我对FBI 和苹果之间纠纷的一些个人看法:
作者:卢伟教授,无线系统,总体设计和安全专家 (见:Willie.Lu)
(1) 无线通信的加密技术包括传输加密和信源(内容)加密。传输加密分为窄信道加密(包括语音和短信)和宽信道加密(数据)。由于窄信道资源极其有限,所以加密度很浅,很容易解密。宽信道可以用牺牲数据区来换取深度加密,所以加密度可长可短。一般的窄信道很容易解密,只要几台仪器就可以解密。宽信道视情况有容易,也有很难的解密。
(2)无线传输由于是无线介质,完全开放给覆盖区内的任何人,所以总体来说没有有线通信那样安全,除非是军方会牺牲大量的无线数据信道区来加长码子以增加解码的难度,但绝对不会在民用商业通信中使用,否则商业价值太低。所以通常的无线解密专家会利用这一特点在传输的空中(over the air)进行拦截解密,效果都很好。如果等到过了无线传输这一层(基站以后的有线网络)解密就非常难了,因为有线网不差带宽,可以用巨大的带宽来换取很深的加密。
(3)同样道理,手机中的信源加密相对简单,因为要考虑到有限的无线传输资源和手机终端的处理能力,但离开无线区到有线网后(基站以后的有线网)信源会重新深度加密, 就很难解密了。所以,信源解密必须在靠近手机的无线区内完成。这就是为什么我常说“只要把车停在你家外面一个晚上, 你如果打五个电话,我就能把你手机接管了的道理”。
(4)无线通信的保密体体现在几个部位:手机终端(User's property),无线网和通信数据中心(Operator's property ), 内容提供商数据中心(content provider's property).
(5)按照联邦政府的能力和有关法律授权,联邦政府都能在无线区截取任何加密过的信息包括窄信道信息(语音和短信)和宽信道(数据),但如何解密这些信息是另外一个问题,其中窄信道信息(语音和短信)相对容易解开,而那些浅加密的宽信道信息也能解开。只有那些深度加密的宽信道信息不容易解密。另外,在数据中心的加密数据加密度很高也不容易解开。但只要一个用户数据的解密方法公开,所有用户的数据都能解开了。
(6)事实上,所有无线网络营运商(operators)和数据中心都已经允许联邦政府接入其加密的数据,联邦政府的技术专家也都能解密大部分的数据包括窄信道信息(voice和short message)和那些浅加密的宽信道信息(大部分data). 目前只有那些深度加密的宽信道信息不容易解密, 其中包括那些通过WiFi高速上网获取的重要信息(重加密,或private加密)并存在后台的内容提供商数据中心, 需要厂商配合才能快速完成解密。另外,手机终端内的内容(如个人资料,有版权的图片,商业机密等)因为属于用户的私人财产, 也不容易接近用户,联邦政府就不容易获取这些信息。
(7) 通常讲的“unlock phone"指的是同一部手机可以自由地更换注册的SIM卡,可以自由地使用不同Operator的无线网(只要是同一制式,而且是注册用户)。而这次苹果的“unlock phone”指的是对上诉数据的解密,两者完全不同概念,必须分清。因为对联邦政府而言,Operators (AT&T, Verizon, etc) 早就允许政府自由接入无线网用户了,即使不允许,联邦政府也可以轻易地从无线区截获用户信息,但所有获得的都是加密过的信息,有些数据很难解密,这是联邦政府需要苹果帮忙的事。
[[ 如果我为苹果辩护 ]]:
1)FBI现有的权利已经足够了,除了深度加密的宽信道信息和手机终端内的内容外,联邦政府已经拥有用户所有的信息了,无需更进一步的信息了。如果进一步开放,美国就会和中国一样,联邦政府就可以过滤用户的数据,删除用户的数据或者获取更多的用户私有财产和隐私。
2)如果苹果提供了一个用户的解密方法,所有用户的加密数据都被解开了。否则必须针对每个用户必须单独解密再进行另外一个供联邦政府接入的加密方法,然后提供给联邦政府相应的解密方法,工作量太大,成本太高,除非万不得已,只能开发一个专门软件来完成这些再加密盒解密的工作。
3)苹果没有太多权利侵犯用户的私人财产,因为大部分的用户内容和数据都在手机终端内及用户租用的私人数据柜内(在后台的内容提供商数据中心),属于私人财产,受宪法保护。其实,这已不是隐私问题,而是私人财产问题。
4)苹果不怕和司法部打官司,因为反正官司一旦打起来至少得好几年,苹果毕竟是美国公司,最后不会有太大的问题。但苹果怕用户会联手告苹果侵犯私有财产,最终失去大量用户,公司也就垮了,这是最大的担忧。
5)对苹果董事会成员来说,毕竟大家更看重财务收入,商业用户是上帝,政府只是收钱的经纪(tax collector), 不用太担心政府。
6)联邦政府应该找Operators, Users, 而不应该找苹果来获取这些信息,因为苹果只是储存或拷贝他们的信息。
[[ 如果我为联邦政府辩护]]:
1)联邦政府已掌握不少证据来证明不少iPhone用户涉嫌违反联邦法律,包括利用境外社交网(主服务器和主数据中心都在境外)在美国收集军事和科技情报,并违反出口管制法,而这些活动都通过苹果的手机终端,苹果的数据中心等进行保存,暂存和转发。
2)联邦政府是政策制定单位,不是技术研发单位,任何美国公司都有义务协助联邦政府,只要是为了公众利益,因为苹果是高科技公司,已经享受了联邦很多福利包括税务优惠,国际贸易协助等,所以苹果有义务协助联邦政府。
3)联邦政府只要求苹果公司解密那些深度加密的宽信道信息, 而不是所有信息,所以这个要求不算过分,毕竟美国公司有义务协助联邦政府,只要是为了公众安全。
4)联邦政府有权对公众数据中心(而不是私人数据柜)进行监管,包括苹果的内容提供商数据中心(如 iCloud Data Center)。 如果苹果不配合,联邦政府可以自行强制进行大量解密操作,并可能会严重影响苹果用户的商业使用,最后把苹果拖垮。
5)联邦政府可以通过反恐特别法令强制执行有关的行动。
This is tentative educational material subject to verification and further research. Viewers take own responsibility in reading, understanding and using the information herein.
以上完全是个人观点,供教育学习之用,不代表任何机构和组织,永不放弃任何权力,并保留一切权力。
(Personal Views only, for educational purpose, nothing is waived.)