Skip to main content

Deeplinks Blog

Deeplinks Blog

DragonCon 2021

EFF at DragonCon 2021

Join EFF for this year's DragonCon, a "multi-media, pop culture convention focusing on science fiction & fantasy, gaming, comics, literature, art, music, and film." Various EFF staff members will be featured in talks on the Electronic Frontiers Forums track during the event, in-person and online, so be sure to...

你鋪了路,他們就來了:蘋果為全球言論監控與審查開啟了一扇後門

翻譯:游濰綾編輯:開放文化基金會蘋果的新程式具備掃描使用 iMessage 傳送之圖像的功能,這對以往表示會優先支持加密訊息的隱私和安全的蘋果公司可以說是後退了一大步。這套一開始只運行於美國的程式限縮了我們對端到端加密的理解範圍,藉此允許程式對客戶端進行內容掃描。雖然蘋果的目標是消除兒童剝削與虐待,但該公司已經創建了一套極容易被用來進行更大規模言論監控與審查的基礎設施。此程式將使蘋果公司防止程式不會被用在其他更廣泛的需求上更加困難。多年來,世界各國都不斷要求獲得加密訊息的瀏覽與控制權限,並在收到「公開訪問這些訊息與強加密之理念不符」的反駁時,要求各家科技公司「要加倍努力」。蘋果的兒童安全訊息掃描計劃目前只在美國推出。JOIN THE NATIONWIDE PROTESTTELL APPLE: DON'T SCAN OUR PHONES美國政府從未避諱嘗試取得對加密通訊的訪問權,並屢屢對企業施壓以求更容易透過搜查令取得資料,抑或是促使這些企業主動將資料上繳。然而,美國政府若想通過一條律文以合法化不具搜查令的內容篩檢與通報,勢必將面臨嚴重的違憲問題。任何由政府下令的搜查,就算是交付私人第三方進行作業,仍應受到第四修正案的保護。任何針對無嫌疑群體而發佈的監視「搜查令」,都將成為違憲的一般搜查令。根據美國聯邦第九巡迴法院解釋:「搜查令……在根本上違反了第四修正案的潛在規則,其用語是如此豐富和廣泛,甚至建構出一張虛擬的、包羅萬象的天羅地網。」推出這項計劃代表著蘋果在面對美國破壞加密環境的法律時,已無法堅守原則,但憲法干預仍能避免某些最糟糕的越權情況發生。然而,美國的憲法保障並非在所有國家都能實現。蘋果是一家跨國企業,其推出的手機與電腦被全世界使用,政府施壓也隨之而來。蘋果曾保證它將拒絕政府「針對打造與部署由政府授權且會損害使用者隱私權之更動的要求」。蘋果的「不為誰打造」值得嘉許,但其保護力遠不及「不能」,儘管「不能」在這類系統中實屬難以企及。此外,在推出該項更新之後,蘋果不只必須為隱私權抗爭,更需要與全世界的立法機關與法院角力。若欲信守承諾,蘋果將必須抵抗將 iMessage 掃描程式擴展到新國家、新增掃描內容或是進行親子關係外通報的壓力。極權國家要求企業提供加密訊息的瀏覽與控制權限一事並不稀奇,儘管加密訊息已是政府批判者用以集會與交流的最後希望。舉例而言,公民實驗室的研究指出,現今中國的非加密微信服務正監視著由使用者分享的圖像與檔案,並藉此訓練審核演算法。「若一位微信使用者想傳送訊息給另一位使用者,該訊息在被接收之前會先經過由騰訊(微信的母公司)管理的服務器,並由其偵測該訊息中是否含有黑名單關鍵字。」來自史丹佛大學網路觀測計畫的莉亞娜菲佛柯恩解釋,這類技術正是一張展示「如何唆使一套原本只為了CSAM(兒童性虐待資料)而打造的客戶端掃瞄系統成為言論審核與政治迫害工具」的路線圖。如蘋果所見,中國與其龐大的市場令人難以抗拒。其他國家也並不避諱對企業高度施壓,手段甚至包含逮捕這些企業的當地員工。然而更多情況下,這些意圖取得加密資料的巨大壓力,竟是來自理應捍衛法治的民主國家政府,至少在初期階段是如此。如果各企業在這些國家中無法堅守原則,這些民主體制較弱且人權紀錄貧乏的國家政府,將能輕易複製這些用以破壞加密的更動,它們通常使用類似的法律用語,背後卻含有對公共秩序、國家安全以及何謂不當內容——包含淫穢、猥褻,甚至政治發言——的不同見解。這實在非常危險。這些人權紀錄貧乏的國家將辯稱這些議題之間不無差異,它們身為主權國家,維持國內的公共秩序的急迫性同等重要。它們也將辯稱若蘋果根據當地法律提供了任何國族國家 (nation-state) 瀏覽權限,那蘋果也至少必須在同樣的條件下提供其他國家 (countries) 瀏覽權限。「五眼聯盟」國家將爭取掃描訊息的機會舉例而言,五眼聯盟——一個由加拿大、紐西蘭、澳大利亞、英國及美國所組成的情報聯盟——在 2018 年就警告過,若各企業不主動提供加密訊息的瀏覽權限,它們將「透過科技、執法、立法或其他手段爭取合法取得權限的解方」。近期,五眼聯盟的藉口從恐怖主義轉移到了防止 CSAM 上,但針對獲得解密後瀏覽權限的訴求依舊不變,而五眼聯盟在成功取得能協助恐怖分子與犯罪調查的更動之前就收手的機率更可說是微乎其微。英國的調查權力法案接續了五眼聯盟的威脅,賦予了國務卿發佈「技術能力通知」的權力,該通知將強制電信營運商具備「為執行攔截令、設備干擾令、獲取通訊資料的搜查令或授權提供協助」的技術能力。在英國議會考慮這項法案時,我們便提出了警告:「一家企業可能會被迫發布更新以促進設備干擾令的執行,並被命令不得通知其客戶。」在調查權力法案下,國務卿必須考慮「服從法院通知的技術可行性」。然而,蘋果該項更新所需的基礎設施,如今使追加監控的技術可行性不再難以企及。我們擔心英國政府或將利用蘋果的新計劃來強制更新並擴展現有的 iMessage 掃描功能,包含追加不同的演算目標及範圍更廣的通報。由於 iMessage 的「安全交流」功能完全是蘋果的獨家發明,蘋果要改變其標記與通報標準簡直是易如反掌,蘋果或需奉旨將其現有的 iPhoto 雜湊值配對技術應用在訊息預先掃描上。同樣的,哪些帳號適用掃描功能,配對成功的案例要如何通報,這些都完全在蘋果的掌控之中。澳大利亞也效仿英國推出了援助與訪問法案,該法案同樣允許政府發出對技術支援與能力的要求,並同樣潛在可破壞加密環境的、令人不安的可能性。儘管該法案設有部分防護措施,一整個聯盟的公民社會組織、科技公司、貿易公會、EEF,以及——想不到吧?蘋果公司,都曾指出這些防護措施的不足。的確,蘋果在向澳洲政府提出的文件中就曾警告:「政府可能會設法強迫供應商安裝或測試軟體與設備,以達到獲得顧客裝置的瀏覽權限、翻轉源代碼、移除電子保護措施、修改服務特性、替換服務等等諸如此類的目的。」只希望蘋果記得這些技術也能被用在嘗試授權或更改它的掃描程式範圍。雖然加拿大...

O (No!) Canada: Fast-Moving Proposal Creates Filtering, Blocking and Reporting Rules—and Speech Police to Enforce Them

Policymakers around the world are contemplating a wide variety of proposals to address “harmful” online expression. Many of these proposals are dangerously misguided and will inevitably result in the censorship of all kinds of lawful and valuable expression. And one of the most dangerous proposals may be adopted in Canada....

خطّة شركة آبل "لإعادة النظر" بتشفير الرسائل تفتح باباً خلفياً على حياتكم/ن الخاصّة

Apple has announced impending changes to its operating systems that include new “protections for children” features in iCloud and iMessage. If you’ve spent any time following the Crypto Wars, you know what this means: Apple is planning to build a backdoor into its data storage system and its messaging system.

Pages

Back to top

JavaScript license information