苹果与英国就iPhone安全问题的争执,正将用户推向自爱德华·斯诺登事件以来未曾见过的危险境地。

Tue, 18 Mar 2025 16:27:25 GMT

隐私倡导者担心,英国iPhone安全功能的变化以及苹果与英国政府之间持续的斗争可能会在全球范围内产生连锁反应。

今年早些时候,英国根据《调查权力法》要求苹果创建一个后门,允许政府访问人们手机上的加密数据。但苹果没有开后门,而是直接在英国市场下架了数据保护工具,以避免不得不遵守规定。

苹果在一份声明中表示:”正如我们多次说过的那样,我们从未为任何产品或服务构建后门或万能钥匙,我们也永远不会这样做。”并补充说,它对政府的要求”深感失望”。

因此,估计有3500万英国iPhone用户无法使用名为”高级数据保护”的可选端到端加密功能,该功能确保只有用户才能访问他们的个人数据,例如照片和消息。

苹果已向英国调查权力法庭提出上诉,要求推翻该命令,并要求公开听证会的呼声越来越高。

数据和隐私专家对此感到震惊。

Malwarebytes的在线隐私专家大卫·鲁伊斯表示:”这只有坏消息,我很难称之为灾难。云存储端到端加密的丢失是全面的坏消息——它使用户的安全和隐私降低——但全球后果使情况变得更糟。”

鲁伊斯说:”特别令人恼火的是,十多年来,欧盟对我们两国之间的数据传输一直有合理的担忧。”他认为,由于美国国家安全局的监视计划,当欧盟公民的数据进入美国时,无法得到合理的保护。鲁伊斯指出,在2015年被推翻之前使用的《安全港协议》,以及自那时以来一直存在的《美英隐私盾协议》,都是旨在解决这些细节的贸易协议。

他说:”有了英国的命令,我真的不知道《美英隐私盾协议》会发生什么。”上一次出现这种规模的命令是在爱德华·斯诺登揭露事件时,当时《卫报》透露,联邦调查局要求威瑞森提供美国境内呼入和呼出电话的详细记录。

鲁伊斯并不是唯一担心的人。

Huntress Labs的安全运营经理德雷·阿加表示:”这是对首席信息安全官在安全、隐私和政府监督交叉点导航的警钟。”阿加说,虽然政府希望访问数据,但构建这样的后门会带来系统性风险。一旦引入漏洞,意外行为者利用它只是时间问题。

阿加说:”如果政府可以访问数据,对手也可以:网络犯罪分子、敌对国家和恶意内部人员。”他补充说,iCloud中缺乏强加密会增加内部威胁、未经授权的政府访问和潜在数据泄露的风险。

类似的数据隐私斗争可能会在美国和其他国家出现。

鲁伊斯说,这可能会鼓励”五眼”国家(一个由澳大利亚、新西兰、加拿大、美国和英国组成的情报联盟)向苹果提出类似的要求。

约翰霍普金斯凯瑞商学院信息系统助理教授贾瓦德·阿贝德说:”隐私的全球多米诺骨牌正在动摇。这是一场政策地震。”

阿加说,无论是在英国还是全球,控制自己的加密和数据主权的能力正在成为个人安全不可谈判的支柱,用户需要认识到这一点。 英国政府近期要求苹果公司在其iMessage和FaceTime应用中设置后门,以便执法部门能够访问加密信息。这一举措引发了广泛争议,被视为政府与个人隐私安全之间日益紧张关系的体现。

首先,用户应检查手机上的隐私设置。许多消费者使用较旧的手机,如果未启用自动更新功能,可能会错过关键的安全更新,这些更新可能包括支持端到端加密的通讯应用。此外,更换新手机时,原有应用的设置可能不会自动迁移。

阿加建议,如果用户之前在旧手机上启用了应用的端到端加密功能,最好在新手机上再次确认这些设置是否已启用。这一建议同样适用于非苹果手机用户,阿加补充道:“三星手机也不例外,因此Galaxy用户也应关注此问题。”

美国在隐私保护和政府监控方面有着悠久的历史。阿贝德指出,美国政府长期以来一直在与科技公司就加密问题展开博弈,联邦调查局(FBI)经常声称加密技术阻碍了执法工作。他提到,某些美国立法者可能会将英国的做法视为参考模板。

英国在此次博弈中的成功,可能会激励美国采取行政措施或利用现有法规实现类似目标。然而,阿贝德认为,美国拥有强有力的言论自由保护措施,且立法程序分散,这使得强制要求设置后门变得更加困难。他还提到,两党对此的反对声音将会非常强烈,并举出了参议员兰德·保罗(共和党,肯塔基州)和罗恩·怀登(民主党,俄勒冈州)的例子,他们曾坚决反对削弱隐私保护。

英国未来学家兼技术专家埃勒·法雷尔-金斯利,曾协助英国议会制定人工智能政策研究,她表示,美国宪法对隐私的强有力保护以及支持加密的现有法律判例,为广泛的手机用户安全防火墙奠定了坚实基础。

在监管在线平台方面,尤其是在涉及儿童安全的问题上,两党确实存在共同兴趣。法雷尔-金斯利指出,英国《在线安全法》的特别之处在于其域外效力,这意味着服务于英国用户的外国公司必须遵守该法律,理论上这可能会影响在英国提供加密通讯服务的美国公司。

她提到,美国也曾模糊讨论过类似提案,如《EARN IT法案》,该法案旨在为提供加密通讯服务但拒绝为执法部门提供访问权限的公司设立责任风险,初衷是解决儿童安全问题,但一些民权组织认为这是为政府监控开绿灯。

法雷尔-金斯利认为,如果英国监管机构强制执行合规要求,企业将面临抉择:是为英国市场定制产品版本,完全撤出英国服务(如苹果对某些功能所做的那样),还是像加密通讯应用Signal那样威胁完全退出英国市场,或是冒险接受处罚。尽管她认为美国不太可能复制英国的做法,但一旦发生,后果将极为严重。

“如果美国立法者效仿英国,可能会导致政府监控范围扩大,以及强有力的隐私保护措施被削弱。”她警告道。

鲁伊斯总结道:“简而言之,失去端到端加密确实糟糕。但这一要求的全球影响潜藏着极其危险且愚蠢的可能性。”

原文链接:https://www.cnbc.com/2025/03/18/apple-uk-battle-on-iphone-security-is-biggest-data-risk-since-snowden.html

jpichiban