法例 資料及隱私

Apple Vs. FBI:美國政府為何要求蘋果「不誠實使用電腦」?

事實上,美國政府不止要求蘋果「開後門」,而是重新建造一棟有後門房子;不是單純破解密碼,而是自行打破自己不能破解的系統,換成一個可以被破解的。

2015年美國加州聖貝納迪諾縣(San Bernardino)的內陸區域中心發生一宗槍擊案,造成14人死亡、21人受傷,疑犯之一Syed R. Farook亦在事件中被擊斃。

事至今天,案件已進入司法程序。2月16日,FBI—即美國政府透過法庭下令蘋果(Apple)就疑犯 Farook的iPhone 5C電話破解現有的保安系統—即「開後門」,以提取內裏可能涉及幕後激進組織的資料。蘋果CEO Tim Cook 隔天就公開拒絕此項法令,雙方遂開展了一場有關企業對政府、電子隱私權對保安(甚至國安)、個人權益對集體利益的爭辯戰。

這場論戰被名為 #AppleVsFBI

事件中的受害者(來源:BBC)

政府要求:允許電子輸入密碼的新系統

美國政府要求法院下令蘋果公司創建一個特別版本的iOS,繞過iPhone鎖屏上的安全保護裝置,同時容許密碼通過電子方式輸入。這個要求在技術層面上是可行的。其一,是因為iPhone設有 DFU模式 (裝置固件更新 Device Firmware Update),讓用家不需輸入密碼或者重啟舊iOS,就可以登入電話重新安裝新iOS,它的出現是為了幫助iOS完全故障的用家重置電話。其次,因為iCloud上的數據雖然是加密的,但蘋果仍然擁有解密的鑰匙。所以當政府要求蘋果提取iCloud的資料,後者的確是可以破解iPhone上的備份,並轉交給前者。

法令的其中一項理據,援引自當地一則源遠流長的古老條文All Writs Art。它的源頭可以追溯至1789年的司法法案,最近一次的修訂在1911年完成。其內容如下:「最高法院和所有由國會法案建立的法院,根據個別的管轄權,且符合慣例和法律原則的情況下可發出一切必要或適用的法令。」

(同時,案情相似、引用同一法案作理據的紐約毒販案中,FBI被地方法庭否決有關要求)

無奈這要求與蘋果現行的方向相違背。因為整個蘋果保安系統的核心全賴電話密碼和必需人手輸入密碼的設定,假若蘋果今次允許政府的要求,就等同自廢武功,將客戶的私隱和安全放在砧板之上。

新的iOS在保安功能上進步了不少(來源:YTIMG)

蘋果拒絕:「開後門」牽一髮而動全身

保安中的潘朵拉盒子

事實上,美國政府不止要求蘋果「開後門」,而是重新建造一棟有後門房子;不是單純破解密碼,而是自行打破自己不能破解的系統,換成一個可以被破解的。iPhone現在使用iOS 8的保安功能—尤其是其基於電話密碼的加密技術—已經大大提升,為了預防愈來愈高明的駭客技術,iOS 8或之後版本的作業系統將不可能再執行提取數據的過程(Data Extraction Process)。

而事實上,蘋果也不是沒嘗試盡公民責任,與警合作打擊罪案。在iOS 8之前,只要法院下令,它還是會協助調查,由客戶的電話中提取資料。只是現在iOS的技術進步了,連蘋果自己也不能用老方法登入自己生產的電話。在今次的案件中,它也曾經三度按警方要求,提供Farook上載在iCloud上的資料。(來源:Mashable)可是,

FBI需要的是不在iCloud上的資料:電話上的實體數據(Physical Data)和最近6週還未備份到雲端的資料

蘋果 CEO Tim Cook 在接受 ABC News 專訪時表示,這麼做就像是軟體中的癌症:「我當然知道公眾安全非常重要,我們小孩、家庭的安全很重要。而保護人們的資料也非常重要,所以在這邊要考慮我們這麼做 (破解 iPhone) 的時候會犧牲人們什麼重要東西。」蘋果形容,這個全新、有缺憾的系統就像是現實中的萬能匙,能夠打開世上千千萬萬的門鎖。數據世界不像現實世界,技術並非實物,是很難完全被銷毀的,而且一旦研發就能被一再使用。在駭客和電腦罪案猖獗的年代,支持FBI一方所謂「只在這宗案件上使用」的論點不是說做就做得到的。(來源:蘋果網站

Tim Cook (來源:bgr.com)

政府權力的延伸

可是老問題來了:上帝能否製造出一塊過重、連自己也搬不動的石頭(Can god create a rock so heavy that he cannot lift it)?在這件事上,答案是可以的。只是這位上帝害怕此以後,相同的要求將會接踵而來。當地的執法機關已經表示,如果FBI這次勝出了,他們有數百部電話正排在後頭等著蘋果破解。

蘋果推論,長此下去,該法令將成為同類案在法律上的先例,並擴大政府的權力。假如今次政府得償所願,他日會否命令私人企業就監視用途創造新功能,例如對話錄音,或位置跟踪?這些疑惑自三年前斯諾登爆出美國政府稜鏡計劃(PRISM)監聽計劃後,大概一直縈繞在國民的心中。蘋果不願意設立先例,因此拒絕。

其他同行的看法

Microsoft及twitter也打算分別就這宗案件在這星期向法院遞交「法院之友」簡報(Amicus Brief),而Alphabet Inc.(Google的母公司)和Facebook亦會根據熟識議題人士的意見另外遞交行業簡報。其中,Microsoft在一次聲明中也表明支持蘋果:「雖然打擊罪案和恐怖主義是極為重要的,但是沒有公司應該被要求為自己的技術製造後門。」Microsoft近日也為類似的案件和美國政府打官司,蘋果當時也是站在它的一邊。(來源:Bloomberg Business

如何避免同類事件發生?蘋果:將保安責任交給用家

有見及此,蘋果正常考慮在將來的iPhone上廢除DFU模式,或至少限制其功能。至於iCloud的加密問題,蘋果則想把私人鑰匙Private key交給它的顧客,自斷雙臂,令公司也不能解密電話上的備份。(來源:紐約時報金融時報

當然這代表假以時日,當你忘記自己的鑰匙,再沒有人能幫助你,唯一的方法就是:乾脆一點對iPhone說再見吧!

在iPhone上使用DFU模式,只需三個步驟(來源:AnyDataRecovery.com)

1/3 國會聽證會上的硝煙

美國時間3月1日,FBI和蘋果出席美國國會聽證會,就此案向議員解釋雙方論點。

「只要解決蘋果的密碼保安措施,入侵疑犯的電話只需要26分鐘。」

FBI總監Comey在會上指,加上早前斯諾登揭破政府的監控程序,令恐怖份子「將他們的生活包裹在加密技術中」:「我們現在等同大海撈針,而最重要的一根針更變成透明的。」又有議員質疑,如果電話中藏有一場即將發生的核爆的資料,蘋果會否依然堅持同樣的處理方法。

蘋果的代表律師回答,公司會盡力找出所有有關該電話的數據;並例舉蘋果過往多次在危急事件中所提供的援助,其中包括搜索失蹤小童,和在2014年協助FBI搜尋馬來西亞航空的失蹤客機。他又重申,蘋果願意為公眾安全提供協助,但同時亦擁有普通公民的言論自由(下級法院曾裁定電腦編碼也是「言論」,但此定義並未確實納入法律之中)及拒絕強制勞動的權利。

綜觀整場會議,英國衛報形容,一向與FBI友好的眾議院司法委員今次對司法部展現出「不同尋常的反感」,選區包含部分矽谷地區的加州參議員Lofgren更指FBI的要求是「笨蛋的任務」。曾與Google和美國國安局合作的保安專家Landau則建議當局,FBI需要認真對待科技,並開始更努力的破解加密技術:「雖然國安局有權利入侵系統,但從來沒人保證這是容易的。」


事件還未完結,據調查顯示,現時大部分的美國人也支持政府/FBI一方的說詞;但同時蘋果在法律、國會上暫佔優勢。究竟在恐襲的陰霾下,人們到底願意犧牲多少個人的權利來尋求集體的安穩和繁榮?且留意事態發展。

封面圖片:technewstoday.com

其他參考資料:

http://goo.gl/nuMZ5U

http://goo.gl/u78hJk

http://goo.gl/krl9t1

Leave a Comment