上都面临了执法部门的反弹。但也许苹果在加密问题上最强硬立场的最著名例子发生在2016年苹果诉FBI案中,该公司积极对抗美国政府要求绕过据称属于一名恐怖分子的iPhone上的加密机制。苹果辩称,满足政府的要求将需要苹果削弱其所有手机上的加密。蒂姆·库克甚至采取了不寻常的步骤,签署了一封公开信为公司的加密使用辩护:

如果我不提到苹果也犯过一些大错误,那我就不够诚实。2021年,公司宣布计划实施iCloud照片的客户端扫描,以搜索私人照片库中非法材料的证据。这将为许多不同类型的政府强制数据扫描打开大门,即使数据以端到端加密形式备份,这种扫描也能工作。在那次事件中,技术专家很快发现了苹果提案中的缺陷,该计划首先被暂停,然后在2022年被完全放弃。

这并非要为苹果歌功颂德。我只是指出,该公司过去曾承担重大公共风险来部署和推广加密。基于这段历史,我将给苹果以怀疑的好处,并假设该公司并非急于出卖其用户。

问题2:英国真正要求的是什么?

早在2016年,英国通过了一项名为《调查权力法案》的法案,有时被称为"窥探者宪章"。在该法律颁布时,许多批评者认为它可能被用来秘密削弱安全系统,可能使它们更容易受到黑客攻击。

这是由于新法律的一个关键特性:它使英国政府能够发出秘密的"技术能力通知",可以强制提供商(如苹果)秘密更改其系统的操作——例如,改变端到端加密系统,以便苹果被迫持有用户密钥的副本。有了这个修改,英国政府就可以按需要求访问任何用户的数据。

到目前为止,英国法律最令人担忧的部分是它没有明确区分英国客户和非英国客户,比如我们这些在美国或其他欧洲国家的人。苹果的律师在2024年向议会提交的文件中指出:

在对法律最坏的解释中,英国现在可能是全球所有网络安全防御措施的仲裁者。女王陛下政府可以有效地"限制"世界各地客户可以依赖的数字安全数量,而用户甚至不知道这种限制的存在。这可能使大量数据暴露给国家支持的攻击者,比如最近破坏整个美国电信行业的攻击者。更糟糕的是,由于英国的技术能力通知是秘密的,像苹果这样的公司将被迫向客户撒谎——让他们相信他们的设备是安全的,而实际上并非如此。

不用说,这是一条非常危险的道路。

问题3:苹果如何应对英国的广泛全球要求?

让我们假设,假设这种最坏情况的要求正是苹果面临的。英国政府要求苹果秘密修改其全球所有用户的系统,以便在世界任何地方都不再是端到端加密。

(如果你实际思考一下:这种要求在实践中似乎几乎不可避免。即使你想象苹果只被要求针对英国用户,公司也需要在全球构建这种能力,或者需要为英国用户部署一个新版本或"区域",其工作方式与例如美国用户的版本不同。从技术角度来看,这无异于承认英国的版本在操作上与美国版本不同。这将邀请逆向工程师提出非常尖锐的问题,秘密几乎肯定会泄露。)

但如果你是苹果,你绝对不能考虑,甚至不能参与这种可能性。你一旦参与,你就完了。一个国家——英国——成为你所有安全产品的管理者,并将现在决定它们在全球的工作方式。更糟糕的是,参与这个要求将打开一个充满不幸可能性的地狱之门。你告诉中国、欧洲和美国你给了英国一个访问他们数据的后门吗?如果他们反对怎么办?如果他们也要一个怎么办?

那条路只有灾难。

所以,如果你是苹果,面对英国的这个要求,参与这个要求并不是一个真正的选择。你只有相对较少的选择可用。按破坏性递增的顺序:

  1. 聘请一群非常昂贵的律师,希望你能说服英国让步。
  2. 在英国关闭iCloud端到端加密,希望这能使问题变得无关紧要。
  3. ???
  4. 完全退出英国市场。

如果我们能相信迄今为止的报道,我认为可以肯定地说,苹果几乎肯定已经尝试了法律途径。我甚至无法想象英国秘密法庭程序是什么样子(涉及假发吗?),但如果它类似于美国的FISA法庭,我倾向于认为对于目标公司,特别是外国公司来说,不太可能是一场公平的战斗。

在这种模式下,苹果决定禁用端到端加密的iCloud备份意味着我们已经达到了第2阶段。截至2月21日,英国用户将无法再注册苹果的端到端加密备份。(我们没有被告知现有用户将如何处理,但我想他们将被迫自愿降级到未加密服务,否则将丢失数据。)任何为英国用户开后门的要求现在完全无关紧要,因为该系统对英国用户 effectively 不再存在。

在这一点上,我想还有待观察接下来会发生什么。也许英国政府让步,放松了对苹果密钥访问的要求。在那种情况下,我想这个故事将沉入波涛之下,我们再也不会听到任何关于它的消息,至少直到下一次。

在另一个世界,英国政府继续施压。如果发生这种情况,我想我们将来会听到更多关于这个问题的消息。

顶部照片由Rian (Ree) Saunders提供。

注释:

苹果已经为其在中国的许多iCloud安全产品部署了一个单独的"区域"。这是由于中国法律要求苹果服务器硬件和密钥在国内托管。苹果在各种报道中向我们保证,苹果没有为中国政府违反其端到端加密。如果该说法不实,我期望会辞职的各种人似乎都还在那里工作。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次