美國政府要求蘋果公司寫出並提供便於FBI解鎖的軟體,等於是要該公司替iPhone建一個後門。蘋果執行長庫克認為這實在太危險,呼籲公眾討論本案所涉及的深遠意涵,且獲得許多科技公司的聲援,但也引發公眾及政治人物正反不同意見。
今年(2016)二月間蘋果公司拒絕依法院命令協助FBI破解恐怖攻擊嫌犯的iPhone手機,引起民眾隱私與公共利益的正反論戰。就好像你家前門安裝超強的防盜鎖,拿搜索票來的警察怎樣也打不開,乃改叫製鎖公司幫忙破解或開後門讓警方進入。一般的製鎖公司或網路服務業者收到警方來函或法院命令,大多會配合辦理,但這次遇到手機龍頭的蘋果公司,卻硬起來悍然抵禦,引起喧然大波。
時至今日,手機變得越來越聰明,然而一旦手機遺失或被偷取,儲存個人相關資訊的潘朵拉盒子被打開,恐將帶來名譽及財物損失的大災難。因此手機業者乃強化密碼加鎖裝置,以維護用戶的隱私安全。事實上,密碼加鎖也有強弱之分,至少會做到一般人無法輕易破解,但遇到技術高手也並非完全無解。然而蘋果公司採用iOS 8作業系統的iPhone手機所提供的密碼加鎖裝置更為先進,如果連續10次輸入錯誤密碼,iPhone內的資料將自動被完全刪除,這種「自動消除」的強效保護讓技術先進(如以高速電腦運算窮舉猜測用戶密碼)的FBI都踢到鐵板。
蘋果iPhone拒解鎖案
本間爭議緣起於在去年12月間有兩名恐怖份子闖進加州San Bernardino社區服務中心,槍殺12人死亡並造成多人受傷。嗣後據FBI調查,涉案兩名槍手的個人手機已遭毀損,但其中一名嫌犯Farook還持有一支由政府僱主配發的辦公用手機iPhone 5C。該手機係FBI持搜索票搜索嫌犯坐車所合法扣押,卻無法成功破解進入。FBI雖然有從與該手機搭配的雲端服務iCloud獲取部分備份資料,但缺少案發前近幾個月的訊息,因此聲請加州聯邦法院要求蘋果公司協助對扣案手機解鎖。
其實蘋果公司也沒有解鎖的鑰匙,法院係命令蘋果公司寫出新的軟體使其能1.繞過iPhone內建之前述自動消除的功能,2.讓FBI能透過實體裝置連接埠、藍牙、Wi-Fi或其他協定方式輸入密碼到扣案的iPhone,3.在FBI輸入密碼的間隔,扣案手機不會刻意造成時間遲延。由此可知,法院不是要蘋果公司自己來解鎖或提供密碼,而是要蘋果公司協助提供具有前述功能的軟體環境,使FBI得以窮舉法進行猜測密碼的暴力破解。
不同意見的爭論
對於加州聯邦法院適用1789年的All Writs Act而於今年2月16日要求蘋果公司協助FBI解鎖iPhone的命令,蘋果公司表示拒絕配合照辦,執行長庫克還發表一份致用戶的公開信說明反對的理由是為了保護用戶個資與自由權益,雖然過往蘋果公司曾有配合司法單位提供其所持有資訊的前例,但在這個案件,政府是要求蘋果公司提供其並未有的東西(即寫出並提供便利於FBI解鎖的軟體),等於是要蘋果公司替iPhone建一個後門。庫克認為這實在太危險了,並藉此呼籲公眾討論本案所涉及的深遠意涵,且獲得許多科技公司的聲援,但也引發公眾及政治人物正反不同意見。值得注意的是在另一宗由紐約州聯邦法院審理有關毒品販賣的案件,執法機關也聲請法院命蘋果公司協助解鎖某名毒販的iPhone手機,卻於今年2月29日遭到否決,法院認為兩百多年前制訂的All Writs Act並未就現今關於數位隱私與國家安全的問題提供解答,該爭議應由國會立法處理。美國國會嗣後也舉辦聽證會,有待進一步研商如何立法規範。
蘋果公司反對的理由是為了維護用戶個資隱私,此係由於史諾登曾揭發美國政府要求科技公司協助監控民眾數位活動,再加上實務上屢見不鮮的駭客入侵事件,都引起民眾對通訊資安的恐慌。但也有認為蘋果公司其實是在促進iPhone的商業利益,以安全來行銷商品。此外,若不激烈抵抗美國政府的命令,如中國政府也提出開後門的要求,蘋果公司將進退失據。美國是重視隱私權及言論自由的國家,因此蘋果公司或其他科技公司搬出保護用戶隱私及捍衛言論自由的理由,拒絕配合寫出易於解鎖的軟體,尚有機會在法庭裡力爭是非曲直,甚至打到聯邦最高法院。歐巴馬總統對上開案件則認為不應採取絕對的立場而應平衡兼顧相關利益,政府固然不應任意進入民眾的手機,但如果科技上可能打造出一支無法破解的手機,形同黑箱,政府要如何瓦解恐怖活動及追緝犯罪行為呢?
通訊黑箱的監控
過往犯罪偵防手段常見執法機關透過電信公司機房監聽嫌疑人的通話內容及調取通聯紀錄以搜集證據。隨著手機變智慧了,手機已成為現代人的日常必需品,如果持有人涉及不當活動,內載豐富資訊的手機黑箱反而可能成為呈堂證供。手機內下載的通訊軟體(如LINE)更完整記載對話紀錄,雖然即時監控通訊可能受限於廠商的加密技術而有相當難度,但嗣後若能取得並進入通話者任一方的手機,則可獲得涉案相關證據。實務上,許多犯罪(如毒品、通姦、賄賂、內線交易等)的鐵證就是手機上通訊軟體的對話紀錄。因此智慧型的嫌疑人於犯案後多會將手機丟棄或毀損,以降低定罪的風險。
去年獲得美式足球超級杯冠軍的新英格蘭愛國者隊的明星四分衛布蘭迪,涉及「洩氣門」(將比賽用球洩氣作弊案)而遭聯盟調查過程中發生案外案,因為他疑似故意破壞手機,導致其手機裡的簡訊及通聯紀錄無從被調查(以瞭解其對於足球遭洩氣事件是否知情)。布蘭迪則辯稱因他改換新機iPhone,故將原先使用的三星手機毀損,此係個人習慣。在前述加州恐攻槍擊案,涉案兩名槍手的個人手機也是遭到毀損,惟百密仍有疏失,儲存在雲端(iPhone的iCloud)上的備份以及另一支來不及毀損的公務用手機皆被FBI調查,但卻引發政府要求企業配合監控的爭議。
蘋果iPhone拒解鎖案也可看出民眾對政府與企業的不信任,民眾採用加密技術高超的手機,許多網路服務公司、電信公司、或手機公司卻未與政府據理力爭就配合協助將民眾個資隱私提供給政府,至於私底下如何進行商業利用,民眾多不知情。在資訊社會中,個人隱私與公共利益及商業利益的衝突如何尋求平衡解決,誠為一大課題。
<本文作者:陳佑寰,目前為執業律師。國立台灣大學法學碩士,美國賓夕法尼亞大學法學碩士。專攻領域為智慧財產權法、高科技產業議題及資訊法等。>