FBI為什么要侵入私人手機？

美國聯邦調查局（FBI）局長詹姆斯·科米告訴國會，聯邦政府越來越擔憂在民用通信領域廣泛使用的數據加密技術。雖然沒有直接挑明，但是誰都知道這其實是在暗示那些科技公司，在應用數據加密技術來保護用戶隱私數據的同時，應當給執法部門留一些“后門”來用于偵破案件。不久之前，一群國際頂尖的網絡安全專家和計算機科學家發布了一篇討論科技公司給政府“留后門”可行性的報告。報告認為，執法人員需要明確他們想要的是什么，而不是隨時簡單粗暴地揮揮雙手就想立刻得到他們想要的個人信息，這太科幻了。從技術角度來講，在保護用戶的隱私和數據安全的同時，還要給執法人員一個“寬敞方便”的“后門”實在是太難了，甚至幾乎是不可能的。

以上正是這場爭論的焦點所在，本文將會試著梳理一下，雙方究竟想要做什么，并且這么做的結果會是怎樣。

聯邦調查局局長科米需要的究竟是什么？

在2014年10月的一個演講上，科米提出了一個叫“前門”的方法來訪問客戶數據，但他自己應該都不清楚，這扇“前門”究竟能不能和目前科技產品所普遍使用的攔截方案兼容。國家安全局（NSA）主任米迦勒·羅杰斯在四月份提出了一個更加具體的要求，他想讓科技企業建立一個可以解開任何智能手機或其他鎖定裝置的萬能數字鑰匙，同時為了“安全”，這把鑰匙需要分成好幾段，只有所有部分同時使用時它才能起作用。不過民主與技術中心（設于華盛頓的一家非盈利組織）認為這個方案不切實際，果斷迅速地否定了這一提議。

在科米參加參議院司法委員會之前發表的報告中，他小心地避開了關于要求企業要為方便執法部門秘密訪問用戶隱私而開設后門的事情。在2013年，國家安全局前雇員愛德華·斯諾登公開的文件顯示，安全局其實以前就做過這類的事，例如故意弱化美國國家標準與技術研究院發布的通信加密標準。這激起了民間對政府故意篡改加密標準以及私自窺探用戶隱私的強烈反對，也使得硅谷的那些科技公司和華盛頓政府之間產生了越來越大的裂痕。

政府為什么認為它需要具備這樣的能力？

執法人員擔心罪犯和恐怖分子會通過加密電子郵件和智能手機來暗度陳倉，讓犯罪活動的策劃過程變得更加神不知鬼不覺。新版的蘋果iOS和谷歌Android的移動操作系統紛紛加強了加密功能，企業高管表示即使相關執法部門有一天命令他們解鎖客戶的數據，他們可能也無法辦到。先進的加密技術讓執法部門束手無策，即使他們打著保護民眾安全的旗號。有一些執法人員的立場很是極端，他們甚至連“蘋果手機將成為戀童癖者的首選產品”這樣的話都說得出口。

紐約市地方首席檢察官Cyrus Vance在司法委員會前，也明確表達了他對設備加密的反對。司法委員會結束之后，有雜志報道了紐約市地方監察局曾遭遇的74個把執法機構的調查完全擋在門外的全磁盤加密蘋果手機。 Vance還因為加密策略的雙重標準一事而單獨提到了蘋果手機。如果迫不得已的話，蘋果公司確實有辦法來解密那些客戶在iCloud上存儲的數據。

真像科米說的那樣，FBI需要時不時地攔截通訊信息嗎？

安全專家批評了關于執法官員夸大訪問客戶隱私數據重要性的做法，認為這分明就是在虛張聲勢。在2013年的3576例授權進行了通訊攔截的重案中，只有一例涉及到綁架。更重要的是，沒有任何證據表明信息加密妨礙了刑事案件的偵測。

從技術層面講，安全專家對于“留后門”有什么異議？

美國計算機科學與人工智能實驗室曾經發表過一個很長的報告，報告著重論述了為什么“留后門”造成的問題遠遠要比其解決的問題要多得多。實驗室中的專家理解科米提出的所謂的“萬能鑰匙”，即當執法力量一旦在辦案過程中需要入侵一個人的手機，那么他們通過這把“萬能鑰匙”就能方便自由地瀏覽用戶的加密信息。但是，任何為執法部門制造的數字萬能鑰匙都會成為黑客的主要目標，導致這把萬能鑰匙的安全性難以保證，并且可能會阻止一些更先進加密技術的實踐，例如”正向加密”。這種加密技術在每一個新進程中都會生成一個新密鑰，并且會立即刪除上一個密鑰。目前數量較少但越來越多的網站，例如推特網、臉譜網、以及維基百科等網站，都在使用正向加密來保護它們的數據和進程。

有沒有辦法創造一個萬能鑰匙使得每一方都皆大歡喜呢？

之前報告的作者明確表示，任何試圖為執法部門打開后門的努力，都會使軟件和設備變得更為復雜，并且更加難以確保安全，也使得這些公司的運營成本毫無意義地大幅增加。

政府目前正想做的這件事有前車之鑒嗎？

目前的爭論對于許多美國科技界人士來說似曾相識，他們許多人都經歷過1997年反對克林頓政府的行動，克林頓政府要求信息和通信服務商設計的產品能讓執法部門可以獲取到所有的數據。白宮最后放棄了迫使科技公司安裝一個所謂的加密芯片的提議，這種加密芯片擁有一個能破解所有加密信息的密鑰，并委托給第三方保存，第三方在取得法律授權時會將其轉交給執法部門。

是什么導致加密芯片計劃破產？

當時的科技水平根本無法造出這樣的一把萬能鑰匙—一能讓執法部門僅憑一把鑰匙就能暢通無阻地訪問所有加密數據。同時也無法找到一個讓所有人都能信任的第三方，那個只有當執法部門授權時才去提供密鑰的第三方。

接下來會發生什么？

聯邦調查局局長科米堅稱他所要的并不是擴大政府監管的權力，而是確保執法機構在需要時能夠從那些高科技設備中及時地獲取線索和證據。網絡信息安全領域的專家希望聯邦調查局的需求應該更加清晰化，從而這些專家和立法者才能一起制定出一個能兼顧數據安全和用戶隱私的可行方案。