蘋果關於保護隱私的一封信,和我們的看法

努力工作中的Rocket Café編輯群,用心以好文章與您分享。

美國時間2月16日,一封由蘋果執行長Tim Cook署名的「重要訊息」出現在該公司網站上;內容是關於美國政府要求蘋果在iOS上開啟「後門」,以供調查單位用於犯罪偵查;但蘋果決定抗拒這項要求、並且訴諸公眾意見。

這封信的內容很簡單、但也不簡單。簡單的意思是說,其實裡面要講的事情不多,不簡單的意思則是這封信用了很多的詞彙包裝。為了幫助讀者理解其中的意義,我們不採用逐字翻譯的方式來解說,而是節錄出其中的重點、並且在最後提出我們的看法。

雖然事件本身跟不在美國的我們沒有直接關係,但作為一個使用者眾多的系統品牌,蘋果對於這類事件的想法、反應、以及處理方式仍然值得我們關注。

(聲明:由於是未經官方認可的節譯,所以萬一有誤譯、或不慎曲解官方意思的情形,文責由本站自負;信件內文意義以蘋果官方解釋為準。)

[divider]信件開始[/divider]

A Message to Our Customers

The United States government has demanded that Apple take an unprecedented step which threatens the security of our customers. We oppose this order, which has implications far beyond the legal case at hand.

This moment calls for public discussion, and we want our customers and people around the country to understand what is at stake.

重點:美國政府要求蘋果做出威脅顧客隱私的事情,我們(編按:信件內文中指蘋果)決定將這件事情訴諸公論。

The Need for Encryption

Smartphones, led by iPhone, have become an essential part of our lives. People use them to store an incredible amount of personal information, from our private conversations to our photos, our music, our notes, our calendars and contacts, our financial information and health data, even where we have been and where we are going.

重點:手機裡面不僅儲存了我們的個人檔案,也記錄了我們的健康和行蹤資料。

All that information needs to be protected from hackers and criminals who want to access it, steal it, and use it without our knowledge or permission. Customers expect Apple and other technology companies to do everything in our power to protect their personal information, and at Apple we are deeply committed to safeguarding their data.

重點:個人資料很重要,不能被歹徒拿到;蘋果和其他科技公司一樣,都必須保護這些資訊。

Compromising the security of our personal information can ultimately put our personal safety at risk. That is why encryption has become so important to all of us.

For many years, we have used encryption to protect our customers’ personal data because we believe it’s the only way to keep their information safe. We have even put that data out of our own reach, because we believe the contents of your iPhone are none of our business.

重點:所以將數據加密很重要,我們一直也都這樣處理顧客資料,而且連我們自己都不會取得這些資料。

The San Bernardino Case

We were shocked and outraged by the deadly act of terrorism in San Bernardino last December. We mourn the loss of life and want justice for all those whose lives were affected. The FBI asked us for help in the days following the attack, and we have worked hard to support the government’s efforts to solve this horrible crime. We have no sympathy for terrorists.

重點:去年12月,美國的San Bernardino郡發生槍擊案之後,聯邦調查局(FBI)很快就要求我們協助辦案,我們也非常配合。

When the FBI has requested data that’s in our possession, we have provided it. Apple complies with valid subpoenas and search warrants, as we have in the San Bernardino case. We have also made Apple engineers available to advise the FBI, and we’ve offered our best ideas on a number of investigative options at their disposal.

重點:FBI要求取得我們手上的資料時,只要有合法傳票和搜索狀,我們都會提供;蘋果工程師也積極協助FBI辦案。

We have great respect for the professionals at the FBI, and we believe their intentions are good. Up to this point, we have done everything that is both within our power and within the law to help them. But now the U.S. government has asked us for something we simply do not have, and something we consider too dangerous to create. They have asked us to build a backdoor to the iPhone.

重點:因為FBI是好人,所以我們在能力所及的合法範圍內都會配合調查。但他們要求我們在iPhone上留下資訊後門,這是目前還不存在、如果有的話也太危險的東西。

Specifically, the FBI wants us to make a new version of the iPhone operating system, circumventing several important security features, and install it on an iPhone recovered during the investigation. In the wrong hands, this software — which does not exist today — would have the potential to unlock any iPhone in someone’s physical possession.

重點:FBI要的是:

  • 避開多項重要安全措施的新版iPhone作業系統;
  • 並且將它安裝在調查期間取得的iPhone上。

但做出這樣的iOS等於留下不安全的後門。雖然政府保證只用於這個案子,但沒人可以打包票。

The Threat to Data Security

Some would argue that building a backdoor for just one iPhone is a simple, clean-cut solution. But it ignores both the basics of digital security and the significance of what the government is demanding in this case.

In today’s digital world, the “key” to an encrypted system is a piece of information that unlocks the data, and it is only as secure as the protections around it. Once the information is known, or a way to bypass the code is revealed, the encryption can be defeated by anyone with that knowledge.

重點:或許有人覺得,留下後門是辦案的簡單途徑,但沒那麼簡單。用於解密的「金鑰碼」,是必須妥善保護的資料;一旦外洩、或者被找出繞過的方法,加密資料就會破解。

The government suggests this tool could only be used once, on one phone. But that’s simply not true. Once created, the technique could be used over and over again, on any number of devices. In the physical world, it would be the equivalent of a master key, capable of opening hundreds of millions of locks — from restaurants and banks to stores and homes. No reasonable person would find that acceptable.

重點:美國政府表示,這個工具只會使用在一支手機上、而且只用一次,但事實並非如此;這個工具一旦做出來,就可能會在無限量的手機上被反覆使用。

The government is asking Apple to hack our own users and undermine decades of security advancements that protect our customers — including tens of millions of American citizens — from sophisticated hackers and cybercriminals. The same engineers who built strong encryption into the iPhone to protect our users would, ironically, be ordered to weaken those protections and make our users less safe.

重點:美國政府這樣子,等於是要蘋果駭進自家顧客的資料,更等於毀了蘋果數十年來保護顧客資料的信譽、自己打自己嘴巴。

We can find no precedent for an American company being forced to expose its customers to a greater risk of attack. For years, cryptologists and national security experts have been warning against weakening encryption. Doing so would hurt only the well-meaning and law-abiding citizens who rely on companies like Apple to protect their data. Criminals and bad actors will still encrypt, using tools that are readily available to them.

重點:要一家公司破解顧客資料,等於讓顧客暴露在更大的危險中,只會傷害更多守法的善良公民;至於歹徒,則還是可以用現成工具將他們的資料加密。

A Dangerous Precedent

Rather than asking for legislative action through Congress, the FBI is proposing an unprecedented use of the All Writs Act of 1789 to justify an expansion of its authority.

The government would have us remove security features and add new capabilities to the operating system, allowing a passcode to be input electronically. This would make it easier to unlock an iPhone by “brute force,” trying thousands or millions of combinations with the speed of a modern computer.

重點:這次FBI不走國會立法程序,而是引用一條1789年的法案來做為擴權的基礎。

(編按:這份稱為「全令狀法案/All Writs Act」的規範,授權美國聯邦法院發出各種必要並適法的正式書面命令,以輔助相關人員執法。)

除了去除安全功能之外,FBI要求讓新系統可以用電子方式輸入密碼,也就是讓他人可以用機器迅速嘗試各種密碼組合、並且為手機暴力解鎖。

The implications of the government’s demands are chilling. If the government can use the All Writs Act to make it easier to unlock your iPhone, it would have the power to reach into anyone’s device to capture their data. The government could extend this breach of privacy and demand that Apple build surveillance software to intercept your messages, access your health records or financial data, track your location, or even access your phone’s microphone or camera without your knowledge.

重點:如果這次政府可以這樣做,之後也可以要我們去侵入其他人的手機取得私密資訊、或是未經許可啟動麥克風或攝影機。

Opposing this order is not something we take lightly. We feel we must speak up in the face of what we see as an overreach by the U.S. government.

We are challenging the FBI’s demands with the deepest respect for American democracy and a love of our country. We believe it would be in the best interest of everyone to step back and consider the implications.

重點:我們也知道抗拒這些要求的嚴重性,但還是必須站出來把話說清楚。

While we believe the FBI’s intentions are good, it would be wrong for the government to force us to build a backdoor into our products. And ultimately, we fear that this demand would undermine the very freedoms and liberty our government is meant to protect.

重點:雖然我們知道FBI的動機是正當的,但要我們留後門是不對的。如果此例一開,我們的自由都會受到威脅。

Tim Cook

敬上

[divider]信件結束[/divider]

我們的評論

這封信出現的理由、訴求、以及可能的結果,可以用幾個不同的角度來觀察。

1. 蘋果已經收到FBI的正式要求,而且到了必須回應的關鍵

如果只是辦案人員私下拜託、或是非正式的施加壓力(人命關天、而且辦案人員都有破案壓力,「拜託」確實是蒐證的捷徑),蘋果大可以私下拒絕、或是回函表示「礙難照辦」,而不需要寫公開信。

而且雖然信中提到FBI「不走立法程序」,但其實FBI可能已經透過議員或國會途徑要求修法或釋法,所以蘋果才會訴諸美國一般大眾。

美國一向有「寫信/打電話給你的議員」展現民意的傳統;而蘋果透過這封信來影響成年選民,也不啻為在另一條戰線上打擊FBI側翼、減輕正面壓力的策略。

目前蘋果抗拒的是FBI這個「執法單位」,在許多地方都還有伸展空間;但如果向上升級到「司法單位」(面對法院、或是法院命令)、甚至「立法單位」,就不見得能一直都這麼硬氣了。

當然我們都支持保護資訊儲存和通訊的私密性、也支持蘋果到目前為止的堅持(以下同,不再重複贅述)。但蘋果運氣比較不好的是,碰上了這個多達十幾條人命的槍擊案;而且這個案子(只是其中之一)背後又牽涉到美國國內更大的立法、利益、以及(很多美國人認為的)人權因素──槍枝的買賣、擁有、以及使用問題;這不僅讓執法單位急於破案,也承受了許多其他案件所沒有的壓力。

「資訊安全很重要,但現在的十幾條人命、還有以後眾多犯罪受害者的權益就不重要嗎?」這是最近蘋果必定會遭到某些團體質疑的問題,而這也不是只堅持「我們的自由都會受到威脅」就可以解答的。

2. 不願妥協的態度是對的,但論理的強度不足

從這封信的內容來看,蘋果對美國政府和FBI宣稱「只會用一次」的說法,採取的是懷疑的態度(這一點是對的),但對於「之後可能會外流」、「不相信政府只會用一次」、「政府可能會得寸進尺」等等說法,到目前為止僅出於臆測,對於反對者的說服力並不足夠。

或者換個方式說,以這封信的內容為準,如果美國政府在「案情為重」、而且適法的前提下,能以某種方式「切結」不會有那些結果、工具不會外流、而且(即使外流)蘋果絕對不用負責的話,那是不是就可以做了呢?

此外,信中也特別提到「FBI拿著全令狀法案的雞毛當令箭」、還特別吐槽這是1789年的老東西,但只說到「擴權」為止,但並沒有繼續舉證質疑這件事情在本案上的適用性。

美國人最愛拿來支持言論和出版自由的「憲法第一修正案」初版,也不過是1791年的東西而已;所以呢?

現在沒人知道會不會發生那些臆測中的負面結果(當然,技術上一定要假設會發生),但同樣的,當天平的另一端只是「反對意見」的時候,要扳回來是很容易的,只要假設、辯論、不相信就夠了;但如果另一端是更沈重的東西呢?

3. 技術上來說

其實,信中在技術方面的敘述令人有些困惑。其中提到FBI想要的東西有三種:

  • 資料後門:一般所說的「後門」,意思是可以規避各種防護措施,直接取得資訊的途徑,我相信任何系統的製造商都已經保留、或是有能力臨時加上這個東西;簡單的說,就是在自己品牌的手機上放某種病毒;
  • 「新版的iOS系統」:照講要加上後門,並不需要「做一個新版系統」、也不必「把新版系統裝上涉案手機」;如果真的要做一個完整的「無保護版iOS」,那就幾乎可能肯定會裝在很多很多台手機上,甚至針對特定目標,在下次升級時(或是直接偷偷)把他的手機換成無保護系統,以便追蹤蒐證;
  • 可以用電子方式嘗試輸入密碼的功能:如果已經有後門、或是已經是無保護的系統,那又何必「暴力解鎖」?

蘋果的信中有一個微妙的地方,我相信各家電腦或手機系統廠商都會說一樣的話、但背後也會有一樣「不可說」的部分。

原文中「We have even put that data out of our own reach」的後半段直譯是「放在我們自己拿不到的地方」,而前面譯為「連我們自己都不會取得這些資料」,但其實這個譯法只是參考用的說法而已,可以怎麼譯、譯文可以怎麼解釋都是「春秋之筆」;只要換個譯法,潛在的涵意就可能不同(所以這封信如果有官方中文譯稿,裡面有很多地方譯者都要特別小心)。

「我們」是誰?「拿不到」的意思是?「地方」又是哪裡?府上五歲小朋友(或是Tim Cook本人)拿不到的東西,家裡就真的沒人能拿到嗎?

往好處想,這整句話的意思應該是說「我們會基於商業道德好好保管,不會隨便讓別人拿到,而且我們自己沒事也不會去碰」。

如果不是這麼說,那FBI何必還要對蘋果施壓?

4. (我們相信)不是做不到,只是不想做,否則沒完沒了

只是猜測,但應該合理:取得資料的事情蘋果(其他系統廠商也一樣)並不是做不到,而是一來不想做、二來無法承擔萬一外洩的後果。後者即使是政府單位外洩的也一樣,這個假設不能排除,而且到時候政府不會、也無法替你承擔。

而且蘋果的另一個疑慮也是有道理的:今天叫你做這個,明天就會叫你做那個,而且答應了一次就很難拒絕,答應了FBI就很難拒絕CIA,答應了CIA就很難拒絕NSA,沒完沒了;而且中間只要爆炸一次,蘋果的信譽就算是玩完了,而且政府同樣沒人會出來頂缸(出來頂也沒用),所以還是拒絕為妙。

5. 能堅持到幾時?

在美國這樣的民主國家、又是自家主場,蘋果可以走「打電話給你的議員」的民主方式來制衡司法單位,這是好事;最好的結果是,議員們聽到了支持蘋果的聲音,讓FBI(和其他類似單位)從此打消動手機系統腦筋的念頭,而又能很快順利破案,讓整件事情順利落幕。

但如果「因故」要求蘋果自駭資料的政府不是美國呢?

如果天平的另一端是「國家安全」或「世界和平」之類的理由呢?

這時候,光是祈求事情順利落幕是沒有用的,仍然必須回歸到立法機構,以國家位階訂下遊戲規則,讓執法單位、系統廠商、以及一般大眾只要遵循這個規則,都能受到起碼的保障和協助,而且該負的責任也有一定的範圍和限制。

我們相信,蘋果在這封信中說了那麼多擔心、說了那麼多不要,其實真正的目的也就是間接向議會訴求這一點,而不是真的不要。

至於在美國之外,這一招並不一定有用,可能就得換「妥協的藝術」上場了。

 

參考閱讀

  • Apple can comply with the FBI court order〉:這篇文章約與本文同時寫作發表,但提出了更深入的技術觀點;包括新舊版本iOS對資料的加密程度、信中所指的涉案手機是一部安全防護等級較低、而且沒有指紋辨識功能的iPhone 5C。所以技術上來說,FBI的要求是「可能做到的」。
  • 某位從事相關工作、但希望匿名的讀者來函表示:

貴站這篇文章看了是有點心得,但是因為牽涉實務不便補充太多。

簡單的講結論就是,就破解iPhone加密這一部分來說,民間高手實際上有很多工具可以挖出iPhone裡的資料,但是因為加密的關係,挖出來的資料要用暴力破解可能要花上數年的時間,實際上等於不可行。

因此,如果不是因為FBI接到了這件棘手的案件、又想要盡速破案,才會把事情搞這麼大。實際上蘋果在推出iPhone這幾年,已經收到太多要求解密的各國法院司法互助函或是美國法院的命令;其中應該包括台灣。

還有另一個「陰謀論」的論點可以參考的,是坊間從「古代」就開始流傳「SKYPE、LINE、iPhone等軟硬體所採用的加密技術了得,且公司態度很硬、不給解密金鑰」等說法,其實是個煙幕彈和安慰劑。

因為實際上還是可以透過很多種民間高手的獨門暗器,來達到所謂「監聽」的事實;政府單位明著沒做,但是暗地裡搞了什麼狗屁倒灶的事情,可以找管道問問愛德華史諾登就知道了。

所以,蘋果這公開信的背後用意之一,可能就像本文所提到的,是想透過「民意」讓立法單位不要立一個法條,要求做智慧手機的系統軟體廠商有「一定要留後門」的義務。

因為GSM手機的通訊過程也是加密的,傳統的「中間截收監聽」方式也只能截收到像數據機傳輸時那種嘰嘰喳喳的聲音,人耳無法辨識。

但是因為有立法要求電信單位一定要設置和維護監聽機房的義務,不然不發牌給你玩,所以相關單位才有監聽的法源。

實際上台灣也有類似的狀況:有遊說團體正在遊說立法諸公立法,要求網路基礎建設業者比照電話電信公司,要有監聽網路封包的機房和設備的義務,讓司法警察單位方便做網路監聽。

網路監聽在技術上是完全沒問題的;只是如果沒有法源,取得的資料再怎麼寶貴和重要,也不能拿到法庭上當作證據。

即使能拿出來,也只能彰顯惡性;但彰顯惡性,並不是法律的構成要件,所以沒用。

總的來說,FBI這次會這樣搞,可能是想藉勢讓FBI本身可以透過立法,取得合法破解和監聽智慧型手機的法源;但是這樣一搞下去,蘋果勢必要成立一個新的部門,來專門應付司法單位的需求,另外可能還要多出一個維護監聽、監控功能的軟體小組。

所以,庫克的反彈也只能說是人情之常了。


喜歡我們的文章嗎?按讚立即加入粉絲團 :)

推薦您也參考

獎勵作者

歡迎您以點數獎勵作者:

關於點數的獲得與使用方式,請參閱說明

  • 感謝各位讀者的指教。由於處理時間短暫、再加上學識和專長總有不足之處,所以疏漏在所難免,請各位見諒;我們希望的是拋磚引玉,讓更多的專家和讀者可以透過這篇文章進行討論和辯疑,而不是如同其他諸多媒體只用「庫克表示」的方式,把同樣的話再講一遍,但並沒有更多的討論。

    我們的想法有一個比較不一樣的地方,在於雖然我們贊同蘋果的作法、以及和政府不適當要求對抗的努力,但蘋果是一家商業公司、也被商業利益、策略、以及「股東的最大利益」所羈絆,所以雖然我們平常也喜愛蘋果產品,但對於事關重要,我們對於蘋果的質疑態度,並不亞於蘋果對美國政府的質疑態度。

    所以或許有專家從技術角度認為「即使蘋果也解不開」、或是「資料不會傳送到蘋果的伺服器上」,但我們對這些都持保留態度、也不會當做論述的基礎。技術敘述的真實性,往往只到「說話的瞬間為止」,下一秒的發展、或是過去的埋下什麼前因會造成什麼樣的變化,其實是很難說的。

    蘋果認為FBI「保證不會用在其他地方」的說法是一句「that’s simply not true」,我們沒有不同意;但作為消費者、整體來說也是關係人,我們也要用同樣的質疑態度來看待蘋果的論述(雖然我們沒辦法直接說蘋果「that’s simply not true」),才是比較合理的作法。

    這或許也就是我們的評論方向不太一樣的地方;我們支持蘋果,但並不表示蘋果在這個立場下說什麼都一定要照單全收的,而必須放在同樣的天平上來看。

  • 作者對於加密資訊與法律都有所誤解。

    簡單來說,蘋果是對的!

    • Darren

      我同意您的說法,這篇文章的作者在資料安全以及蘋果系統的了解略顯不足,容易讓讀者誤會。
      蘋果今天指的是儲存在手機內部的資料,這些資料是不會上傳到蘋果的Server的。另外今天需要新版的OS是因為資料已經加密並手機上鎖,在解不開鎖的情況下,只能透過更新OS的方是去讓保護機制(輸入太多次錯誤解碼訊息會自動刪除所有資料)失效,進而FBI可以用暴力法去破解該隻手機。

  • 謝謝您的指教,希望讀者能藉由您的補充對全貌有更深刻的理解。 🙂

  • NienP Ch

    文中灰色方塊呈現 Tim Cook 信件的文字中,apostrophe 都被置換成中文字型的 apostrophe,留白很多。是否能夠修改成不置換呢?

    • 您好!

      您碰到的狀況可能是個別系統設定的問題;因為原文是拷貝自蘋果網站,而蘋果又是極為注重typography的公司,所以都是正確的「彎曲」(curly)符號,我們並沒有特別去置換,而這樣的設定在某些系統或字型設定下,就可能會產生您說的問題。

      在我們自己的電腦上(Mac/Safari和Windows/Chrome)顯示是正確的(請參閱附圖),或許您可以看一下蘋果官網的顯示,是不是也有apostrophe變寬的狀況。 🙂

      http://www.apple.com/customer-letter/

      • NienP Ch

        謝謝回覆。我用的是 Mac OS X 10.9.5, chrome。Apple 原始網頁我在留言之前就有去看,的確是沒有這樣的問題。我也沒有安裝同文堂。

        不知是系統哪個環節在做這樣的替換。我的作業系統語系是英語優先,然後是繁體中文、簡體中文。

    • Chienyu Chen

      你可能有用同文堂,它會那樣,與字型無關