蘋(píng)果回應(yīng)澳大利亞正在討論的法律草案：不能用后門(mén)削弱加密技術(shù)

　　據(jù)外媒報(bào)道，蘋(píng)果對(duì)澳大利亞政府正在討論的法律草案作出了正式回應(yīng)，呼吁“強(qiáng)化而不是削弱加密技術(shù)”，以應(yīng)對(duì)日益猖獗的網(wǎng)絡(luò)威脅。

　　針對(duì)“2018年通訊和其他立法修正法案”，蘋(píng)果向澳大利亞議會(huì)情報(bào)和安全聯(lián)合委員會(huì)提交了一份長(zhǎng)達(dá)7頁(yè)的信函，呼吁澳洲政府瀝青該法案的目標(biāo)，避免弱化加密技術(shù)。

　　該法案是在今年8月提交給澳洲議會(huì)的，它建議更新該國(guó)的通訊相關(guān)法律條款，包括要求私人企業(yè)“給政府機(jī)構(gòu)提供更大幫助”。雖然該法案要求蘋(píng)果等公司提供協(xié)助，但是它使用的措辭非常模糊，可能意味著要科技公司在加密應(yīng)用程序和服務(wù)中設(shè)置后門(mén)。而這是很多科技公司強(qiáng)烈反對(duì)的事情。

　　蘋(píng)果的信函提到了蘋(píng)果在保護(hù)國(guó)家安全和公民生活中扮演的角色以及它的團(tuán)隊(duì)在打擊網(wǎng)絡(luò)犯罪活動(dòng)方面的努力，并聲稱(chēng)隨著時(shí)間的推移網(wǎng)絡(luò)攻擊活動(dòng)“只會(huì)變得越來(lái)越猖獗，攻擊手段會(huì)變得越來(lái)越高明”。

　　“正是因?yàn)檫@些日益猖獗的網(wǎng)絡(luò)攻擊活動(dòng)我們才支持增強(qiáng)加密技術(shù)。”蘋(píng)果說(shuō)。它強(qiáng)調(diào)稱(chēng)，現(xiàn)在網(wǎng)絡(luò)上每天進(jìn)行著萬(wàn)億次交易活動(dòng)，它們得到了加密技術(shù)的保護(hù)。但是，網(wǎng)絡(luò)安全攻擊活動(dòng)“是切實(shí)存在的，而且手段也會(huì)越來(lái)越高明”。

　　蘋(píng)果在信函中援引澳洲政府的統(tǒng)計(jì)數(shù)據(jù)稱(chēng)，在過(guò)去一個(gè)季度中，平均每天會(huì)發(fā)生2.5起數(shù)據(jù)入侵活動(dòng)。“這還只是被發(fā)現(xiàn)和報(bào)道的數(shù)據(jù)入侵活動(dòng)。”蘋(píng)果說(shuō)。蘋(píng)果還表示，2017年的NotPetya勒索病毒關(guān)閉了吉百利的生產(chǎn)系統(tǒng)并影響到了其他很多公司，這充分說(shuō)明我們需要提高安全。

　　“面對(duì)這些安全威脅，我們沒(méi)有理由來(lái)弱化加密技術(shù)。這樣做只會(huì)讓犯罪分子的活動(dòng)變得更加容易，而不是相反。”蘋(píng)果寫(xiě)道，“強(qiáng)化而不是弱化加密技術(shù)才是防止網(wǎng)絡(luò)攻擊的最好方式。”

　　蘋(píng)果協(xié)助澳洲立法機(jī)構(gòu)

　　蘋(píng)果還反駁了弱化加密技術(shù)有助于立法機(jī)構(gòu)辦案的說(shuō)法。出于維護(hù)公共安全的目標(biāo)，蘋(píng)果與澳洲政府和全世界其他立法機(jī)構(gòu)進(jìn)行了合作。僅在澳大利亞，在過(guò)去五年中，它就處理了來(lái)自當(dāng)?shù)貓?zhí)法機(jī)構(gòu)的逾2.6萬(wàn)次索要信息的請(qǐng)求。最近，蘋(píng)果還宣布拓展立法機(jī)構(gòu)培訓(xùn)計(jì)劃，讓它們?cè)诜�律允許的框架內(nèi)從公司獲得信息。

　　蘋(píng)果稱(chēng)，澳洲政府陳述了“不弱化加密技術(shù)或迫使公司在其產(chǎn)品中設(shè)置后門(mén)”的意圖，相信它會(huì)恪守承諾。但是，由于該草案“措辭模糊”，“未能很好地設(shè)置限制條件”，因此當(dāng)前的草案不足以實(shí)現(xiàn)澳洲政府的意圖。

　　寬泛的監(jiān)管不利于蘋(píng)果或澳洲公民

　　蘋(píng)果稱(chēng)，該法案可能會(huì)迫使供應(yīng)商在其智能音箱中使用竊聽(tīng)功能，或要求供應(yīng)商監(jiān)測(cè)其用戶的健康數(shù)據(jù)，以了解他們是否吸毒，或打造工具來(lái)解鎖某個(gè)用戶(或任何其他用戶)的設(shè)備。

　　“所有這些功能都應(yīng)該讓每個(gè)澳大利亞人感到擔(dān)憂，也讓我們深感憂慮。”蘋(píng)果說(shuō)。它還強(qiáng)調(diào)法律條款“必須清楚明白，沒(méi)有歧義”。

　　“加密技術(shù)是我們保護(hù)用戶數(shù)據(jù)及其生活的最好工具。未來(lái)的軟件創(chuàng)新將依賴于設(shè)備的安全性。”蘋(píng)果說(shuō)，“以任何形式削弱安全保護(hù)措施將會(huì)延緩我們的進(jìn)程，將每個(gè)人置于危險(xiǎn)的境地。”

　　蘋(píng)果還在信函中強(qiáng)調(diào)了負(fù)責(zé)起草法案的人應(yīng)該考慮到的首要問(wèn)題。首先，蘋(píng)果解釋了“寬泛的監(jiān)管”如何削弱網(wǎng)絡(luò)安全和加密技術(shù)。

　　“例如，政府機(jī)構(gòu)可能會(huì)迫使供應(yīng)商開(kāi)發(fā)特定的軟件，繞開(kāi)某個(gè)設(shè)備的加密技術(shù)。它們的觀點(diǎn)是，這種工具只是針對(duì)某個(gè)用戶的設(shè)備，并不會(huì)創(chuàng)造系統(tǒng)性風(fēng)險(xiǎn)。”蘋(píng)果說(shuō)，“但是，正如我們所說(shuō)的，開(kāi)發(fā)這樣的工具，哪怕只是應(yīng)用于某一部手機(jī)，它也會(huì)削弱每個(gè)人的安全。”

　　蘋(píng)果不是第一次這樣說(shuō)

　　這與蘋(píng)果CEO蒂姆-庫(kù)克(Tim Cook)的話是一致的。庫(kù)克曾表示，開(kāi)發(fā)這樣的工具就像是在門(mén)墊下留了一把鑰匙。它給執(zhí)法機(jī)構(gòu)提供了方便，但同時(shí)也給了竊賊可趁之機(jī)。“犯罪分子會(huì)利用他們能夠使用的每種技術(shù)來(lái)侵入人們的賬戶。”庫(kù)克說(shuō)，“如果他們知道有這樣一把鑰匙藏在某個(gè)地方，那么他們不找到它是不會(huì)罷休的。”

　　蘋(píng)果還表示，不充分的司法審查可能會(huì)削弱消費(fèi)者的信任和安全。它還擔(dān)心澳洲政府在發(fā)布技術(shù)協(xié)助通知(TAN)或技術(shù)功能通知(TCN)前沒(méi)有獨(dú)立的司法審查。它建議澳洲政府效仿英國(guó)調(diào)查權(quán)法案，因?yàn)樵摲ò敢�求政府的通知函在�?jīng)過(guò)司法審查后才能給發(fā)送給相關(guān)公司。

　　蘋(píng)果還擔(dān)心，政府只根據(jù)自己對(duì)相關(guān)情境和復(fù)雜技術(shù)的評(píng)估結(jié)果做出重大決定。它還建議澳洲政府綜合考慮其他方面的意見(jiàn)，例如來(lái)自安全專(zhuān)家和學(xué)術(shù)人士等的意見(jiàn)，然后再做出決定。

　　保密要求

　　該法案還提到了保密要求的問(wèn)題。雖然它原則上是好的，但是它過(guò)于寬泛，可能扼殺出于舉報(bào)濫用而出現(xiàn)的泄密行為。

　　“如果供應(yīng)商有一名負(fù)責(zé)執(zhí)行TCN的工程師向該公司的人力資源部門(mén)透露了TCN的事情，那么他或她就可能會(huì)被判入獄5年。”蘋(píng)果寫(xiě)道，“類(lèi)似的，如果一個(gè)公司的工程師認(rèn)定TCN或TAN違法，那么他或她就無(wú)法舉報(bào)這個(gè)問(wèn)題，因?yàn)閾?dān)心受到懲罰。”

　　蘋(píng)果建議，澳洲政府既要堅(jiān)持保密條款，又要給消費(fèi)者和企業(yè)提供“可以合法合理執(zhí)行的”法律。

　　國(guó)際上是否適用

　　最后，蘋(píng)果表示擔(dān)心該法案是否會(huì)影響到在澳大利亞之外經(jīng)營(yíng)業(yè)務(wù)的公司。雖然澳洲政府可以要求企業(yè)遵照?qǐng)?zhí)行TCN或TAN，但是如果企業(yè)在國(guó)外，那么這可能與外國(guó)法律相沖突。該法案確實(shí)提供了執(zhí)行TCN或TAN的豁免權(quán)，但是這只是適用于澳大利亞。它并沒(méi)有考慮到在國(guó)外的企業(yè)執(zhí)行TCN或TAN可能會(huì)觸犯其他國(guó)家的法律。

　　“迫使業(yè)務(wù)在澳大利亞之外的公司執(zhí)行TCN或TAN可能會(huì)觸犯其他國(guó)家的法律。這也可能會(huì)促使犯罪分子使用那些從來(lái)不會(huì)協(xié)助澳洲政府機(jī)構(gòu)的公司或者在法律灰色地帶經(jīng)營(yíng)業(yè)務(wù)的公司的服務(wù)。”蘋(píng)果說(shuō)，“這樣做不僅沒(méi)有給澳洲執(zhí)法機(jī)構(gòu)提供幫助，反而削弱了普通消費(fèi)者的安全和隱私，同時(shí)讓犯罪分子的活動(dòng)變得更加隱蔽。”

　　10月初，有媒體報(bào)道稱(chēng)，蘋(píng)果與Alphabet、亞馬遜和Facebook聯(lián)合反對(duì)這個(gè)草案。事實(shí)上，科技公司一貫反對(duì)設(shè)置后門(mén)和推行其他削弱用戶安全的法案。此前，這些科技公司給全世界不同政府和安全機(jī)構(gòu)發(fā)布了聲明，反對(duì)立法者和執(zhí)法機(jī)構(gòu)主管呼吁公司幫助他們獲得信息的聲音。

　　美國(guó)的一些立法者試圖阻止政府采取類(lèi)似的措施。在今年5月，一些立法者提出的“安全數(shù)據(jù)法案”，就旨在阻止法庭和聯(lián)邦機(jī)構(gòu)發(fā)布指令要求供應(yīng)商設(shè)立后門(mén)和其他可能削弱安全的功能。