(中央社記者陳韻聿倫敦21日專電)美國蘋果公司(Apple)今天宣布,對英國用戶取消進階資料防護(Advanced Data Protection, ADP)功能,以避免因為遵從英國政府「開後門」的要求而違反對用戶隱私權的承諾。
在ADP功能下,僅用戶本人可檢視儲存於網路的圖片、文件等資料,蘋果原則上也無從開啟瀏覽。不過,英國政府1月引用「調查權力法」(Investigatory Powers Act 2016),要求蘋果開後門,調查執法機關因此可按需求全面查看經ADP完全加密的資料,不限特定帳戶。由於這項命令恐波及全球蘋果用戶,消息一出引發各國譁然。
英國去年對「調查權力法」進行修法,蘋果當時即對新法恐允許政府機關過度擴權感到擔憂,並透露屆時擬將受影響產品和服務撤出英國。
美國「華盛頓郵報」(The Washington Post)本月初率先披露相關資訊。消息人士告訴華郵,蘋果正考慮寧可結束在英國的加密儲存服務,也不要破壞公司對用戶隱私安全的承諾。
此案是「調查權力法」修法後,經公開披露的第一起適用案例。
蘋果一向標榜視隱私權為「基本人權」,並主張一旦對加密功能開後門,惡意行為者遲早會乘隙而入。
蘋果今天發布聲明指出,鑑於資料遭入侵及客戶面臨的其他隱私威脅持續升高,蘋果將停止向英國用戶提供ADP工具。
蘋果對此表示深感失望,並提到公司依然致力向用戶提供最高等級的個人資料安全防護,並期待未來在英國仍能做到這一點。蘋果自2022年12月起向英國用戶提供ADP。
已啟用ADP的用戶需手動停用這項功能,蘋果無法代用戶執行。蘋果用戶現在已無法安裝啟用ADP。
蘋果強調,公司過去一再重申,從未對任何自家產品內建後門或萬用鑰匙,且未來永遠不會這麼做。蘋果提到,以「端對端」加密功能強化雲端資料安全,較以往更顯急迫。
隨著ADP功能取消,英國蘋果用戶儲存於iCloud等雲端系統的資料將無法完全加密。
英國政府依據「調查權力法」對蘋果提出的ADP開後門要求適用蘋果全球用戶。蘋果未針對不同國家地區就同一加密功能發行不同版本。
蘋果與英國政府的ADP風波在美國尤其引發強烈反應。總部位於華府的國際電腦暨通訊產業協會(CCIA)曾發布聲明指出,與美國人隱私和安全有關的決定,應在美國以透明公開的方式作成,而不是透過來自外國的密令。
華府智庫「資訊科技與創新基金會」(ITIF)提到,加密工具廣泛以開源軟體的形式存在,來自世界各地,無法被政府命令根除;惡意行為者因此得以持續使用加密功能,但一般民眾和企業反而面臨更大的資料安全風險。
根據「調查權力法」,除非大臣級官員允許,企業不得承認已自英國政府接獲相關命令、不得警告用戶其加密功能已遭降級,英國政府機關也不得公開命令內容。蘋果今天發布聲明相當於間接承認曾接獲相關命令。
在2月上旬召開的巴黎人工智慧行動峰會(AI Action Summit),美國副總統範斯(JD Vance)演說提到,有消息指出,一些外國政府正考慮對有跨國業務活動的美國科技公司加大監管力道,總統川普(Donald Trump)政府對此深感困擾。
民主黨籍聯邦參議員魏登(Ron Wyden)及共和黨籍聯邦眾議員畢格斯(Andy Biggs)13日聯名致函美國國家情報總監加巴德(Tulsi Gabbard),敦促她採取果斷行動,以保護美國人的通訊安全。信函稱英國政府危險、短視的行為將損害美國人的隱私權,置美國人於源自中國、俄羅斯及其他敵手的間諜風險之下。
信函提到,受威脅的還包括美國政府機關。魏登及畢格斯指出,儘管英國是備受信任的盟友,美國政府依然不容許這類實際上是「外國藉政治手段發動網路攻擊」的行為;若英方不即刻扭轉此一危險舉措,加巴德應重新評估美國與英國之間的網路安全與情報分享協定及相關計畫。
不過,英國廣播公司(BBC)報導,英國政府實際上無意瀏覽所有人的資料或展開大規模網路監控,而是擬依據國安風險評估,檢視特定人士的加密資料,且屆時仍須按法定程序取得權限。
英國南安普敦大學(University of Southampton)教授、網路安全專家歐文(Aled Lloyd Owen)告訴「金融時報」(Financial Times),蘋果宣布在英國市場取消ADP功能,從技術角度看是「戲劇化和不必要」之舉、「玩政治遊戲」。他說,本來就存在技術方案,可供相關單位僅在個別例外情況下合法取得資料。
不過,綜合以上各方說法,英國政府當初是否絕對有必要提出開後門要求、弱化ADP的完全加密功能,更顯得不確定。
透明的Google新聞
英國薩裏大學(University of Surrey)教授告訴BBC,英國政府的舉措無異於自我傷害,唯一成果是弱化英國蘋果用戶的網路安全和隱私。
美國參議員魏登則說,蘋果在英國撤除ADP功能不僅恐不足以讓英國政府撤銷依「調查權力法」發出的命令,更可能為弱化用戶資料加密創造危險先例,引發威權國家跟進利用。(編輯:徐睿承)1140222
標題:蘋果在英國取消ADP加密服務 反制官方要求開後門
聲明: 本文版權屬原作者。轉載內容僅供資訊傳遞,不涉及任何投資建議。如有侵權,請立即告知,我們將儘速處理。感謝您的理解。
