奥巴马放弃要求科技公司“开后门”
2015/10/23 16:05:29 Source:纽约时报中文网
加利福尼亚州库比提诺——关于iPhone等数字设备的数据加密问题,奥巴马政府在与硅谷的争执中做出了让步。奥巴马政府认定,只要让美国执法和情报机构获取这些信息,就必定会造成一个裂缝,可能被中国、俄罗斯、网络犯罪分子和恐怖分子所利用。
奥巴马政府的这个决定激怒了联邦调查局(FBI)和其他执法机构,它基本上同意了苹果(Apple)、谷歌(Google)、微软(Microsoft),以及美国一些顶级密码专家和计算机科学家的看法:如果要求科技公司和智能手机制造商向政府提供“后门”,或者开放源代码和加密密钥,千千万万的美国人将更容易受到黑客攻击。
这些技术手段可以让政府查看消息、照片和其他数据,如今这些在智能手机上一贯是加密的。而目前科技界的做法是让个人用户而非企业掌握访问这些信息的密钥。
让步的第一个迹象出现在上周四,当时FBI局长詹姆斯·科米(James Comey)告诉参议院国土安全及政府事务委员会(Senate Homeland Security and Governmental Affairs Committee),政府不会寻求通过立法来迫使企业提供这样的渠道。
但白宫在一周前做出的这个决定,包含了远远更多的内容。
虽然政府表示会继续尝试说服苹果、谷歌等公司协助开展刑事和国家安全调查,但却决定,政府不应逼迫它们破坏自身产品的安全性。事实上,调查人员只能寄望于通过其他方法来取得他们需要的信息,比如以非加密形式存储在云端的数据,或者通过电话线路传输的数据,在这方面有一项法律适用于电信运营商,但不会约束科技巨头。
一年前苹果推出的一个操作系统,把iPhone中几乎所有数据都加密了,当时科米就表达过担忧。让他头疼的是苹果在设计系统时确保了密钥永远不被公司掌握,而是让用户通过解除锁屏的密码或指纹来掌握密钥。因此,即使法院下令要求苹果提交数据,它也无法打开加密后的信息。而在不久之前,苹果每年都会收到数以百计这样的法庭命令。
科米把这个系统比喻成一道任何执法人员都无法进入的门,或一个他们无法打开的汽车后备箱。FBI说这是“进入静默”状态,而科米对该问题的担忧,也得到了国家安全局(National Security Agency)主管及其他情报官员的响应。
但是经过一年的研究和白宫里的广泛辩论,奥巴马及其幕僚已经得出一个大致上的结论,即迫使这些公司为政府提供信息在政治上和技术上都是行不通的。
“目前看来,情况不错,但执法部门还是会向企业施加巨大的压力,” 彼得·G·诺依曼(Peter G. Neumann)说,他是美国最重要的计算机科学家之一,还参与撰写了一篇论文,分析美国政府要求获取特殊入口的提议。“NSA目前能应付加密的问题,但对执法部门来说可能比较难。这件事肯定不会就这么结束。”
在这篇于今年7月发表的论文中,诺依曼和其他顶尖密码学家和计算机科学家指出,如果企业给政府提供获取加密通讯信息的后门,必然也会给中国和俄罗斯情报人员、网络罪犯和恐怖组织创造入侵的机会。
在白宫内部,科技政策办公室(Office of Science and Technology Policy)也得出了与之基本相同的结论。这些决定让FBI和当地执法官员感到意外,就在几个月前,他们还认为白宫最终会站在他们那一边。
几个******机构并没有发表太多反对意见,这可能意味着,它们具有更强的搜索和收集信息的能力。NSA为破解数字加密信息花费了巨额资金,它所拥有的一些工具和资源,地方执法官员现在还不具备,很可能永远不会有。
从前NSA承包商雇员爱德华·斯诺登(Edward Snowden)泄露的文件可以看出,在致力于破解苹果、Facebook、谷歌和雅虎等公司用户的加密数字通信数据方面,该机构耗费了多大精力。
还有其他一些因素促使美国政府做出了这一决定。一些官员表示,奥巴马及幕僚担心美国会树立起一个先例,使中国和其他国家也进行仿效,要求苹果、谷歌和其他美国科技巨头向它们提供同样的信息入口。
在上个月于白宫举行的一场国宴上,苹果首席执行官蒂姆·库克(Tim Cook)与奥巴马总统和中国国家主席习近平一起在宴会主桌就座。据几名政府官员和业内高管透露,库克当时曾告诉奥巴马,中国正在等待利用美国政府对科技企业采取行动的时机,要求苹果公司将目前在中国也进行加密的各种苹果设备开放给北京的情报人员。
今年曝光的美国政府人事管理办公室(Office of Personnel Management)遭遇大规模网络袭击一事显示出,美国官员连自己的数据都不能保证不被中国黑客窃取,这一事实也削弱了奥巴马政府的立场。上述信息被窃事件及其造成的后果使人们怀疑,政府能否保证全球通信息入口的安全,能否确保它不被美国在网络世界里的敌手击破。
白宫官员表示,他们会继续努力劝说科技公司帮助他们开展调查工作,但并没有详细说明如何实现这一点。
“就像总统曾经讲过的,美国将竭力让恶意袭击者付出代价,并且不会动摇我们在增强加密性方面做出的承诺,”美国国家安全委员会(National Security Council)发言人马克·斯特罗(Mark Stroh)说。“作为这方面努力的一部分,我们会与私营企业积极沟通,使它们明白,恶意袭击者利用它们的加密产品和服务,会给美国公共安全和国家安全带来什么样的风险。但政府目前不会诉诸立法。”
