在数位化普及的今天,加密技术已无所不在,智能手机、网络银行、线上购物、云端运算都应用到加密技术。然而这个深入现代生活的加密技术,也会给执法人员办案带来难度。2月16日,美国联邦法院下令苹果公司协助联邦调查局 (FBI),把加州圣贝纳迪诺(San Bernardino)恐怖袭击案凶手的苹果手机iPhone解锁,但苹果公司不打算配合这项法官命令。
事件争议点
综合外媒报导,美国联邦调查局(FBI)为调查去年12月造成14人死亡的加州重大枪击案,向地方法院申请命令,要求苹果公司提供协助,找到破解凶手法鲁克(Syed Rizwan Farook)苹果iPhone 5C手机密码的方法。
周二地方法院发出命令,要求苹果公司提供“合理的技术协助”,并在五天内回应。苹果公司不打算配合这项命令,执行长库克(Tim Cook)周二在官网发表声明说: “美国政府要求苹果公司采取前所未见的举措,这将 对我们顾客的安全构成威胁。”
苹果公司数位装置如iPhone手机的加密功能,一旦启动,使用者要输入密码才能取得装置内的数据,如果连续输入不正确的密码10次,该数位装置内的数据将被自动消除。加州凶手法鲁克在手机上设定四位数密码,此表示,调查人员解锁的密码组合达10,000组。
为及早破案以及抚慰加州重大枪击案受害家属,FBI希望能搜集到最完整的数据及证据,以打击恶徒与保障民众安全,爰希望苹果公司提供解锁的方法,包括:1. 改变法鲁克的手机,解除自动消除数据的功能;以及2.安装快速破解密码组合的方法(即蛮力攻击方法brute-force)。
苹果公司回应基调
苹果公司执行长库克周二在声明中表示,这个命令让人不寒而栗,如果美国政府诉诸1789年的《All Writs Act》,迫使解除用户手机密码,那么政府将拥有轻易取得个人信息数据的权力,这是政府权力的过度扩张。
库克认为,若执行法院的命令,无异是在苹果手机设置“后门”,这等同是提供黑客入侵客户手机的机会,相当危险。
库克表示,虽然依这项法院命令,破解方法只在一支手机上使用一次,但解锁方法一旦被创造出来,很容易被无数次复制。
专家意见
网络安全专家詹姆斯(Lance James)表示,这个特殊的法院命令,并未要求苹果公司一次性地摧毁所有装置上的加密,法院的命令是合理的搜查令,并未威胁苹果公司广大的顾客,法官只是要求苹果公司提供FBI合理协助,并未要求将软件破解技术交给FBI。
哈佛大学“互联网与社会伯克曼中心”(Berkman Center for Internet & Society)今年二月发布两份有关加密的研究报告,都同意在谨慎的前提下,增加美国政府解密取得信息的权力,以打击恶徒。
美国电子前线基金会(Electronic Frontier Foundation)支持苹果公司的立场,并警告如果苹果公司遵守美国法院命令,其它国家就会仿效,也要求苹果公司提供后门程式。
川普主张苹果公司应执行法院命令
苹果公司违抗美国地方法院命令,有可能衍生为总统选举议题。川普周三表示,苹果公司应遵守法院命令,配合FBI调查。
川普说:“100%同意法院发出的这个命令。”“安全第一,我们必须解锁,动脑想一想。”
苹果公司两套标准
《石英》(Quartz)网站2月17日报导,苹果公司高姿态违抗美国地方法院的命令,但在面对中共政权有关数据安全的要求时,似乎采取不同的因应策略。
2015年1月,中共喉舌媒体《人民日报》以及《北京新闻》相继报导,虽然库克保证所有苹果公司产品都不会内含让任何政府进入的“后门”,但苹果公司仍然同意中共对其在中国大陆销售的所有产品,进行安全检查。
文章说,去年1月这个信息在北京见报后,苹果公司当时并没有澄清报导内容是否属实,亦未回应《石英》记者的查证。苹果公司在其他国家高调反对有关设置后门程式的立法,但对北京的要求,却沉默以待,作法不同令人费解。