52、加密隐私与政治博弈：从密码安全到iPhone解锁之争

加密隐私与政治博弈：从密码安全到iPhone解锁之争

1. 密码安全困境

在当今数字化时代，密码无处不在。我们需要为银行卡设置密码，为每个用于在线购物的网站设置密码，而且这些密码最好各不相同。然而，现实往往并非如此。就像之前提到的原子机密被分散存放在五个文件柜中，而它们的密码组合都是“e”。很多时候，人们会把密码写下来，放在电脑附近，这无疑增加了信息泄露的风险。

另外，在RSA加密部分使用的素数生成过程中，也存在潜在的实现缺陷。早在20世纪90年代，PGP用户可以从低商业级、高商业级或“军事”级中选择这些素数的大小，最大可达1000多位。选择较小的素数大小唯一的原因是为了提高速度。一旦选择了大小，程序会提示用户输入一些任意文本，虽然文本本身会被忽略，但按键之间的时间间隔会被用来生成随机数，进而生成素数。

2. 政治干预加密通信的历史回顾

2010年，奥巴马政府希望重新引入此前被撤回的反加密条款。官员们希望国会要求所有支持通信的服务，包括像黑莓这样的加密电子邮件传输工具、像脸书这样的社交网站以及像Skype这样允许直接“点对点”消息传递的软件，在收到窃听命令时，在技术上能够遵守规定，包括能够拦截和解密加密消息。FBI总法律顾问Valerie Caproni表示：“他们可以承诺强大的加密，但他们需要想办法为我们提供明文。”

不过，该计划最终未能实现。在2011年2月17日的国会听证会上，佐治亚州共和党众议员Henry C. “Hank” Johnson, Jr.与Caproni有如下对话：
- Mr. JOHNSON：你们到底希望国会做什么，还是说你们在向国会提出什么要求？
- Ms. CAPRONI：还没有。
- Mr. JOHNSON：还是说我们只是邀请你来告诉我们这件事？
- Ms. CAPRONI：你们邀请了我，我们就来了。但我们还没有具体的请求。政府仍在考虑中，我今天来主要是谈论这个问题。我认为如果大家都明白我们面临一个问题，那就是第一步，然后想出如何解决它是第二步。政府还没有提出提案，这是政府内部正在积极讨论的事情，我乐观地认为我们很快会有一个提案。

最终，FBI在短期内并未提出法案，显然他们也不确定具体内容。

在听证会上，哈佛大学拉德克利夫高级研究学院的Susan Landau解释了NSA的观点。20世纪90年代，NSA和FBI曾反对在通信基础设施中部署加密技术。但在1999年，美国政府改变了政策，NSA坚定支持这一政策转变，并认可了一套完整的非保密算法用于保障通信网络安全。NSA显然认为在通信监控和通信安全的冲突中，我们需要保障通信安全。

3. 恐怖袭击与iPhone解锁之争

3.1 事件背景

2015年12月2日，Syed Rizwan Farook和Tashfeen Malik使用半自动步枪和手枪，造成14人死亡，22人重伤。当天晚些时候，凶手被执法人员击毙。由于无法对死者进行审讯，FBI将希望寄托在Farook使用的苹果iPhone 5C上。解锁这部手机需要一个四位数的密码，看似很容易通过暴力破解，但手机设置为如果在第十次尝试时仍未输入正确密码，将永久删除AES加密密钥，使手机内容无法访问。

3.2 FBI与苹果的对峙

2016年2月9日，FBI局长James Comey声称无法解锁这部iPhone。FBI请求苹果开发软件以访问手机内容，但苹果拒绝了这一请求，双方的法律斗争就此展开。FBI领导层似乎认为，恐怖主义这一敏感问题可以让他们团结美国公众，迫使电信供应商开发技术，以便政府按需访问加密数据。

苹果首席执行官Tim Cook在2月16日的“致我们的客户”信中表示，美国政府要求苹果采取前所未有的措施，这威胁到了客户的安全。他解释了加密的必要性：智能手机已经成为我们生活中不可或缺的一部分，人们用它们存储大量个人信息，包括私人对话、照片、音乐、笔记、日历、联系人、财务信息、健康数据等。这些信息需要受到保护，以免被黑客和罪犯获取、窃取和使用。多年来，苹果一直使用加密技术保护客户的个人数据，甚至将这些数据置于自己无法访问的范围内，因为他们认为iPhone的内容与自己无关。

Cook还指出，苹果已经向FBI提供了他们能够实际访问并合法提供的所有信息，并解释了创建FBI所要求的后门为何是危险的举动。政府声称这个工具只能在一部手机上使用一次，但实际上一旦创建，该技术可能会被反复使用。这就好比在现实世界中，一把万能钥匙可以打开数亿把锁，任何理智的人都不会接受这种情况。创建后门会破坏苹果为保护客户所做的安全改进，最终可能危及个人安全。

3.3 各方观点

• John McAfee ：2月18日，John McAfee在一篇专栏文章中表示，FBI拥有美国政府提供的最佳资源，却无法自行破解加密，这令人质疑。他称自己与世界上最优秀的黑客团队合作，这些黑客参加拉斯维加斯的Defcon大会，在当地黑客组织中是传奇人物。他表示，如果他们无法破解圣贝纳迪诺手机的加密，他愿意在Neil Cavuto节目上吃鞋。他还指出，FBI不聘请这些优秀黑客的原因是他们的形象和要求不符合FBI的标准，而中国和俄罗斯多年来一直在聘请类似的人。McAfee提出免费为FBI解密手机信息，主要使用社会工程学方法，预计需要三周时间。不过，他后来承认自己之前的说法有些夸张，他这样做是为了引起公众对FBI试图欺骗美国公众这一问题的关注。
• 技术社区 ：许多技术界人士认为FBI的一些声明不真诚，他们认为FBI更感兴趣的是建立法律先例，而不是获取这部特定手机的内容。如果FBI真的只是想要手机内容，他们本可以向其他人求助。2016年3月28日，FBI透露他们找到了第三方，无需苹果帮助就能访问iPhone，这让很多人觉得“理所当然”。由于FBI放弃了要求，此案最终没有对他们做出裁决。

3.4 费用与技术争议

FBI局长James Comey称局里为此次破解支付给第三方超过130万美元，但另一个消息来源称费用仅为1.5万美元。如果后者属实，那么Comey为何说谎令人质疑。

2016年9月14日，剑桥大学的计算机科学家Sergei Skorobogatov在线发表了一篇论文，详细介绍了如何破解iPhone 5C。他指出，该过程不需要任何昂贵和复杂的设备，所有所需部件成本低廉，可从当地电子经销商处获得。他还在YouTube上发布了演示该过程的视频。此前，Comey曾表示不会使用“NAND镜像”来破解iPhone，称其“不起作用”，而Skorobogatov正是成功应用了这一方法。

3.5 公众反应与各方反对

FBI的要求不仅遭到了苹果的反对，还遭到了许多科技公司和组织的反对，包括Access Now、亚马逊、美国公民自由联盟、Box、民主与技术中心、思科系统、Dropbox、电子前沿基金会、Evernote、脸书、谷歌、Lavabit、领英、微软、Mozilla、Nest Labs、Pinterest、Slack Technologies、Snapchat、推特、WhatsApp和雅虎等。

情报界巨头、曾任国家安全局和中央情报局局长的Michael Hayden也支持苹果。他认为从安全角度来看，苹果是正确的。美国国家情报总监Jim Clapper表示，美国面临的最大威胁是网络威胁，苹果认为按照FBI的要求行事会削弱其技术和加密的安全性，这在技术上是正确的。我们在执法和反恐方面需要做出权衡，以维护网络安全。

CBS的一项民意调查显示，美国公众在支持苹果和FBI之间存在分歧。这并不奇怪，因为这是一个需要时间来理解的问题，可能只有一小部分人真正理解其中的利害关系。

3.6 媒体关注与后续影响

John Oliver在2016年3月14日的HBO节目《上周今夜秀》中专门讨论了这个话题，该节目对FBI的立场持批评态度，截至2020年5月23日，在YouTube上的观看次数已达1212.7673万次。节目中还引用了共和党参议员Lindsey Graham的一些言论。

尽管FBI放弃了要求，但一些美国参议员仍希望在通信设备中强制设置后门。2016年4月7日，一项熟悉的立法草案被泄露，4月13日正式发布。这项名为《2016年遵守法院命令法案》（CCOA）的新提案要求任何提供促进通信或数据处理和存储产品或方法的人，在收到法院命令时，能够以可理解的格式交出数据，即使这些数据是用户加密的。参议员Ron Wyden称，这项有缺陷的法案会让美国人更容易受到跟踪者、身份窃贼和外国黑客的攻击。

表格：各方观点总结

角色	观点
苹果	拒绝FBI要求，强调加密对保护用户数据安全的重要性，创建后门会带来安全风险
John McAfee	质疑FBI破解能力，声称自己团队能破解，后承认言论夸张以引起公众关注
技术社区	认为FBI声明不真诚，更关注法律先例而非手机内容
Michael Hayden	从安全角度支持苹果
美国公众	对支持苹果和FBI存在分歧
部分美国参议员	希望强制在通信设备设置后门

mermaid流程图：iPhone解锁事件流程

graph LR
    A[恐怖袭击，FBI获得iPhone 5C] --> B[FBI无法解锁，请求苹果开发软件]
    B --> C[苹果拒绝，法律斗争开始]
    C --> D[各方发表观点，争议不断]
    D --> E[FBI找到第三方解锁手机]
    E --> F[案件未裁决，FBI放弃要求]
    F --> G[部分参议员仍推动设置后门立法]

4. 事件回顾与分析

4.1 事件关键节点梳理

• 2015年12月2日：恐怖袭击发生，FBI获得Syed Rizwan Farook使用的iPhone 5C。
• 2016年2月9日：FBI局长James Comey声称无法解锁iPhone。
• 2016年2月16日：苹果CEO Tim Cook发表公开信拒绝FBI请求，并解释加密重要性和创建后门的危险性。
• 2016年2月18日：John McAfee发表专栏文章质疑FBI能力并提出免费解密。
• 2016年3月28日：FBI透露找到第三方解锁iPhone。
• 2016年4月7日：《2016年遵守法院命令法案》（CCOA）立法草案泄露。
• 2016年4月13日：CCOA正式发布。

4.2 各方利益与立场分析

利益相关方	利益诉求	立场依据
FBI	获取iPhone数据用于调查，推动通信设备后门设置以方便执法	打击犯罪和恐怖主义的需要
苹果	保护用户数据安全和隐私，维护加密技术的完整性	用户信任和产品安全是核心竞争力
科技公司和组织	支持苹果，维护行业加密标准和用户隐私	行业发展和用户权益保护
情报界人士	权衡执法与网络安全，支持苹果保障网络安全	认识到网络威胁的严重性
美国公众	部分支持苹果，部分支持FBI	对安全和隐私的不同理解和权衡
部分参议员	推动立法设置通信设备后门	认为有助于执法和国家安全

4.3 技术与法律层面的思考

• 技术层面 ：从John McAfee和Sergei Skorobogatov的观点和实践来看，iPhone的加密并非不可破解，但FBI却声称无法自行破解，这引发了对其技术能力和真实目的的质疑。同时，创建后门可能会带来安全隐患，因为一旦技术被创建，就可能被滥用。
• 法律层面 ：FBI试图通过法律手段要求苹果创建后门，这涉及到政府权力与企业权利、个人隐私之间的平衡。《2016年遵守法院命令法案》（CCOA）的提出，进一步凸显了在法律层面规范加密技术和执法需求的复杂性。

4.4 事件影响总结

• 行业影响 ：该事件引发了科技行业对加密技术和用户隐私保护的高度关注，促使企业更加坚定地维护加密标准，保障用户数据安全。
• 公众意识 ：提高了美国公众对加密技术和隐私保护的认识，引发了公众对政府权力和个人权利平衡的思考。
• 政策走向 ：虽然FBI在此次事件中未能达到目的，但部分参议员仍推动相关立法，未来在加密技术和执法需求之间的政策博弈仍将继续。

mermaid流程图：事件影响传导

graph LR
    A[iPhone解锁事件] --> B[行业关注加密与隐私]
    A --> C[公众意识提升]
    A --> D[政策博弈持续]
    B --> E[企业加强加密标准]
    C --> F[公众关注隐私保护]
    D --> G[立法与监管讨论]

5. 总结与展望

5.1 总结

iPhone解锁事件是一场围绕加密技术、用户隐私、执法需求和国家安全的复杂博弈。FBI试图获取iPhone数据并推动通信设备后门设置，苹果则坚决拒绝，以保护用户数据安全和隐私。各方利益相关者在技术、法律和公众舆论等层面展开了激烈的争论。虽然FBI最终在此次事件中未能实现其目标，但该事件引发了广泛的关注和讨论，对科技行业、公众意识和政策走向都产生了重要影响。

5.2 展望

• 技术发展 ：随着技术的不断进步，加密技术将不断发展和完善，同时破解技术也会相应提高。未来，如何在保障数据安全的前提下，满足执法和国家安全的需求，将是技术领域面临的重要挑战。
• 政策制定 ：政府需要在保障公民隐私和安全的同时，平衡执法和国家安全的需求。制定合理的政策和法律，规范加密技术的使用和管理，将是政策制定者面临的重要任务。
• 公众参与 ：公众对加密技术和隐私保护的关注度不断提高，他们的意见和态度将对政策制定和行业发展产生重要影响。未来，需要加强公众教育，提高公众对加密技术和隐私保护的理解和认识，促进公众积极参与相关讨论和决策。

列表：未来应对建议

1. 科技企业应加强技术研发，不断提升加密技术的安全性和可靠性，同时积极参与行业标准的制定，共同维护加密技术的健康发展。
2. 政府应加强与科技企业的合作，建立有效的沟通机制，在保障国家安全和执法需求的前提下，尊重企业的技术创新和用户的隐私权利。
3. 公众应提高自身的安全意识和隐私保护意识，选择使用加密技术保护个人数据，同时积极参与公众讨论，表达自己的意见和诉求。
4. 学术界和研究机构应加强对加密技术和隐私保护的研究，为技术发展和政策制定提供理论支持和技术指导。

总之，加密隐私与执法需求之间的平衡是一个复杂而长期的问题，需要各方共同努力，通过技术创新、政策制定和公众参与等多种方式，寻求最佳的解决方案，以保障数字时代的安全和隐私。