英政府與蘋果起爭執，專家稱英用戶數據安全性降低

專家表示，英國政府推動數據獲取，這一舉措致使蘋果公司從英國撤回一種安全工具，從而使用戶“安全性降低”。

這家科技巨頭週五表示，將從其英國的iCloud服務中撤回一項名爲“高級數據保護”（ADP）的可選擇性加入功能。該功能能增加受端到端加密保護的個人數據量，除賬戶持有者之外，任何人（甚至蘋果公司也不能）訪問這些數據。

在政府根據《調查權力法》提出全面獲取該數據的請求之後，蘋果公司做出了這一決定。

蘋果公司此前曾表示，永遠不會設置“後門”來繞過其端到端加密，因爲這也可能被不法分子利用。

網絡安全專家批評了政府的做法，稱這家科技巨頭選擇影響英國用戶，而不是在全球範圍內削弱其數據安全工具，這是一個“明顯的選擇”。

加密專家、安全通信公司Element的首席執行官馬修·霍奇森（Matthew Hodgson）表示，蘋果公司決定從英國移除ADP，是因爲它不想創建一個可用於破解其加密工具的“萬能鑰匙”。

他告訴PA通訊社：“這對英國政府及其無休止地破壞端到端加密的行爲敲響了嚴重的警鐘。蘋果公司對隱私的重視程度遠遠超過對英國的重視，這是正確的。”

“從本質上說，政府要求得到一把萬能鑰匙，這樣就能查看任何人的手機備份，而且依據搜查令就可進入（查看）。

“這意味着，如果攻擊者以某種方式獲取了這把‘萬能鑰匙’，他們將突然能夠訪問每個iCloud備份。

“英國政府試圖迫使蘋果公司爲其iCloud端到端加密提供一個後門。

“蘋果公司絕不可能屈服並破壞面向所有人的安全系統。

“蘋果公司採取了最明顯的做法，即停止在英國的這項服務。它還可以更進一步，乾脆完全撤出英國。”

他還補充道，要爲端到端加密服務創建一個後門，同時還讓它保持‘安全’，這是‘不可能的’。

移除ADP（英國《數據保護與隱私法案》（ADP））不僅僅是一種象徵性的讓步，而且實際上削弱了英國用戶的iCloud安全性。

薩里大學計算機客座教授艾倫·伍德沃德（Alan Woodward）在接受天空新聞（Sky News）採訪時表示：“蘋果在這裡傳達了一個非常強烈的信息，那就是，如果你們想爲自己的民衆這麼做，那麼我們會很不情願且非常失望地去做，但我們肯定不會在全球範圍內這麼做。”

“所以實際上，英國政府在這一切中唯一達成的結果就是讓英國用戶處於不利地位。”

“他們讓我們所處的互聯網角落變得不那麼安全了。”

拉夫堡大學網絡安全教授奧利·巴克利（Oli Buckley）表示，蘋果在這個問題上的“讓步”意味着英國用戶數據可能更容易受到政府數據請求的威脅。

他說：“蘋果設備上仍然有加密，像蘋果即時通訊軟件iMessage等設備內的數據加密仍然存在，但現在專門存儲在iCloud（擁有大量用戶）中的數據將可以被蘋果獲取，而且政府機構也可能通過法律請求獲取這些數據。”

“移除高級數據保護（Advanced Data Protection，簡稱ADP）不僅僅是一種象徵性的讓步，而且實際上削弱了英國用戶的iCloud安全性。”

同時，網絡安全公司Huntress的安全運營高級經理德雷·阿加（Dray Agha）表示，“削弱”加密的決定也會讓用戶更容易遭到黑客攻擊。

他說：“蘋果公司決定在英國取消高級數據保護（ADP）是對政府不斷增加的獲取加密用戶數據要求的直接回應。”

“削弱加密不僅會讓英國用戶更易遭受網絡威脅，還會爲全球隱私樹立一個危險的先例。”

“政府聲稱這有助於執法，但歷史表明，爲一方創建的任何後門最終都可能被不良行爲者利用。”

“更廣泛的擔憂是，這一舉措可能會迫使其他公司削弱其安全性，從而使全球的個人數據面臨更大風險。”

許多網絡安全慈善機構，以及世界各地的警察和安全部門早就警告端到端加密服務的危險性，他們認爲這些服務讓恐怖分子和虐童者等違法者更容易隱藏。

英國全國防止虐待兒童協會（NSPCC）負責兒童網絡安全政策的經理拉尼·戈文德（Rani Govender）表示，這是蘋果公司和其他公司考慮採用其他方式保護用戶（尤其是兒童）的一個機會。

她說：“我們知道端到端加密讓違法者能夠誘導和操控兒童，並建立社羣，在其中他們可以分享惡劣的兒童性虐待材料而不被發現。”

“隨着蘋果公司改變其服務的加密方式，他們必須抓住這個機會，確保考慮採取其他措施來更好地保護兒童。”

“所有科技公司都應該找到應對兒童網絡風險的方法，同時維護用戶的隱私，英國通信管理局（Ofcom）和政府應該讓他們對這件事負責。”