在反网络监听上,科技巨擘如何和政府缠斗?
2015-11-16 09:12:41 n当 12 日的头条被“人们剁手成就双十一 912 亿元交易额”覆盖时,一则消息却真正让人震惊了:为躲避美国监控,微软计划在德国新建数据中心。这是迄今为止科技企业对美国网络监控丑闻最激烈的反应之一,同时也表明美国科技巨头本就无力保护客户数据免受美国政府的过度监控。
不过,各大型科技公司在 2013 年被爆出曾一直加入 PRISM 项目,配合政府开放加密数据,让千百万用户的数据时刻处于被监听状态中的丑闻后,纷纷站起来反抗,比如苹果、Google、Facebook、微软等巨头。他们反对监听一方面是为了维护用户稳定,免遭市场遗弃,比如思科、IBM 就受了棱镜门效应影响而销量巨幅下滑,直至目前都处于艰难之中。而另一方面也出于抵御骇客入侵、维护网络安全的需要。因为一旦软件加密留有后患,就意味着任何人都可以从中入侵数据中心,而不只有“好人”。
如果说之前这些科技公司配合政府进行监听是出于利益,那么从他们目前的反抗来看,这似乎是一种无可奈何。
12 日,苹果 CEO 库克对英国政府希望开放加密数据的法律草案表示反对。这并不是苹果第一次拒绝政府的数据访问请求。
今年夏天,美国司法部曾因一起涉毒涉枪调查而获得法庭的指示,要求苹果公司即时提交使用 iPhone 的嫌犯的短讯通讯纪录。不过苹果回应表示:因为 iMessage 系统经过了加密处理,公司无法照办。
斯诺登事件后,苹果等科技公司发现,市场对于内置加密的需求可谓前所未有地强烈,因此在反政府监听、势必保护用户隐私的立场下,苹果公司采用的加密技术更加严格,即加强苹果 iMessage 系统和视频对话系统 FaceTime 采用的端对端加密技术。
具体来说,iPhone 手机有一个云端,可以将跟踪定位、短讯、通讯录、照片等讯息备份,但要由用户授权,这是一项公开的措施。在这种技术的保护下,能对数据解密的只能是通讯的双方或任意一方。除非其中一位用户将讯息上传到未经加密的 iCloud,否则苹果也不会保留备份。
之前,美国药品强制管理局曾抱怨,说苹果为 iMessage 添加的安全防护技术太过严密,其无法透过 iMessage 对 iPhone 用户进行监听。联邦调查局局长詹姆斯·B.科米(James B. Comey)及其他一些政府官员也批评称,这个操作系统限制了当局遏制犯罪分子和恐怖主义分子的努力。
因此,美国政府层一度希望苹果对加密数据开放“后门”。今年 9 月,苹果和美国政府曾就用户数据加密和隐私权问题展开激烈的公开辩论,美国司法部和联邦调查局甚至打算将该公司告上法庭,以便强迫其放弃讯息加密,或者在应用程序添加后门。不过美国政府本身也清楚,这场官司胜算渺茫。
而争论的最后,仍以库克坚持不予开放后门而僵持。
而另一个巨头似乎也不得安宁。2014 年 7 月,美国政府向微软发布搜查令,要求后者提交其储存在海外的用户数据,尤其是位于都柏林和爱尔兰的数据中心。但是,微软因为认为美国执法机构无权搜查其海外服务器上的用户邮件,所以把执法机构告上法庭,而在前面的两轮诉讼中,微软均获得败诉。
美国政府认为微软是一家基于美国的跨国企业,司法部门有管辖权来发布传票,并根据要求提供储存在服务器上的数据,而不需要区分这些数据储存在哪些地方。而微软则认为,做为跨国企业,有权利将数据储存在爱尔兰或其他国家,而这些数据则受当地法律保护,美国政府无权干预。
今年 9 月初,美国联邦第二巡回法院即将代表微软提出上诉,而微软也获得其他科技公司的联合声援。微软能否在这场公司中胜出,关乎整个科技行业市场和用户隐私的命运。
而为了抵御美国要求搜查数据的压力以及躲避其过分的监控,微软 12 日宣布,该公司计划于 2016 年底在德国新建两个新的数据中心来让外国客户在储存数据。可以说,在众多科技公司反对美国网络监控的举措中,微软这次态度最为强烈。
微软表示,未来在德国开设的新数据中心将由德国电信公司负责管理,储存在这里的的数据将能越出美国当局的五指山。而且,微软也不用面临美国政府的直接压力,因为美国如果还是想要数据,那就必须先和德国当局交涉。
看起来微软似乎能躲过美国的监控,但是,世界上并不只有美国政府是想要用户的数据。
除了上述两家公司,Facebook、Google 等也在反监听问题上做出过努力,比如联名上书等。而剧情进展到今年 10 月份时,据《纽约时报》报导,奥巴马政府对硅谷让步,不再要求科技公司开放加密后门以获取用户加密数据。
白宫为什么肯对一直孜孜以求的事情让步?而且,是真的让步吗?据介绍,奥巴马政府是因为意识到美国执法和情报部门“开后门”的同时会不可避免地给外国政府、网络犯罪分子和恐怖主义分子创造安全漏洞。
到这里,事情看起来似乎已经得到解决,但电脑科学家 Peter G. Neumann 表示,NSA 现在能够对付各种加密方法,事实上执法部门仍旧会给予巨大压力——事情其实没有结束。他表示,尽管政府声称会在用户隐私保护、国家安全和企业利益三方上谋求一个平衡点,但是,在加密问题上,永远不会有这么一个平衡点。