手机的互联网的接入,给我们带来了便利.但是,同时也带来了安全问题.据悉,目前德国政府就禁止国家部长级人士和高级公务员使用iPhone和黑莓手机,避免网络攻击.据外电消息报道,德国政府在当地时间周一称,禁止国家部长级人士和高级公务员使用iPhone和黑莓手机,理由是用这两款手机会招致政府网站遭到攻击的可能性"大幅"增加.
德梅齐埃发言人说,鉴于联邦IT安全机构BSI的"紧急"建议,部长和高级公务员被要求使用德国电信提供的Simko手机.
此前,印度、沙特及阿联酋等中东国家已以安全原因为由对黑莓手机下了禁令,目前RIM公司还在就此与各国政府商洽.而此波未平,德国政府也又对黑莓服务所有数据都通过英国和加拿大的数据中心不满.
德梅齐埃向德国财经类日报《Handelsblatt》表示,恶意软件可能通过手机感染政府和企业IT网络,"政府必须有效地保护其网络.黑莓服务的基础架构属于RIM,但访问其基础架构的标准必须由政府,而非一家公司设定".
德梅齐埃表示,在德国,网络攻击——特别是针对政府网络攻击大幅增长.
其实,早在德国禁止禁止国家部长级人士和高级公务员使用iPhone和黑莓手机之前,美国就考虑到黑莓手机的安全问题.
黑莓遇困
2008年孟买恐怖袭击凸显出无法监控加密信息给印度政府带来的困扰.当巴勒斯坦哈马斯高官今年在迪拜一家酒店遇刺后,阿拉伯联合酋长国(以下简称"阿联酋")也产生了类似的担忧.这起刺杀行动很可能是由以色列情报机构摩萨德实施的.
在这两个国家,上述担忧已经演变成了与加拿大黑莓手机制造商RIM之间的一场"大战",双方就政府是否应当或者如何访问黑莓网络中的信息存在分歧.这一争论也让很多希望对通讯服务进行监控的政府所面临的挑战成为关注的焦点.
上周,阿联酋威胁要封锁黑莓在该国的电子邮件和即时通讯服务,除非RIM为该国政府提供后门,允许其监控黑莓用户的通讯信息.沙特阿拉伯(以下简称"沙特")也采取了类似的行动.上周末的一些报道显示,RIM已经与沙特达成和解,但并未披露详情.黎巴嫩也存在类似的顾虑.印度政府官员也已经就访问黑莓信息的权限问题与RIM展开了数周的谈判.
尽管目前还不清楚这些国家的具体要求,但外界普遍认为,他们希望获得与美国和其他工业化民主国家相同的待遇,获准访问黑莓的加密服务.
印度通信部长萨琛·派洛特(Sachin Pilot)说:"我认为印度的担忧并非空穴来风.存在类似担忧的西方多数国家的问题已经得以解决.当然,如果有失实之处,我愿意纠正."
RIM上周坚决否认该公司与任何国家达成了黑莓系统的授权协议.他们还表示,RIM不会就安全问题妥协.与此同时,RIM也表示,将遵守各国的监管政策.
或已妥协
黑莓手机一向以安全著称.RIM拒绝提供该公司与各国政府的谈判细节,也拒绝就其如何遵守各国有关政府合法监控通讯系统的法律做出解释.这也导致一些政府和美国安全专家怀疑,RIM已经对某些国家进行了妥协.
美国民主和科学中心(Center for Democracy and Technology)CEO莱斯利·哈里斯(Leslie Harris)说:"很多传言显示,RIM与包括美国在内的多个国家达成了协议,但我们并不了解这些协议." 哈里斯还是全球网络倡议(Global Network Initiative)项目的理事会成员,这是一家由企业和非盈利组织共同组建的同盟,旨在保护互联网隐私和言论自由.
多名美国执法官员和安全官员私下里都对美国是否能够破译黑莓信息不置可否,他们均表示,不愿就特定服务发表评论.但是几乎没有什么迹象显示,黑莓加密系统存在执法困难.
这些官员表示,美国执法部门在对Gmail、Hotmail和雅虎电邮等多数流行的电子邮件服务进行监管时,比其他国家更有优势,因为这些企业都位于美国,且必须遵守法庭判决.这就意味着政府经常能够以未加密的形式查看信息,即使这些信息是通过黑莓手机发送的.除此之外,这些官员还透露,在某些情况下,当生命受到威胁时,他们有时还会寻求企业的自愿帮助,包括那些位于美国以外的企业.
美国曼哈顿地方检察官办公室的网络犯罪和身份盗窃局局长大卫·苏彻曼(David Szuchman)表示,调查人员有时能够获得RIM的互联网协议地址日志,这些地址与通过黑莓系统发送的电子邮件相关,但他们却无法从该公司获得电子邮件的内容.
渠道众多
安全专家表示,尽管黑莓系统很安全,但仍然可以进行监控.有些安全专家甚至认为,即使没有RIM的合作,黑莓系统的设计也允许企业甚至政府对信息进行监控.
多数专家都认为,RIM为消费者提供的服务并不存在问题,因为这些信息通常都没有加密,很容易被政府截取.
RIM的多数安全服务都是面向企业出售的,该公司的加密电子邮件和信息服务基本都是借助RIM的私有网络传输的.作为一大卖点,RIM为企业提供了工具,使之可以对所有通过企业自己的黑莓企业服务器(BlackBerry Enterprise Server)传输的信息进行监控和存档.黑莓企业服务器充当了访问企业电子邮件系统的网关.
安全专家认为,政府想要监控某些个人时,可以轻而易举地要求相关企业为其提供访问权限.美国电子前沿基金会(Electronic Frontier Foundation)高级律师李天(Lee Tien,音译)说:"从技术上讲,RIM不泄露任何信息是正确的.但是他们的系统未必会更加安全,因为还有其他很多信息获取渠道."
印度通信部长派洛特表示,如果政府存在犯罪行为,该国政府希望能够监控通讯信息.他说:"时间就是生命.即使5分钟的差异也会产生截然不同的结果."
他表示,RIM的高管已经与印度政府官员进行了会面,但尚未就印度政府的要求做出正式回应.如果RIM未能满足印度政府的要求,将会出现何种后果,他拒绝透露.
争论不休
但法律专家认为,这些国家似乎是想要获得更广泛的黑莓信息和代码访问权限.印度政府拥有强大的法律工具,该国最近刚刚对法律进行了修改,授权政府在无需法院授权的情况下,即可在刑事调查中拦截任何电脑通讯信息.在此之前,则需要获得准司法性质的核准控制局(Controller of Certifying Authorities)的批准.
在2008年孟买恐怖袭击导致163人死亡后的一个月,印度议会批准了这项修正案.印度立法者之所以力挺这一法律,部分原因是恐怖分子使用互联网手机服务与同伙进行通讯.
该国政府与RIM的谈判可以成为其扩大职权的首次重要尝试.
美国政府上世纪90年代也曾试图禁止使用强力加密系统.在遭到科技企业和隐私保护人士的强烈反对后,政府最终放弃了.
但争论仍在持续,随着Skype和Gmail等加密电子邮件系统等新技术的出现,挑战也逐渐增多.1994年,美国国会通过了一项法律,要求电信公司设计的系统允许政府合法进行监控,但是该法律并未涵盖一些新兴的互联网通讯技术.
美国司法部电脑犯罪部门主管马克·朗施(Mark Rasch)说:"关于如何保障通讯安全与政府如如何合法监控之间的争论,过去20年来一直未曾中断.我们必须要在每个国家为每项新的技术寻找平衡."
【编辑推荐】
