iPhone解锁案事态进展
时间:2022-02-20 15:58:01 | 来源:信息时代
时间:2022-02-20 15:58:01 来源:信息时代
美国当地时间2016年2月28日
苹果公司CEO蒂姆·库克
针对是否应该保护恐怖分子手机的数据加密,纽约一区法庭宣布支持苹果的请求,并在判决中称,FBI无权要求苹果公司提供被加密的手机数据。
据了解,本起案件由纽约州地区法院受理,法官JamesOrenstein认为,美国政府对《AllWritsAct》的解读过于宽泛,是有违宪法精神的做法。仅仅凭借一部《AllWritsAct》是无法支撑美国政府要求的,因而苹果无需被迫为政府提供帮助。而该态度与此前苹果的观点非常相似,后者一直以法律引述不当为由拒绝司法部门的要求。
然而,法官对司法部和警方的要求也并未直接给与拒绝,他表示可以双方就此启动更加深入的辩论。此外,也有立法人士认为,应参考今天和过去不同的科技和文化背景来重新思考此事。
事实上,对于本案的裁决结果并不会对圣贝纳迪诺案产生任何直接影响。尽管观点相似,但不排除此裁决会在舆论中产生间接影响。
美国当地时间2016年3月1日
FBI局长JamesComey在3月1日司法听证会上宣誓
苹果和FBI双方出席美国国会听证会,双方的法庭斗争从这一天正式打响。
以下为此次听证会部分内容。
FBI局长JamesComey辩称强制苹果公司解锁证物手机是出于对枪击案调查的需要,并称若存在执法者无法接触的'免于搜查令的空间'(warrant-proofspaces),将使执法工作被削弱。
Comey称,美国人需要了解若加密技术令智能手机或其他设备上的数据无法访问,其对公众安全将产生怎样的影响。'我们有责任告诉美国人民,我们用来保护你们安全的工具已经不那么有效了,'Comey在众议院司法委员会的听证会上说,'如果有免于搜查令的空间存在于美国人民的生活,这意味着什么?代价又是什么?'
但Comey也承认,强制苹果公司解锁枪击案嫌犯的iPhone可能会为其他调查建立司法先例。'这的确可能成为司法先例,这是法律的运作方式,'他这样回应密歇根民主党议员JohnConyers对此的质询。
苹果公司法律总顾问BruceSewell在听证会上称,公众应该理解'加密技术是好的,也是必须的——即使它增加了执法机构的工作难度。'
他指出,苹果公司接到的要求是开发一款能用于解锁任何iPhone——甚至采用更高加密技术的iPhone——的工具,这将使用户难于防范黑客的攻击及政府监听。'这不仅与圣贝纳迪诺案件有关——这事关每一部正在使用中的iPhone。'Sewell说。
苹果提出FBI强迫其'黑进'自己生产的设备,并设立会被恶意利用的'后门'。
Comey的观点是,'这并非后门……手机上已经有一道门了——我们是要求苹果公司带走看门的恶犬。'他强调公民权利由独立司法体系保护,引述了长久以来的原则,'若独立的法官有理由相信某些私人通讯包含犯罪证据,则政府可以进行有限的搜查。'
两党的立法者均显示出对FBI行为的怀疑,并质询他们是否会导致未来新科技的安全性降低。
司法委员会主席,维吉尼亚共和党员BobGoodlatte提问,'这仅仅是‘一次’请求吗?这不会为FBI和其他执法机构开司法先例吗?'
民主党议员JohnConyers称FBI的执法行为可被视作围绕法律程序的'迂回进攻',以便达到访问加密设备的目的。他说,'若最后此事成为政府利用一场全国性的悲剧寻求修改法律,我会极为失望。'
议员代表TreyGowdy却表态强力支持FBI,提出不该由苹果公司决定调查的限界。
议员代表,威斯康辛州共和党员JimSensenbrenner批评苹果公司法律总顾问BruceSewell未能给立法者提供任何建设性意见。'由于你们没有任何正面协助,你们的立场让我们(立法者)无法作为,我可以保证,你们不会喜欢这件事的结果。'
曼哈顿地方检察官CyrusVance在听证会上告知,他的办公室有超过200部因加密技术而无法打开的手机,让他们起诉各种嫌犯的工作难以进展。'我们不该从一个个手机上去找解决办法,我们应该建立一个有标准的框架。'
来自WPI(WorcesterPolytechnicInstitute,伍斯特理工学院,与麻省理工学院MIT齐名)的数字安全专家SusanLandau支持苹果公司的意见,认为提供安全性下降的操作系统将导致各种危险。
'这会削弱我们,却不会让坏人们有改变,'Landau强调犯罪者仍可使用应用(app)进行加密。'他们无需购买国外的手机,只需从随便什么地方下载app就行了。'Landau补充说,'执法机构眼里只有20世纪电子监视的条款,并在21世纪的世界里使用20世纪的调查思维。''FBI不但不为科技界提供的数据和通讯安全技术庆祝,反而与之斗争。'
美国当地时间2016年3月7日
美国民众表达对苹果公司的支持
美国司法部要求一位联邦法官撤回之前的判决并命令苹果公司协助提取一部iPhone中的数据。
据报道,美国司法部针对纽约布鲁克林法院的这起案件的再审要求在外界预期之中。此前助理法官詹姆斯·奥伦斯坦判决,检方缺乏强制要求苹果公司帮助调查人员绕过一名毒贩iPhone上的密码保护系统的法律权力。
苹果公司很快在一起有关解锁恐怖袭击枪手iPhone的法律纠纷中援引了上述判决。这起去年12月发生在加州贝纳迪诺的恐怖袭击造成14人死亡,22人受伤。
在这起诉讼中,苹果公司反对要求该公司协助美国联邦调查局绕过被查获的iPhone5c上密码系统的法院命令。苹果公司表示,这样做会导致其他成百上千万iPhone用户更易遭到黑客攻击或政府监视。
此案对于美国政府和苹果而言都事关重大,双方正在为该案最终可能提交美国最高法院而做准备。
美国当地时间2016年3月8日
在3月8日-9日由非盈利机构CommonCause主持召开的'BlueprintforDemocracy'(民主蓝图)峰会上,斯诺登就监控、个人自由等话题发表了自己的观点,自然也涉及到了iPhone这一事件。
斯诺登表示,'FBI表示苹果具备‘独家技术手段’来解锁手机,而这完全是扯淡。'
此前,他曾表示'FBI正在创造一个公民需要依赖苹果才能伸张正义的世界,而不是反过来。'
其实关于这场闹剧是不是苹果和FBI联袂出演的一场'双簧',我们不得而知,但确有许多人支持这一观点。
在斯诺登的推文曾引用了美国公民自由联盟丹尼尔·卡恩吉尔(DanielKahnGillmor)的链接,来揭穿了FBI所谓的要求苹果提供帮助来绕过枪手SyedRizwanFarook的iPhone5c上'自动擦除'功能的真正企图。
另外,iOS安全研究员JonathanZdziarski在上周也详细分析了FBI在圣贝纳迪诺案件中的错误步骤,而其中最为明显的是,阻止FBI的最大障碍——iCloud密码更改能够直接从苹果服务器上的未加密iCloud备份中进行检索获得。
事实上,安全研究专家已经证明FBI有很多种其他方式来破解Farook的iPhone5c。尽管这些方式都有些昂贵、耗时且某些方式能够导致物理损坏储存,但证明都是可行的。
上周,FBI局长JamesComey曾说FBI怎么样都无法破解iPhone时,并未提及这些破解手段,而是直接要求苹果公司提供相关的帮助,其中的缘由也不得而知,颇有意味。
退一步讲,就算FBI束手无策,那中情局(CIA)也是一个选择,但是至今这场'大战'中也没有提及。
美国当地时间2016年3月10日
美国政府向加州一家法院提交文件,对苹果此前的说法做出回击。法庭正在考虑,苹果是否有权拒绝美国政府关于解锁iPhone的要求。美国司法部援引苹果自身的数据称,去年上半年,在中国政府提出的要求中,苹果满足了其中的3/4。
美国政府表示:'这样的配合给苹果带来了庞大而不断增长的市场。这一法庭令不会改变外国政府给予苹果的‘胡萝卜’和‘大棒’。'
苹果在本案中获得了亚马逊、谷歌和微软等科技巨头的支持。苹果表示,此举将导致政府的权力获得前所未有的扩张,从而威胁数亿用户的隐私。而美国司法部则试图将本案的关注点缩小至圣贝纳迪诺枪击案凶手所使用的iPhone5c上。
在提交给法庭的文件中,美国政府表示,苹果及其支持者'试图警示法庭关于网络安全、加密、后门和隐私保护的问题,在国会和新闻媒体上引起更广泛的讨论。这是一种误导。苹果有意希望,或者说需要,将本案扩大至不止单一一部iPhone。'
苹果的透明度报告显示,2015年上半年,美国政府针对9717部设备提出了信息索取要求,超过中国提出要求的两倍。苹果满足了其中81%的要求。苹果的这一报告显示,该公司也满足了其他国家政府的类似要求。
据悉,苹果将在当地时间3月22日正式在法院迎战FBI。而就在前一日,苹果将举行一场iPhoneSE和9.7英寸iPadPro的发布会。
美国当地时间2016年3月21日
按照原定进程,苹果和美国司法部将于当地时间3月22日进行参加庭审,不过在21日下午司法部却突然取消了庭审,声称他们已经找到了可以不依靠苹果便能解锁嫌犯iPhone的方法。
当地时间3月21日下午,美国司法部在一份法庭文件表示已经有第三方机机构向FBI提供了如何解锁嫌犯iPhone的方法。至于该方法是否能成功在不损坏设备的条件下提取数据还需要测试,如果方法有效那么他们将不再需要苹果的协助。
据估计,庭审将至少推迟两周。
美国公民自由联盟(AmericanCivilLibertiesUnion,ACLU)的技术专家DanielKahnGillmor大胆猜测,FBI其实是希望我们能够把这一事件简单理解为'苹果不愿为FBI解锁恐怖分子的手机内容',从而借用舆论的压力来迫使这些软件和硬件制造商,提供或是主动减弱自家的安全代码。FBI想要去削弱我们所有人所依赖的设备安全保护机制。如果FBI赢了,未来软件的更新将给用户带来一个大麻烦——当我们被要求更新时,我们根本无从知道这一版本的系统是被政府削弱了安全机制后的版本,还是该平台所能提供的最高安全版。简而言之,他们就是在迫使公众授予他们意义重大的新权力,并不得不相信他们不会滥用这些权力。而这将危及我们所有的通信基础设备。他们现在显然是在通过故意误导公众(甚至是司法机构)来获得这些权力,所以这并不是一个值得信赖的机构,我们也无法相信这样的机构不会滥用这一权利。
美国当地时间2016年3月24日
有消息称协助FBI进行解锁的神秘'第三方'是Cellebrite公司。FBI还为此支付了1.5万美元。
Cellebrite是一家成立于1999年的移动取证软件公司,总部在以色列,实际上却是日本SunCorporation的子公司。主要经营的业务分为两部分,为执法机关、军方及情报部门提供系统取证、恢复移动设备的服务,另外则是为移动零售商提供技术支持。所以,Cellebrite原本就是FBI的业务承包商之一。
关于这次FBI和Cellebrite的'合作',目前还有几个问题:
以色列Cellebrite确实在协助FBI进行破解吗?
目前FBI并没有透露关于他们与第三方组织合作破解iPhone的详细信息。但是ResilientSystems首席技术官、安全专家BruceSchneier和哈佛大学伯克曼中心的某人士认为,FBI向Cellebrite支付1.5万美元或许只是巧合——因为双方有长期合作,他们能够破解iPhone的话,那么早在几个月前就可以着手破解了,何必还要等到苹果和FBI都闹上法庭了才站出来。'为什么他们到最后一刻才站出来,'Schneier说。'这说不通。'
政府没有撒谎吗?
如果政府确实与Cellebrite合作破解法鲁克的手机,那司法部反复强调自己已经尝试各种办法,但是都失败了,不得不需要苹果的协助是否是在说谎?很多人怀疑司法部或许是想要设立先例,他们的目的根本就不是为了获得证据。
FBI局长詹姆斯·科米(JamesComey)则否认在关于他们无法解锁iPhone这个问题上,政府是在有意误导所有人。'很多人给我们提供了各种各样的办法。这其中不乏看起来好像能用得上的办法,这是个好事。因为这次的事情并不是要给科技行业发出什么信号,或者是设定先例,而且要对恐怖袭击进行全面调查。'
这次iOS如何被攻破的细节可能永远是秘密
如果不是Cellebrite,那还有谁会协助FBI?
现在(2016年3月24日)与这个事情相关的任何一方都保持沉默,FBI、司法部和Cellebrite全都拒绝置评。全球的安全研究人员和黑客非常多,他们专心开发能够利用电脑漏洞的软件,向企业和政府销售信息,收入颇丰。有些公司为了鼓励这些人找出漏洞还设立了奖金,政府也是如此。HackingTeam是一家以协助政府监视公民而'闻名于世'的意大利公司,他们向包括摩洛哥、埃塞俄比亚以及美国政府管制局在内的政府及执法机构出售入侵和监视工具。然而去年他们反被攻击,袭击者对公众发布了多达400GB的(含有客户端文件、合同、财务等)内部文件、源代码以及电子邮件,可供下载。全球有不少公司和黑客团队都在这个漏洞市场上做生意,所以不管是谁出来协助FBI都不足为奇。
政府有义务告诉苹果他们的发现吗?
彭博社认为如果FBI通过新的方法发现了iPhone的漏洞,那政府是应该告诉苹果的——除非他们可以证明自己是为了国家安全而不公开这些漏洞。至于这个新的漏洞是否应该公开,最终还要经过某道程序才能够决定。但是在个人和集体安全的紧张关系上,政府是无法选择站边的,只能够在一个公平的竞争环境中通过这道程序来决定。
当地时间2016年3月28日
美国司法部宣布,他们计划放弃对苹果不愿解锁iPhone的起诉。检察官称,FBI已经具备在没有苹果协助下访问目标iPhone5c数据的能力,所以法院将可以撤销其于2月份向苹果提出的解锁命令。
当地时间3月22日,苹果跟FBI本有一场关于iPhone解锁的听证会,然而就在听证会前一日,FBI突然向法院提出请求希望将这一日程往后推一推,因为他们可能不再需要苹果的帮助,他们可能找到了解锁这部iPhone5c的办法。
随后,FBI据称找来了以色列移动软件开发商Cellebrite并得到了解锁iPhone5c的方法。不过FBI并未对外透露具体的解锁方法,仅表示他们已经将手机数据恢复。
司法部撤除起诉意味着苹果跟美国政府之间的战斗就此结束。据悉,双方在过去一个月内就iPhone解锁问题进行了极其激烈的争论。解锁iPhone意味着苹果需要为政府开发出一套可以绕过iPhone密码保护的新系统,这就等同于开到了一道便利的后门,而这一直是苹果坚决拒绝做的事情,因为在苹果看来它会开创一个危险的先例。