苹果取消ADP加密服务 反制官方要求开后门

观察者网讯，21日，美国苹果公司（Apple）今天宣布，对英国用户取消进阶资料防护（Advanced Data Protection，ADP）功能，以避免因为遵从英国政府开后门的要求而违反对用户隐私权的承诺。

在ADP功能下，仅用户本人可检视储存于网络的图片、文件等数据，苹果原则上也无从开启浏览。 不过，英国政府1月引用“调查权力法”（Investigatory Powers Act 2016），要求苹果开后门，调查执法机关因此可按需求全面查看经ADP完全加密的数据，不限特定帐户。 由于这项命令恐波及全球苹果用户，消息一出引发各国哗然。

英国去年对调查权力法进行修法，苹果当时即对新法恐允许政府机关过度扩权感到担忧，并透露届时拟将受影响产品和服务撤出英国。

美国《华盛顿邮报》（The Washington Post）本月初率先披露相关信息。 消息人士告诉华邮，苹果正考虑宁可结束在英国的加密储存服务，也不要破坏公司对用户隐私安全的承诺。

此案是《调查权力法》修法后，经公开披露的第一起适用案例。

苹果一向标榜视隐私权为“基本人权”，并主张一旦对加密功能开后门，恶意行为者迟早会乘隙而入。

苹果今天发布声明指出，鉴于数据遭入侵及客户面临的其他隐私威胁持续升高，苹果将停止向英国用户提供ADP工具。

苹果对此表示深感失望，并提到公司依然致力向用户提供最高等级的个人资料安全防护，并期待未来在英国仍能做到这一点。 苹果自2022年12月起向英国用户提供ADP。

已启用ADP的用户需手动停用这项功能，苹果无法代用户执行。 苹果用户现在已无法安装启用ADP。

苹果强调，公司过去一再重申，从未对任何自家产品内建后门或万用钥匙，且未来永远不会这么做。 苹果提到，以“端对端”加密功能强化云端资料安全，较以往更显急迫。

随着ADP功能取消，英国苹果用户存储于iCloud等云系统的数据将无法完全加密。

英国政府依据调查权力法对苹果提出的ADP开后门要求适用苹果全球用户。 苹果未针对不同国家地区就同一加密功能发行不同版本。

苹果与英国政府的ADP风波在美国尤其引发强烈反应。 总部位于华府的国际计算机暨通讯产业协会（CCIA）曾发布声明指出，与美国人隐私和安全有关的决定，应在美国以透明公开的方式作成，而不是透过来自外国的密令。

华府智库“资讯科技与创新基金会”（ITIF）提到，加密工具广泛以开源软件的形式存在，来自世界各地，无法被政府命令根除; 恶意行为者因此得以持续使用加密功能，但一般民众和企业反而面临更大的数据安全风险。

根据调查权力法，除非大臣级官员允许，企业不得承认已自英国政府接获相关命令、不得警告用户其加密功能已遭降级，英国政府机关也不得公开命令内容。 苹果今天发布声明相当于间接承认曾接获相关命令。

在2月上旬召开的巴黎人工智能行动峰会（AI Action Summit），美国副总统范斯（JD Vance）演说提到，有消息指出，一些外国政府正考虑对有跨国业务活动的美国科技公司加大监管力道，总统川普（Donald Trump）政府对此深感困扰。

民主党籍联邦参议员魏登（Ron Wyden）及共和党籍联邦众议员毕格斯（Andy Biggs）13日联名致函美国国家情报总监加巴德（Tulsi Gabbard），敦促她采取果断行动，以保护美国人的通讯安全。 信函称英国政府危险、短视的行为将损害美国人的隐私权，置美国人于源自中国、俄罗斯及其他敌手的间谍风险之下。

信函提到，受威胁的还包括美国政府机关。 魏登及毕格斯指出，尽管英国是备受信任的盟友，美国政府依然不容许这类实际上是“外国藉政治手段发动网络攻击”的行为; 若英方不即刻扭转此一危险举措，加巴德应重新评估美国与英国之间的网络安全与情报分享协议及相关计划。

不过，英国广播公司（BBC）报道，英国政府实际上无意浏览所有人的数据或展开大规模网络监控，而是拟依据国安风险评估，检视特定人士的加密资料，且届时仍须按法定程序取得权限。

英国南安普敦大学（University of Southampton）教授、网络安全专家欧文（Aled Lloyd Owen）告诉“金融时报”（Financial Times），苹果宣布在英国市场取消ADP功能，从技术角度看是“戏剧化和不必要”之举、“玩政治游戏”。 他说，本来就存在技术方案，可供相关单位仅在个别例外情况下合法取得资料。

不过，综合以上各方说法，英国政府当初是否绝对有必要提出开后门要求、弱化ADP的完全加密功能，更显得不确定。

英国萨里大学（University of Surrey）教授告诉BBC，英国政府的举措无异于自我伤害，唯一成果是弱化英国苹果用户的网络安全和隐私。

美国参议员魏登则说，苹果在英国撤除ADP功能不仅恐不足以让英国政府撤销依调查权力法发出的命令，更可能为弱化用户数据加密创造危险先例，引发威权国家跟进利用。