英國通過《調(diào)查權(quán)力法案》蘋果揪心用戶信息安全

12月2日消息，據(jù)外媒報道，長期以來世界各國政府努力平衡技術(shù)公司的數(shù)據(jù)隱私需求以及國家安全和執(zhí)法機構(gòu)的監(jiān)控需求。然而在英國，天平似乎偏向了執(zhí)法部門。本周二，英國上議院簽署通過了一項名為《調(diào)查權(quán)力法案（Investigatory Powers Act, 簡稱IPA）》的大規(guī)模綜合監(jiān)察法案。

由此產(chǎn)生的影響將波及蘋果和其他美國技術(shù)公司。

“調(diào)查權(quán)力法案IPA”可以被試做對英國官員已經(jīng)在秘密進行的多種類型數(shù)據(jù)監(jiān)控的章程化。該法案允許的行為還廣泛涵蓋了許多新型的數(shù)據(jù)監(jiān)視。有專家稱，由于監(jiān)控行為被法律明文肯定，對于它的法庭訴訟就更容易被駁回。

更重要的是，新法案將互聯(lián)網(wǎng)公司與傳統(tǒng)電信公司一同分類為“通信服務(wù)提供商”，為各種監(jiān)控活動提供輔助——從收集電話記錄，到侵入用戶手機提取和保存批量用戶數(shù)據(jù)。互聯(lián)網(wǎng)服務(wù)提供商將被要求保留客戶近一年的瀏覽歷史記錄。該法案還允許政府創(chuàng)建專門信息搜集所，以收集各種來源的可搜索個人數(shù)據(jù)。

國際電子前哨基金會主任丹尼·奧布萊恩（Danny O’Brien）提到，“這項法案為英國的安全和情報機構(gòu)（包括GCHQ，軍情五處，軍情六處和軍事情報局）以及州和地方警察部隊以及稅務(wù)和海關(guān)當局授予了竊聽權(quán)力”，

雖然IPA表面上只涉及英國政府對在英國境內(nèi)的電子設(shè)備和數(shù)據(jù)的控制權(quán)，但它也提出對在英國開展業(yè)務(wù)的其他國家公司實施監(jiān)控要求的規(guī)定。雖然蘋果在英國沒有用戶數(shù)據(jù)存儲中心（服務(wù)器機群設(shè)立在在愛爾蘭和盧森堡），但英國有數(shù)百萬iPhone用戶。

新法案中，蘋果最擔心的是有關(guān)加密的部分。 IPA潛在地為英國政府執(zhí)法機構(gòu)提供了可以要求蘋果在其用戶手機設(shè)置“后門”的法律效力。

奧布萊恩補充道，“該法案帶來的后果是，政府不用提供完美的理由、不用考慮全部后果，就可以要求通信服務(wù)提供商向其開放用戶加密數(shù)據(jù)；同時，通信服務(wù)提供商沒有權(quán)力和有效手段拒絕這種要求。”

今年初，美國聯(lián)邦調(diào)查局要求蘋果在圣貝納迪諾槍擊案槍手薩義德·法魯克

（Syed Farook）的iPhone5上開軟件后門，以訪問其手機數(shù)據(jù)?，F(xiàn)在，英國IPA授予的新權(quán)力可能導致更多類似的政府行為。蘋果當時拒絕了聯(lián)邦調(diào)查局的要求，因為為一個iPhone5創(chuàng)建一個后門的危險性相當于可能將所有iPhone 5數(shù)據(jù)暴露。

蘋果擔心有一天會收到英國的執(zhí)法機構(gòu)的要求，勒令其開軟件后門來收集FaceTime用戶數(shù)據(jù)。

然而，如果有上述這種情況，英國政府更有可能暗中進行，而不會像聯(lián)邦調(diào)查局那樣把問題公開化，反而激起大波消費者和立法者支持蘋果的決定。如果談判秘密進行，政府更有利于對蘋果施壓使其就范。

蘋果對IPA法案中一直很揪心，于是在議案正在討論和修正期間向議會提交了請愿證詞。許多大公司也分別或聯(lián)合提交了請愿。

蘋果律師在請愿中提出，“我們認為它帶來的不良后果，會將數(shù)以百萬計守法用戶的信息安全置之危地，而對真正構(gòu)成安全隱患的極少數(shù)人震懾甚微。

“在這個網(wǎng)絡(luò)安全隱患頻發(fā)的時代和環(huán)境中，公司更應(yīng)該有權(quán)利對用戶數(shù)據(jù)加密，以保護其信息安全?！?/p>

IPA法案還允許同時“攔截”許多設(shè)備。政府將可以要求公司在路由器，服務(wù)器或其他計算機中設(shè)置“關(guān)卡”，批量收集數(shù)據(jù)。

此類搜查令可能在傳統(tǒng)電信提供商（如電話公司）實施，以收集批量通話信息。比如，美國政府曾秘密要求電信公司AT＆T和Verizon進行過此類監(jiān)控。

IPA法案更進一步允許政府機構(gòu)對所有互聯(lián)網(wǎng)通信提供商下搜查令。蘋果擔心有朝一日會被英國的執(zhí)法機構(gòu)要求收集FaceTime和iMessage用戶數(shù)據(jù)。

蘋果表示它不屬于“歐盟電信法”中所謂的“電子通信服務(wù)提供商”。但由于英國退歐投票通過，它在未來可能將不再收到歐盟委員會或法院的限制。同時，IPA對“電子通信服務(wù)提供商”的定義擴展到包括“與英國消費者有交集的任何服務(wù)提供商”。這其中可包括了蘋果。

Cooper Levenson律師事務(wù)所的數(shù)據(jù)安全專家和律師皮特·吳（Peter Vu）提出，強制公司輔助批量數(shù)據(jù)收集的權(quán)力可能是IPA法案最大的優(yōu)勢，但也可能是其最大的弱點。

“IPA法案的主要目標之一是建立一個可搜索的信息中心，以便關(guān)鍵基礎(chǔ)設(shè)施行業(yè)（如健康業(yè)，金融業(yè)，農(nóng)業(yè)等）和政府之間的數(shù)據(jù)交換。 盡管IPA要求加強安全標準，但對于安全風險較高的數(shù)據(jù)，從分段和分區(qū)管理到集成統(tǒng)一管理，中間的過渡必需’主數(shù)據(jù)管理方法‘的支持。“

“這過程將為懷有不良動機的個人和民族國家?guī)砜沙酥畽C”。

英國政府似乎認為，公司不僅有義務(wù)協(xié)助通信監(jiān)控，甚至應(yīng)該為所有監(jiān)控保密。

新法案對于向哪些公司機構(gòu)、以何種手段下搜查令含糊其辭。國際電子前哨基金會主任奧布萊恩舉例道，政府可以向美國公司的英國分部雇員（例如系統(tǒng)管理員）下搜查令，要求他們?yōu)樗饺擞脩魯?shù)據(jù)創(chuàng)建監(jiān)控窗口，然后要求員工對所有人保密 —— 甚至對美國總部領(lǐng)導只字不提。

奧布萊恩補充道，“這是在斯諾登事件后第一個真正的大規(guī)模綜合監(jiān)察法案。公眾本來預(yù)計一個”后斯諾登“時代出臺的監(jiān)察法案可能會一定程度地控制或縮小政府的監(jiān)督權(quán)力。相反，該法案的規(guī)定將使政府對類似”斯諾登“行為的監(jiān)控變得正?；秃戏ɑ?。

蘋果不會對新法律的通過有什么舉動，但是它會保持密切關(guān)注新法案的執(zhí)行方式。英國仍然是歐盟的一部分，所以對于IPA法案權(quán)力下的搜查令，蘋果仍可向歐盟法院提出上訴。一旦英國退出歐盟，蘋果和英國政府之間任何關(guān)于加密監(jiān)控的對峙，將可能會在英國法院進行調(diào)解。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。