美國國會為蘋果和FBI舉行了聽證會

責任編輯:editor005

作者:Alex Blewitt

2016-03-10 14:32:12

摘自:INFOQ

2016年3月1日,美國眾議院舉行了一次名為“鋼絲上的加密:美國人的安全隱私平衡”的聽證會?!薄 ∪欢O果公司依據憲法第一和第五修正案對此提出了質疑;除了被迫創(chuàng)建代碼,政府還試圖強迫蘋果公司無條件為政府所用。

2016年3月1日,美國眾議院舉行了一次名為“鋼絲上的加密:美國人的安全隱私平衡”的聽證會。美國聯(lián)邦調查局局長James Comey在聽證會之初描述了加密通訊的相關問題,并且表示如何“走出黑暗”是一個嚴重并且在日益變化的復雜問題。

“我們可以發(fā)現在越來越多的案例中很多重要證據都被存儲在手機、平板電腦或是筆記本電腦上,這些證據可能讓嫌疑人被定罪,也可能為嫌疑人洗刷罪名。如果我們看不到這些證據,那會對我們甄別、阻止和起訴這些罪犯產生很大的影響。”

“我們想強調的是,‘走出黑暗’在本質上是一種技術的選擇,也是一種能力的抉擇。我們不是想要擴大政府的監(jiān)控,只是想確保我們能夠按照國會授予的合法權利取得電子信息證據的知情權,以保證國家安全。”

然而,蘋果公司依據憲法第一和第五修正案對此提出了質疑;除了被迫創(chuàng)建代碼,政府還試圖強迫蘋果公司無條件為政府所用。Bruce Sewell代表蘋果公司提出以下看法:

“聯(lián)邦調查局正在要求我們削弱產品的安全性。而黑客和網絡犯罪分子很有可能利用這一點來對用戶的隱私和個人安全造成威脅。這也會為政府入侵公民隱私開創(chuàng)一個危險的先例。”

除此之外,聯(lián)邦調查局還提供了證據表明有數百部手機在等待解密,這一點也得到了蘋果公司的證實。

“正如我們對調查局以及所有美國民眾所說的那樣,這一軟件工具的使用可能會對其他蘋果手機也產生影響,會整體上削弱所有手機的安全性。事實上,Comey在上周還承認說,聯(lián)邦調查局很有可能會在其他情況下對其他涉案手機使用這一工具。地方檢察官Vance也說,他已經計劃要在超過175臺手機上使用這種軟件工具了。所以說,這種手段絕不會僅僅針對一臺手機。”

伍斯特理工學院的網絡安全教授Susan Landau也出席了這次聽證會。她強調說,問題的關鍵不是這個軟件安不安全,而是能不能在執(zhí)行過程中保證安全。

“不管眾人如何看待,這絕不是一個國家安全的簡單問題。實際上這除了是安全問題,更涉及多方面的隱私問題。”

“對于智能手機來說,登錄憑證是自我保護的最佳途徑之一,對于犯罪分子和國家機關來說,竊取你的登錄憑證就是進入你手機系統(tǒng)最簡單的方式。”

“這就是為什么蘋果公司保護手機數據的手段是如此的重要。”

“但是執(zhí)法部門還在用上個世紀的手段來實行電子監(jiān)控,他們也還在用上個世紀的偵查思維應對本世紀的問題。而聯(lián)邦調查局非但沒有慶幸技術的進步給數據和通信帶來的更加可靠的安全性,反而在大力對抗這種進步。”

在委員會成員交叉檢查的時候,聯(lián)邦調查局主任承認他們他們在重置iCloud賬戶密碼時犯了一個錯誤,這導致了合作不能進行,也使得蘋果公司提供了自動備份資源。然而,他也表示除非他們嘗試了所有能夠進入手機的方法都不管用,否則他們是不會停止的。

其實許多質疑還是積極的,并且也都在尋求對問題的正確理解;然而,還是有一些國會議員堅持就蘋果公司不愿意協(xié)助侵入嫌疑人手機的問題從刑事角度考慮。有些人表示他們愿意為了大眾的安全利益犧牲個人利益,但是他們忽視了一個尷尬的事實,那就是削弱一個人的安全利益就會削弱所有人的。在這之后,Landau博士指出不管蘋果公司能不能進入這部手機,只要使用了加密應用(比如Telegraph),你就沒有辦法搞清楚通訊的具體情況。他們指出,不管這個案件的結果如何,這些應用程序和加密手段已經作為開源項目或是現有的運行程序被廣泛使用了。她還強調說自從十多年前美國公眾還在使用相對較弱的安全措施而國外的競爭對手和侵略者使用的加密手段變得更強的時候,這個問題就被提上過議程。Landau博士表示她認為聯(lián)邦調查局的思維還認為停留在過去,認為他們還可以通過法律管理加密。

在被問及這個“后門”是否可以只控制在一部手機上的時候,Sewell表示還沒有技術限制可以阻止這項技術在其他手機上使用;也就是說就算一個密鑰可以綁定這個特定的手機,但是其他執(zhí)法機構還是需要一個自動化的工具和個人的“后門”操作系統(tǒng)許可來解鎖手中的一大批手機。這在長遠來看可能會導致一些嚴重的后果,比如說利用這個漏洞入侵他人的手機。

并且,一旦創(chuàng)建了這個后門,很有可能被國外機構或是犯罪分子利用。即使該軟件按照聯(lián)邦調查局最開始的要求只被用于一部手機,但是FBI要求軟件以硬盤的形式郵寄過去,這就是一個極其愚蠢的錯誤。

蘋果公司清楚地表示,公司有全年24小時開通的安全熱線來提供法律建議。在圣伯納案件中,蘋果公司在早上2點47分接到了電話,然后在一分鐘之后做出了回應,并在搜查令發(fā)出之后按照要求在24小時之內提供了相關數據,以及調度出工程師來協(xié)助聯(lián)邦調查局侵入手機。如果聯(lián)邦調查局沒有重置密碼的話很有可能手機里的信息已經落入調查局手中了。蘋果公司已經在現有制度下繼續(xù)提供信息了。

國會議員有五天時間來向參與聽證會的人員收集額外信息。

與此同時,英國在周三倉促起草的調查權利法案賦予了英國政府權力,可以要求蘋果公司提供后門軟件。此外,很多代理機構和國家都在等待獲得同樣的后門軟件和訪問權限。

諷刺的是,2015年度美國計算機學會圖靈獎在2016年3月1日被授予了Whitfield Diffie和Martin Hellman,而聽證會也是在同一天舉行的。這兩個人創(chuàng)建了如今被廣泛運用于商務領域的Diffie-hellman公鑰加密。谷歌的杰出科學家Andrei Broder說過,

“公鑰加密技術對于整個產業(yè)來說至關重要。保護私有數據的能力主要看驗證用戶身份協(xié)議和確保數據完整性和通訊保密性。這些廣泛使用的協(xié)議是在Diffie和Hellman發(fā)明了這樣的方法之后才得以實行的。”

正如Bruce Sewell所說,“全世界都在關注此案”。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號