加拿大正在推动的一项新法案,可能让苹果在该国采取与英国类似的激烈举措,包括撤下诸如“高级数据保护”等关键隐私功能。在面对政府要求为加密系统预留“后门”时,苹果一贯立场明确:不会为任何政府削弱加密安全。 早在圣贝纳迪诺枪击案后,苹果就曾公开表示,不存在只供“好人”使用的后门,一旦开口,最终既会被执法机构利用,也会被恶意攻击者利用。
加拿大议员认为,执法机关应该能够合法访问加密数据,这也是法案 C-22 存在的原因。 但根据路透社报道,苹果和 Meta 已经对该法案提出强烈反对。 苹果在一份声明中指出,在恶意行为者试图获取用户信息的威胁日益严峻的当下,C-22 法案按目前的措辞将削弱其在设备和服务中提供用户期待的强大隐私与安全功能的能力。 苹果警告,这项立法可能允许加拿大政府强迫企业在产品中植入加密后门,而这正是苹果“永远不会做的事”。 Meta 的表态同样尖锐,认为该法案可能迫使服务提供者在自己的系统中直接安装政府间谍软件。
如果法案最终通过,苹果预计会采取一切可能的措施,既不破坏加密,也不牺牲用户隐私与整体安全。 这有可能意味着,苹果会像此前在英国那样,从加拿大市场撤下“高级数据保护”等依赖端到端加密的功能。 在英国,面对政府要求强制设置加密后门的压力,苹果选择关闭部分数据保护功能,而不是妥协加密底线。
争议的核心在于,一旦苹果为加拿大单独设计一个访问 iPhone 加密数据的特殊通道,这类“万能钥匙”几乎注定会在技术和情报圈内外泄。 一旦泄露,它不仅会成为全球执法机构的强力工具,也会成为黑客和犯罪团伙用来攻破设备的利器。 对苹果而言,最好的安全系统是一种不存在后门、没有秘密访问代码或隐藏入口的系统。
目前,iPhone 上大量服务与数据都以端到端加密方式存储,连苹果自己也无法直接访问。 在默认情况下,苹果设备会加密健康数据、iCloud 钥匙串、Wi‑Fi 与蜂窝网络凭证、家庭数据、支付信息、Siri 信息,以及 iMessage 和 FaceTime 通信内容。 即便在政府提出合法信息调取请求时,上述数据通常也无法由苹果提供,唯一的例外是 iMessage 的一把加密密钥会保存在 iCloud 备份中。
针对那些希望进一步提升隐私保护等级的用户,苹果推出了“高级数据保护”功能,将端到端加密范围扩展到更多内容,包括设备备份、信息备份、iCloud 云盘、备忘录、照片、提醒事项、Safari 书签、语音备忘录以及钱包凭证等。 一旦启用该功能,用户如果失去账号访问权且又没有预留任何找回方式,相关数据将无法恢复。
如果加拿大通过这一法案,并试图以此向苹果施压,迫使其在系统中设置后门,苹果很可能会以取消“高级数据保护”等功能作为对冲。 这在逻辑上被视为“各退一步”的折中方案:苹果维持核心加密原则不变,政府则失去部分本可获取的数据渠道。 不过,文章指出,即便如此,这类调整未必能满足政府方面希望更广泛监控与取证的期待。
英国最终在加密后门问题上选择退让,没有将类似的强制措施落到实处。 但加拿大接下来会如何行事,仍然难以预测。 作者指出,倘若政府压力进一步升级,苹果甚至不排除采取暂停在加拿大开展相关业务等更为极端的措施,尽管在此之前,它还有其他多种策略可供选择。
长期以来,苹果在用户隐私与安全上的态度经常被质疑为“营销话术”,但从实际行动看,这一立场经受住了时间考验。 在不少科技公司主动降低消息加密标准,或在设备安全上止步不前时,苹果仍在持续推出新的防护措施和补丁,例如修复曾被 FBI 利用以访问消息通知内容的系统漏洞。 这种“向前推进”的安全策略,让苹果在与 FBI、以及如今的加拿大政府等机构的博弈中,成为加密争议里一个突出的、甚至是“惹人烦”的角色。