安全公司Corellium的首席運營官表示,政府在美國濫用蘋果公司的CSAM
iCloud檢測系統,如擴大到恐怖主義主體和類似事項,是被第四修正案阻止的。Corellium首席運營官和安全專家馬特`泰特周一在Twitter上詳細說明了為什麼美國政府不能直接修改國家失蹤和被剝削兒童中心(NCMEC)維護的數據庫,以找到蘋果雲存儲中的非CSAM圖像。
首先,Tait指出,NCMEC不是政府的一部分。相反,它是一個私人非營利實體,在接收CSAM線索方面具有特殊的法律特權。
正因為如此,像美國司法部這樣的當局不能直接命令NCMEC做其範圍之外的事情。司法部也許可以在法庭上強迫他們,但NCMEC不在其指揮系統之內,即使司法部”好言相求”,NCMEC也至少有幾個理由拒絕。
泰特談到了一個具體的場景,即司法部讓NCMEC在其數據庫中添加一份機密文件的哈希值,第四修正案可能禁止這樣做。
如果蘋果公司知道該組織沒有誠實地運作,很可能會放棄NCMEC的數據庫,另一方面,技術公司只有報告CSAM的法律義務,但沒有掃描它的義務。
NCMEC實際上不是一個調查機構,它與政府機構之間存在着障礙。當它收到線索時,它會將信息傳遞給執法部門。要真正起訴一個已知的CSAM犯罪者,執法部門必須自己收集證據,通常是通過各級法官批出搜查令的形式。
雖然法院對這個問題進行了爭論,但科技公司最初的CSAM掃描可能符合第四修正案,因為公司是自願這樣做的。如果這是非自願的搜查,那麼就是”授權搜查”,如果不提供搜查令,就違反了第四修正案的規定。
蘋果公司的CSAM檢測機制自宣布以來引起了轟動,引起了眾多安全和隱私專家的批評。然而,蘋果方面堅持認為,它不會允許該系統被用於掃描CSAM以外的任何東西。