关于加密的争论仍在无休止地进行。
近几个月来,人们的讨论重点已从加密智能手机转向端到端加密短信。
但是最近由司法部(DOJ)和联邦调查局(FBI)领导召开的一场新闻发布会表明,关于设备加密的争论并没有结束,它只是在休息。它就是不会消失。
在新闻发布会上,司法部长威廉·巴尔(William Barr)和联邦调查局(FBI)局长克里斯·雷(Chris Wray)宣布,经过几个月的工作,FBI技术人员成功解锁了沙特军官使用的两部手机,这名军官曾于2019年12月在佛罗里达州的彭萨科拉海军航空站(Pensacola Naval Air Station)发动恐怖袭击。
枪手在袭击中死亡,阿拉伯半岛的基地组织很快宣称对袭击负责。
今年早些时候,也就是枪击案发生一个月后,巴尔要求苹果公司帮助解锁iPhone 5和7的旧款手机(其中一部手机被*弹子**击毁)。
苹果公司向调查人员提供了“千兆字节的信息”,包括“iCloud备份、多个账户的账户信息和交易数据”,但在协助使用这些设备方面却有所保留。
在圣贝纳迪诺(San Bernardino)恐怖袭击发生后,围绕又一部上锁的iPhone, 2016年“苹果与FBI”的对决可能会再次上演。
在政府向联邦法院起诉苹果公司,试图迫使其履行调查人员的职责之后,这场纠纷以虎头蛇尾的结局告终。政府从外部供应商那里购买了一个漏洞,但政府拒绝透露其身份。
彭萨科拉案也以同样的方式达到了高潮,只不过联邦调查局显然使用的是内部解决方案,而不是第三方的利用。
你可能会认为联邦调查局在一项棘手的任务上的成功(记住,其中一部手机被击中了)对联邦调查局来说是个好消息。
然而,在记者招待会上,为实现这一目标的技术人员所做的赞美之辞中,带有明显的苦涩。
尽管联邦调查局取得了令人印象深刻的成就,尽管苹果提供了大量数据,巴尔和雷还是在他们的评论中对苹果进行了大量的*谤诽**,雷甚至说政府“实际上没有得到苹果的任何帮助”。
这种转移注意力的策略奏效了:在报道新闻发布会的新闻报道中,一个又一个标题强调了FBI对苹果的猛烈抨击,而不是关注新闻发布会名义上的目的:即联邦执法机构可以在没有苹果协助的情况下进入被锁定的iphone。
这应该是头条新闻,因为它很重要。
这一难以忽视的事实削弱了情报机构长期以来的说法,即面对苹果的加密技术,他们无能为力,因此该公司应该在法律上被强制削弱其设备的加密,以便执法部门访问。
难怪雷和巴尔会如此愤怒,以至于他们的员工一直在出色地完成自己的工作。
通过恢复以往的指责苹果的惯例,两位官员成功地回避了一些记者招待会上没有回答的问题。
在访问被锁定、加密的智能手机方面,FBI到底有什么能力?
雷声称,联邦调查局技术人员开发的这项技术,除了彭萨科拉iphone,“应用非常有限”。
如何限制吗?
联邦调查局还有哪些其他的手机破解技术,哪些手机型号和操作系统版本能可靠地使用这些技术?
在什么样的案件中,为了什么样的罪行,这些工具被使用?
我们也不知道自2018年调查圣贝纳迪诺事件以来fbi内部发生了什么变化。
IG在报告中宣布,联邦调查局计划在刑事案件中降低使用国家安全工具和技术的门槛。
这种改变发生了吗?它在彭萨科拉的成功中起了作用吗?
美国联邦调查局(FBI)使用国家安全背景下的机密技术侵入犯罪嫌疑人的手机,这种技术可能在法庭程序中不过关(他们的使用是否得到了认可)?
此外,联邦调查局的内部能力如何补充执法部门获取锁定电话的工具和技术的更大的生态系统?
这些设备包括第三方供应商GrayShift和Cellebrite的设备,除了联邦调查局之外,它们的客户还包括美国许多州和地方警察部门以及联邦移民局。
当插入一个锁定的手机时,这些设备可以绕过手机的加密程序来泄露其内容,并且(在GrayShift的情况下)可以在iPhone上植入间谍软件,当警方诱骗手机的主人进入手机时,可以记录其密码。
这些设备适用于最新的iPhone型号:Cellebrite声称它可以为执法部门解锁任何iPhone,而FBI已经使用GrayShift的GrayKey设备解锁了iPhone 11 Pro Max。
除了在美国拥有良好客户群的Cellebrite和GrayShift之外,第三方电话*听窃**公司的生态系统还包括向世界各国政府销售远程电话*听窃**软件的实体。
或许最臭名昭著的例子是以色列的NSO集团,其Pegasus软件已被外国政府用来对付持不同政见者、记者、律师和*权人**活动人士。
该公司的美国分公司曾试图以另一个名字在美国国内向警察部门推销飞马。
哪些第三方供应商正在向FBI提供电话*听窃**解决方案,价格是多少?
最后,除了联邦调查局,还有谁会成为彭萨科拉手机技术的受益者?
联邦调查局是否与其他机构(联邦、州、部落或地方)共享其购买的供应商工具,或其自己的自制工具?
哪些工具,哪些代理机构,适用于哪些情况?
即使它没有直接分享这些技术,它会不会利用这些技术为其他机构解锁手机,就像它为一名州检察官购买圣贝纳迪诺iPhone的漏洞后不久所做的那样?
我们几乎不知道这些问题的答案,因为联邦调查局的能力是一个严格保守的秘密。
我们(用纳税人的钱资助这项工作的人)不允许知道它取得了哪些进步和突破,以及它向哪些供应商支付了费用。
该机构甚至拒绝回答有关加密对其调查的影响的问题,甚至拒绝回答来自国会议员的问题,这些议员可以知悉被拒绝向公众提供的机密信息。
从联邦调查局的电话*听窃**黑箱中得到的唯一公开信息是最近的新闻发布会。
在一个事件对联邦调查局*听窃**功能,导演雷和AG巴尔巧妙地设法转移媒体的注意到苹果,避开任何困难的问题,如联邦调查局的能力对美国人意味着什么隐私、公民自由和数据安全,甚至基本问题像彭萨科拉phone-cracking手术多少钱。
正如最近的公关事件所显示的,新闻发布会并非疏忽。
而发挥其监督权力,要求更加透明,或要求会计和成本/效益分析联邦调查局*听窃**的支出——而不是直接要求和结论性的永恒的问题,我的答案是否,根据机构的不断演变的能力,真的有任何需要迫使智能手机制造商削弱他们的设备加密-
相反,美国国会提出了《挣得信息法案》(EARN IT Act)等危险的立法,这可能会削弱加密权,因为受2019冠状病毒病(COVID-19)影响,人们被迫在家里上网做所有事情,而这是他们最负担不起的。
现在最好的情况是,通过向外国情报监视法庭撒谎来证明自己不值得信任的联邦机构可以侵入我们的智能手机,但可能不是所有;
也许它并没有把自己的玩具分享给州和当地的警察部门(这些部门中充斥着想要接触受害者手机的家庭*力暴**者);
与第三方供应商的设备不同,也许FBI的工具最终不会出现在犯罪分子可以购买的eBay上;
希望政府没有向这家间谍软件公司支付纳税人的钱,这家公司最知名的政府客户谋杀并肢解了一名记者。
最糟糕的情况是,在内部工具和第三方工具之间,几乎任何执法机构现在都可以可靠地侵入每个人的手机,但不管怎样,今年他们终于在立法上战胜了加密。
我迫不及待地想看看2020年还会发生什么。