蘋果回應澳大利亞正在討論的法律草案：不能用後門削弱加密技術

騰訊科技訊 據外媒報道，蘋果對澳大利亞政府正在討論的法律草案作出了正式回應，呼籲「強化而不是削弱加密技術」，以應對日益猖獗的網路威脅。

針對「2018年通訊和其他立法修正法案」，蘋果向澳大利亞議會情報和安全聯合委員會提交了一份長達7頁的信函，呼籲澳洲政府瀝青該法案的目標，避免弱化加密技術。

該法案是在今年8月提交給澳洲議會的，它建議更新該國的通訊相關法律條款，包括要求私人企業「給政府機構提供更大幫助」。雖然該法案要求蘋果等公司提供協助，但是它使用的措辭非常模糊，可能意味著要科技公司在加密應用程序和服務中設置後門。而這是很多科技公司強烈反對的事情。

蘋果的信函提到了蘋果在保護國家安全和公民生活中扮演的角色以及它的團隊在打擊網路犯罪活動方面的努力，並聲稱隨著時間的推移網路攻擊活動「只會變得越來越猖獗，攻擊手段會變得越來越高明」。

「正是因為這些日益猖獗的網路攻擊活動我們才支持增強加密技術。」蘋果說。它強調稱，現在網路上每天進行著萬億次交易活動，它們得到了加密技術的保護。但是，網路安全攻擊活動「是切實存在的，而且手段也會越來越高明」。

蘋果在信函中援引澳洲政府的統計數據稱，在過去一個季度中，平均每天會發生2.5起數據入侵活動。「這還只是被發現和報道的數據入侵活動。」蘋果說。蘋果還表示，2017年的NotPetya勒索病毒關閉了吉百利的生產系統並影響到了其他很多公司，這充分說明我們需要提高安全。

「面對這些安全威脅，我們沒有理由來弱化加密技術。這樣做只會讓犯罪分子的活動變得更加容易，而不是相反。」蘋果寫道，「強化而不是弱化加密技術才是防止網路攻擊的最好方式。」

蘋果協助澳洲立法機構

蘋果還反駁了弱化加密技術有助於立法機構辦案的說法。出於維護公共安全的目標，蘋果與澳洲政府和全世界其他立法機構進行了合作。僅在澳大利亞，在過去五年中，它就處理了來自當地執法機構的逾2.6萬次索要信息的請求。最近，蘋果還宣布拓展立法機構培訓計劃，讓它們在法律允許的框架內從公司獲得信息。

蘋果稱，澳洲政府陳述了「不弱化加密技術或迫使公司在其產品中設置後門」的意圖，相信它會恪守承諾。但是，由於該草案「措辭模糊」，「未能很好地設置限制條件」，因此當前的草案不足以實現澳洲政府的意圖。

寬泛的監管不利於蘋果或澳洲公民

蘋果稱，該法案可能會迫使供應商在其智能音箱中使用竊聽功能，或要求供應商監測其用戶的健康數據，以了解他們是否吸毒，或打造工具來解鎖某個用戶（或任何其他用戶）的設備。

「所有這些功能都應該讓每個澳大利亞人感到擔憂，也讓我們深感憂慮。」蘋果說。它還強調法律條款「必須清楚明白，沒有歧義」。

「加密技術是我們保護用戶數據及其生活的最好工具。未來的軟體創新將依賴於設備的安全性。」蘋果說，「以任何形式削弱安全保護措施將會延緩我們的進程，將每個人置於危險的境地。」

蘋果還在信函中強調了負責起草法案的人應該考慮到的首要問題。首先，蘋果解釋了「寬泛的監管」如何削弱網路安全和加密技術。

「例如，政府機構可能會迫使供應商開發特定的軟體，繞開某個設備的加密技術。它們的觀點是，這種工具只是針對某個用戶的設備，並不會創造系統性風險。」蘋果說，「但是，正如我們所說的，開發這樣的工具，哪怕只是應用於某一部手機，它也會削弱每個人的安全。」

蘋果不是第一次這樣說

這與蘋果CEO蒂姆-庫克（Tim Cook）的話是一致的。庫克曾表示，開發這樣的工具就像是在門墊下留了一把鑰匙。它給執法機構提供了方便，但同時也給了竊賊可趁之機。「犯罪分子會利用他們能夠使用的每種技術來侵入人們的賬戶。」庫克說，「如果他們知道有這樣一把鑰匙藏在某個地方，那麼他們不找到它是不會罷休的。」

蘋果還表示，不充分的司法審查可能會削弱消費者的信任和安全。它還擔心澳洲政府在發布技術協助通知（TAN）或技術功能通知（TCN）前沒有獨立的司法審查。它建議澳洲政府效仿英國調查權法案，因為該法案要求政府的通知函在經過司法審查後才能給發送給相關公司。

蘋果還擔心，政府只根據自己對相關情境和複雜技術的評估結果做出重大決定。它還建議澳洲政府綜合考慮其他方面的意見，例如來自安全專家和學術人士等的意見，然後再做出決定。

保密要求

該法案還提到了保密要求的問題。雖然它原則上是好的，但是它過於寬泛，可能扼殺出於舉報濫用而出現的泄密行為。

「如果供應商有一名負責執行TCN的工程師向該公司的人力資源部門透露了TCN的事情，那麼他或她就可能會被判入獄5年。」蘋果寫道，「類似的，如果一個公司的工程師認定TCN或TAN違法，那麼他或她就無法舉報這個問題，因為擔心受到懲罰。」

蘋果建議，澳洲政府既要堅持保密條款，又要給消費者和企業提供「可以合法合理執行的」法律。

國際上是否適用

最後，蘋果表示擔心該法案是否會影響到在澳大利亞之外經營業務的公司。雖然澳洲政府可以要求企業遵照執行TCN或TAN，但是如果企業在國外，那麼這可能與外國法律相衝突。該法案確實提供了執行TCN或TAN的豁免權，但是這只是適用於澳大利亞。它並沒有考慮到在國外的企業執行TCN或TAN可能會觸犯其他國家的法律。

「迫使業務在澳大利亞之外的公司執行TCN或TAN可能會觸犯其他國家的法律。這也可能會促使犯罪分子使用那些從來不會協助澳洲政府機構的公司或者在法律灰色地帶經營業務的公司的服務。」蘋果說，「這樣做不僅沒有給澳洲執法機構提供幫助，反而削弱了普通消費者的安全和隱私，同時讓犯罪分子的活動變得更加隱蔽。」

10月初，有媒體報道稱，蘋果與Alphabet、亞馬遜和Facebook聯合反對這個草案。事實上，科技公司一貫反對設置後門和推行其他削弱用戶安全的法案。此前，這些科技公司給全世界不同政府和安全機構發布了聲明，反對立法者和執法機構主管呼籲公司幫助他們獲得信息的聲音。

美國的一些立法者試圖阻止政府採取類似的措施。在今年5月，一些立法者提出的「安全數據法案」，就旨在阻止法庭和聯邦機構發布指令要求供應商設立後門和其他可能削弱安全的功能。（樂學/編譯）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！