转载

对苹果加密之争的一个建议：请用事实说话

　　英文原文：In The Apple Encryption Debate, Can We Just Have The Facts Please?

　　编者按：杰夫·科塞夫（Jeff Kosseff）是美国海军学院网络安全法专业的助理教授。

　　对于苹果和美国联邦调查局（FBI）之间的加密之争，我准备站在一个激进的立场：保持中立。

　　在苹果和美国执法机构就加密问题来回交锋的同时，我开始越来越清晰地了解到这点：现在的加密争论既缺乏合理性，也没有足够的事实支撑。

　　在个人隐私和安全方面，加密是一个非常重要的问题，所以争论双方都不应对此抱有过于固执的态度。一场经过深思熟虑的辩论是必须的，因为国会最终将需要决定是否通过立法允许政府在特殊情况下获取加密通信内容。我们的宪法向国会授予了权衡立法利弊，并制定最终政策的权力。

　　这场加密之争已经发酵了超过一年的时间，并在本月得到了爆发——FBI 根据一份搜查令要求调查赛伊德·法鲁克（Syed Riswaan Farook）的工作 iPhone，后者是圣伯纳迪诺枪击案的疑犯之一。

　　由于涉案 iPhone 经过了加密，FBI 需要使用法鲁克的个人识别码才能获取其中的信息。一位联邦治安法官批准了 FBI 的申请，允许它要求苹果禁用涉案 iPhone 的自动抹除功能，该功能会在尝试输入 10 次错误的密码之后抹除 iPhone 上的数据，这个要求实际是让 FBI 具备暴力破解出解锁密码的能力。

　　这项法院判令引起了空前激烈的技术政策争论。然而，争论的双方都不愿意作出丝毫让步，不肯承认自己论点中的漏洞，也无法全面展示出不法分子利用加密功能犯罪的事实。这个局面确实需要得到改变。

　　举个例子，苹果的支持者已经将 FBI 的行为定性为“ 对宪法第四修正案赋予我们的权利的根本威胁 ”。

　　苹果也许可以在许多方面提出质疑，但是第四修正案肯定不属其中。因为在申请法院判令之前，联邦政府已经获得了一项具有合理根据支持的搜查令。

　　这恰好符合第四修正案的要求。再者，涉案手机的所有者是法鲁克的雇主，后者也已经同意 FBI 获取该手机的信息。

　　支持强加密的人指出只有少数加密通信会被个人用于不法目的。他们还进一步强调，即使加密问题得到了法律监管，但是坏人们始终有办法绕过法律的限制。

　　这些观点听起来竟然跟所有关于政府限制持枪的争论如出一辙。就算 99.999% 的加密通信都是无害的，我们仍然有充分的理由去担心剩下的 0.001%。我们会仅仅因为某些坏人肯定会犯法而生活在一个无法无天的社会吗？

　　苹果的支持者们必须面对这样的一种可能性，恐怖分子或其他罪犯在理论上可以利用加密通信实施严重的国家安全攻击。他们需要向公众和立法者证明，尽管有这种可能性的存在，但是通过不加任何限制的加密实现的隐私保护仍然符合我国的利益。

　　另一方面，强加密的批评者也必须处理好自身论点的缺陷。在 2014 年美国人事管理局的数百万份联邦政府雇员背景调查申请遭泄事件过后，许多美国人都开始担心如果政府可以掌握任何技术的后门，那么他们的加密通信内容就有可能遭到泄露。

　　执法机构需要向公众证明，政府可以在不破坏加密通信安全性的前提下获取有限和特定的加密信息。

　　政府向苹果提出解锁要求的根据是《All Writs Act》法案，这项晦涩难懂的法律允许法院“在合乎法律惯例和原则的情况下颁发有助于自身司法工作的必要或适当的所有法院判令”。但是执法机构必须认清这个现实，这项在 1789 年由乔治·华盛顿签署通过的法律已经不适合用于处理当今最为棘手的一个技术政策难题。

　　国会必须决定是否立法允许执法机构获取有限的加密通信内容。这是国会的工作。为了作出一个充分知情的决定，国会应该通过举行听证会来收集关于加密的事实。

　　曼哈顿地方检察官塞勒斯·万斯（CyrusVance）在本月指出，加密问题使得他的办公室无法获取 175 部涉案手机的信息；这种个别的数据是不错的开始，但是我们更需要全国范围内的信息：有多少犯罪或恐怖活动是在加密的帮助下实行的？

　　是否有措施能够确保执法机构可以在不破坏安全性的同时获取特定的加密通信内容，比如保证所有的密钥和软件都掌握在企业的手中？执法机构有没有办法在不要求企业协助的情况下获取加密信息？

　　要维持公众对于加密问题的理性讨论将不是一件易事。去年，司法部副部长萨利·奎利安·耶茨（Sally Quillian Yates）和 FBI 局长詹姆斯·科米（James Comey）向一个参议院委员会表示加密导致了他们的工作难度上升，此举引起了大批网民的激烈反响。几个月后，科米向另外一个国会委员会提出美国政府将不再寻求立法方面的解决方式。

　　这场争执的双方应该共同推动一轮健康的讨论，届时政府官员（耶茨和科米），科技企业高管（苹果 CEO 蒂姆·库克）和个人隐私倡导者都应该举出对讨论有意义的事实。

　　令人欣慰的是，现在我们已经可以看到一些立法者正在为一场深思熟虑的讨论做铺垫。参议员马克·沃纳（Mark Warner）和国土安全委员会主席迈克尔·麦克考尔（Michael McCaul）在本周三宣布成立一个由 16 位成员组成的考察团，他们将会研究数字安全和加密相关的问题，并向国会提出立法建议。这正是我们需要为这个重要问题作出的深思熟虑。

　　我不知道自己会不会支持立法允许政府有限获取加密通信内容，这是因为我还没有了解到足够的事实，我不能确定这项法律是否符合美国的最大利益。我呼吁其他拥有同样想法的美国人，在回答一些棘手而重大的问题时不要一味地互相攻击，而是追求更多的事实。

　　题图来自：AP Photo

　　翻译：关嘉伟（@consideRay）

正文到此结束