是迫於壓力還是心甘情願?年底之前,蘋果將完成和執法機構的取證工作對接
蘋果公司剛剛在前兩天宣佈了一個有關執法機構取證的全新計劃,該計劃裡面明確提到,將在今年年底之前推出一個專供執法人員提交取證資料申請的網站,以便執法機構可以以規範的流程、透明的方式以及更輕鬆和快捷的方式從蘋果公司獲取相應資料。
與此同時,蘋果公司還宣佈,他們已經組建一支專門培訓執法人員進行取證操作的團隊,讓執法人員明白可以獲得哪些資料,以及如何規範獲得。目前已有近1000名執法人員,在蘋果總部進行過類似的培訓。接下來,他們會將這個計劃連同上面提到的線上資料申請網站計劃一起進行推廣。
蘋果公司的取證現狀
關於蘋果公司的隱私保護,眾所周知,是十分嚴格的。比如美國聯邦調查局在調查2015年聖貝納迪諾(San Bernardino)槍擊案嫌疑犯的加密iPhone時,蘋果公司曾拒絕和執法機構合作。為此,美國聯邦調查局不得不借助第三方機構才獲得取證資訊。
作為網路安全的老炮,我們都知道,自從蘋果推出來後,關於對它的取證研究就從來沒有停止過,為此還誕生了許多以取證為生的大型技術公司,比較著名的就是以色列的幾家取證公司,比如以色列安全公司Cellebrite。另外,各種極客也在努力的研發各種取證方法和工具,這也是蘋果被不斷攻擊的主要原因之一。
不過即使,隱私保護再嚴密,深處一個社會中,蘋果還是要配合政府的各種合理請求。
蘋果公司的妥協
鑑於此,蘋果公司正在尋求通過新的方式簡化其目前向政府機構提供資訊的方式。據路透社報道,該公司在一封信中概述了蘋果總法律顧問凱特亞當斯與美國羅德島參議員謝爾頓懷特豪斯的信件。
可以從信中看出,去年蘋果對美國執法部門的取證請求,總共回覆了14000份報告,其中包括231份緊急請求,在收到緊急請求後的20分鐘內,蘋果既給出了答覆。這意味著,蘋果必須在24小時的時間裡,全天候監管這些請求。
而新的資料申請網站將使執法官員更容易請求有關取證的資訊,路透社稱,蘋果公司此前曾通過電子郵件處理此類請求。
雖然蘋果公司對資料保護有自己的規則,但是,該公司在其隱私政策中解釋說他們也確實要尊重來自政府機構的請求。這意味著,如果執法機構具有有效的法律依據,那在這種情況下,提供相應的資料集就是可以的。
所以為了對這些科技巨頭進行順利的取證,2018年,美國以令人瞠目結舌的速度通過了《澄清域外合法使用資料法》(the ClarifyingLawful Overseas Use of Data Act,CLOUD Act)。
在2017年上半年的最新透明度報告中,蘋果公司表示已收到各國執法機構對30814個裝置的取證請求,其中他們對其中的23856個裝置提供了對應的資料。除了提供有關客戶Apple裝置的資訊外,新的取證計劃還將向政府機構提供使用者的信用卡資料等財務識別符號資訊。2017年上半年,蘋果公司就為其收到的2690個財務識別符號請求中的2182個請求返回了提資料。
蘋果公司還根據其隱私政策向執法機構提供與使用者Apple賬戶相關的儲存資訊,包括儲存在雲中的電子郵件和照片等內容。不過,蘋果表示,他們通常會在取證時通知使用者,除非在某些情況下會悄悄進行,例如虐待兒童的調查中。在某些情況下,與執法部門合作時,蘋果還會限制、刪除和保留使用者的帳戶。
在去年上半年,蘋果公司為其收到的3020個賬戶請求中的1802個提供了取證資料,其中607個回覆包括使用者的儲存資訊。但是,值得指出的是,一次取證請求可能同時包括多個帳戶。2017年上半年的最新透明度報告稱,38643個取證請求中,總共包含了43436個賬戶。
總結
執法機構為了維護社會安全,而進行取證的行為是正當且必要的,如果執法機構有法律依據,且科技巨頭建立了合理的取證途徑,那大家各盡義務,各盡職責也是無可厚非的。
為了應對新的取證計劃,蘋果公司會每年兩次釋出隱私透明度報告,詳細列出他們收到的隱私資料請求以及回覆結果。此外,蘋果還會定期向執法人員提供培訓,讓他們瞭解可以取證的資料型別,以及如何按照流程獲取資料。