4000 多家組織和個人發公開信:要求蘋果取消“兒童安全”功能
8 月 8 日訊息,據外媒報道,蘋果公司剛剛公佈了新的“兒童安全”功能,旨在擴大對兒童的保護。
但此舉遭到包括 4000 多家組織以及安全與隱私專家、密碼學家、研究人員、教授、法律專家和蘋果消費者的公開反對。他們於週六簽署公開信,譴責蘋果有計劃地破壞使用者隱私和端到端加密機制。
公開信全文如下:
2021 年 8 月 5 日,蘋果公司宣佈了新的技術措施,旨在“擴大對兒童的保護”,這些新舉措幾乎適用於其所有裝置。雖然虐待兒童是個嚴重的問題,而且打擊這個問題的努力幾乎完全是出於善意,但蘋果的提議實際上相當於引入了“後門”,有可能破壞對所有蘋果產品使用者的基本隱私保護。
蘋果提出的方法是通過持續監控使用者 iPhone、iPad 或 Mac 上儲存或共享的照片來實現的。一個系統檢測 iCloud 儲存中是否會有相當數量的違規照片,並向相關機構發出警報。如果 iMessage 被用來發送或接收機器學習演算法認為包含裸照的照片,另一款應用程式會通知孩子的父母。因為這兩種檢測都是在使用者的裝置上執行的,所以它們有可能繞過任何會保護使用者隱私的端到端加密。
在蘋果宣佈這一訊息後,世界各地的專家立即敲響了警鐘,稱蘋果提出的措施可以將每部 iPhone 變成一臺監控裝置,不斷掃描通過它的所有照片和訊息,以便向執法部門報告任何令人反感的內容。這開創了一個先例,我們的個人裝置成為一種激進的新入侵監控工具,幾乎沒有任何監督,以防止最終濫用和不合理地擴大監控範圍。
電子前沿基金會 (EFF) 曾表示,蘋果正在為更廣泛的濫用行為敞開大門。該機構稱:“我們不可能建立這樣的客戶端掃描系統,只用於兒童傳送或接收不法圖片。因此,即使是出於善意的努力來建立這樣的系統,也會打破加密技術帶來的關鍵承諾,併為更廣泛的濫用開啟大門。這不是滑坡效應,而是完整的系統,只是在等待外部壓力做出最微小的改變。”
民主與技術中心(CDT)表示,該組織深切關注蘋果的改變,這實際上給兒童和所有使用者帶來了新的風險,並標誌著與長期存在的隱私和安全協議的重大背離。CDT 安全與監控專案聯席主任格雷格・諾傑姆 (Greg Nojeim) 表示:“蘋果正在用監控和審查基礎設施取代其作為行業標準的端到端加密資訊系統,這不僅在美國,而且在世界各地都很容易受到濫用和範圍蔓延的影響。蘋果應該放棄這些改變,恢復使用者對蘋果裝置和服務上資料的安全性和完整性信心。”
安全與隱私領域的知名研究專家、瑞士洛桑 EPFL 教授卡梅拉・特隆科索博士 (Carmela Troncoso) 表示:“蘋果新的掃描有關兒童受虐待材料之照片 (CSAM) 功能是以保護兒童隱私和安全名義推廣的,但其實際上正朝著普遍的監控和控制邁出的堅實一步。”
另一位安全與隱私領域的知名研究專家、約翰霍普金斯大學教授馬修・格林博士 (Matthew D.Green) 也說:“我們正逐漸走向這樣一個未來:我們的資訊必須越來越少地受到除我們自己以外的任何人的控制和審查。自上世紀 90 年代以來,我們第一次收回了對隱私的控制。然而,今天我們走上了一條不同的道路。”
開放隱私研究協會 (Open Privacy Research Society) 執行董事薩拉・傑米・劉易斯 (Sarah Jamie Lewis) 警告稱:“如果蘋果成功推出這項服務,你認為其他供應商需要多長時間會緊隨其後?在‘圍牆花園’禁止不這樣做的應用程式之前?在它被載入法律之前?你認為資料庫要多久才能擴大到包括‘恐怖內容’?有害但合法的“內容”呢?”
安全與隱私問題研究員納迪姆・科貝西博士 (Nadim Kobeissi) 警告說:“蘋果在沙烏地阿拉伯銷售沒有 FaceTime 的 iPhone,因為當地法規禁止加密電話。這只是蘋果屈服於當地壓力的眾多例子中的一個。如果沙特法律要求掃描的資訊不是兒童性虐待,而是同性戀或對君主制的冒犯,會發生什麼?”
電子前沿基金會 (EFF) 就這個問題發表的宣告支援了上述擔憂,並舉例說明了蘋果提出的技術如何會導致全球濫用。該機構稱:“以印度為例,該國最近通過的規則包括要求平臺識別資訊來源和螢幕前內容的危險要求。衣索比亞的新法律要求在 24 小時內刪除包含‘錯誤資訊’的內容,這可能適用於資訊服務。許多其他國家也通過了類似的法律。蘋果的改變將允許在其端到端訊息中進行這樣的篩選、刪除和報告,並引發濫用。”
專家們也指出了蘋果提出的方法中存在的根本設計缺陷,他們聲稱蘋果可以很容易地為每個使用者使用不同的媒體指紋資料集。對一個使用者來說,這可能是虐待兒童,對另一個使用者來說,這可能是更廣泛的類別,從而為目標使用者提供了選擇性的內容跟蹤。
蘋果為其兒童安全功能提出的技術型別取決於可擴充套件的基礎設施,而這種基礎設施既不能監控,也不受技術限制。專家們一再警告說,問題不僅僅是隱私,還有缺乏責任感,擴充套件的技術障礙,以及對潛在的錯誤和誤報缺乏分析等。哈佛大學法學院網路法律診所 (Cyberlaw Clinic) 的律師肯德拉・阿爾伯特 (Kendra Albert) 警告說,這些“兒童保護”功能會讓同性戀孩子被趕出家門,遭到毆打,甚至發生更糟的情況。
我們要求:
1)蘋果立即停止部署對其擬議中的內容監控技術;
2)蘋果應發表宣告,重申他們對端到端加密和使用者隱私的承諾;
3)蘋果目前的做法可能會破壞技術專家、學者和政策倡導者數十年來的努力,即強有力的隱私保護措施是大多數消費電子裝置和使用案例的常態。我們要求蘋果重新考慮其技術推廣方法,以免毀了這項重要努力。