2
本文作者: 温晓桦 | 2015-11-12 20:56 |
当今天的头条被“人们剁手成就双十一912亿元交易额”覆盖时,一则消息却真正让人震惊了:为躲避美国监控,微软计划在德国新建数据中心。这是迄今为止科技企业对美国网络监控丑闻最激烈的反应之一,同时也表明美国科技巨头本就无力保护客户数据免受美国政府的过度监控。
不过,各大型科技公司在2013年被曝出曾一直加入PRISM项目,配合政府开放加密数据,让千百万用户的数据时刻处于被监听状态中的丑闻后,纷纷站起来反抗,比如苹果、谷歌、Facebook、微软等巨头。他们反对监听一方面是为了维护用户稳定,免遭市场遗弃,比如思科、IBM就受了棱镜门效应影响而销量巨幅下滑,直至目前都处于艰难之中。而另一方面也出于抵御黑客入侵、维护网络安全的需要。因为一旦软件加密留有后患,就意味着任何人都可以从中入侵数据中心,而不只有“好人”。
如果说此前这些科技公司配合政府进行监听是出于利益,那么从他们目前的反抗来看,这似乎是一种无可奈何。
苹果推iMessages终端加密数据防止监听
今天,苹果CEO库克对英国政府希望开放加密数据的法律草案表示反对。这并不是苹果第一次拒绝政府的数据访问请求。
今年夏天,美国司法部曾因一起涉毒涉枪调查而获得法庭的指示,要求苹果公司实时提交使用iPhone的嫌犯的短信通讯记录。不过苹果回应表示:因为iMessage系统经过了加密处理,公司无法照办。
斯诺登事件后,苹果等科技公司发现,市场对于内置加密的需求可谓前所未有地强烈,因此在反政府监听、势必保护用户隐私的立场下,苹果公司采用的加密技术更加严格,即加强苹果iMessage系统和视频对话系统FaceTime采用的端对端加密技术。
具体来说,iPhone手机有一个云端,可以将跟踪定位、短信、通讯录、照片等信息备份,但要由用户授权,这是一项公开的举措。在这种技术的保护下,能对数据解密的只能是通讯的双方或任意一方。除非其中一位用户将信息上传到未经加密的iCloud,否则苹果也不会保留备份。
此前,美国药品强制管理局曾抱怨,说苹果为iMessage添加的安全防护技术太过严密,其无法透过iMessage对iPhone用户进行监听。联邦调查局局长詹姆斯·B.科米(James B. Comey)及其他一些政府官员也批评称,这个操作系统限制了当局遏制犯罪分子和恐怖主义分子的努力。
因此,美国政府层一度希望苹果对加密数据开放“后门”。今年9月,苹果和美国政府曾就用户数据加密和隐私权问题展开激烈的公开辩论,美国司法部和联邦调查局甚至打算将该公司告上法庭,以便强迫其放弃信息加密,或者在应用添加后门。不过美国政府本身也清楚,这场官司胜算渺茫。
而争论的最后,仍以库克坚持不予开放后门而僵持。
微软数度反抗美国政府的数据搜查行动
而另一个巨头似乎也不得安宁。2014年7月,美国政府向微软发布搜查令要求后者提交其存储在海外的用户数据,尤其是位于都柏林和爱尔兰的数据中心。但是,微软因为认为美国执法机构无权搜查其海外服务器上的用户邮件,所以把执法机构告上法庭,而在前面的两轮诉讼中,微软均获得败诉。
美国政府认为微软是一家基于美国的跨国企业,司法部门有管辖权来发布传票,并根据要求提供存储在服务器上的数据,而不需要区分这些数据存储在哪些地方。而微软则认为,作为跨国企业,有权利将数据存储在爱尔兰或者其他国家,而这些数据则受当地法律保护,美国政府无权干预。
今年9月初,美国联邦第二巡回法院即将代表微软提出上诉,而微软也获得其他科技公司的联合声援。微软能否在这场公司中胜出,关乎整个科技行业市场和用户隐私的命运。
而为了抵御美国要求搜查数据的压力以及躲避其过分的监控,微软今日宣布,该公司计划于2016年底在德国新建两个新的数据中心来让外国客户在存储数据。可以说,在众多科技公司反对美国网络监控的举措中,微软这次态度最为强烈。
微软表示,未来在德国开设的新数据中心将由德国电信公司负责管理,储存在这里的的数据将能越出美国当局的五指山。而且,微软也不用面临美国政府的直接压力,因为美国如果还是想要数据,那就必须先和德国当局交涉。
看起来微软似乎能躲过美国的监控,但是,世界上并不只有美国政府是想要用户的数据。
除了上述两家公司,Facebook、谷歌等也在反监听问题上做出过努力,比如联个名上个书等。而剧情进展到今年10月份时,据《纽约时报》报道,奥巴马政府对硅谷作出让步,不再要求科技公司开放加密后门以获取用户加密数据。
白宫为什么肯对一直孜孜以求的事情让步?而且,是真的让步吗?据介绍,奥巴马政府是因为意识到美国执法和情报部门“开后门”的同时会不可避免地给外国政府、网络犯罪分子和恐怖主义分子创造安全漏洞。
到这里,事情看起来似乎已经得到解决,但计算机科学家Peter G. Neumann表示,NSA现在能够对付各种加密方法,事实上执法部门仍旧会给予巨大压力——事情其实远远没有结束。他表示,尽管政府声称会在用户隐私保护、国家安全和企业利益三方上谋求一个平衡点,但是,在加密问题上,永远不会有这么一个平衡点。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。