据外媒报道,苹果对澳大利亚政府正在讨论的法律草案作出了正式回应,呼吁“强化而不是削弱加密技术”,以应对日益猖獗的网络威胁。

针对“2018年通讯和其他立法修正法案”,苹果向澳大利亚议会情报和安全联合委员会提交了一份长达7页的信函,呼吁澳洲政府沥青该法案的目标,避免弱化加密技术。

该法案是在今年8月提交给澳洲议会的,它建议更新该国的通讯相关法律条款,包括要求私人企业“给政府机构提供更大帮助”。虽然该法案要求苹果等公司提供协助,但是它使用的措辞非常模糊,可能意味着要科技公司在加密应用程序和服务中设置后门。而这是很多科技公司强烈反对的事情。

苹果的信函提到了苹果在保护国家安全和公民生活中扮演的角色以及它的团队在打击网络犯罪活动方面的努力,并声称随着时间的推移网络攻击活动“只会变得越来越猖獗,攻击手段会变得越来越高明”。

“正是因为这些日益猖獗的网络攻击活动我们才支持增强加密技术。”苹果说。它强调称,现在网络上每天进行着万亿次交易活动,它们得到了加密技术的保护。但是,网络安全攻击活动“是切实存在的,而且手段也会越来越高明”。

苹果在信函中援引澳洲政府的统计数据称,在过去一个季度中,平均每天会发生2.5起数据入侵活动。“这还只是被发现和报道的数据入侵活动。”苹果说。苹果还表示,2017年的NotPetya勒索病毒关闭了吉百利的生产系统并影响到了其他很多公司,这充分说明我们需要提高安全。

“面对这些安全威胁,我们没有理由来弱化加密技术。这样做只会让犯罪分子的活动变得更加容易,而不是相反。”苹果写道,“强化而不是弱化加密技术才是防止网络攻击的最好方式。”

苹果协助澳洲立法机构

苹果还反驳了弱化加密技术有助于立法机构办案的说法。出于维护公共安全的目标,苹果与澳洲政府和全世界其他立法机构进行了合作。仅在澳大利亚,在过去五年中,它就处理了来自当地执法机构的逾2.6万次索要信息的请求。最近,苹果还宣布拓展立法机构培训计划,让它们在法律允许的框架内从公司获得信息。

苹果称,澳洲政府陈述了“不弱化加密技术或迫使公司在其产品中设置后门”的意图,相信它会恪守承诺。但是,由于该草案“措辞模糊”,“未能很好地设置限制条件”,因此当前的草案不足以实现澳洲政府的意图。

宽泛的监管不利于苹果或澳洲公民

苹果称,该法案可能会迫使供应商在其智能音箱中使用窃听功能,或要求供应商监测其用户的健康数据,以了解他们是否吸毒,或打造工具来解锁某个用户(或任何其他用户)的设备。

“所有这些功能都应该让每个澳大利亚人感到担忧,也让我们深感忧虑。”苹果说。它还强调法律条款“必须清楚明白,没有歧义”。

“加密技术是我们保护用户数据及其生活的最好工具。未来的软件创新将依赖于设备的安全性。”苹果说,“以任何形式削弱安全保护措施将会延缓我们的进程,将每个人置于危险的境地。”

苹果还在信函中强调了负责起草法案的人应该考虑到的首要问题。首先,苹果解释了“宽泛的监管”如何削弱网络安全和加密技术。

“例如,政府机构可能会迫使供应商开发特定的软件,绕开某个设备的加密技术。它们的观点是,这种工具只是针对某个用户的设备,并不会创造系统性风险。”苹果说,“但是,正如我们所说的,开发这样的工具,哪怕只是应用于某一部手机,它也会削弱每个人的安全。”

苹果不是第一次这样说

这与苹果CEO蒂姆-库克(Tim Cook)的话是一致的。库克曾表示,开发这样的工具就像是在门垫下留了一把钥匙。它给执法机构提供了方便,但同时也给了窃贼可趁之机。“犯罪分子会利用他们能够使用的每种技术来侵入人们的账户。”库克说,“如果他们知道有这样一把钥匙藏在某个地方,那么他们不找到它是不会罢休的。”

苹果还表示,不充分的司法审查可能会削弱消费者的信任和安全。它还担心澳洲政府在发布技术协助通知(TAN)或技术功能通知(TCN)前没有独立的司法审查。它建议澳洲政府效仿英国调查权法案,因为该法案要求政府的通知函在经过司法审查后才能给发送给相关公司。

苹果还担心,政府只根据自己对相关情境和复杂技术的评估结果做出重大决定。它还建议澳洲政府综合考虑其他方面的意见,例如来自安全专家和学术人士等的意见,然后再做出决定。

保密要求

该法案还提到了保密要求的问题。虽然它原则上是好的,但是它过于宽泛,可能扼杀出于举报滥用而出现的泄密行为。

“如果供应商有一名负责执行TCN的工程师向该公司的人力资源部门透露了TCN的事情,那么他或她就可能会被判入狱5年。”苹果写道,“类似的,如果一个公司的工程师认定TCN或TAN违法,那么他或她就无法举报这个问题,因为担心受到惩罚。”

苹果建议,澳洲政府既要坚持保密条款,又要给消费者和企业提供“可以合法合理执行的”法律。

国际上是否适用

最后,苹果表示担心该法案是否会影响到在澳大利亚之外经营业务的公司。虽然澳洲政府可以要求企业遵照执行TCN或TAN,但是如果企业在国外,那么这可能与外国法律相冲突。该法案确实提供了执行TCN或TAN的豁免权,但是这只是适用于澳大利亚。它并没有考虑到在国外的企业执行TCN或TAN可能会触犯其他国家的法律。

“迫使业务在澳大利亚之外的公司执行TCN或TAN可能会触犯其他国家的法律。这也可能会促使犯罪分子使用那些从来不会协助澳洲政府机构的公司或者在法律灰色地带经营业务的公司的服务。”苹果说,“这样做不仅没有给澳洲执法机构提供帮助,反而削弱了普通消费者的安全和隐私,同时让犯罪分子的活动变得更加隐蔽。”

10月初,有媒体报道称,苹果与Alphabet、亚马逊和Facebook联合反对这个草案。事实上,科技公司一贯反对设置后门和推行其他削弱用户安全的法案。此前,这些科技公司给全世界不同政府和安全机构发布了声明,反对立法者和执法机构主管呼吁公司帮助他们获得信息的声音。

美国的一些立法者试图阻止政府采取类似的措施。在今年5月,一些立法者提出的“安全数据法案”,就旨在阻止法庭和联邦机构发布指令要求供应商设立后门和其他可能削弱安全的功能。