专业/苹果、FBI 和个人数据

从 2015 年 12 月到 2016 年 3 月，FBI 调查了发生在加州圣贝纳迪诺的一起恐怖袭击事件，造成 14 人死亡和 22 人受伤。作为调查的一部分，FBI 找回了一名嫌疑人的被锁定的 iPhone。美国地方法院命令苹果帮助解锁手机，绕过内置安全功能。苹果拒绝配合，导致了持续数月的公众辩论。FBI 最终使用了第三方工具解锁了手机，并撤销了对苹果的指控。该调查仍然是隐私和安全圈的重大事件。

2015 年 12 月 2 日，加州圣贝纳迪诺内陆区域中心发生恐怖袭击事件，造成 14 人死亡，22 人受伤 ^[1]。联邦探员找回了 赛义德·里兹万·法鲁克 的工作用 iPhone 5C，完好无损。探员想要在调查 2015 年圣贝纳迪诺枪击案时，使用手机数据作为证据。一个四位数的密码锁定了 iPhone，无法进入。如果输入十次错误的密码，iPhone 将删除所有数据。FBI 探员试图通过 iCloud 数据同步 ^[2] 来绕过此安全功能。法鲁克的 iPhone 和他的 iCloud 之间的 iCloud 帐户密码差异导致数据同步失败 ^[3]。2016 年 2 月 9 日，FBI 宣布无法侵入 iPhone。探员要求 苹果 解锁手机。苹果声称 FBI 想要创建一个新的操作系统，称为 GovtOS ^[4]。

美国地方法官 谢丽·皮姆于 2016 年 2 月 16 日在 美国加州中央区地方法院 发出法庭命令，"命令苹果公司协助 [联邦] 探员 [搜查]" 圣贝纳迪诺枪击案嫌疑人的 iPhone 5C。苹果被特别命令提供合理的技术协助，以

1. 绕过或禁用 iPhone 的自动擦除功能
2. 使 FBI 探员能够以电子方式提交 iPhone 密码
3. 防止密码尝试之间的额外延迟

法庭命令要求苹果通过为法鲁克的 iPhone 编写新的 iPhone 软件来满足 FBI 的要求。如果 "苹果认为遵守此命令会造成不合理的负担" ^[5]，则给予苹果五天时间申请救济。

法庭命令是根据 1789 年所有令状法案 ^[7] 发出的。该法案规定，由 国会 建立的任何法院都可以发布所有必要或适当的令状，以协助各自的司法管辖区 ^[8]。美国公民自由联盟 发现，自 2008 年以来，政府一直在试图利用所有令状法案来迫使公司帮助破解客户手机 ^[9]。

苹果发布了一封由 首席执行官 蒂姆·库克 撰写的公开信，反对法庭命令。这封信是写给苹果客户的，其中指出 "美国政府要求苹果采取一项前所未有的措施，这将威胁到我们客户的安全。 "库克认为，损害信息安全会危及个人安全。据苹果称，构建 "绕过安全功能的 iOS 版本" 会创建一个危险的 后门。这种软件漏洞在落入坏人之手时会威胁安全 ^[10]。

"美国公司被迫将客户置于更大的攻击风险之中" 这种情况没有先例。苹果担心遵守法庭命令会为法律 precedent 设立 precedent。库克写道，"如果政府能够利用所有令状法案来更容易地解锁你的 iPhone，它将有权进入任何人的设备来获取他们的数据。 "虽然苹果表示 FBI 的意图是好的，但该公司认为 "政府强迫 [我们] 在 [我们的] 产品中构建后门... 要求将破坏我们政府旨在保护的自由和自由" ^[10]。

2016 年 3 月 28 日，联邦调查局宣布第三方帮助解锁了涉案 iPhone。司法部在同一天撤回了要求苹果公司配合的法庭命令 ^[11]。联邦调查局局长 詹姆斯·科米 确认联邦调查局购买了第三方黑客的工具来解锁 iPhone。科米表示该工具价值超过 130 万美元。但这次购买并未包含该工具的技术细节的权利 ^[12]。该工具只能用于没有 Touch ID 传感器的旧款 iPhone 机型 ^[13]。据传 以色列公司 Cellebrite 开发了该破解工具 ^[14]。

苹果的工程师和经理们面临着道德的十字路口。一方面，他们有责任保护用户的隐私和产品的完整性。但另一方面，他们必须权衡这一点与他们对国家安全的义务。解决这个问题对工程师来说很重要，尤其是在考虑到要求企业协助政府监控工作的项目的情况下。

对这个案例进行首次道德分析时，可以使用 ACM 职业道德规范 ^[15]。计算机科学家专业组织——美国计算机协会 (ACM) 制定了这份规范，指导成员在道德决策方面 ^[16]。规范中一个相关的部分是关于软件工程师有义务维护软件用户的隐私。

...专业人员有责任维护描述个人的数据的隐私和完整性。这包括采取措施确保数据的准确性，以及保护数据免遭未经授权的访问或意外泄露给不合适的人员...在系统操作和维护的正常职责中观察到的用户数据必须严格保密，除非它是违反法律、组织条例或本规范的证据...^[15]

问题得到了重申，但没有得到解决。规范指出，数据必须保密，除非它是违反法律的证据。不幸的是，规范中后面的文字增加了混淆。

ACM 成员必须遵守现有的地方、州、省、国家和国际法律，除非有令人信服的道德理由不这样做。也必须遵守参与组织的政策和程序。但合规性必须与以下认识相平衡，即有时现有的法律和规则可能是不可取的或不合适的，因此必须对其进行挑战。当法律或规则缺乏足够的道德基础，或者与被认为更重要的另一项法律相冲突时，违反法律或规则可能是合乎道德的...^[15]

在这里，规范呼吁了公民不服从的原则；虽然遵守法律很重要，但也存在可能更重要的“更高法律”。

蒂姆·库克在苹果致客户信的结尾隐含地呼吁了“更高法律”。他表示：“虽然我们相信联邦调查局的意图是好的，但政府强迫我们为我们的产品制造后门是错误的。最终，我们担心，这种要求会破坏政府本应保护的自由和权利”^[10]。信中文字表明，这种更高法律是“隐私权”。

隐私权是一个相对现代的概念，尽管有些人将其根源追溯到 亚里士多德 将政治 (polis) 和家庭 (oikos) 领域区分开来。它首次由 路易斯·布兰代斯 和 塞缪尔·沃伦 在 1890 年的文章 隐私权 中引入到美国法律体系，该文章发表在 哈佛法律评论 中 ^[17]。他们认为，鉴于“瞬间照片和报纸的企业”， “不受干扰的权利”应该保护一个人的隐私和身体。

作为 最高法院 大法官，布兰代斯在 奥姆斯泰德诉美国 中写了一篇不同意见书，为隐私权确立了法律先例。最高法院当时正在裁决用来定罪一名涉嫌私酒贩子的窃听的合法性。虽然最高法院裁决窃听合法，但布兰代斯同意辩方观点，即窃听违反了 第四 和 第五 修正案。他的不同意见指出：“（我们宪法制定者）授予了反对政府的权利，即不受干扰的权利——这是最全面的权利，也是文明人最珍视的权利”^[18]。这支持了库克关于隐私权比联邦调查局要求打开 iPhone 的请求“更高”的说法。

有人可能会说，联邦调查局在这个案件中并非完全透明。根据联邦调查局局长科米的说法，“（这）与试图设定先例或传递任何信息无关……这个案件是关于在圣贝纳迪诺遭受攻击的无辜者的” ^[19]。虽然这是一个合理的立场，但它并没有说服个人安全倡导者。

联邦调查局为解锁手机所采取的步骤表明，他们有比解决当前案件更深层的动机。

1. 联邦调查局“指示一名县工作人员更改手机 iCloud 帐户的密码”^[2]。这阻止了手机通过 Wi-Fi 备份其内容。因此，联邦调查局无法通过 iCloud 获取数据。对于一个装备精良的机构来说，这是一个奇怪的错误。
2. 虽然这不是苹果第一次遇到《所有令状法》^[6]，但库克致苹果客户的信中声称，联邦调查局使用该法律是“史无前例的”^[10]。人们不会期望在普通枪击调查中出现这种牵强附会的说法。
3. 在苹果拒绝配合不到两个月后，该机构找到了第三方来帮助解锁手机，并立即撤回了对苹果的诉讼。

这些事件暗示了一些可能性。

• 联邦调查局在案件开始时并不知道第三方入侵 iPhone 的情况。一旦他们发现了入侵方法，就不再需要苹果的帮助了，因此他们撤回了诉讼。
• 联邦调查局知道第三方入侵，但试图征用苹果来解锁手机，希望他们能更快地做到。当他们意识到苹果没有配合时，他们为了节省时间而求助于第三方。
• 联邦调查局知道第三方入侵，也知道他们可以随时绕过苹果，但他们继续推进诉讼。即使设定法律先例不是他们对该调查的 显性功能，它也可能是一个 隐性功能。

在高调的调查中，政府和企业应考虑个人的权利和案件的安全影响。未来的研究可以研究公众对这些问题的看法，或全国范围内许多类似的低调案件 ^[20]。特别要进一步调查对电话公司的其他《所有令状法》援引，国家安全信函的使用，以及其他要求软件公司披露客户信息的法院命令。

1. ↑ 洛杉矶时报 (2015 年 12 月 9 日). 圣贝纳迪诺枪击案最新消息. http://www.latimes.com/local/lanow/la-me-ln-san-bernardino-shooting-live-updates-htmlstory.html
2. ↑ ^{a b} Zetter, K. (2016 年 3 月 11 日). 新文件解开了苹果-FBI 争端中的一些谜团. https://www.wired.com/2016/03/new-documents-solve-mysteries-apple-fbi-saga/
3. ↑ Kang, C. 和 Lichtblau, E. (2016 年 3 月 1 日). FBI 的错误导致圣贝纳迪诺袭击者 iPhone 被锁. 纽约时报, 第 B1 页
4. ↑ Burgess, M. (2016 年 2 月 26 日). 为什么苹果拒绝为 FBI 解锁 iPhone. http://www.wired.co.uk/article/why-apple-refuse-help-fbi-iphone
5. ↑ 命令苹果公司协助特工进行搜索. 美国加州中央地区联邦地区法院. (2016 年)
6. ↑ ^{a b} Pagliery, J. (2016 年 3 月 30 日). "以下是联邦政府使用有争议的法律解锁手机的地方". CNN. 时代华纳. 检索于 4 月 30 日, 2016 年. {{cite web}}: 检查日期值：|date= (帮助)
7. ↑ 命令苹果公司协助特工进行搜索. 美国加州中央地区联邦地区法院. (2016 年)
8. ↑ 1789 年所有令状法, 28 U.S.C. §§ 1651 (1948).
9. ↑ Sweren-Becker, E. (2016 年 3 月 30 日). 这张地图展示了苹果-FBI 之争远远不止一部手机. https://www.aclu.org/blog/speak-freely/map-shows-how-apple-fbi-fight-was-about-much-more-one-phone
10. ↑ ^{a b c d} Cook, T. (2016 年 2 月 16 日). 给我们客户的一封信. https://www.apple.com/customer-letter/
11. ↑ Segall, L., Pagliery, J. 和 Wattles, J. (2016 年 3 月 29 日). FBI 表示已在没有苹果帮助的情况下破解了恐怖分子的 iPhone. http://money.cnn.com/2016/03/28/news/companies/fbi-apple-iphone-case-cracked/
12. ↑ Lichtbau, E. 和 Benner, K. (2016 年 4 月 21 日). FBI 主任暗示用于破解 iPhone 的账单超过 130 万美元. 纽约时报, 第 B3 页
13. ↑ Gibbs, S. (2016 年 4 月 7 日). 圣贝纳迪诺 iPhone 黑客攻击对更新的型号无效, FBI 说. https://www.theguardian.com/technology/2016/apr/07/san-bernardino-iphone-hack-work-newer-models-fbi-james-comey
14. ↑ Pandey, R. (2016 年 3 月 26 日). 这是 FBI 为解锁圣贝纳迪诺枪击案凶手的 iPhone 付给 Cellebrite 的费用. http://www.iphonehacks.com/2016/03/this-is-how-much-fbi-is-paying-to-cellebrite-to-unlock-san-bernardino-shooters-iphone.html
15. ↑ ^{a b c} ACM. (1992). ACM 职业道德规范. 检索自 https://ethics.acm.org/code-of-ethics
16. ↑ ACM. 使用规范. 检索自 https://ethics.acm.org/code-of-ethics/using-the-code/
17. ↑ Warren, S. D. & Brandeis, L. D. (1890 年 12 月 15 日). 隐私权. 哈佛法律评论, 第 4 卷 (第 5 期). 检索自 http://www.cs.cornell.edu/~shmat/courses/cs5436/warren-brandeis.pdf
18. ↑ Olmstead诉美国. (1928 年 6 月 4 日). FindLaw. 检索自 http://caselaw.findlaw.com/us-supreme-court/277/438.html
19. ↑ Comey, J. (2016 年 2 月 21 日). FBI 主任就圣贝纳迪诺事件发表评论 https://www.fbi.gov/news/pressrel/press-releases/fbi-director-comments-on-san-bernardino-matter
20. ↑ Johnson, K. & Weise, E. FBI 退出 iPhone 案件后, 1000 台被锁设备处于待定状态. https://www.usatoday.com/story/tech/news/2016/03/29/fbi-withdrawal-apple-iphone-farook-brooklyn-locked-encryption-case-san-bernardino/82378416/

此页面或章节为未完成的草稿或提纲。 您可以帮助完善作品, 或者您可以在项目室请求帮助。