8月8日消息,據外媒報道,蘋果公司剛剛公布了新的“兒童安全”功能,旨在擴大對兒童的保護。但此舉遭到包括4000多家組織以及安全與隱私專家、密碼學家、研究人員、教授、法律專家和蘋果消費者的公開反對。他們於周六簽署公開信,譴責蘋果有計劃地破壞用戶隱私和端到端加密機制。
公開信全文如下:
2021年8月5日,蘋果公司宣布了新的技術措施,旨在“擴大對兒童的保護”,這些新舉措幾乎適用於其所有設備。雖然虐待兒童是個嚴重的問題,而且打擊這個問題的努力幾乎完全是出於善意,但蘋果的提議實際上相當於引入了“後門”,有可能破壞對所有蘋果產品用戶的基本隱私保護。
蘋果提出的方法是通過持續監控用戶iPhone、iPad或Mac上保存或共享的照片來實現的。一個系統檢測iCloud存儲中是否會有相當數量的違規照片,並向相關機構發出警報。如果iMessage被用來發送或接收機器學習算法認為包含裸照的照片,另一款應用程序會通知孩子的父母。因為這兩種檢測都是在用戶的設備上執行的,所以它們有可能繞過任何會保護用戶隱私的端到端加密。
在蘋果宣布這一消息后,世界各地的專家立即敲響了警鐘,稱蘋果提出的措施可以將每部iPhone變成一台監控設備,不斷掃描通過它的所有照片和消息,以便向執法部門報告任何令人反感的內容。這開創了一個先例,我們的個人設備成為一種激進的新入侵監控工具,幾乎沒有任何監督,以防止最終濫用和不合理地擴大監控範圍。
電子前沿基金會(EFF)曾表示,蘋果正在為更廣泛的濫用行為敞開大門。該機構稱:“我們不可能建立這樣的客戶端掃描系統,只用於兒童發送或接收色情圖片。因此,即使是出於善意的努力來建立這樣的系統,也會打破加密技術帶來的關鍵承諾,並為更廣泛的濫用打開大門。這不是滑坡效應,而是完整的系統,只是在等待外部壓力做出最微小的改變。”
民主與技術中心(CDT)表示,該組織深切關注蘋果的改變,這實際上給兒童和所有用戶帶來了新的風險,並標誌着與長期存在的隱私和安全協議的重大背離。CDT安全與監控項目聯席主任格雷格·諾傑姆(Greg Nojeim)表示:“蘋果正在用監控和審查基礎設施取代其作為行業標準的端到端加密信息系統,這不僅在美國,而且在世界各地都很容易受到濫用和範圍蔓延的影響。蘋果應該放棄這些改變,恢復用戶對蘋果設備和服務上數據的安全性和完整性信心。”
安全與隱私領域的知名研究專家、瑞士洛桑EPFL教授卡梅拉·特隆科索博士(Carmela Troncoso)表示:“蘋果新的掃描有關兒童受虐待材料之照片(CSAM)功能是以保護兒童隱私和安全名義推廣的,但其實際上正朝着普遍的監控和控制邁出的堅實一步。”
另一位安全與隱私領域的知名研究專家、約翰霍普金斯大學教授馬修·格林博士(Matthew D.Green)也說:“我們正逐漸走向這樣一個未來:我們的信息必須越來越少地受到除我們自己以外的任何人的控制和審查。自上世紀90年代以來,我們第一次收回了對隱私的控制。然而,今天我們走上了一條不同的道路。”
開放隱私研究協會(Open Privacy Research Society)執行董事薩拉·傑米·劉易斯(Sarah Jamie Lewis)警告稱:“如果蘋果成功推出這項服務,你認為其他供應商需要多長時間會緊隨其後?在‘圍牆花園’禁止不這樣做的應用程序之前?在它被載入法律之前?你認為數據庫要多久才能擴大到包括‘恐怖內容’?有害但合法的“內容”呢?”
安全與隱私問題研究員納迪姆·科貝西博士(Nadim Kobeissi)警告說:“蘋果在沙特阿拉伯銷售沒有FaceTime的iPhone,因為當地法規禁止加密電話。這只是蘋果屈服於當地壓力的眾多例子中的一個。如果沙特法律要求掃描的信息不是兒童性虐待,而是同性戀或對君主制的冒犯,會發生什麼?”
電子前沿基金會(EFF)就這個問題發表的聲明支持了上述擔憂,並舉例說明了蘋果提出的技術如何會導致全球濫用。該機構稱:“以印度為例,該國最近通過的規則包括要求平台識別信息來源和屏幕前內容的危險要求。埃塞俄比亞的新法律要求在24小時內刪除包含‘錯誤信息’的內容,這可能適用於信息服務。許多其他國家也通過了類似的法律。蘋果的改變將允許在其端到端消息中進行這樣的篩選、刪除和報告,並引發濫用。”
專家們也指出了蘋果提出的方法中存在的根本設計缺陷,他們聲稱蘋果可以很容易地為每個用戶使用不同的媒體指紋數據集。對一個用戶來說,這可能是虐待兒童,對另一個用戶來說,這可能是更廣泛的類別,從而為目標用戶提供了選擇性的內容跟蹤。
蘋果為其兒童安全功能提出的技術類型取決於可擴展的基礎設施,而這種基礎設施既不能監控,也不受技術限制。專家們一再警告說,問題不僅僅是隱私,還有缺乏責任感,擴展的技術障礙,以及對潛在的錯誤和誤報缺乏分析等。哈佛大學法學院網絡法律診所(Cyberlaw Clinic)的律師肯德拉·阿爾伯特(Kendra Albert)警告說,這些“兒童保護”功能會讓同性戀孩子被趕出家門,遭到毆打,甚至發生更糟的情況。
我們要求:
1)蘋果立即停止部署對其擬議中的內容監控技術;
2)蘋果應發表聲明,重申他們對端到端加密和用戶隱私的承諾;
3)蘋果目前的做法可能會破壞技術專家、學者和政策倡導者數十年來的努力,即強有力的隱私保護措施是大多數消費電子設備和使用案例的常態。我們要求蘋果重新考慮其技術推廣方法,以免毀了這項重要努力。
