神刀安全网

为什么坚决不向 FBI 让步?库克在《时代》访谈里说的干货都在这里

你聊到了公共安全问题。加密技术真的是一个对保护公共安全非常有用的工具。不过与此同时,也有一种传统观点认为,只要执法机关调查案件时有需要,就应当获取个人信息。这同样是在保护我们的公共安全。所以你是支持前者而不是后者对吗?这并不是一件非黑即白的事,现在则需要你去做这种抉择。还是说我理解错了?

库克:好吧,首先我想说的是这不是我的抉择,通过法案是国会的工作。但对于你最后一个问题,我的答案是“是”(你理解错了)。我知道每个人都想把这件事描绘成个人隐私与安全之争,仿佛你可以完全放弃其中一个,而从另一方中得到更多。我觉得这把事情过度简单化了,这是不对的。

事实是这样的,如果我们现在决定要禁止加密,而国会也通过了,那会发生什么事?我想,那些坏蛋会使用来自国外的加密技术,一是因为他们很聪明,二是因为加密技术并非我或者苹果独有。如你所知,这种技术存在于世界每一个角落。而事实上,有一些最先进的加密方式还是由我们的政府资助的。世界大多数国家都掌握了加密技术。

这种场景下的主要忧虑大概是担心犯罪分子用短信沟通,但是禁止加密之后他们总会找到别的方法。就算国家立法禁止使用 Facebook、苹果、Google 或者任何一家美国公司,他们也有别的工具可用。所以没有加密技术之后我们真的会更安全吗?我想说并不会。实际上我们更不安全了,因为这样我们就放开所有基础设施让人们去做坏事了。

你已经看到有人在攻击美国政府了——他们从社会保障体系把 2000 万人的个人信息扒了出来,包括指纹在内的所有信息。你看到有人去攻击私人企业,去攻击消费者。所以如果从网络安全角度来看今日的世界,我想那些最聪明的人们会预言,下一场世界大战的主战场便是网络。

你希望我们在这场战争中拿出防卫措施,甚至进行反攻,但这是其他人要考虑的事。而他们想到的行为就是抵制、限制加密的使用,或者给他们开后门——后门非常容易攻破,如果我能进去,那就意味着对所有人都畅通无阻。我们把这件事看得很简单,就是希望整个系统都是被加密的。你给别人发的短信,只有你输入密码才能看见,而没有其他人能做到。

事情就是这么简单。我觉得我们不应该卷入其中,我只是个收件和派件的快递员。我的工作不是说把快件打开,复制之后留存到自己的小黑箱里,以便有人跟我说想看看这些信息的时候给他看。这不是我的角色,也不是我应该扮演的角色,也肯定不是你们希望我成为的角色。我们不想成为一个储存上百亿条消息的仓库,而这是出于道德和价值观、而不是成本的角度来说的。你也不希望我掌握所有这些事吧?我觉得你们应该希望自己的通讯保持私密。

但事情有了新变化不是吗?在过去这些工具并不是用于—

库克:不,从短信这个功能发布以来,它就是完全加密的。并不是说斯诺登那件事出现之后我们才想到的。我知道大家都是这么说,但这不是事实。Facetime 也一样,从一开始就是被加密的。

我不是说这是苹果的新动作,而是从更广泛的意义来说,之前没有一个这样的虚拟空间供人们存放信息,一个执法机关无法触碰的空间。这是新变化,不是吗?

恩从某些角度看确实是这样的。不过我很难对这个问题做一个笼统的论断。但黑客入侵成为了一件越来越精密的事,黑客社区从地下室里的爱好者进化成了专业的大公司,或者美国内外的一个个团队。所以我们发布的软件越来越强调安全性,这已经成为我们多年来的习惯。

那么金融机构是不是也会希望杜绝政府访问它们的数据?

库克:我不了解他们的基础设施,但加密算法应用是非常普遍的。假如没有加密,你和我都没法使用网上银行,也就没法网购,因为你的信用卡可能早就被盗刷爆了。

手机消息与你的银行资料不大一样。你在银行办理业务之后他们需要记录你的信息——存取了多少钱,支票是否被支取了等等。他们需要保存这些资料,才能够如实把这些资料向你报告。这是银行的业务模式,而苹果的业务不需要阅读你的消息。

我们没有任何与个人消息相关的业务,因为这与我的价值观也不相符,我也不想看到你的私人消息。所以我只是那个帮你送邮件的人。要让我保存人们的消息的话,除非法律规定我必须如此。

假如真这样,我觉得会非常糟糕。因为要保存它们的话,我就得想办法看到它们;如果要看到并复制它们的话,情况就会变成这样:有些人得知了一处宝藏的埋藏地点,就像在上面画了个大靶子,最终会把所有人都招引来。在网络安全的语境下,你最不希望发生的,就是这个靶子画在了你身上。

我并不是站在苹果的立场这么说的。没有人应该拥有这种万能钥匙,没有人应该获取所有消息的内容。这对安全和隐私来说都很糟糕,如果我读取你的消息,就很可能会知道你发出信息的位置,并推测出你和谁在一起,要去哪里。

假设一下这种情况,后门的另一边通向倒计时的核武器,或者正在被折磨的孩子,而你手里拿着门的钥匙。怎么办?

库克:如果我有钥匙,我会打开这扇门。但让我澄清一下,现在根本不是那种情况。不是说我能获取手机上的消息而不肯交出来,我有的都已经交了。现在他们说:“嘿,你可以发明些玩意再挖点信息出来,我们也不确定里边有没有信息,但我们希望你尝试一下,万一有呢”。

而他们希望我发明的东西,是一把能打开几百万把锁的万能钥匙。

这说明他们的理由不够充分。我们不知道手机上有没有任何有价值的线索,可能根本就没有。

库克:我想他们也说过,他们不知道里面有没有东西,我想所有人都这么说过。要发明了他们要的东西,会让几百万人暴露在风险中。

这不只是一部手机的问题,这事关整个未来。没准曼哈顿会跳出一个家伙说,我有 175 台手机,我希望能解个锁。然后其他想给手机解锁的案子蜂拥而出。我是说,这就是这个案子的目的,设立一个司法先例,然后从此就能改变一类案件的处理方式。没错吧?司法先例就是这么用的。

作为一个商人,苹果的领军人,万一这事闹到国会去了,然后他们做出对你们不利的判决,从商业的角度对苹果会有多坏的影响?

库克:首先我认为这对美国来说很不妙。因为这次不仅仅是在针对我们,那是对所有人行为的限制,那是在强制所有科技公司开“后门”。这会让美国变得脆弱,不仅在隐私方面变得脆弱,在安全方面也变得脆弱,甚至让整个国家的基础设施以及所有东西都变得脆弱。我无法想象这一切的发生,因为这是荒谬透顶的,我想每个人都能理解。

到头来,我们要做的这次抗争,不仅是为了我们的客户,也是为了我们的国家。我们走到了这样一个诡异的处境,在这要为公民权利与政府对抗。谁能想到这个?反正我从来没想到会这样。政府才应该是那个为公民权利而战的主体,现在本末倒置了。我仍然感觉自己像来自另一个世界,而现在发生的事情就像是一场噩梦。

我认为美国人民也不希望如此。我想这对美国来说很糟糕,非常糟糕,我不希望这种事发生。周围有太多聪明人了。

你的工作职责现在包括了权衡公共安全与私人安全的问题,隐私的问题,对和错的问题,你会不会觉得这很奇怪?

库克:是的。有时候这让人很不舒服。与政府对抗不是我们的选择。美国总是在齐心协力时更强,所以在我看来正确的做法是科技公司与政府一起商讨,看看能一起做些什么。以一些兼顾隐私和安全的方式来处理这件事,而不是把世界变成一场拉锯战。

我觉得(要求我们合作的观点)是非常奇怪的,但我们有意在与这种观点对抗。对我们来说,合作其实是最简单的事。那很简单,但是不正确。(如果那样做的话),到头来我们谁都无法安睡。我们会感觉到自己的背叛,这让人不舒服。让我震惊的是,美国是世界上唯一一个提出这种要求的国家。如果我从其他国家听说类似的事,或许感觉会不大一样。美国应该是山顶上最闪亮的城市,应该是公民权利的导航灯。

政府逾越职能范围,不为公民的最高利益代言,这类案例偶有发生。但我乐观地认为,我们总会从这里走出去,并到达一个更美好的地方。

从技术的角度,把自己移出这个循环是否是最好的选择?就是说,你干脆别向政府提供操作系统,这样政府也就无法提出现在这些要求了。

库克:我想随着每一次更新,我们都必须进步。因为我们必须维持比坏人领先一步的局面。真相是,我们今天说的安全,到明天就未必安全了。你必须接受一点,无论你坐在这里还是硅谷另一家公司里。安全不是一项功能,它是所有东西的基础。

(关于你提出的问题)我永远不会抱着那种意图,去做那种事情。我们的初衷从来无关政府,只为保护人民。这会有后果吗?有,那就是你会在这个初衷上投入越来越多。过去十年里我们一直走在这条路上。

除此以外,想想 Mac,加密算法在 80 年代的 Mac 上已经有了。所以,我对这个问题的回答是,no。

本文节选自《时代》对库克的访谈记录,由黄美菁、吴垠合作翻译。

题图: 《时代》

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 为什么坚决不向 FBI 让步?库克在《时代》访谈里说的干货都在这里

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮