蘋果iMessage資訊會被呈交給執法部門聊天要注意了

晚來風急發表於2017-07-03

雖然對隱私問題一向小心的蘋果曾一再保證使用者的 iMessage 聊天絕對安全,不會向其他任何人透露對話資訊,但新聞網站 The Intercept 獲得的一份文件顯示,蘋果口中只有你知我知的聊天應用也會留下馬腳,暴露使用者聯絡物件的電話號碼,並有可能被呈交給執法部門,在法庭上成為呈堂證供。

iPhone 的資訊應用共有兩種簡訊收發方式,其中綠色的氣泡是通過普通運營商的簡訊網路傳送的,而藍色氣泡走的則是蘋果 iMessage 的渠道。由於蘋果需要辨認使用者傳送資訊的收件人是否是 iMessage 使用者,因此每次你在聊天時輸入電話號碼,蘋果的資訊應用就會偷偷聯絡伺服器。雖然蘋果看不到你的資訊內容,但這些號碼資訊卻會被記錄在冊。

除了電話號碼,蘋果的“小本本”還會記錄通訊的時間和 IP 地址。而 2013 年,蘋果曾一臉正氣地宣佈“我們不會記錄任何與使用者地點有關的資訊”。據悉,如果在涉案情況下得到律師的申請,蘋果有義務向法院呈交這些記錄。就此問題, The Intercept 專門詢問了蘋果,該公司表示這些記錄只會在伺服器上儲存 30 天,不過,如果警方介入,記錄的儲存期就會有所延長。這就意味著,這些記錄的生殺大權其實並不是握在蘋果手上。

這份名為《 iMessage FAQ for Law Enforcement 》的文件是 The Intercept 從佛羅里達州電子監控執法團隊那裡獲得的,檔案標示著“執法資料”和“政府內部”等字樣。雖不清楚這份檔案出自何人之手(只有一個 mrrodriguez 的代號),不過從檔案內容看恐怕蘋果公司難脫干係。

按照法律規定,如有需要,手機制造商需要例行公事的將後設資料交給執法部門。不過蘋果此舉還是有些令人吃驚,畢竟此前它們曾因為隱私問題與 FBI 大戰一場,而且信誓旦旦宣稱會保護使用者安全。

這次的隱私事件蘋果確實做的不地道,既然蘋果會從資訊應用獲取號碼,那麼其他應用可能也會被波及。最令人生氣的是,即使你開啟了對話方塊,僅輸入號碼不聊天,也會觸發應用將號碼回傳給伺服器,至於回傳的時間和頻率,我們暫時還不得而知。

 

  針對該事件,蘋果發表了以下宣告:

 

“當執法部門向我們出示傳票或法院命令時,我們會依法提供相關資訊。由於 iMessage 採用端到端加密,即使是蘋果公司也沒法檢視到使用者簡訊的具體內容。不過在某些情況下,使用者使用特定應用便會在蘋果的伺服器上留下記錄。我們會密切與執法部門合作,告訴他們蘋果會提供何種記錄並保證這些記錄不包含內容性成分,同時這些資料也無法證明使用者是否真的與他人進行了聯絡。”

蘋果這段宣告與洩露的文件基本吻合。雖然該公司不會提供任何使用者的通訊內容,但通訊人資訊卻不在保密之列。因此,你無意間的一個動作,可能在未來某天就會為自己惹上官司。

電子前沿基金會的律師 Andrew Crocker 發出的疑問引人深思:“蘋果記錄使用者的行為到底有多頻繁?是否使用者每點選一個應用的動作都會被記錄在案?蘋果記錄這些資料到底目的何在?”

佛羅里達州警方和蘋果公司都未對此問題作出回應。

如果說僅僅是依法配合政府部門,蘋果此次的所作所為確實不會損害該公司“隱私衛士”的正面形象。不過,在見慣了蘋果自信滿滿宣稱自己的服務不會涉及使用者隱私後並狠黑其他公司後,這次的事件確實會引發引發公眾的新一輪隱私焦慮。

2013 年,蘋果公司被曝出同其他科技巨頭一起為美國國家安全域性(NSA)提供監聽服務之後,蘋果隨即釋出了一份“使用者隱私承諾書”,澄清自己並非稜鏡門事件中描述的那麼過分。蘋果宣稱即使自己有洩露使用者隱私之心,也沒有洩露的能力。

在去年的聖貝納迪諾槍擊案中, FBI 要求蘋果解鎖嫌犯的 iPhone 5c ,但遭到該公司拒絕,此舉當時也為蘋果換來了大量支援。不過,這次的文件洩露又讓事件發生了反轉,使用者恐怕現在最需要的是技術細節的公開,而不是讓人“熱血沸騰”的口號。

本文轉自d1net(轉載)


相關文章