昨天,Apple 加入了约 80 个组织和行业专家的行列,这些组织和行业专家已提交声明,批评拟议的英国《在线安全法案》,该法案将通过强制平台根据政府要求查看通信的能力,从本质上终止真正安全的加密消息传递。此前,苹果公司对这一法案表示了公开反对。苹果公司认为,任何削弱端到端加密的做法都会让所有用户面临安全风险。
苹果公司发表声明称,加密消息对于隐私和在线安全至关重要,特别是对于可能成为专制政府目标的群体而言。这一立场是苹果公司持续转变的一部分,该公司曾独立提议在 2021 年为 iPhone 添加非常类似的功能(同样以扫描儿童性虐待材料为理由),但公众强烈反对促使其改变计划。
英国政府一直在推动备受争议的《在线安全法案》,因为该法案对于保护儿童至关重要。如果获得通过,该法案将授权电信监管机构通信办公室 (Ofcom) 指示加密消息平台扫描受调查人员的私人消息,对不遵守规定的人处以最高年营业额 10% 的罚款。
政府声称这对常规加密消息不会构成威胁,Ofcom 只会在“最后手段”和“严格的隐私保护措施”的情况下才会提出这些请求。但唯一可行的技术实现是客户端扫描方法,强制安装到每部手机和设备上并安装任何这些应用程序。这样,用户就永远无法确定公司是否有人拦截了他们的私人消息,而且这还会为黑客试图利用的潜在安全漏洞创造一个巨大的漏洞。
此前2021年8月,苹果公司就自己提出了这样一个客户端扫描计划,尽管它的范围更为有限。苹果希望扫描上传到 iCloud 的所有照片,以查找儿童性虐待的标记。在对该想法被进行了几周的严厉批评后,苹果公司宣布无限期暂停,并于 2022 年 12 月正式撤销。苹果公司针对这种性质的滥用材料采取的新计划是“通信安全”功能,该功能也是在 2022 年 12 月推出的。十二月。这些控件可在家庭 iCloud 帐户中使用,如果在本地设备上检测到儿童虐待材料或使用这些材料的人搜索到儿童虐待材料,它们将向用户发出警告。该系统还可以检测未成年人是否发送或接收包含裸露的图像。
苹果在声明中使用了强硬的语气,但没有承诺如果《在线安全法案》通过,将从英国撤出任何业务,也没有拒绝遵守新法律(加密消息应用程序 Signal 和 Whataspp 就是如此)。印度最近也出现了类似的情况,印度政府禁止任何不允许根据要求检查流量的VPN 服务;迄今为止,市场上主要参与者的反应是完全将其业务从该国撤出,并为这些客户提供位于另一个国家的 VPN,并分配了印度 IP 地址。
目前,《在线安全法案》已获得下议院批准,预计很快将在上议院获得批准,但在通过之前还需返回下议院批准任何修正案。观察家确实预计在这一过程完成之前将会有进一步的修订,尽管它可能会在今年某个时候以某种形式通过。
加密消息的命运是修正案提案预计要解决的主要问题之一,尽管客户端扫描授权的命运仍然悬而未决。开放权利组织是目前在线安全法案的反对者,它建议可以通过排除私人消息应用程序(默认情况下启用端到端加密的应用程序)来修复该法案,以保护加密消息的隐私和安全。
部分批评者还指出,在线虐待儿童团伙经常被标准的警方调查工作所瓦解,这些调查工作不涉及渗透加密的消息应用程序,即使它们基于暗网并使用 Tor 和加密货币支付等额外的安全层。苹果公司的声明还指出,人权活动家、记者和举报人极其依赖已知的安全端到端加密通信。
Vaultree首席执行官兼联合创始人 Ryan Lasmaili指出,该法案缺乏关键的平衡。他说:“随着在线安全法案的进展,认识到加密的重要作用至关重要防止监视、身份盗窃、欺诈和数据泄露。随着《在线安全法案》逐步成为法律,我们敦促政策制定者考虑加密技术受损的长期影响。在维护网络安全和尊重个人和企业的隐私和安全需求之间取得平衡至关重要。我们可以共同打造一个数据保持加密、隐私得到保护、创新蓬勃发展的未来。”