Apple没有遵从英国政府要求开设加密后门的强制规定,直接在当地下架了高级数据保护等功能。如果加拿大一项新法案正式通过,当地也可能出现同样的情况。
Apple不会为任何政府机构刻意弱化加密防护,因为一旦这么做,合规机构和不法分子都能借机获取用户数据。就像早前圣贝纳迪诺枪击案后Apple与美国联邦调查局对峙时所持的立场:加密后门不存在只给合规机构专用这种情况。
加拿大立法机构认为,执法部门理应合法调取加密数据,《C-22法案》正是基于这一诉求推出。据路透社报道,目前Apple已公开表示反对。
Apple在声明中表示:“如今恶意势力窃取用户信息的威胁无处不在、日益加剧,按当前草案拟定的《C-22法案》,会让我们无法向用户提供大家所期待的高阶隐私与安全防护功能。这项法案或将允许加拿大政府强制企业在产品中植入后门、破解加密体系,这是Apple永远不会做的事。”
倘若法案落地,Apple会在不破坏加密机制、不牺牲安全与用户隐私的前提下采取应对措施。必要时,Apple会效仿英国市场的做法,直接在加拿大下架高级数据保护这类功能。
倘若Apple专为加拿大开辟iPhone加密的特殊破解通道,该机制势必会外泄,最终沦为全球各地执法部门和不法分子滥用的工具。最可靠的安全防护,是系统本身不预留任何接入通道、专属密钥与后门。
iPhone的端到端加密,让各类应用与服务数据采用连Apple自身都无法查看的存储方式。
Apple全系产品默认对以下数据进行加密:健康数据iCloud钥匙串无线网络与蜂窝网络凭证家庭家居数据支付信息Siri相关数据iMessage信息与FaceTime通话
即便是政府依法调取,Apple也无法获取这些数据。唯一例外是:iMessage会在iCloud备份中留存一份加密密钥。
对于想要最大化加密防护的用户,Apple推出了高级数据保护功能。该功能扩大了端到端加密的覆盖范围,设备备份也被纳入保护之列。
用户只有充分了解相关风险后,才建议开启高级数据保护:一旦账户无法登录,且没有找回途径,所有数据都将永久丢失。
开启高级数据保护后,以下内容均会被端到端加密:设备备份、信息备份、iCloud云盘、备忘录、照片、提醒事项、Safari书签、语音备忘录、钱包凭证。
如果加拿大正式颁布该法案、试图逼迫Apple妥协,Apple很可能会取消加拿大用户的高级数据保护功能。这是Apple做出的折中应对方式,但未必能完全平息监管压力。
英国政府最终选择了让步,但加拿大后续态度难以预判。Apple在极端情况下甚至可能全面停止在加拿大的业务运营,不过在此之前,还可以采取多种温和的应对手段。
Apple在用户隐私和安全上的坚持,看似像是营销说辞,实则经受住了长期考验。即便不少企业主动弱化聊天应用加密、不愿提升设备安全等级,Apple仍在持续迭代用户保护方案。
即便会得罪美国联邦调查局、加拿大政府这类机构,Apple依旧坚持推进产品安全层面的升级与完善。
