在英国,苹果没有选择配合政府的加密后门要求,而是直接下架了高级数据保护等功能。如果加拿大新法案通过,类似的情况很可能再次上演。
苹果一直不肯为任何政府削弱加密功能,因为这么做等于给好人和坏人都打开了用户数据的大门。正如当年和FBI在圣贝纳迪诺枪击案后的争执一样,根本不存在“只给好人用的后门”这种事。
加拿大议员们认为,应该强制要求合法渠道能访问加密数据,所以才有了C-22法案。据路透社报道,苹果和Meta都在积极反对。
“在恶意行为者不断试图窃取用户信息的背景下,按目前草案来看,C-22法案会严重削弱我们为用户提供强大隐私和安全功能的能力,”苹果在声明中表示,“这项立法可能让加拿大政府强迫企业通过插入后门来破坏加密——这是苹果永远不会做的事。”
Meta也发表了类似声明,认为该法案会“迫使服务商直接在系统里安装政府监控软件”。
如果法案真的通过,苹果大概率会想办法应对,但绝不会破坏加密、安全或用户隐私。如果这意味着要像在英国那样撤掉高级数据保护功能,他们也会这么做。
加密难题
假如苹果在加拿大为iPhone加密开一个特殊通道,这个通道肯定会泄露出去,成为全球各国政府和黑客手中的强大工具。最安全的系统,就是完全没有访问点、没有密钥、没有后门的系统。
iPhone上的端到端加密让各种应用和服务的数据即使苹果自己也无法查看。
苹果所有产品默认都会加密以下内容:
即使政府合法要求,这些数据苹果也拿不到。只有iMessage在iCloud备份里会存一个加密密钥是个例外。
想把加密做到极致的用户,可以开启高级数据保护。它会把更多数据纳入端到端加密范围,包括设备备份。
不过用户开启前最好先想清楚风险:万一丢了账号又没有恢复方法,所有数据就真的永远没了。
开启高级数据保护后,以下内容都会被加密:
如果加拿大通过这项法律并试图强迫苹果就范,苹果很可能会取消加拿大用户的高级数据保护功能。这算是一种折中办法,但可能还是不够。
英国最后选择了让步,但谁也说不准加拿大会怎么做。苹果如果觉得有必要,甚至可能完全停止在加拿大的业务,不过在那之前他们还有好几种其他应对策略。
苹果在用户隐私和安全上的强硬立场,听起来像营销话术,但这么多年确实经住了考验。在其他公司纷纷取消消息加密或不重视设备安全的时候,苹果却一直在想新办法保护用户。
哪怕得罪FBI、现在又得罪加拿大政府,苹果还是会继续推进产品安全,这条路他们走得很坚定。
