英国通过《调查权力法案》苹果揪心用户信息安全


英国通过《调查权力法案》苹果揪心用户信息安全

12月2日消息,据外媒报道,长期以来世界各国政府努力平衡技术公司的数据隐私需求以及国家安全和执法机构的监控需求。然而在英国,天平似乎偏向了执法部门。本周二,英国上议院签署通过了一项名为《调查权力法案(Investigatory Powers Act, 简称IPA)》的大规模综合监察法案。

由此产生的影响将波及苹果和其他美国技术公司。

“调查权力法案IPA”可以被试做对英国官员已经在秘密进行的多种类型数据监控的章程化。该法案允许的行为还广泛涵盖了许多新型的数据监视。有专家称,由于监控行为被法律明文肯定,对于它的法庭诉讼就更容易被驳回。

更重要的是,新法案将互联网公司与传统电信公司一同分类为“通信服务提供商”,为各种监控活动提供辅助——从收集电话记录,到侵入用户手机提取和保存批量用户数据。互联网服务提供商将被要求保留客户近一年的浏览历史记录。该法案还允许政府创建专门信息搜集所,以收集各种来源的可搜索个人数据。

国际电子前哨基金会主任丹尼·奥布莱恩(Danny O’Brien)提到,“这项法案为英国的安全和情报机构(包括GCHQ,军情五处,军情六处和军事情报局)以及州和地方警察部队以及税务和海关当局授予了窃听权力”,

虽然IPA表面上只涉及英国政府对在英国境内的电子设备和数据的控制权,但它也提出对在英国开展业务的其他国家公司实施监控要求的规定。虽然苹果在英国没有用户数据存储中心(服务器机群设立在在爱尔兰和卢森堡),但英国有数百万iPhone用户。

新法案中,苹果最担心的是有关加密的部分。 IPA潜在地为英国政府执法机构提供了可以要求苹果在其用户手机设置“后门”的法律效力。

奥布莱恩补充道,“该法案带来的后果是,政府不用提供完美的理由、不用考虑全部后果,就可以要求通信服务提供商向其开放用户加密数据;同时,通信服务提供商没有权力和有效手段拒绝这种要求。”

今年初,美国联邦调查局要求苹果在圣贝纳迪诺枪击案枪手萨义德·法鲁克

(Syed Farook)的iPhone5上开软件后门,以访问其手机数据。现在,英国IPA授予的新权力可能导致更多类似的政府行为。苹果当时拒绝了联邦调查局的要求,因为为一个iPhone5创建一个后门的危险性相当于可能将所有iPhone 5数据暴露。

苹果担心有一天会收到英国的执法机构的要求,勒令其开软件后门来收集FaceTime用户数据。

然而,如果有上述这种情况,英国政府更有可能暗中进行,而不会像联邦调查局那样把问题公开化,反而激起大波消费者和立法者支持苹果的决定。如果谈判秘密进行,政府更有利于对苹果施压使其就范。

苹果对IPA法案中一直很揪心,于是在议案正在讨论和修正期间向议会提交了请愿证词。许多大公司也分别或联合提交了请愿。

苹果律师在请愿中提出,“我们认为它带来的不良后果,会将数以百万计守法用户的信息安全置之危地,而对真正构成安全隐患的极少数人震慑甚微。

“在这个网络安全隐患频发的时代和环境中,公司更应该有权利对用户数据加密,以保护其信息安全。”

IPA法案还允许同时“拦截”许多设备。政府将可以要求公司在路由器,服务器或其他计算机中设置“关卡”,批量收集数据。

此类搜查令可能在传统电信提供商(如电话公司)实施,以收集批量通话信息。比如,美国政府曾秘密要求电信公司AT&T和Verizon进行过此类监控。

IPA法案更进一步允许政府机构对所有互联网通信提供商下搜查令。苹果担心有朝一日会被英国的执法机构要求收集FaceTime和iMessage用户数据。

苹果表示它不属于“欧盟电信法”中所谓的“电子通信服务提供商”。但由于英国退欧投票通过,它在未来可能将不再收到欧盟委员会或法院的限制。同时,IPA对“电子通信服务提供商”的定义扩展到包括“与英国消费者有交集的任何服务提供商”。这其中可包括了苹果。

Cooper Levenson律师事务所的数据安全专家和律师皮特·吴(Peter Vu)提出,强制公司辅助批量数据收集的权力可能是IPA法案最大的优势,但也可能是其最大的弱点。

“IPA法案的主要目标之一是建立一个可搜索的信息中心,以便关键基础设施行业(如健康业,金融业,农业等)和政府之间的数据交换。 尽管IPA要求加强安全标准,但对于安全风险较高的数据,从分段和分区管理到集成统一管理,中间的过渡必需’主数据管理方法‘的支持。“

“这过程将为怀有不良动机的个人和民族国家带来可乘之机”。

英国政府似乎认为,公司不仅有义务协助通信监控,甚至应该为所有监控保密。

新法案对于向哪些公司机构、以何种手段下搜查令含糊其辞。国际电子前哨基金会主任奥布莱恩举例道,政府可以向美国公司的英国分部雇员(例如系统管理员)下搜查令,要求他们为私人用户数据创建监控窗口,然后要求员工对所有人保密 —— 甚至对美国总部领导只字不提。

奥布莱恩补充道,“这是在斯诺登事件后第一个真正的大规模综合监察法案。公众本来预计一个”后斯诺登“时代出台的监察法案可能会一定程度地控制或缩小政府的监督权力。相反,该法案的规定将使政府对类似”斯诺登“行为的监控变得正常化和合法化。

苹果不会对新法律的通过有什么举动,但是它会保持密切关注新法案的执行方式。英国仍然是欧盟的一部分,所以对于IPA法案权力下的搜查令,苹果仍可向欧盟法院提出上诉。一旦英国退出欧盟,苹果和英国政府之间任何关于加密监控的对峙,将可能会在英国法院进行调解。

发表评论