美國曼哈頓地區(qū)檢察官辦公室發(fā)布了一份譴責(zé)智能手機(jī)加密的更新報(bào)告,但有專家稱這些數(shù)據(jù)是蓄意誤導(dǎo)。
紐約地區(qū)檢察官Cyrus Vance發(fā)布“智能手機(jī)加密和公共安全報(bào)告”2.0版,根據(jù)該報(bào)告指出,曼哈頓地區(qū)檢察官辦公室“自2014年10月以來合法沒收423部蘋果iPhone和iPad,因?yàn)槟J(rèn)設(shè)備加密而無法訪問這些設(shè)備”,Vance稱無法訪問設(shè)備的數(shù)量在不斷增加中。
“在2014年10月以來合法沒收的所有蘋果設(shè)備中,34%的設(shè)備讓曼哈頓地區(qū)檢察官辦公室無計(jì)可施,而在過去三個(gè)月,這個(gè)數(shù)字躍升到約42%,”該報(bào)告指出,“在全球所有智能手機(jī)中,超過96%運(yùn)行著蘋果或谷歌系統(tǒng),而這些系統(tǒng)基本采用默認(rèn)設(shè)備加密,這種趨勢(shì)仍將繼續(xù)。”
專家稱,該報(bào)告包含重要的隱含信息,特別是曼哈頓地區(qū)檢察官辦公室在這段時(shí)間內(nèi)處理的案件數(shù)量,這可用于了解不可訪問移動(dòng)設(shè)備影響的案件比例。
Privacy Professor首席執(zhí)行官Rebecca Herold稱,考慮到紐約地區(qū)人口與犯罪數(shù)量,兩年內(nèi)收集423部不可訪問的設(shè)備“似乎非常低”。
“此外,對(duì)于這400部設(shè)備,多少部設(shè)備可讓他們獲取元數(shù)據(jù)、相關(guān)云服務(wù)的日志以及可幫助調(diào)查的其他數(shù)據(jù)?”Herold問道,“他們應(yīng)該在報(bào)告中提供這些信息。”
反惡意軟件公司Bitdefender高級(jí)電子威脅研究人員Liviu Arsene稱,該報(bào)告并沒有提到受智能手機(jī)加密保護(hù)的人數(shù)。
“我們可以保守地估計(jì),受iOS安全保護(hù)的人數(shù)肯定遠(yuǎn)遠(yuǎn)大于曼哈頓地區(qū)檢察官提到的400部設(shè)備,”Arsene說道,“在保護(hù)隱私方面,加密技術(shù)帶來的好處超過壞處。”
Mimecast公司網(wǎng)絡(luò)安全戰(zhàn)略家Matthew Gardiner稱:“蘋果公司每季度銷售約5000萬部iPhone,到目前為止,他們已經(jīng)銷售約10億部iPhone。為了解開400部手機(jī)而讓絕大多數(shù)用戶面臨隱私風(fēng)險(xiǎn),這不是合理的做法。”
該報(bào)告指出“在這些無法訪問的設(shè)備中,大約10%涉及殺人或企圖殺人案件,9%涉及性犯罪”,Arsene稱這些數(shù)據(jù)很重要。
“雖然400部設(shè)備可能不像是一個(gè)大數(shù)字,但這一切都取決于這些設(shè)備屬于誰以及這些人是否參與危害國家安全的活動(dòng),”Arsene稱,“不過,恐怖活動(dòng)或犯罪活動(dòng)的犯罪證據(jù)完全可能從其他來源獲得,而不只是依靠單個(gè)手機(jī)作為唯一途徑。”
監(jiān)視與隱私
該報(bào)告討論了收集調(diào)查數(shù)據(jù)的潛在其他來源,但并不同意我們生活在“監(jiān)視年代”的說法。
“其他來源的信息可能不完整,或者無法被執(zhí)法部門使用,”該報(bào)告指出,“與移動(dòng)設(shè)備相比,這些信息通常無法提供刑事活動(dòng)的完整視圖,或者無法提供與犯罪調(diào)查或起訴相關(guān)的完整證據(jù)。”
此外,該報(bào)告稱,F(xiàn)acebook Messenger和WhatsApp添加的端到端加密表明這絕不是執(zhí)法部門的黃金時(shí)代,現(xiàn)在的犯罪分子有很多通信手段躲過執(zhí)法部門的監(jiān)管,這是他們以前無法想象的。
專家指出這個(gè)觀點(diǎn)忽視了調(diào)查人員對(duì)智能手機(jī)加密可利用的兩個(gè)主要數(shù)據(jù)來源:元數(shù)據(jù)和云備份。蘋果公司已經(jīng)承認(rèn)當(dāng)提供有效的搜查令時(shí),他們可向執(zhí)法部門提供元數(shù)據(jù)以及iCloud備份數(shù)據(jù)。
Arsene稱我們沒有辦法知道是否有與曼哈頓地區(qū)檢察官辦公室那些設(shè)備相關(guān)的iCloud數(shù)據(jù),但他強(qiáng)調(diào)元數(shù)據(jù)也很重要。
Arsene稱:“元數(shù)據(jù)是現(xiàn)代信息收集技術(shù)的核心,它可移除個(gè)人可識(shí)別信息,專注于其行為,而不會(huì)侵犯其隱私權(quán)。”
Herold稱強(qiáng)加密不僅存在于美國,如果恐怖分子或罪犯想要確保其通信受到保護(hù),他們還有很多選擇。另外,Herold表示對(duì)削弱加密或后門程序的不斷討論最終限制了執(zhí)法部門獲取元數(shù)據(jù)進(jìn)行調(diào)查。
京公網(wǎng)安備 11010502049343號(hào)