專業/蘋果、FBI 和個人資料

從 2015 年 12 月到 2016 年 3 月，FBI 調查了發生在加州聖貝納迪諾的一起恐怖襲擊事件，造成 14 人死亡和 22 人受傷。作為調查的一部分，FBI 找回了一名嫌疑人的被鎖定的 iPhone。美國地方法院命令蘋果幫助解鎖手機，繞過內建安全功能。蘋果拒絕配合，導致了持續數月的公眾辯論。FBI 最終使用了第三方工具解鎖了手機，並撤銷了對蘋果的指控。該調查仍然是隱私和安全圈的重大事件。

2015 年 12 月 2 日，加州聖貝納迪諾內陸區域中心發生恐怖襲擊事件，造成 14 人死亡，22 人受傷 ^[1]。聯邦探員找回了 賽義德·里茲萬·法魯克 的工作用 iPhone 5C，完好無損。探員想要在調查 2015 年聖貝納迪諾槍擊案時，使用手機資料作為證據。一個四位數的密碼鎖定了 iPhone，無法進入。如果輸入十次錯誤的密碼，iPhone 將刪除所有資料。FBI 探員試圖透過 iCloud 資料同步 ^[2] 來繞過此安全功能。法魯克的 iPhone 和他的 iCloud 之間的 iCloud 帳戶密碼差異導致資料同步失敗 ^[3]。2016 年 2 月 9 日，FBI 宣佈無法侵入 iPhone。探員要求 蘋果 解鎖手機。蘋果聲稱 FBI 想要建立一個新的作業系統，稱為 GovtOS ^[4]。

美國地方法官 謝麗·皮姆於 2016 年 2 月 16 日在 美國加州中央區地方法院 發出法庭命令，"命令蘋果公司協助 [聯邦] 探員 [搜查]" 聖貝納迪諾槍擊案嫌疑人的 iPhone 5C。蘋果被特別命令提供合理的技術協助，以

1. 繞過或停用 iPhone 的自動擦除功能
2. 使 FBI 探員能夠以電子方式提交 iPhone 密碼
3. 防止密碼嘗試之間的額外延遲

法庭命令要求蘋果透過為法魯克的 iPhone 編寫新的 iPhone 軟體來滿足 FBI 的要求。如果 "蘋果認為遵守此命令會造成不合理的負擔" ^[5]，則給予蘋果五天時間申請救濟。

法庭命令是根據 1789 年所有令狀法案 ^[7] 發出的。該法案規定，由 國會 建立的任何法院都可以釋出所有必要或適當的令狀，以協助各自的司法管轄區 ^[8]。美國公民自由聯盟 發現，自 2008 年以來，政府一直在試圖利用所有令狀法案來迫使公司幫助破解客戶手機 ^[9]。

蘋果釋出了一封由 執行長 蒂姆·庫克 撰寫的公開信，反對法庭命令。這封信是寫給蘋果客戶的，其中指出 "美國政府要求蘋果採取一項前所未有的措施，這將威脅到我們客戶的安全。 "庫克認為，損害資訊安全會危及個人安全。據蘋果稱，構建 "繞過安全功能的 iOS 版本" 會建立一個危險的 後門。這種軟體漏洞在落入壞人之手時會威脅安全 ^[10]。

"美國公司被迫將客戶置於更大的攻擊風險之中" 這種情況沒有先例。蘋果擔心遵守法庭命令會為法律 precedent 設立 precedent。庫克寫道，"如果政府能夠利用所有令狀法案來更容易地解鎖你的 iPhone，它將有權進入任何人的裝置來獲取他們的資料。 "雖然蘋果表示 FBI 的意圖是好的，但該公司認為 "政府強迫 [我們] 在 [我們的] 產品中構建後門... 要求將破壞我們政府旨在保護的自由和自由" ^[10]。

2016 年 3 月 28 日，聯邦調查局宣佈第三方幫助解鎖了涉案 iPhone。司法部在同一天撤回了要求蘋果公司配合的法庭命令 ^[11]。聯邦調查局局長 詹姆斯·科米 確認聯邦調查局購買了第三方駭客的工具來解鎖 iPhone。科米表示該工具價值超過 130 萬美元。但這次購買並未包含該工具的技術細節的權利 ^[12]。該工具只能用於沒有 Touch ID 感測器的舊款 iPhone 機型 ^[13]。據傳 以色列公司 Cellebrite 開發了該破解工具 ^[14]。

蘋果的工程師和經理們面臨著道德的十字路口。一方面，他們有責任保護使用者的隱私和產品的完整性。但另一方面，他們必須權衡這一點與他們對國家安全的義務。解決這個問題對工程師來說很重要，尤其是在考慮到要求企業協助政府監控工作的專案的情況下。

對這個案例進行首次道德分析時，可以使用 ACM 職業道德規範 ^[15]。計算機科學家專業組織——美國計算機協會 (ACM) 制定了這份規範，指導成員在道德決策方面 ^[16]。規範中一個相關的部分是關於軟體工程師有義務維護軟體使用者的隱私。

...專業人員有責任維護描述個人的資料的隱私和完整性。這包括採取措施確保資料的準確性，以及保護資料免遭未經授權的訪問或意外洩露給不合適的人員...在系統操作和維護的正常職責中觀察到的使用者資料必須嚴格保密，除非它是違反法律、組織條例或本規範的證據...^[15]

問題得到了重申，但沒有得到解決。規範指出，資料必須保密，除非它是違反法律的證據。不幸的是，規範中後面的文字增加了混淆。

ACM 成員必須遵守現有的地方、州、省、國家和國際法律，除非有令人信服的道德理由不這樣做。也必須遵守參與組織的政策和程式。但合規性必須與以下認識相平衡，即有時現有的法律和規則可能是不可取的或不合適的，因此必須對其進行挑戰。當法律或規則缺乏足夠的道德基礎，或者與被認為更重要的另一項法律相沖突時，違反法律或規則可能是合乎道德的...^[15]

在這裡，規範呼籲了公民不服從的原則；雖然遵守法律很重要，但也存在可能更重要的“更高法律”。

蒂姆·庫克在蘋果致客戶信的結尾隱含地呼籲了“更高法律”。他表示：“雖然我們相信聯邦調查局的意圖是好的，但政府強迫我們為我們的產品製造後門是錯誤的。最終，我們擔心，這種要求會破壞政府本應保護的自由和權利”^[10]。信中文字表明，這種更高法律是“隱私權”。

隱私權是一個相對現代的概念，儘管有些人將其根源追溯到 亞里士多德 將政治 (polis) 和家庭 (oikos) 領域區分開來。它首次由 路易斯·布蘭代斯 和 塞繆爾·沃倫 在 1890 年的文章 隱私權 中引入到美國法律體系，該文章發表在 哈佛法律評論 中 ^[17]。他們認為，鑑於“瞬間照片和報紙的企業”， “不受干擾的權利”應該保護一個人的隱私和身體。

作為 最高法院 大法官，布蘭代斯在 奧姆斯泰德訴美國 中寫了一篇不同意見書，為隱私權確立了法律先例。最高法院當時正在裁決用來定罪一名涉嫌私酒販子的竊聽的合法性。雖然最高法院裁決竊聽合法，但布蘭代斯同意辯方觀點，即竊聽違反了 第四 和 第五 修正案。他的不同意見指出：“（我們憲法制定者）授予了反對政府的權利，即不受干擾的權利——這是最全面的權利，也是文明人最珍視的權利”^[18]。這支援了庫克關於隱私權比聯邦調查局要求開啟 iPhone 的請求“更高”的說法。

有人可能會說，聯邦調查局在這個案件中並非完全透明。根據聯邦調查局局長科米的說法，“（這）與試圖設定先例或傳遞任何資訊無關……這個案件是關於在聖貝納迪諾遭受攻擊的無辜者的” ^[19]。雖然這是一個合理的立場，但它並沒有說服個人安全倡導者。

聯邦調查局為解鎖手機所採取的步驟表明，他們有比解決當前案件更深層的動機。

1. 聯邦調查局“指示一名縣工作人員更改手機 iCloud 帳戶的密碼”^[2]。這阻止了手機透過 Wi-Fi 備份其內容。因此，聯邦調查局無法透過 iCloud 獲取資料。對於一個裝備精良的機構來說，這是一個奇怪的錯誤。
2. 雖然這不是蘋果第一次遇到《所有令狀法》^[6]，但庫克致蘋果客戶的信中聲稱，聯邦調查局使用該法律是“史無前例的”^[10]。人們不會期望在普通槍擊調查中出現這種牽強附會的說法。
3. 在蘋果拒絕配合不到兩個月後，該機構找到了第三方來幫助解鎖手機，並立即撤回了對蘋果的訴訟。

這些事件暗示了一些可能性。

• 聯邦調查局在案件開始時並不知道第三方入侵 iPhone 的情況。一旦他們發現了入侵方法，就不再需要蘋果的幫助了，因此他們撤回了訴訟。
• 聯邦調查局知道第三方入侵，但試圖徵用蘋果來解鎖手機，希望他們能更快地做到。當他們意識到蘋果沒有配合時，他們為了節省時間而求助於第三方。
• 聯邦調查局知道第三方入侵，也知道他們可以隨時繞過蘋果，但他們繼續推進訴訟。即使設定法律先例不是他們對該調查的 顯性功能，它也可能是一個 隱性功能。

在高調的調查中，政府和企業應考慮個人的權利和案件的安全影響。未來的研究可以研究公眾對這些問題的看法，或全國範圍內許多類似的低調案件 ^[20]。特別要進一步調查對電話公司的其他《所有令狀法》援引，國家安全信函的使用，以及其他要求軟體公司披露客戶資訊的法院命令。

1. ↑ 洛杉磯時報 (2015 年 12 月 9 日). 聖貝納迪諾槍擊案最新訊息. http://www.latimes.com/local/lanow/la-me-ln-san-bernardino-shooting-live-updates-htmlstory.html
2. ↑ ^{a b} Zetter, K. (2016 年 3 月 11 日). 新檔案解開了蘋果-FBI 爭端中的一些謎團. https://www.wired.com/2016/03/new-documents-solve-mysteries-apple-fbi-saga/
3. ↑ Kang, C. 和 Lichtblau, E. (2016 年 3 月 1 日). FBI 的錯誤導致聖貝納迪諾襲擊者 iPhone 被鎖. 紐約時報, 第 B1 頁
4. ↑ Burgess, M. (2016 年 2 月 26 日). 為什麼蘋果拒絕為 FBI 解鎖 iPhone. http://www.wired.co.uk/article/why-apple-refuse-help-fbi-iphone
5. ↑ 命令蘋果公司協助特工進行搜尋. 美國加州中央地區聯邦地區法院. (2016 年)
6. ↑ ^{a b} Pagliery, J. (2016 年 3 月 30 日). "以下是聯邦政府使用有爭議的法律解鎖手機的地方". CNN. 時代華納. 檢索於 4 月 30 日, 2016 年. {{cite web}}: 檢查日期值：|date= (幫助)
7. ↑ 命令蘋果公司協助特工進行搜尋. 美國加州中央地區聯邦地區法院. (2016 年)
8. ↑ 1789 年所有令狀法, 28 U.S.C. §§ 1651 (1948).
9. ↑ Sweren-Becker, E. (2016 年 3 月 30 日). 這張地圖展示了蘋果-FBI 之爭遠遠不止一部手機. https://www.aclu.org/blog/speak-freely/map-shows-how-apple-fbi-fight-was-about-much-more-one-phone
10. ↑ ^{a b c d} Cook, T. (2016 年 2 月 16 日). 給我們客戶的一封信. https://www.apple.com/customer-letter/
11. ↑ Segall, L., Pagliery, J. 和 Wattles, J. (2016 年 3 月 29 日). FBI 表示已在沒有蘋果幫助的情況下破解了恐怖分子的 iPhone. http://money.cnn.com/2016/03/28/news/companies/fbi-apple-iphone-case-cracked/
12. ↑ Lichtbau, E. 和 Benner, K. (2016 年 4 月 21 日). FBI 主任暗示用於破解 iPhone 的賬單超過 130 萬美元. 紐約時報, 第 B3 頁
13. ↑ Gibbs, S. (2016 年 4 月 7 日). 聖貝納迪諾 iPhone 駭客攻擊對更新的型號無效, FBI 說. https://www.theguardian.com/technology/2016/apr/07/san-bernardino-iphone-hack-work-newer-models-fbi-james-comey
14. ↑ Pandey, R. (2016 年 3 月 26 日). 這是 FBI 為解鎖聖貝納迪諾槍擊案兇手的 iPhone 付給 Cellebrite 的費用. http://www.iphonehacks.com/2016/03/this-is-how-much-fbi-is-paying-to-cellebrite-to-unlock-san-bernardino-shooters-iphone.html
15. ↑ ^{a b c} ACM. (1992). ACM 職業道德規範. 檢索自 https://ethics.acm.org/code-of-ethics
16. ↑ ACM. 使用規範. 檢索自 https://ethics.acm.org/code-of-ethics/using-the-code/
17. ↑ Warren, S. D. & Brandeis, L. D. (1890 年 12 月 15 日). 隱私權. 哈佛法律評論, 第 4 卷 (第 5 期). 檢索自 http://www.cs.cornell.edu/~shmat/courses/cs5436/warren-brandeis.pdf
18. ↑ Olmstead訴美國. (1928 年 6 月 4 日). FindLaw. 檢索自 http://caselaw.findlaw.com/us-supreme-court/277/438.html
19. ↑ Comey, J. (2016 年 2 月 21 日). FBI 主任就聖貝納迪諾事件發表評論 https://www.fbi.gov/news/pressrel/press-releases/fbi-director-comments-on-san-bernardino-matter
20. ↑ Johnson, K. & Weise, E. FBI 退出 iPhone 案件後, 1000 臺被鎖裝置處於待定狀態. https://www.usatoday.com/story/tech/news/2016/03/29/fbi-withdrawal-apple-iphone-farook-brooklyn-locked-encryption-case-san-bernardino/82378416/

此頁面或章節為未完成的草稿或提綱。 您可以幫助完善作品, 或者您可以在專案室請求幫助。