Apple因“后门”指令起诉英国政府

Apple takes UK to court over 'backdoor' order

Source | HN Comments

文章报道，因英国政府要求在 iCloud 中设置“后门”，Apple 将其告上法庭。英国政府依据《调查权力法案》向 Apple 发出技术能力通知，要求访问加密数据。Apple 拒绝构建后门，并采取措施部分禁用加密以回应。此举引发了对用户隐私和政府监控的担忧，美国也介入审查，认为可能违反美英协议。

话题

安全

所有安全网络犯罪补丁研究 CSO Off-Prem

Off-Prem

所有 Off-Prem Edge + IoT 渠道 PaaS + IaaS SaaS On-Prem

另类

所有另类辩论专栏作家科学 Geek's Guide BOFH 法律 Bootnotes 网站新闻关于我们特别专题

特别专题

重点关注勒索软件数据中心的未来网络安全月 VMware Explore 云基础设施月

厂商之声

所有厂商之声 SourceFuse Amazon Web Services (AWS) 云计算新视野 Pure Storage Klika Tech HERE and AWS GE Vernova with AWS Google Cloud Data Transformation Google Gemini 资源

资源

白皮书网络研讨会和活动新闻通讯

Apple因“后门”指令将英国政府告上法庭

据报道，这是一项前所未有的法律挑战，将于本月开庭审理

据《金融时报》报道，该上诉将是首次提交给 IPT 的此类案件。IPT 是一个独立的司法机构，负责监督针对公共机构或英国情报部门潜在非法行为的法律申诉，该报最先报道了这一新闻。

此前，iGadgetmaker 和英国 Home Office 之间一直存在争执。Home Office 长期以来一直将目光投向 Apple 的加密云托管数据，认为需要一个后门才能让执法部门调查感兴趣的人员。

尽管科技界反对，英国的 Investigatory Powers Bill 仍将成为法律阅读更多

今年 1 月，在讨论此类指令近一年后，Home Office 根据 Investigatory Powers Act（又名 Snooper's Charter）向 Apple 发出了一份 technical capability notice (TCN)，事态发展到了顶点。

尽管在名称上是“technical”，但据了解，该通知不包含 Apple 的任何技术指导，只是命令允许进入其 iCloud 网络的所谓后门，该后门可用于收集犯罪调查人员通常无法获得的数据。

当我们询问时，Home Office 拒绝确认或否认该通知的存在，并且根据 2016 年 Investigatory Powers Act，Apple 被禁止透露有关该通知的详细信息。

Apple 在 2 月初通过禁用其面向英国用户的 Advanced Data Protection (ADP) 功能做出了回应，实际上取消了备份到 iCloud 的数据的端到端加密 (E2EE)，以便在不完全遵守 TCN 的情况下安抚政府。

我们从未构建过任何产品或服务的后门或主密钥，我们永远不会这样做

尽管如此，这意味着英国官员可以在获得法院批准的搜查令后，切实地窥探 iCloud 帐户。禁用 ADP 后，存储在 Apple 云中的各种类型的用户帐户数据（例如 iCloud 备份、照片和笔记，但不包括 iMessages 和健康数据）将不会进行端到端加密 (E2EE)，这意味着 Apple 可以在法律要求下访问这些内容并提供给调查人员。假设参与该过程的某个人没有在任何阶段泄露它，那么这样做也不会提醒用户。

Apple 当时告诉 The Register：“我们对 ADP 提供的保护措施将无法向我们在英国的客户提供，鉴于数据泄露和其他对客户隐私的威胁不断增加，我们对此感到非常失望。”

它补充说：“正如我们之前多次说过的那样，我们从未构建过任何产品或服务的后门或主密钥，我们永远不会这样做。”

Home Office 此前还表示，希望打破英国所有流行的通信平台（例如消息应用程序 WhatsApp）的 E2EE，尽管与 Apple 的案例被认为是其首次为此目的颁发 TCN。

近年来，英国推进 Investigatory Powers Act 及其所谓的加密战争的整个方法受到了密切关注。

其支持破解加密的主要论点主要基于预防恐怖袭击和儿童性剥削。

安全部长 Dan Jarvis 上周在议会进一步证明这些权力是正确的，称根据该法案访问用户数据的请求只能在“特殊情况下提出，并且只有在必要且成比例的情况下才能这样做”。

Jarvis 发表上述评论之前，其他国会议员对 TCN 提出了质疑，其目的似乎是为了劝阻公众认为政府可以随意访问用户数据。

这位安全部长没有提供太多其他见解，而是拿出了古老的国家安全防御措施，以此避免进一步的质疑。

许多反对政府野心的人，例如 Big Brother Watch，表示针对 Apple 采取的行动“令人愤慨”且“严厉”，并可能最终迫使加密消息技术转入地下，这意味着只有犯罪分子才能访问它。

美国总统 Donald Trump 最近还将英国对待 Apple 的方式与中国部署的大规模国家监视方法进行了比较，而中国是这两个国家最主要的的情报对手。

美国国家情报局局长 Tulsi Gabbard 已下令对发给 Apple 的 TCN 进行法律审查，原因是担心它可能被用于收集有关美国公民的数据。她认为，这样做将违反美国与英国之间的 Cloud Act Agreement 的条款。

The Register 已要求 Apple 发表进一步评论。®

更新以在世界标准时间 1833 添加

有趣的是，英国政府似乎已从网络上删除了其先前且现在在政治上不方便的建议，即建议大律师、律师和其他从事敏感职业的人使用 Apple 的静止 ADP 端到端加密。真是太好了！