苹果公司在英国禁用iCloud高级数据保护功能

二月初，苹果公司可能收到了一项秘令，要求该公司创建一个加密后门。据泄漏的消息称，英国政府要求全面、秘密地访问全球各种加密数据。在接到这一要求后，苹果公司发表官方声明，决定在英国禁用iCloud高级数据保护功能。这对执法部门意味着什么，对最终用户又会带来什么后果？

iCloud高级数据保护如何工作

Apple的iCloud高级数据保护是一项可选的安全功能，可对大多数iCloud数据进行端到端加密，确保只有用户才能访问他们的信息。加密密钥只存储在用户指定的可信设备上，即使苹果公司也无法解密数据。

• 涵盖内容：iCloud备份、照片、备忘录等
• 未受保护的数据：部分数据不受保护，以确保与第三方工具和服务的兼容性（如邮件、通讯录、日历）
• 如何启用：需要在“设置”中手动激活，然后添加恢复方法（信任联系人或恢复密钥）
• 目的：提供额外保护，防止漏洞和未经授权的访问。失去这两种恢复选项的访问权限会导致永久性数据丢失
• 缺点：将恢复责任转嫁给用户；苹果不能协助数据恢复
• 可用性：除少数例外情况，可在全球范围内使用。苹果公司并不保留可使用或不可使用ADP的国家/地区的官方列表。

即使关闭或未启用高级数据保护功能，某些云数据仍会保持端到端加密。这些数据包括 iCloud Keychain（存储登录名和密码）、“健康”、Safari浏览历史和标签等。在执法请求时，苹果不会返回任何这些数据；值得注意的是，目前市场上还没有取证工具支持从启用了iCloud高级数据保护功能的账户中提取云数据。

密令

在Ars Technica发表的一篇长篇综合文章中，外媒指出，据报道，该《技术能力通知》是英国内政部根据《调查权力法》（Investigatory Powers Act，IPA）发布的。2016年的这部法律规定，对于根据该法签发的授权令的存在或内容，“有义务不进行未经授权的披露”。

IPA允许英国内政部发布具有法律约束力的指令，迫使公司不仅要向执法部门提供服务，还要积极开发规避自身保护措施的措施。这些指令附有严格的保密协议，这意味着公司不能公开透露是否被迫开了后门。

这种秘密的法律操作正是隐私权倡导者警告政府在数字安全领域不要越权的原因。一旦某个政府获得了加密数据的访问权，就会开创一个危险的先例，其他政府也会效仿。更糟糕的是，任何后门的引入--即使是在最善意的监督下--都会成为网络犯罪分子、外国对手和不法行为者的切入点。

这也难怪苹果公司不愿遵守他们收到的命令。

苹果公司的声明

作为加密技术的长期倡导者，苹果公司对这一决定并没有掉以轻心。其在一份官方声明中表达了失望之情：

“苹果公司在英国无法再向新用户提供高级数据保护（ADP）功能，英国的现有用户最终需要禁用这一安全功能。ADP通过端到端加密保护iCloud数据，这意味着只有拥有数据的用户才能解密数据，而且只能在其信任的设备上解密。鉴于数据泄露和其他威胁客户隐私的事件不断增加，我们对英国客户无法获得ADP提供的保护深感失望。现在比以往任何时候都更迫切需要通过端到端加密来增强云存储的安全性。Apple将一如既往地致力于为用户的个人数据提供最高级别的安全保护，并希望未来能够在英国实现这一目标。正如我们以前多次说过的，我们从未给我们的任何产品或服务建立过后门或万能钥匙，以后也不会。”

虽然取消高级数据保护后，执法部门可以重新访问iCloud数据，但这是以用户隐私为重大代价的。

具有全球影响力的先例

“只要削弱了一个人的加密，就等于削弱了所有人的加密。”

——Joe Hancock，Mishcon de Reya律所/网络主管

在数字时代，隐私和安全往往被视为相互竞争的利益。政府认为，为了维护公共安全，牺牲一些隐私是必要的，如果调查活动是在法律框架下进行的，这一点是有道理的。但如果法律框架本身存在缺陷，允许政府机构在全球范围内秘密获取用户的个人信息呢？历史证明，这种权衡很少有结果。相反，它真正导致的现实是隐私和安全都得不到保护。最近涉及苹果公司和英国政府要求加密后门的事态发展就证明了这种两难选择的实际结果，再次证明了当隐私在安全的幌子下受到损害时，真正的结果是每个人都蒙受损失。

在英国发生的事情不会留在英国。如果苹果公司被迫满足一国政府的后门要求，其他国家（如美国、澳大利亚或欧盟）也将不可避免地效仿。一旦开了先例，闸门就会打开。这并非臆测；历史表明，政府监控法律一旦颁布，很少会缩减。相反，它们会不断扩大，加速对隐私的侵蚀。

“如果你没有什么可隐瞒的，你就没有什么可害怕的。”这一论点存在严重缺陷。隐私与保密无关，而是对个人信息的控制。安全与访问无关，而是对保护我们数据的系统的信任。如果为了一个而牺牲另一个，两者最终都会失去。

作者：Oleg Afaonin翻译：Doris  转载请注明