【51CTO快译】每个人都重视安全与隐私,除了希望借此搞破坏的恶意人士——但找出理想的访问控制水平则绝非易事。
每个人都希望拥有安全的系统方案,亦需要强大的加密机制对其计算机与移动设备中以保护,从而避免商业间谍、入侵以及其它恶意行为的侵扰。不过当恐怖分子或者罪犯使用加密手机时,情况又完全不同——面对此类情景,人们往往支持剥夺其受保护权限。操作系统开发人员们在这一领域正承受着正面挑战,即立足于怎样的定位对自己开发的软件进行主动入侵。
这场争论之战已经在苹果公司与联邦调查局(简称FBI)之间正式打响,其中苹果公司拒绝开发特殊的iOS版本以帮助FBI破解恐怖分子所使用的iPhone设备——事实上,FBI目前还掌握着十几台其它已经确认为恐怖分子所使用的iPhone手机。
技术层面的担忧很好理解:任何后门乃至其它入侵方法最终都将把来自安全设备的内容交付至政府方面(无论出于善意还是恶意目的),但这也意味着其有可能被罪犯分子乃至其他人所获取。作为一个现实示例,最近某国外政府所使用的接入政府服务器的网络设备中就存在着后门。苹果公司表示,这样会带来极高风险,因此其绝对不会从这个角度出发向FBI提供协助。
技术行业中的大部分从业者亦支持苹果的决定,然而相当一部分美国民众却对此持反对意见。不过需要强调的是,也有部分技术人员提出了反对之声。微软公司前任董事长比尔·盖茨就在接受采访时表达了一种更为具体的审视思路:
我坚信只要拥有正确的保障与引导,政府将能够借助此类方式遏制正日益严重的恐怖主义活动,而这显然很有价值。
盖茨同时指出,政府方面不应该盲目着手进行,但法院与国会将最终讨论并决定这一问题的解决办法。不过在探讨过程中,各方最好能够意识到“此举将打破现有平衡”,他强调称。
盖茨的观点与微软公司基本一致——软件巨头首席法律顾问Brad Smith写道,各技术企业“不应被强制要求在产品中植入后门”,而应该承诺“为执法机构提供必要的协助”。他同时在推文中提到,“必须针对这些重要问题展开广泛的公众讨论。”
尽管观点双方都表达出强烈而明确的意愿,但这显然不是个简单的问题。一方面,我们都希望保障自己的数据安全性与私密性。但在另一方面,我们又不希望恶意人士享有同样的安全性或者私密性。
这样的结论并不难理解——假定某场恐怖袭击已经产生并导致重大人员伤亡,而且相当一部分恐怖分子通信内容已经被FBI方面所掌握,但加密手机中可能还保存着其它一些重要数据。在这种情况下,有些人认为技术厂商应该提供通道获取这些数据,但也有人认为这并不值得对现有技术实现方案做出调整,否则其有可能给其它每一台iPhone带来隐患。
让我们再假设另一种场景:如果某次攻击尚未发生但已经基本可以确定将要出现,而政府已经掌握了保存有足以帮助阻止攻击活动的信息的加密手机,这时技术企业是否应该帮助其进行设备破解?
这场辩论其实高度类似于宪法第二修正案中持枪权部分的争议:美国人希望继续享有自由携带武器的权利,但却又要求政府阻止恶意人士持枪。我们要如何实现这样的目标?如果简单粗暴地执行全面禁枪限定,那么仍能依靠非法手段弄到枪的犯罪分子反而会变得更加危险。
这也许正是加密辩论的未来推进方向:如果提供这种规避现有加密手段的方案,那么坏人可能会找到其它方法隐藏自己的数据,这意味着只有普通民众的个人数据面临威胁,特别是在主密钥落入犯罪分子手中的情况下。
时间、辩论与不断变化的实际情况将决定这场冲突的最终结论。我们当然无法掌握全部答案,但是正如盖茨所言——有讨论终归是好事。
原文标题:The Apple-FBI encryption fight: It's not black and white
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】