官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日苹果公司表示,它宁愿停止在英国提供 iMessage 和 FaceTime 服务,也不愿屈服英国政府对数字监控的新提案。
根据英国广播公司新闻(BBC News)的最新报道,iPhone 制造商成为最新加入抗议大军的一员,抗议即将对《2016 年调查权力法案》(IPA)进行的立法修改,因为这种修改实际上会使加密保护失效。
具体来说,《在线安全法案》要求公司加装一项技术,用来扫描加密消息应用程序和其他服务中的儿童性剥削和虐待(CSEA)材料以及恐怖主义内容。
虽然该法案没有明确要求取消端到端加密,但事实上等于削弱了端到端加密,因为提供服务的公司必须扫描所有信息,标记并删除有危害的信息,并且允许政府实施批量拦截和监控。
苹果公司告诉英国广播公司,这样的规定将 "对数据安全和信息隐私构成严重的威胁"。
今年 4 月初,目前提供加密聊天的一些信息应用,如 Element、Signal、Threema、Viber、Meta 旗下的 WhatsApp 和 Wire 等,发表了一封公开信,要求英国政府重新考虑其政策,鼓励企业为居民提供更多隐私和安全保护。
公开信中写道:《法案》没有为加密提供明确的保护,如果照此执行,OFCOM 就有可能试图强制对端到端加密通信服务上的私人信息进行主动扫描,结果使端到端加密名存实亡,并损害所有用户的隐私。
端到端加密与应对严重网络犯罪的需要之间的矛盾已经不是第一次出现了。
2021 年 5 月,WhatsApp 向印度政府提起诉讼,要求禁止互联网法规强制介入该信息应用,因为这些法规可以通过纳入可追溯性机制来识别“信息的第一创作者”。目前此案仍在审理中。
苹果公司拒绝履行与其在隐私问题上的公开立场是一致的,这也符合其 "隐私英雄"的定位。
但是,如果考虑到非苹果设备收发的每条信息都是未加密的,因为SMS短信不支持端到端加密并且有可能被政府监控,苹果所谓的隐私安全也就显得空洞了。
参考链接:https://thehackernews.com/2023/07/apple-threatens-to-pull-imessage-and.htm