苹果的加密保护在加拿大面临新的政治考验,该公司公开反对 C-22 法案,因为担心拟议的法律可能会迫使科技公司削弱保安他们的产品。该法案由加拿大政府制定为一项合法访问措施,旨在帮助执法和情报机构应对犯罪和国家安全威胁。苹果表示,目前的草案有可能走得更远。
苹果在路透社报道的一份声明中警告称法案 C-22可能允许加拿大政府通过在其产品中插入后门来迫使公司破解加密,但该公司表示永远不会这样做。 Meta 也提出了类似的担忧,认为该草案可能要求公司建立或维护削弱加密的功能,甚至在其系统上安装政府间谍软件。
这场争端使加拿大卷入了一场更广泛的加密通信国际斗争之中。各国政府认为,在通信已转移到数字平台的世界中,警察和情报机构需要现代工具来调查严重犯罪、恐怖主义、儿童剥削和安全威胁。科技公司和安全专家反驳说,没有安全的方法来创建一个加密后门仅用于合法访问。一旦存在弱点,它就可能成为犯罪分子、敌对政府、间谍软件供应商和恶意内部人员的目标。
对于苹果来说,这个问题直接影响了其最坚定的品牌承诺之一。 iPhone、iMessage、iCloud 安全功能、设备加密和隐私保护是该公司展示其生态系统的核心。一项可能迫使加密系统进行技术变革的法律将迫使苹果公司陷入与之前在美国和英国面临过的同样的对抗。
Bill C-22 重新开启加密后门辩论
Apple 对 C-22 法案的加密担忧主要集中在合法访问和技术访问之间的区别。合法访问意味着政府拥有根据既定规则获取信息的合法权力。技术访问询问公司是否能够真正提供该信息,而不会削弱保护其他所有人的安全架构。
C-22 法案作为一项尊重合法访问的法案提出,将创建一个框架,要求电子服务提供商在加拿大法律授权的情况下促进信息访问。政府材料将该法案描述为一项现代化工作,旨在帮助加拿大安全情报局和执法机构检测、阻止和应对犯罪和安全威胁。
问题在于加密服务是专门设计的,因此提供商无法读取用户内容。端到端加密意味着消息、呼叫或数据受到保护,因此只有目标用户持有访问它们所需的密钥。如果提供商看不到内容,就不能简单地移交内容。为了满足某些访问需求,提供商需要重新设计系统、添加新的访问机制或削弱保护。
这就是苹果现在在该法案成为法律之前表示反对的原因。该公司并不是说执法部门永远不应该调查数字犯罪。据称,该法案草案可能会赋予足够广泛的权力,以强制进行安全变革,从而破坏每个人的加密技术。
加拿大公共安全部门反驳了这一解释,称该法律不会要求公司在加密等电子保护中引入系统性漏洞。但批评者认为,该法案的保障措施和定义可能不够明确,特别是如果关键术语留给监管或部长解释的话。
苹果的隐私品牌岌岌可危
苹果的加密政策多年来一直保持一致:该公司反对后门,因为任何故意的弱点都可能成为更广泛的安全风险。这一立场在 2016 年圣贝纳迪诺纠纷期间广为人知,当时苹果公司拒绝了 FBI 要求开发可以帮助解锁 iPhone 的软件的要求。苹果公司当时辩称,政府要求提供一种可能威胁许多用户安全的工具,而不仅仅是一台设备。
加拿大争端也遵循同样的逻辑。苹果公司的声明称,在恶意行为者的威胁不断增加之际,该法案可能会破坏用户期望该公司提供的隐私和安全功能。这种语言很重要,因为苹果将加密视为一种安全功能,而不是安全障碍。
该框架反映了人们实际如何使用加密设备和服务。加密消息、备份、密码、健康数据、财务信息、业务文件、照片、位置数据和个人通信并不是抽象的隐私问题。它们保护家庭、记者、活动人士、律师、企业、学生、医护人员和普通用户免受欺诈、间谍、身份盗窃和网络犯罪的侵害。
如果政府可以要求公司建立安全系统的访问权限,苹果担心其他政府可能也会提出同样的要求。加拿大的一项规定可能成为先例。英国的订单可能成为典范。美国案件可能成为一个压力点。苹果在全球销售相同的设备和服务,因此本地加密需求可能会产生国际影响。
这就是苹果倾向于积极对抗加密指令的原因。为一国创建的后门可能难以在技术、法律或政治上受到遏制。
Meta 的警告扩大了战斗范围
苹果并不是唯一反对 C-22 法案的人。Meta 警告说,该法案技术援助义务可能会迫使公司破坏、削弱或规避加密和其他零知识安全架构。这很重要,因为 WhatsApp 是世界上最大的端到端加密消息服务之一,其安全模型依赖于 Meta 无法读取消息内容。
Meta 的批评将问题扩大到 iPhone 之外。该法案可能会影响消息服务、云平台、设备制造商、应用程序提供商和其他电子服务提供商。如果法律赋予当局要求在加拿大提供数字服务的公司进行技术变革的能力,其影响可能会波及现代互联网的大部分领域。
Apple-Meta 的共同立场还表明,尽管在其他市场存在竞争,但加密是主要科技公司经常结盟的少数领域之一。苹果和 Meta 在广告、隐私、平台、应用程序规则和商业模式上存在分歧,但两者都有充分的理由抵制会削弱加密系统的指令。
对于用户来说,实际的问题是,如果政府要求特殊的访问权限,安全性是否能够保持强大。安全研究人员长期以来一直认为,特殊访问系统极难安全构建,因为它们会创建新目标。技术接入点必须受到保护、管理、审核并防止滥用。如果失败,所造成的损害可能会比最初的调查影响到更多的人。
加拿大面临艰难的政策权衡
C-22 法案将加拿大正处于一场艰难的公共安全辩论之中。当嫌疑人使用加密设备和服务时,执法机构面临真正的挑战。调查人员认为,如果公司在法院命令或合法要求后无法提供数据访问权限,那么法律权威可能变得毫无意义。这是政府对合法访问现代化最有力的论据。
另一方面是强大的加密可以大规模地保护公众。它保护银行账户、医疗对话、商业秘密、政府通信、个人消息和数字身份。削弱它可能会使加拿大人更容易受到该法律旨在打击的犯罪分子和外国威胁的影响。
辩论的最佳版本不应假装有一个简单的答案。执法部门需要工具来调查严重犯罪。用户需要安全的通信和设备。问题是 C-22 法案是否可以赋予当局可行的权力,而不迫使公司重新设计加密或造成系统性风险。
苹果公司的反对表明该公司认为当前的文本没有达到正确的平衡。加拿大公共安全部表示,该法案无意要求系统性漏洞。这些立场之间的差距就是立法斗争将展开的地方。
风险很高,因为加密规则往往会树立先例。如果加拿大通过一项公司认为可以强制使用后门的法律,其他国家可能会指出这一点。如果加拿大缩小法案范围以更明确地保护加密,它可能会成为避免强制技术削弱的合法访问立法的典范。
对于苹果用户来说,问题不仅仅是加拿大的政策。问题在于,当政府寻求更多地获取数字信息时,iPhone 和 Apple 服务背后的隐私和安全架构是否能够保持完整。 C-22 法案仍在争论中,但苹果公司的警告明确表明,该公司认为该提案不仅仅是一场当地的法律纠纷。它认为这是全球范围内围绕安全产品能否在政府要求密钥时保持安全的斗争的另一条战线。
