如果政府有關當局以國家安全為由,要求你把你家的產品中某個安全功能關掉,好讓他們能取得某個被鎖定恐怖|份子的資料,你會同意嗎?
這是個很難回答的問題,但蘋果(Apple)執行長庫克(Tim Cook)已經明確拒絕──近日美國《華盛頓郵報(Washington Post)》的一篇報導指出,美國聯邦調查局(FBI)要求Apple關閉一支iPhone的安全功能,那支iPhone的主人是去年12月底在美國加州南部發生的San Bernardino 強擊案強手之一。
對庫克的決定,訪問的兩位安全專家都表示贊同。“我認為Apple做的事情是正確的,”曾協助為當時叫做ARPAnet的軍事網絡開發第一道防火|墻的網際網絡安全專家Bob Hinden指出:“如果針對一個特殊事件開了先例,其代價將是削弱每個人保護自身隱私安全的能力。”
目前擔任非營利組織Internet Society主席、任職資安軟件供應商Check Point的Hinden認為,工程師有保護產品的職責,歷史經驗顯示,一旦機密被解鎖他們就很難履行保護的職責;但他也強調這是個人意見:“不只是美國,所有國家的政府都會想要這種權力,特別是那些利用資訊來控制國民的政府。”
安全技術領域的資深分析師Bruce Schneier也同意以上觀點:“我認為Apple做得對,他們正在對抗一個危險的先例,以及為我們的隱私安全抗爭──我希望他們能取得勝利,因為如果Apple輸了,代表我們所有人的損失。”他現在任職事件響應軟件(incident response software)開發商Resilient Systems。
Schneier指出,Apple在2014年改變了iPhone的軟硬件,將一個能讓黑客繞過使用者密碼植入程式的安全漏洞關閉:“那個后門曾經存在,而Apple已經關閉了,但我擔心Apple可能會再次開啟…美國企業有可能被迫對客戶提供虛弱的安全性。”
一個游說團體揚言將發起在Apple門市外集結的抗議行動;該成立于2011年的非營利組織“Fight for the Future ”,推動包括網絡中立性(Net Neutrality)等議題。其行動發起人Evan Greer表示,美國政府以San Bernardino強擊案悲劇為借口而做那樣的要求是可恥的。
確實,如果那支手機為確信參與密謀恐怖|行動的嫌犯所有,政府是有較強的立場能做如此要求;但Hinden表示,如果他在這樣的案例被要求插手干預,他可能也會拒絕,但:“這確實是一個非常艱難的決定。”
如果是你呢?保護隱私與國家安全,你選哪個?
移動設備訪問
