- 苹果公司上周宣布了有关“iPhone扫描照片中的儿童性虐待图像”的计划
- 批评者指出,一旦该技术应用于消费者设备,苹果公司就不难将其扩展到CSAM的检测之外,以回应各国政府更广泛的监控要求。
苹果公司上周宣布的有关“iPhone扫描照片中的儿童性虐待图像”的计划,正面临着来自安全专家、隐私倡导者和注重隐私的用户的连日批评,在该计划中,iPhone和其他苹果设备将在照片上传到iCloud之前进行扫描。许多批评者指出,一旦该技术应用于消费者设备,苹果公司就不难将其扩展到CSAM的检测之外,以回应政府更广泛的监控要求。
多年来,各国政府一直在向苹果施压,要求在其端到端加密系统中安装后门,而苹果承认,政府很可能提出安全专家和隐私倡导者一直警告的确切要求。
在今天发布的标题为 "扩大对儿童的保护 "的常见问题中,有一个问题问道:"政府能否迫使苹果将非CSAM图像添加到哈希列表中?"
苹果公司对这个问题回答如下。
苹果将拒绝任何此类要求。
苹果的CSAM检测能力完全是为了检测存储在iCloud照片中的已知CSAM图像而建立的,这些图像已经被NCMEC(国家失踪和被剥削儿童中心)和其他儿童安全团体的专家确认。
我们以前曾面临过建立和部署政府授权的、降低用户隐私的变化的要求,并坚定地拒绝了这些要求。我们将在未来继续拒绝它们。我们要清楚,这项技术只限于检测存储在iCloud中的CSAM,我们不会答应任何政府的要求,扩大它。此外,苹果公司在向NCMEC进行报告前会进行人工审查。在系统标记的照片与已知的CSAM图像不匹配的情况下,该账户不会被禁用,也不会向NCMEC提交报告。
当然,这并不意味着苹果缺乏扩大该技术用途的能力。在回答其照片扫描系统是否可用于检测CSAM以外的东西时,苹果说,它 "旨在防止这种情况发生"。
"iCloud照片的CSAM检测是这样建立的:系统只与NCMEC和其他儿童安全组织提供的CSAM图像哈希值一起工作,"苹果说。"没有自动向执法部门报告,苹果在向NCMEC报告之前进行人工审查。因此,该系统只设计用于报告iCloud照片中已知的CSAM照片。"
苹果称不会将其他照片注入数据库
但该系统目前的设计并不妨碍它在未来被重新设计并用于其他目的。新的照片扫描技术本身对于一家多年来以隐私为卖点并称隐私为 "基本人权 "的公司来说是一个重大变化。
苹果表示,新系统将于今年晚些时候在iOS 15、iPadOS 15、watchOS 8和macOS Monterey的更新中部署。目前的计划是让苹果设备扫描用户照片,并报告那些与已知CSAM图像哈希值数据库相匹配的照片。苹果FAQ隐晦地承认,其他类型的图像的哈希值可以添加到列表中,但该文件说苹果不会这样做。
"非CSAM图像可以被'注入'到系统中,以标记CSAM以外的账户吗?我们的程序旨在防止这种情况发生,"苹果写道。"用于匹配的图像哈希值集来自已知的、现有的CSAM图像,这些图像已被儿童安全组织获得并验证。苹果公司不会向已知的CSAM图像散列集添加。"
苹果公司还表示,这项新的 "功能只影响选择使用iCloud照片存储其照片的用户。它不影响没有选择使用iCloud照片的用户"。苹果的常见问题没有说有多少人使用iCloud Photos,但它是一个广泛使用的功能。全球有超过10亿部iPhone在积极使用,巴克莱银行分析师2018年的一项估计发现,iCloud(包括所有服务,而不仅仅是iCloud照片)有8.5亿用户。
苹果备忘录称隐私倡导者是 "刺耳的声音"
苹果似乎没有预料到其扫描用户照片的决定会受到何种程度的批评。周四晚上,苹果公司分发了一份内部备忘录,承认有批评,但将其斥为 "少数人的尖锐声音"。
备忘录的这一部分是由NCMEC战略合作伙伴关系执行主任玛丽塔-罗德里格斯撰写的。
"我知道这是漫长的一天,你们中的许多人可能已经24小时没有睡觉了。我们知道,未来的日子里,将充满少数人的尖锐声音。我们的声音将更加响亮。我们对那些经历过最难以想象的虐待和伤害的孩子的承诺将更加坚定。"罗德里格斯写道。
该备忘录由9to5Mac获得并发布。备忘录中由苹果公司撰写的部分说,"我们今天看到了许多积极的回应。我们知道有些人有误解,还有更多的人担心影响,但我们将继续解释和详细说明这些功能,以便人们了解我们所建立的东西"。
公开信对扩大监控用途提出警告
超过6000人签署了一封公开信,敦促苹果公司改变路线,说:"苹果公司目前的道路有可能破坏技术专家、学者和政策倡导者几十年来的工作,使强大的隐私保护措施成为大多数消费电子设备和使用案例的规范。"
信中引用了几位安全专家的话,包括研究员Nadim Kobeissi,他写道:"提醒大家。苹果在沙特阿拉伯销售的iPhone没有FaceTime,因为当地法规禁止加密电话。这只是苹果屈服于当地压力的众多例子中的一个。如果当地法规规定要对信息进行同性恋扫描,会发生什么?"
信中还引用了约翰霍普金斯大学密码学教授马修-格林的话,他告诉《连线》:"压力将来自英国、美国、印度和中国。我很害怕这将会是什么样子。为什么苹果要告诉全世界,'嘿,我们有这个工具'?"