針對近日蘋果(Apple)與美國聯邦調查局(FBI)在「智慧型手機使用者個人隱私」與「國家安全」之間發生的爭議,美國國會眾議院在美國時間3月1日舉行了長達5個小時的聽證會;儘管此案仍未決,大眾輿論似乎可能已經在這個可以被解釋為「滑坡謬誤(slippery slope)」的破解安全技術議題上轉向支持Apple。

「很多參與了聽證會的人都改變了想法,雖然這不會解決任何問題,但顯然升高了此技術爭議的層級以及迫在眉睫的風險;」市場研究機構Envisioneering Group Research總監Rick Doherty觀察指出:「Apple絕對不是很多人在過去幾個星期來所詬病的那種冷漠的公民,而FBI似乎也並不那麼像是情報機構。」

眾所周知,該場聽證會就是關於FBI要求Apple解鎖涉嫌在去年12月初參與美國加州San Bernardino一場恐怖攻擊案件的槍手之iPhone 5s智慧型手機,該場槍擊案造成14人死亡、22人受傷的悲劇;FBI強調,要求Apple解鎖的只有單一支特定iPhone,但Apple則堅持,一旦他們製作出解鎖軟體工具,就有可能使其被濫用,而違反對使用者隱私保護的承諾。

FBI局長James B. Comey表示,期望Apple能提供那樣的工具只是為了:「在我們嘗試進入某道門之前,把準備攻擊我們的惡犬牽走,讓我們有時間能去撬鎖。」他並指出:「說隱私權有終極價值太嘩眾取寵,那在一個我們渴望安全的社會是不真實的,我們必須找到一個兩者兼顧的方法。」

據了解,FBI要求Apple提供的解鎖軟體(翻牆工具),可以讓有問題的智慧型手機不再有使用者登入錯誤超過10次就刪除資料,以及連續嘗試登入失敗就需等待一段間隔時間的機制;另外該工具能覆寫控制觸控螢幕的程式碼,讓FBI能在手機植入探測器(probe)、繞過需要輸入數字碼的程序。

FBI被砲轟不了解Apple的安全系統,Comey也坦承,FBI並沒有要求Apple提供原始程式碼,或是嘗試複製槍擊案嫌犯的手機、以繞過費時的使用者登入機制。

在一份臨時動議中,Apple寫道:「FBI並無徵詢Apple意見或是審視其iOS相關的公共準則,就改變了槍擊案嫌犯之一的iCloud密碼,因此排除了手機啟動iCloud自動備份其資料到已知Wi-Fi網路的可能性…而那或許可以避免解鎖手機的需要;」Apple表示,如果FBI先諮詢該公司的意見,這個案子也許不會鬧上法庭。

在聽證會上,Apple的法務長暨資深副總裁Bruce Sewell對眾議院委員會表示,他的公司曾積極配合FBI,但不願意從根本上建立一個由政府支配的作業系統,其最深的憂慮在於,這樣一個「未經測試的功能」,有可能輕易落入罪犯或是敵對政府,開啟邪惡之門。

![20160304_AppleFBI_NT03P1](//images.eettaiwan.com/15mr7p4rjmth/3kxDsQ7fo4I88ycQCSwqC4/d6ab775ab7bf3a49757a93d94a2cfa76/20160304_AppleFBI_NT03P1.jpg)

「打造那樣一種解鎖軟體工具,受影響的不會只是單一支iPhone,而是所有的iPhone;FBI有可能會在其他的案件優先使用這種工具;」Sewell表示:「如此我們認為自己是與罪犯、網路恐怖份子與駭客展開軍備競賽,但其實我們是要為我們的裝置使用者提供一個安全、有保障的空間,讓他們確保自己的資訊不會被外人取得或是被駭、被偷竊。」

加州槍擊案的嫌犯使用之iPhone 5s作業系統是iOS 9,其「不可穿透性」在聽證會上也被批評;如紐約地方檢察官Cyrus Vance表示:「歹徒因此都在嘲笑我們,」他並指出科技業者應該有責任改造其產品。

Vance在稍早之前聲稱,他會可能會將Apple提供的解鎖技術運用在其他超過170個案件──儘管美國紐約地方法院在美國時間2月29日判決,關於一件布魯克林發生的販毒案,政府不得逼迫Apple依據「全令狀法(All Writs Act)」協助執法者解鎖嫌犯的iPhone。

Comey則表示,雖然歐巴馬政府此刻並不打算立法,但有數百個案件可以因為替聯邦政府特製的解鎖技術而解決;他並表明,此Apple與FBI案件的決議,將會成為未來類似案件的判例,而國會最終得對這個議題衍生出的、更廣泛之美國人民隱私保護與安全問題做出決議。

參與聽證會的國會委員會成員、政府官員以及學術界顧問都認為,這個爭議的關鍵在於方法(methodology);如伍斯特理工學院(Worcester Polytechnic Institute )教授Susan Landau指出,將一些「邪惡的」的工具開放給執法者利用有很多種方式,畢竟調查技術需要與時俱進、遏制犯罪刻不容緩,但在這個並不安全的連網世界,大眾對執法者的要求是要杜絕那些工具被其他有心人士利用。

Doherty則表示,大多數加密技術專家在二十年前就看到了這個問題,解鎖工具有可能發展成原子彈那樣的武器;如果Apple能輕易打造出那樣的工具,意味著其他人(包括潛在的恐怖份子)也能打造出類似的東西:「在你知道什麼事情可能發生的那一刻,狂亂已經開始了。」

對此Landau建議:「我認為執法者需要自己開發相關技術(安全與破解密碼),他們也需要取得恰當程度的資金。」

根據Doherty的觀察,美國國會議員們對於這個議題,很難得地呈現不分黨派共同關注的態度,美國眾議院司法委員會的成員們在聽證會期間也不像在其他議題上那樣黨派分明,而是一致感到既好奇又挫敗。

Doherty表示:「他們似乎對於被要求來解決一個科技業者說沒辦法、執法單位又沒有耗盡其資源的問題,感到不太高興;」總之在數小時的聽證會後,Apple無法提供替代解決方案,Sewell又表示這個問題應該在「達到一種平衡之後」、由國會來決議。

![20160304_AppleFBI_NT03P2](//images.eettaiwan.com/15mr7p4rjmth/1dpTUVYOQM0Mow2EamQwIW/0df467f6768b66f9cc68411577b91a99/20160304_AppleFBI_NT03P2.jpg)

Comey也同意「個人隱私安全vs.國家安全」的議題應該交由國會來討論,但眾議員Trey Gowdy似乎對於Apple並未提供立法建議、FBI的態度又太堅決而不滿。

他還對Comey表示:「我們要求調查局以及其他單位做很多事情──要在犯罪事件發生後進行調查、預防犯罪、防患於未然──但你們所要求就只有猜密碼、希望防止手機自己銷毀資料;而你們都可以從人們的身體裡取出子彈,卻進不去一個死人的iPhone,我覺得這真是莫名其妙。」

美國檢察官對於Apple針對加州槍擊案嫌犯iPhone的議案,最晚得在3月10日做出回應;在3月22日又有另一場法院聽證會即將舉行。

而在美國時間2月29日,美國國會也有一項提案,請求建立一個「安全與技術挑戰國家委員會(National Commission on Security and Technology Challenges)」,成員編制16人,職責是隨著科技(以及潛在敵人)不斷進展,對美國的安全態勢進行評估與改善。

編譯:Judith Cheng

(參考原文: FBI Request Exceeds ‘Just 1 iPhone’,by Jessica Lipsky)