英國通過《調(diào)查權(quán)力法案》蘋果揪心用戶信息安全

12月2日消息，據(jù)外媒報道，長期以來世界各國政府努力平衡技術(shù)公司的數(shù)據(jù)隱私需求以及國家安全和執(zhí)法機(jī)構(gòu)的監(jiān)控需求。然而在英國，天平似乎偏向了執(zhí)法部門。本周二，英國上議院簽署通過了一項名為《調(diào)查權(quán)力法案（Investigatory Powers Act, 簡稱IPA）》的大規(guī)模綜合監(jiān)察法案。

由此產(chǎn)生的影響將波及蘋果和其他美國技術(shù)公司。

“調(diào)查權(quán)力法案IPA”可以被試做對英國官員已經(jīng)在秘密進(jìn)行的多種類型數(shù)據(jù)監(jiān)控的章程化。該法案允許的行為還廣泛涵蓋了許多新型的數(shù)據(jù)監(jiān)視。有專家稱，由于監(jiān)控行為被法律明文肯定，對于它的法庭訴訟就更容易被駁回。

更重要的是，新法案將互聯(lián)網(wǎng)公司與傳統(tǒng)電信公司一同分類為“通信服務(wù)提供商”，為各種監(jiān)控活動提供輔助——從收集電話記錄，到侵入用戶手機(jī)提取和保存批量用戶數(shù)據(jù)。互聯(lián)網(wǎng)服務(wù)提供商將被要求保留客戶近一年的瀏覽歷史記錄。該法案還允許政府創(chuàng)建專門信息搜集所，以收集各種來源的可搜索個人數(shù)據(jù)。

國際電子前哨基金會主任丹尼·奧布萊恩（Danny O’Brien）提到，“這項法案為英國的安全和情報機(jī)構(gòu)（包括GCHQ，軍情五處，軍情六處和軍事情報局）以及州和地方警察部隊以及稅務(wù)和海關(guān)當(dāng)局授予了竊聽權(quán)力”，

雖然IPA表面上只涉及英國政府對在英國境內(nèi)的電子設(shè)備和數(shù)據(jù)的控制權(quán)，但它也提出對在英國開展業(yè)務(wù)的其他國家公司實(shí)施監(jiān)控要求的規(guī)定。雖然蘋果在英國沒有用戶數(shù)據(jù)存儲中心（服務(wù)器機(jī)群設(shè)立在在愛爾蘭和盧森堡），但英國有數(shù)百萬iPhone用戶。

新法案中，蘋果最擔(dān)心的是有關(guān)加密的部分。 IPA潛在地為英國政府執(zhí)法機(jī)構(gòu)提供了可以要求蘋果在其用戶手機(jī)設(shè)置“后門”的法律效力。

奧布萊恩補(bǔ)充道，“該法案帶來的后果是，政府不用提供完美的理由、不用考慮全部后果，就可以要求通信服務(wù)提供商向其開放用戶加密數(shù)據(jù)；同時，通信服務(wù)提供商沒有權(quán)力和有效手段拒絕這種要求。”

今年初，美國聯(lián)邦調(diào)查局要求蘋果在圣貝納迪諾槍擊案槍手薩義德·法魯克

（Syed Farook）的iPhone5上開軟件后門，以訪問其手機(jī)數(shù)據(jù)。現(xiàn)在，英國IPA授予的新權(quán)力可能導(dǎo)致更多類似的政府行為。蘋果當(dāng)時拒絕了聯(lián)邦調(diào)查局的要求，因?yàn)闉橐粋€iPhone5創(chuàng)建一個后門的危險性相當(dāng)于可能將所有iPhone 5數(shù)據(jù)暴露。

蘋果擔(dān)心有一天會收到英國的執(zhí)法機(jī)構(gòu)的要求，勒令其開軟件后門來收集FaceTime用戶數(shù)據(jù)。

然而，如果有上述這種情況，英國政府更有可能暗中進(jìn)行，而不會像聯(lián)邦調(diào)查局那樣把問題公開化，反而激起大波消費(fèi)者和立法者支持蘋果的決定。如果談判秘密進(jìn)行，政府更有利于對蘋果施壓使其就范。

蘋果對IPA法案中一直很揪心，于是在議案正在討論和修正期間向議會提交了請愿證詞。許多大公司也分別或聯(lián)合提交了請愿。

蘋果律師在請愿中提出，“我們認(rèn)為它帶來的不良后果，會將數(shù)以百萬計守法用戶的信息安全置之危地，而對真正構(gòu)成安全隱患的極少數(shù)人震懾甚微。

“在這個網(wǎng)絡(luò)安全隱患頻發(fā)的時代和環(huán)境中，公司更應(yīng)該有權(quán)利對用戶數(shù)據(jù)加密，以保護(hù)其信息安全?！?/p>

IPA法案還允許同時“攔截”許多設(shè)備。政府將可以要求公司在路由器，服務(wù)器或其他計算機(jī)中設(shè)置“關(guān)卡”，批量收集數(shù)據(jù)。

此類搜查令可能在傳統(tǒng)電信提供商（如電話公司）實(shí)施，以收集批量通話信息。比如，美國政府曾秘密要求電信公司AT＆T和Verizon進(jìn)行過此類監(jiān)控。

IPA法案更進(jìn)一步允許政府機(jī)構(gòu)對所有互聯(lián)網(wǎng)通信提供商下搜查令。蘋果擔(dān)心有朝一日會被英國的執(zhí)法機(jī)構(gòu)要求收集FaceTime和iMessage用戶數(shù)據(jù)。

蘋果表示它不屬于“歐盟電信法”中所謂的“電子通信服務(wù)提供商”。但由于英國退歐投票通過，它在未來可能將不再收到歐盟委員會或法院的限制。同時，IPA對“電子通信服務(wù)提供商”的定義擴(kuò)展到包括“與英國消費(fèi)者有交集的任何服務(wù)提供商”。這其中可包括了蘋果。

Cooper Levenson律師事務(wù)所的數(shù)據(jù)安全專家和律師皮特·吳（Peter Vu）提出，強(qiáng)制公司輔助批量數(shù)據(jù)收集的權(quán)力可能是IPA法案最大的優(yōu)勢，但也可能是其最大的弱點(diǎn)。

“IPA法案的主要目標(biāo)之一是建立一個可搜索的信息中心，以便關(guān)鍵基礎(chǔ)設(shè)施行業(yè)（如健康業(yè)，金融業(yè)，農(nóng)業(yè)等）和政府之間的數(shù)據(jù)交換。 盡管IPA要求加強(qiáng)安全標(biāo)準(zhǔn)，但對于安全風(fēng)險較高的數(shù)據(jù)，從分段和分區(qū)管理到集成統(tǒng)一管理，中間的過渡必需’主數(shù)據(jù)管理方法‘的支持?！?/p>

“這過程將為懷有不良動機(jī)的個人和民族國家?guī)砜沙酥畽C(jī)”。

英國政府似乎認(rèn)為，公司不僅有義務(wù)協(xié)助通信監(jiān)控，甚至應(yīng)該為所有監(jiān)控保密。

新法案對于向哪些公司機(jī)構(gòu)、以何種手段下搜查令含糊其辭。國際電子前哨基金會主任奧布萊恩舉例道，政府可以向美國公司的英國分部雇員（例如系統(tǒng)管理員）下搜查令，要求他們?yōu)樗饺擞脩魯?shù)據(jù)創(chuàng)建監(jiān)控窗口，然后要求員工對所有人保密 —— 甚至對美國總部領(lǐng)導(dǎo)只字不提。

奧布萊恩補(bǔ)充道，“這是在斯諾登事件后第一個真正的大規(guī)模綜合監(jiān)察法案。公眾本來預(yù)計一個”后斯諾登“時代出臺的監(jiān)察法案可能會一定程度地控制或縮小政府的監(jiān)督權(quán)力。相反，該法案的規(guī)定將使政府對類似”斯諾登“行為的監(jiān)控變得正?；秃戏ɑ?/p>

蘋果不會對新法律的通過有什么舉動，但是它會保持密切關(guān)注新法案的執(zhí)行方式。英國仍然是歐盟的一部分，所以對于IPA法案權(quán)力下的搜查令，蘋果仍可向歐盟法院提出上訴。一旦英國退出歐盟，蘋果和英國政府之間任何關(guān)于加密監(jiān)控的對峙，將可能會在英國法院進(jìn)行調(diào)解。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。