密码学界的摇滚明星们辩论苹果与 FBI 的案件

昨天，在旧金山举行的 RSA 网络安全会议的一个小组讨论会上，魏茨曼科学研究所的密码学家、RSA 公钥加密标准的共同发明人阿迪·沙米尔 (Adi Shamir) 站在了 FBI 一边，支持苹果是否必须解锁 2015 年 12 月圣贝纳迪诺枪击案枪手赛义德·里兹万·法鲁克 (Syed Rizwan Farook) 的 iPhone。沙米尔是发送加密信息的广泛使用方法。他的言论引发了密码学界一些最杰出的人物之间关于隐私与安全的礼貌但尖锐的辩论，其中包括与沙米尔合作完成开创性 RSA 工作的罗恩·里维斯特 (Ron Rivest)。参加讨论的还有惠特菲尔德·迪菲和马丁·赫尔曼，几分钟前，他们因在 1976 年的密码学工作而获得 100 万美元的图灵奖，这项工作为安全的互联网通信铺平了道路，还有莫克西·马林斯派克，他是开发流行开源加密工具 Signal 的公司的创始人。

小组的大部分成员认为，强迫苹果解锁哪怕是一部手机，都会为美国政府和外国间谍机构破解任何手机提供便利，而且没有必要，因为联邦调查局有足够多的其他调查工具可供使用。沙米尔表示，为了彻底查明一名杀人恐怖分子的关系，破解一部手机，这比他的隐私权和对其他人的影响更重要。

“问题在于你在哪里划清界限，”沙米尔说。“FBI 的要求非常具体；它希望苹果公司帮助破解一部手机，而不是在数百万部手机上安装一个陷阱门。当然，它可以开创先例，我明白这一点。但在这个问题上，它属于帮助政府的一方。”

“地狱之路始于后门。”

麻省理工学院现任教授罗恩·里维斯特 (Ron Rivest) 引用了微软总裁布拉德·史密斯 (Brad Smith) 的话，史密斯在当天早些时候的一次演讲中曾说：“地狱之路始于后门。”

“我们现有的系统非常脆弱——多备钥匙、多进出只会自找麻烦，”里维斯特说。“国家利益需要安全。但执法部门有很多手段。”

马林斯派克说，加密技术能够掩盖犯罪行为并非全是坏事。他指出，最近同性婚姻和大麻合法化的里程碑事件，如果没有人暗中密谋破坏严苛的鸡奸和毒品法，就不可能实现。

“我认为执法应该是困难的，”他说，并指出联邦调查局已经可以访问与法鲁克通话相关的元数据。

“如果他们没有搞砸的话，他们会有 iCloud 备份，”他说。

苹果 iCloud 服务的备份未加密，但一名政府雇员重置了 Farook 账户的密码，允许访问截至 10 月 19 日（即 12 月 2 日袭击发生前几周）的账户。重置访问权限后，FBI 失去了在袭击发生前访问 iCloud 备份资料的机会。

赫尔曼呼吁隐私倡导者和政府之间更加真诚地合作。他指出，政府实际上受益于严格的加密协议，并指出他最初的加密工作引发了美国国家安全局的愤怒指控，称发布加密工作是一种等同于出口核武器的犯罪行为。但当时担任美国国家安全局局长的海军中将鲍比·雷·英曼告诉《斯坦福杂志》，他已经改变了对加密安全权衡的看法，网络窃取 F-35 绝密设计图就是一个明显的例子。

赫尔曼表示：“执法部门的兴趣不只是查获手机，还在于预防犯罪。”他还表示将签署一份支持苹果公司的法庭之友陈述书。

但沙米尔并不相信。

“我认为，苹果犯了错误。”沙米尔说道。

“在我看来，苹果犯了个错误，”沙米尔说。他说，考虑到被告已经死亡并参与了大规模谋杀，该公司在选择对法鲁克案采取隐私立场时犯了一个战略错误。他说，“错误”的第二部分是营销一款加密手机，但这款手机却存在技术漏洞，让苹果有机会入侵。联邦调查局希望政府编写一个新版本的 iOS 操作系统，停用反黑客功能，然后将其安装到法鲁克的手机上。

马林斯派克指出，如果政府开创先例，强迫苹果在法鲁克的手机上安装有漏洞的操作系统，那么联邦政府也可能命令苹果在应用商店中提供同样有漏洞的 Signal 版本。

但沙米尔曾对网络安全和隐私持悲观看法（“大多数人不会要求或期望真正的隐私；这场战争已经失败了”），他预测苹果最终会输掉这场争论，部分原因是它押错了宝。

“苹果决定不遵守——我的建议是遵守，并等待更好的测试案例，”沙米尔说。

尽管对隐私的看法有所不同，但沙米尔和小组的其他成员在一点上达成了一致。

“后门是个糟糕的想法。没人支持这个，”他说完，赢得了观众的掌声。