英國(guó)通過(guò)《調(diào)查權(quán)力法案》蘋(píng)果揪心用戶(hù)信息安全

12月2日消息，據(jù)外媒報(bào)道，長(zhǎng)期以來(lái)世界各國(guó)政府努力平衡技術(shù)公司的數(shù)據(jù)隱私需求以及國(guó)家安全和執(zhí)法機(jī)構(gòu)的監(jiān)控需求。然而在英國(guó)，天平似乎偏向了執(zhí)法部門(mén)。本周二，英國(guó)上議院簽署通過(guò)了一項(xiàng)名為《調(diào)查權(quán)力法案（Investigatory Powers Act, 簡(jiǎn)稱(chēng)IPA）》的大規(guī)模綜合監(jiān)察法案。

由此產(chǎn)生的影響將波及蘋(píng)果和其他美國(guó)技術(shù)公司。

“調(diào)查權(quán)力法案IPA”可以被試做對(duì)英國(guó)官員已經(jīng)在秘密進(jìn)行的多種類(lèi)型數(shù)據(jù)監(jiān)控的章程化。該法案允許的行為還廣泛涵蓋了許多新型的數(shù)據(jù)監(jiān)視。有專(zhuān)家稱(chēng)，由于監(jiān)控行為被法律明文肯定，對(duì)于它的法庭訴訟就更容易被駁回。

更重要的是，新法案將互聯(lián)網(wǎng)公司與傳統(tǒng)電信公司一同分類(lèi)為“通信服務(wù)提供商”，為各種監(jiān)控活動(dòng)提供輔助——從收集電話(huà)記錄，到侵入用戶(hù)手機(jī)提取和保存批量用戶(hù)數(shù)據(jù)。互聯(lián)網(wǎng)服務(wù)提供商將被要求保留客戶(hù)近一年的瀏覽歷史記錄。該法案還允許政府創(chuàng)建專(zhuān)門(mén)信息搜集所，以收集各種來(lái)源的可搜索個(gè)人數(shù)據(jù)。

國(guó)際電子前哨基金會(huì)主任丹尼·奧布萊恩（Danny O’Brien）提到，“這項(xiàng)法案為英國(guó)的安全和情報(bào)機(jī)構(gòu)（包括GCHQ，軍情五處，軍情六處和軍事情報(bào)局）以及州和地方警察部隊(duì)以及稅務(wù)和海關(guān)當(dāng)局授予了竊聽(tīng)權(quán)力”，

雖然IPA表面上只涉及英國(guó)政府對(duì)在英國(guó)境內(nèi)的電子設(shè)備和數(shù)據(jù)的控制權(quán)，但它也提出對(duì)在英國(guó)開(kāi)展業(yè)務(wù)的其他國(guó)家公司實(shí)施監(jiān)控要求的規(guī)定。雖然蘋(píng)果在英國(guó)沒(méi)有用戶(hù)數(shù)據(jù)存儲(chǔ)中心（服務(wù)器機(jī)群設(shè)立在在愛(ài)爾蘭和盧森堡），但英國(guó)有數(shù)百萬(wàn)iPhone用戶(hù)。

新法案中，蘋(píng)果最擔(dān)心的是有關(guān)加密的部分。 IPA潛在地為英國(guó)政府執(zhí)法機(jī)構(gòu)提供了可以要求蘋(píng)果在其用戶(hù)手機(jī)設(shè)置“后門(mén)”的法律效力。

奧布萊恩補(bǔ)充道，“該法案帶來(lái)的后果是，政府不用提供完美的理由、不用考慮全部后果，就可以要求通信服務(wù)提供商向其開(kāi)放用戶(hù)加密數(shù)據(jù)；同時(shí)，通信服務(wù)提供商沒(méi)有權(quán)力和有效手段拒絕這種要求?！?/p>

今年初，美國(guó)聯(lián)邦調(diào)查局要求蘋(píng)果在圣貝納迪諾槍擊案槍手薩義德·法魯克

（Syed Farook）的iPhone5上開(kāi)軟件后門(mén)，以訪問(wèn)其手機(jī)數(shù)據(jù)?，F(xiàn)在，英國(guó)IPA授予的新權(quán)力可能導(dǎo)致更多類(lèi)似的政府行為。蘋(píng)果當(dāng)時(shí)拒絕了聯(lián)邦調(diào)查局的要求，因?yàn)闉橐粋€(gè)iPhone5創(chuàng)建一個(gè)后門(mén)的危險(xiǎn)性相當(dāng)于可能將所有iPhone 5數(shù)據(jù)暴露。

蘋(píng)果擔(dān)心有一天會(huì)收到英國(guó)的執(zhí)法機(jī)構(gòu)的要求，勒令其開(kāi)軟件后門(mén)來(lái)收集FaceTime用戶(hù)數(shù)據(jù)。

然而，如果有上述這種情況，英國(guó)政府更有可能暗中進(jìn)行，而不會(huì)像聯(lián)邦調(diào)查局那樣把問(wèn)題公開(kāi)化，反而激起大波消費(fèi)者和立法者支持蘋(píng)果的決定。如果談判秘密進(jìn)行，政府更有利于對(duì)蘋(píng)果施壓使其就范。

蘋(píng)果對(duì)IPA法案中一直很揪心，于是在議案正在討論和修正期間向議會(huì)提交了請(qǐng)?jiān)缸C詞。許多大公司也分別或聯(lián)合提交了請(qǐng)?jiān)浮?/p>

蘋(píng)果律師在請(qǐng)?jiān)钢刑岢?，“我們認(rèn)為它帶來(lái)的不良后果，會(huì)將數(shù)以百萬(wàn)計(jì)守法用戶(hù)的信息安全置之危地，而對(duì)真正構(gòu)成安全隱患的極少數(shù)人震懾甚微。

“在這個(gè)網(wǎng)絡(luò)安全隱患頻發(fā)的時(shí)代和環(huán)境中，公司更應(yīng)該有權(quán)利對(duì)用戶(hù)數(shù)據(jù)加密，以保護(hù)其信息安全?！?/p>

IPA法案還允許同時(shí)“攔截”許多設(shè)備。政府將可以要求公司在路由器，服務(wù)器或其他計(jì)算機(jī)中設(shè)置“關(guān)卡”，批量收集數(shù)據(jù)。

此類(lèi)搜查令可能在傳統(tǒng)電信提供商（如電話(huà)公司）實(shí)施，以收集批量通話(huà)信息。比如，美國(guó)政府曾秘密要求電信公司AT＆T和Verizon進(jìn)行過(guò)此類(lèi)監(jiān)控。

IPA法案更進(jìn)一步允許政府機(jī)構(gòu)對(duì)所有互聯(lián)網(wǎng)通信提供商下搜查令。蘋(píng)果擔(dān)心有朝一日會(huì)被英國(guó)的執(zhí)法機(jī)構(gòu)要求收集FaceTime和iMessage用戶(hù)數(shù)據(jù)。

蘋(píng)果表示它不屬于“歐盟電信法”中所謂的“電子通信服務(wù)提供商”。但由于英國(guó)退歐投票通過(guò)，它在未來(lái)可能將不再收到歐盟委員會(huì)或法院的限制。同時(shí)，IPA對(duì)“電子通信服務(wù)提供商”的定義擴(kuò)展到包括“與英國(guó)消費(fèi)者有交集的任何服務(wù)提供商”。這其中可包括了蘋(píng)果。

Cooper Levenson律師事務(wù)所的數(shù)據(jù)安全專(zhuān)家和律師皮特·吳（Peter Vu）提出，強(qiáng)制公司輔助批量數(shù)據(jù)收集的權(quán)力可能是IPA法案最大的優(yōu)勢(shì)，但也可能是其最大的弱點(diǎn)。

“IPA法案的主要目標(biāo)之一是建立一個(gè)可搜索的信息中心，以便關(guān)鍵基礎(chǔ)設(shè)施行業(yè)（如健康業(yè)，金融業(yè)，農(nóng)業(yè)等）和政府之間的數(shù)據(jù)交換。 盡管IPA要求加強(qiáng)安全標(biāo)準(zhǔn)，但對(duì)于安全風(fēng)險(xiǎn)較高的數(shù)據(jù)，從分段和分區(qū)管理到集成統(tǒng)一管理，中間的過(guò)渡必需’主數(shù)據(jù)管理方法‘的支持?！?/p>

“這過(guò)程將為懷有不良動(dòng)機(jī)的個(gè)人和民族國(guó)家?guī)?lái)可乘之機(jī)”。

英國(guó)政府似乎認(rèn)為，公司不僅有義務(wù)協(xié)助通信監(jiān)控，甚至應(yīng)該為所有監(jiān)控保密。

新法案對(duì)于向哪些公司機(jī)構(gòu)、以何種手段下搜查令含糊其辭。國(guó)際電子前哨基金會(huì)主任奧布萊恩舉例道，政府可以向美國(guó)公司的英國(guó)分部雇員（例如系統(tǒng)管理員）下搜查令，要求他們?yōu)樗饺擞脩?hù)數(shù)據(jù)創(chuàng)建監(jiān)控窗口，然后要求員工對(duì)所有人保密 —— 甚至對(duì)美國(guó)總部領(lǐng)導(dǎo)只字不提。

奧布萊恩補(bǔ)充道，“這是在斯諾登事件后第一個(gè)真正的大規(guī)模綜合監(jiān)察法案。公眾本來(lái)預(yù)計(jì)一個(gè)”后斯諾登“時(shí)代出臺(tái)的監(jiān)察法案可能會(huì)一定程度地控制或縮小政府的監(jiān)督權(quán)力。相反，該法案的規(guī)定將使政府對(duì)類(lèi)似”斯諾登“行為的監(jiān)控變得正?；秃戏ɑ?。

蘋(píng)果不會(huì)對(duì)新法律的通過(guò)有什么舉動(dòng)，但是它會(huì)保持密切關(guān)注新法案的執(zhí)行方式。英國(guó)仍然是歐盟的一部分，所以對(duì)于IPA法案權(quán)力下的搜查令，蘋(píng)果仍可向歐盟法院提出上訴。一旦英國(guó)退出歐盟，蘋(píng)果和英國(guó)政府之間任何關(guān)于加密監(jiān)控的對(duì)峙，將可能會(huì)在英國(guó)法院進(jìn)行調(diào)解。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。