2016

Tim Cook 反對協助美國 FBI 破解 iPhone:「政府不該擁有萬用鑰匙」

恐怖攻擊

去年 12 月 2 日,在加州 San Bernardino 郡,一對夫妻衝進一家老人安養中心。他們持槍掃射,殺死了 14 個人,22 人受傷。趕到的警察在現場擊斃這對夫婦。事後,警方找到了丈夫的 iPhone 5c,並交給聯邦調查局(FBI)。

為了調查事件起因,以及這對夫妻是否與恐怖組織合作,FBI 試圖取出這台 iPhone 5c 中的資料 [註1]。但手機被設了密碼保護。FBI 通常會採用暴力破解法(brute force),也就是輸入各種排列組合,直到解鎖為止。但該手機可能啟動了「輸錯 10 次便清洗資料」(10-try wipe)的設定,因此 FBI 不敢動手。

image

 10-try wipe 的設定示意圖。圖片來源:周欽華

於是 FBI 向法院取得搜索令,命令蘋果協助取得資料。蘋果把在伺服器端的 iCloud 備份交給了 FBI。但備份只到槍擊前的一個半月。FBI 認為 iPhone 上可能有更近期的資料。此外,FBI 也認為裝置上有雲端沒有的原始資料,因此要求蘋果直接協助破解這台 iPhone 5c 裝置。

蘋果說:『可是我們手上沒有破解程式。』FBI 說:『但你有能力做,就做一個出來吧。』

蘋果當然不情願。可是 FBI 再三強調只要破解這一台就好。FBI 說:『你只要做出一個程式,能夠(1)移除這一台 iPhone 5c 的「輸錯 10 次便清洗資料」的功能,(2)讓我們可以用外部電腦輸入密碼(用手指試密碼太慢了),以及(3)確保每一次猜密碼的間隔不會有輸入延遲(否則可能會猜上數年)。剩下的暴力破解我們自己來。』

FBI 甚至說:『我們願意把手機送到蘋果總部,在蘋果的監視下由蘋果破解。而且,我們保證不會外流這個程式。』

但蘋果說,我不願意。執行長 Tim Cook 更發表了公開信,呼籲所有科技公司以及民眾一起反對。

所有人都希望 FBI 取得證據

為什麼蘋果不願意?所有人都同意,FBI 擁有充分法律授權取得這台 iPhone 5c 內的資料。蘋果也同意。所有人都認為應該儘快檢查手機,以遏止其他的恐怖行動。蘋果也同意。蘋果也不否認它做得出這樣的程式。

但蘋果還是不願意。根據 Cook 的公開信,蘋果反對的理由有二:企業不應該被逼著製作「萬用鑰匙」(master key),以及政府不該有權利要求企業危害個人隱私。

萬用鑰匙

蘋果說,雖然 FBI 承諾蘋果只需針對這一台 iPhone 5c,作一次這個程式;但在數位的時代,這樣的技術一旦存在,就可能被用在所有的 iPhone 上。

FBI 要的就是萬用鑰匙,蘋果說。FBI 要求蘋果透過類似軟體更新的方式,將一個特製的 iOS 系統送到這台 iPhone 5c 上。這個特製的 iOS 會失去「錯 10 次刪除資料」功能,並且容許外接電腦快速輸入密碼。這個程式雖然沒有直接破解手機 — FBI 還是得至少試數千個密碼 — 但也等於是一個惡意程式(malware)。

不論這程式落到誰手上,誰就可以暴力破解任何 iPhone。這是一把現代版的萬用鑰匙,只是它開的不是房門或保險箱,而是千千萬萬使用者手中的手機。

蘋果認為資安是一種「保密者」與「解密者」的對抗,而法院的命令等於是要一群致力於建築高牆的建築師,有一天忽然必須去想辦法破壞牆一樣。等於是要「好人」自廢武功,協助「壞人」破壞資安。

法律前例

另外,蘋果不希望立下「政府可以逼迫企業侵犯使用者權益」的前例。過去蘋果一向配合政府的調查,因為蘋果僅需提供本來就在蘋果手上的資料。但蘋果認為這次 FBI 的要求太過分了。這次 FBI 要求蘋果製作一個破壞自己產品安全性的新工具

換句話說,政府是否可以強迫一個企業,花自己的資源與人力,成立一個「駭客實驗室」,專門製作破解自己產品的程式?有些人甚至主張這已經接近戰爭時期,政府沒收民間工廠來生產軍火的行為。如果 Tim Cook 或是蘋果的工程師不從,政府將他們因藐視法庭關入監獄,算不算是因為「擁有知識」而入獄呢?

而且萬一此判決成立,政府的權力可以多廣呢?比如說,政府可不可以叫蘋果內建監控程式,監控使用者的訊息、聯絡人、email、健康資料,甚至是監控你的相機?

蘋果害怕本案只是斜坡理論(slippery slope)的開始。一旦石頭往下滾,就很難煞得住車。

政府有萬用鑰匙比較安全?

上述為技術的斜坡。也有應用場景(use scenario)的斜坡。比如說,恐怖攻擊很可惡,因此大家支持 FBI。那麼如果是一般的犯罪或民事案件呢?比如說碰到販毒案、子女監護權案或是單純的偷竊,政府是否都可以用此新工具破解嫌犯手機?

軟體還有一個隱憂:高度擴散性。資安專家認為,一旦 FBI 擁有這種技術,CIA、NSA 也有理由擁有。接著其他國家,包括中國、俄羅斯或伊朗也都會擁有(或者直接要求蘋果提供)。再接著它會流到民間的犯罪者手上,問題就嚴重了。蘋果擔心,只要這樣的技術誕生,就會流出。

蘋果的困境與優勢

FBI 說,我們只是希望蘋果協助破解一支恐怖分子的 iPhone 5c,這應該不過份吧。蘋果說不,這牽涉到更廣泛、更深層的問題 — 到底這世界上該不該有萬用鑰匙?以及一個政府擁有萬用鑰匙的世界,是不是比沒有萬用鑰匙存在的世界更安全?

反過來說,你願不願意接受一個,恐怖分子可以隱藏祕密,但你也可以擁有秘密的世界?

從商業上來看,蘋果受到的壓力很獨特,這可以從其他矽谷科技公司的發言看出。雖然 Facebook、Google 也都發言支持蘋果,表態說「政府不該逼迫企業在產品內建「暗門」」,但說法都相當保守跟「官方」。

這是因為 Facebook、Google 等都是「雲」公司,只有蘋果是裝置公司。「雲」公司的資料都在伺服器端,屬於公司所有,依法本來就必須上交給(有搜索令的)政府。因此他們已經不太有這方面的對抗了。但蘋果若協助政府侵入裝置,等於是主動侵犯消費者的財產、消費者的隱私權。

另一方面,這也是蘋果的優勢。蘋果近兩年大聲疾呼「保護使用者隱私」的重要性,正好反襯 Google、faecbook 等仰賴使用者行為資料獲利。蘋果的利潤來自消費者,其他幾家的利潤來自廣告商或是企業;因此蘋果「站在消費者同一邊」是一種順勢的策略,其他幾家卻無法乾脆的承諾不使用個資。

台灣人應該還會想到:『中國呢?萬一中國政府要求蘋果裝設後門怎麼辦?』說真的,我也不知道。就像如果本案 FBI 勝訴 — 過去判例是支持 FBI 的 — 然後蘋果被逼著協助 FBI 破解 iPhone 的話,蘋果當然會損失「保護隱私」這個差異化。蘋果大概會想辦法將保密機制設計到硬體上,將來才能徹底攤手說:『我真的沒辦法幫你破解了。』(這種可行性要請教資安的專家)

但這又會傷害蘋果遠端維護、更新裝置的能力,也就是讓 iPhone 不那麼「雲端」。蘋果越不去「看」使用者的行為,就越難設計貼心的服務。這是兩難。隱私與方便,正義與人權,連線與隔離,人民與政府之間,就像相撲力士在不斷的角力邊界。本案只是連線時代中,再次移動邊界的一次對抗。

 

註1:蘋果同時在另一個紐約的案子跟紐約州警方對抗。在紐約的案子中,iPhone 內建較舊的 iOS7,蘋果可以直接遠端取出裝置內的資料,不會被密碼設定擋住。技術上紐約州警方並沒有要求蘋果開發新工具破解自己的 iOS,因此蘋果在紐約主要抗爭的點,是警方的要求浪費蘋果的人力資源。Tim Cook 沒有對這一案公開的抗議。