『您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態』

跳到主要內容區塊

工業技術研究院

:::

工業技術與資訊月刊

出版日期:

正方形 Icon 觀念探索 Trend

萬一蘋果錯了呢?

撰文/柏斯坦(Brian Bergstein) 譯/梁豫婷 攝影/瑞特曼(Jonno Rattman)

本刊取得美國麻省理工學院Technology Review期刊授權。
本刊取得美國麻省理工學院Technology Review期刊授權。

2010 年,在這間紐約市公寓中發現一支iPhone,手機上的聯絡人清單和簡訊,成為找出殺害手機持有者凶手身份的關鍵證據。

2010年4月12日傍晚,戈德弗瑞(Devon Godfrey)在哈林區自宅遭槍擊身亡後不久,紐約市警察局警官旋即自信已掌握犯案者身份,由於在戈德弗瑞據推測的遇害時間前後,有一名男子被監視器拍到進出他的公寓,這名嫌犯遭到警方以謀殺罪名逮捕。

嫌犯逮捕到案後,紐約市的檢察官必須在短短一週內,蒐集足夠事實,說服陪審團起訴犯罪嫌疑人,因此,負責本案的曼哈頓區檢察署檢察官阿諾(Jordan Arnold),花了一整個週末深入挖掘證據。

之前在戈德弗瑞的公寓裡找到不只一支手機,其中一支是用密碼鎖住的iPhone。阿諾記得當時按自己偵辦殺人案一向的作法:取得手機搜查令後,派一名偵查員搭機前往加州庫柏蒂諾市(Cupertino),在蘋果總部當場等待並取回阿諾需要的數據,同時,調查員再次仔細查看公寓大樓的監視影片,阿諾也向電信業者取得戈德弗瑞臨終前的電話和簡訊收發通訊記錄,並加以檢查。

掌握這項新證據後,案情突然出現重大轉折。從手機電信業者提供的通聯紀錄看來,有人(應該是戈德弗瑞本人)曾在某個時間從這支 iPhone 發出一則簡訊。但是,接受這封簡訊的手機使用預付卡,而且以假名登記,那這個人是誰呢?最重要的線索就在這支 iPhone上。阿諾可以看得出戈德弗瑞對這個人以外號相稱,而認識戈德弗瑞的人則協助警方指認此人的身份,收到簡訊的人不是警方原先逮捕的男子,而是同樣也出現在公寓的監視器影片中的羅薩里奧(Rafael Rosario),羅薩里奧隨後坦承犯行,並俯首認罪。要是戈德弗瑞命案發生在今天,結果會如何呢?時至今日,蘋果公司已經加強iPhone的安全設計,即使警察上門,蘋果也無法進入手機取得資料。儘管仍有許多能夠顯示電子裝置使用時間地點的數位證據,足以證明一開始的犯罪嫌疑人不是殺害戈德弗瑞的凶手,但在他的清白證實前,或許還得在監獄裡待上一陣子,而且可能永遠追查不出真正的凶手。阿諾說:「當初要是拿不到手機裡的聯絡人清單和簡訊內容,依我看來,我們恐怕只有監視器影片可以指望了。我們搞不好得把希望寄託在有人能挺身而出說:『我知道那是誰。』」

我們確定我們想要排除這麼重要的證據來源嗎?這不僅對警察和檢察官有用,也能幫助法官、陪審團、辯護律師發現真相。2015年冬天,凶嫌法魯克(Syed Rizwan Farook)與妻子在加州聖貝納迪諾市(San Bernardino)犯下14死,20傷的槍擊案後,蘋果拒絕協助美國聯邦調查局破解法魯克的iPhone,因而引起聯邦調查局和蘋果之間的高調對陣。當時這個根本的問題受到遺忘,在這起案件中,凶手不會受到審判,因為他已經死了。調查員已經掌握他們兩人的大量訊息,包括法魯克從手機備份到蘋果的iCloud雲端服務的檔案,被控告幫他們買槍的一名友人已遭逮捕,反正,後來聯邦調查局自行找到破解那支手機的方法。

這問題在戈德弗瑞謀殺案這樣的刑案中極為不同,在那樣的案件中,不像聯邦調查局那樣擁有充沛資源的地方員警,很可能落得一籌莫展,以往能在相機、記事本、通訊錄、日曆、記賬本中找到的證據,現在幾乎都只存在手機裡,而那支2010年在戈德弗瑞公寓發現的手機,就已經存有足夠的證據,還給一個人清白,以及證明另一個人犯罪。

為執法機關破解智慧型手機的理由,並不是因為我們應該讓警察工作更輕鬆,在一個自由的社會,為兼顧自由與治安,不得不對調查工作有所限制,因而總有一些不法分子得以逍遙法外。證據往往會隨時間、腐敗、混淆、能力不足、記憶模糊而湮滅,每個人一定都在保險箱、加密檔案、腦子裡藏著秘密。
但是,我們需要問,智慧型手機把簡訊流量以及行事曆的記載、相片、影片等警察依法有權查看的內容全部上鎖後,是否造成太多證據無法取得,蘋果到頭來一定會把聯邦調查局進入聖貝納迪諾市命案手機的漏洞補上,而且他們現在正在研究如何把提供警方雲端備份數據的管道也切斷,萬一這些層層加密在削弱司法體系的同時,卻沒有大幅增加你我的隱私呢?

翻天覆地的變化

當聯邦調查局局長科米(James Comey)和其他執法機關首長,在2014年的公開論壇中,警告智慧型手機新增的加密功能會導致罪犯「得以遁形」時,聽起來只是老調重彈的誇大其辭。20年前,美國官員為防範歹徒掩飾罪行,一度試圖要求企業加密數據時必須使用「飛剪晶片(Clipper Chip)」,這個由美國國家安全局設計的硬體,可以讓當局掌握數位資訊的萬能鑰匙。飛剪晶片終究無疾而終,因為這種要求很明顯地行不通,何況晶片極其容易破解,即使沒有飛剪晶片,拜其他科技所賜,調查員照樣能憑一紙法院命令,利用監視器、手機基地台發話位置追蹤、電話竊聽、大多人懶得加密的電子郵件和簡訊等,找出辦法起訴許多罪犯。

事實上,由於數位證據俯拾皆是,研究隱私的學者斯懷爾(Peter Swire)和艾邁德(Kenesa Ahmad)在2011年時,宣稱我們正身處在「監控的黃金時代」。對執法人員指稱恐怖分子、聯合壟斷的企業主,戀童癖利用加密通訊服務掩飾不法勾當的說法,他們兩位與其他隱私倡導者沒有異議,但斯懷爾和艾邁德認為,這雖然對執法造成不利,但卻遠遠被「運算和通訊技術監視所獲得的收益所抵消。」

隨著愈來愈多人進行運算及通訊的裝置預設為警方完全無法存取,並且會在有人猜錯太多次密碼後清除所有資料,而手機解鎖別無他法的情況下,我們很快就會知道現在是否仍舊如此。繼 iOS作業系統於2014年改版,蘋果本身無法再解鎖用戶的iPhone跟iPad後,Google 也在某些Android系統的裝置上做出同樣設計,證據室裡派不上用場的手機愈堆愈多,偵辦受到阻礙的不只是特定的高智慧犯罪,還包括各式各樣的案件。

在路易斯安那州巴頓魯治市(Baton Rouge),有60支無法解鎖的裝置讓調查員辦案陷入膠著。其中一支iPhone的主人是米爾斯(Brittney Mills),2015年的某個夜裡,懷有八個月身孕的米爾斯在家門口遭到槍殺,得年29歲,她腹中的胎兒雖然獲得搶救,但出生不久即告夭折。由米爾斯幫凶手開門判斷,對方可能是她認識的人,但據巴頓魯治市東教區地方檢察官摩爾(Hillar Moore III)表示,警方幾乎找不到任何物證,也沒有目擊者挺身而出,米爾斯九歲大的女兒當時雖然在家,但她聽到槍響後,就躲進浴室藏了起來,警方知道米爾斯遭殺害當天和哪些人通過電話、收發過簡訊,但警方無從得知通訊的內容。另外,摩爾說,看不出這些人中有誰的嫌疑較大。

米爾斯的iPhone或許能夠提供關鍵證據,她的親戚曾告訴調查員,米爾斯有在手機上寫日記的習慣,但她在案發前已經有三個月沒將手機內容備份到蘋果的iCloud雲端。沒有人知道米爾斯的密碼,而蘋果表示,無法解開這支手機。究竟這支手機中是否也有跟2010年戈德弗瑞同樣的破案線索,我們永遠不得而知。

然而,至少目前來看,這樣的案件為數不多,不足以讓人相信「監視的黃金時代」已經結束。資安顧問羅森維格(Paul Rosenzweig)直言:「我們看不出執法機關受阻的情況有氾濫成災的態勢。」羅森維格受託主持切爾托夫集團(Chertoff)今年三月發表的加密影響報告書,為企業和政府提供建議。他認為,地方員警經手的絕大多數案件,與手機證據沒有干係,他表示:「或許再過三年,大家會抬起頭來,發現早已物換星移,今非昔比。但我猜不會,老實說。」

羅森維格呼應許多資訊專家的說法:將手機資訊加密方式設計成只能以密碼解密的話,才能將想要進入個人手機盜用身份或從事其他犯罪行為的人擋在門外,利遠大於弊。麻省理工學院的資訊科學家亞伯森(Hal Abelson)指出,隨著手機用途增加,不再侷限於通訊功能,且同時用來儲存醫療資料、付款,除去幾道安全防護(或拒絕加設更多)將造成災難。

亞伯森表示這些不可或缺的防護,要是對警方帶來麻煩,只能說太糟糕,警方必須想辦法應變。亞伯森引用去年秋天曼哈頓地方檢察官萬斯(Cyrus Vance Jr.)公布的一份報告,萬斯在報告中提到,自從蘋果不能再進入自家裝置後,他的辦公室已經有累計超過215道iPhone和iPad搜查令無從執行,其中包括殺人案和兒少性侵案。

亞伯森表示,萬斯的辦公室應該學聯邦調查局在聖貝納迪諾案最後採取的手段,努力破解那些手機,但他並不認為蘋果應該修改產品設計,讓蘋果重新取得進入裝置中為警察取出資訊的能力。我請亞伯森考慮一下最極端的情況:要是萬斯能證明,從這些手機中取出資料是破案唯一方法呢?亞伯森不為所動,「很難。」他說。

「你們瘋了不成?」

在萬斯位於曼哈頓下城刑事司法大廈八樓的寬敞辦公室裡,即使窗戶緊關,仍然聽得到街上的汽車喇叭聲。辦公室的牆上掛著名攝影師亞維頓(Richard Avedon)為他父親所拍攝的照片,萬斯的父親曾在卡特總統任內擔任國務卿。旁邊是紀念萬斯在西雅圖發展時期的擺飾,他與妻子在那裡撫養兩名稚子成人,並於白領犯罪領域執業,辦公室另一頭則訴說他在美國金融中心擔任主任檢察官的六年,他當時在紐約即已因以數位資訊為導向執法而聞名。會議桌上放著一個英國蘇格蘭警場的紀念杯墊,桌子邊原本有個白板架,但聽說因為上面寫著 iPhone相關案件的註記,已經事先搬到不會被我看到的地方了。

萬斯並未誇張地提出罪犯將「得以遁形」的訴求,而是以法律人中規中矩的口吻論述。當我告訴他,許多資訊專家仍對他所提出關於iPhone無法解鎖的統計數據不為所動時,他做了個相當於聳肩的表情,說:「有些人鐵了心,認為我們無法達成任務是在可接受範圍內的連帶損害。我不知道,要是他自己身邊親近的人成為受害者,而那宗案件的偵辦取決於能否進入手機時,他做何反應。事情沒落在自己頭上,才能說得簡單,我們面對非常多受害者,與許多實際發生這種狀況的人談過。」

對萬斯來說,正確的行動方針再清楚不過。他認為,聯邦政府應該立法要求智慧型手機作業系統廠商能夠像2014年之前一樣,在調查員出示搜索令跟行動裝置時,交出資料。萬斯的提案不會限制用戶安裝能加密訊息的應用程式,但至少再也不能從架上選購得到讓警方什麼都看不見的手機。

雖然因上鎖的智慧型手機而偵辦受阻的案件只占很小比例,萬斯深信必須趕在數量大幅攀升前,完成立法。為了證明自己的看法,他描述了一起發生在2012年的案件,一名男子在曼哈頓區遭槍擊的當下,用iPhone錄下一段影片,凶手威脅目擊者不准說出去,否則要他們好看。調查員在取得那段影片後,將歹徒繩之以法。試想一下,同樣的槍擊案要是發生在今天,如果受害者拿單純的數位相機拍影片,警方有搜索令的話,遊戲就能公平進行,那為何只是因為受害者是拿iPhone拍,警方就不能取得影片呢?

萬斯說:「『現在是監視的黃金時代,所以不應該讓你們能夠進那支手機』,說得倒輕鬆,如果你的觀點是:(執法機關有)職責要進行全面調查,查明真相才能讓司法就事實作出判決,你的立場就會與我相同,想說:『你們瘋了不成?你們不希望執法機關能夠取得那些可能是最關鍵的證據?』」

為什麼調查員往往無法像聯邦調查局最後在聖貝納迪諾市的作法一樣,自己想辦法進手機?萬斯說,執法機關不斷忙著尋找追趕矽谷的神秘昂貴方法,對司法沒有好處,而且不切實際。「聯邦調查局與手機廠商的軍備競賽是一回事。對手機中有兒少虐待、老人虐待、詐騙案電子證物的紐約州奧農達加郡(Onondaga)又是另一回事,奧農達加郡的地方檢察官和警長,他們能有什麼辦法?

難道不能要求美國國家安全局進入手機?如同史諾登(Edward Snowden)所透露,國家安全局有能力入侵矽谷提供的服務。萬斯說:「我不能。」(萬斯沒有進一步說明,但國家安全局若獲准協助地方執法機關,這個負責情報工作的單位便將被迫在法庭上說明他們使用的辦法。)

相反地,他表示,蘋果和Google不應該再自以為能得到與其他企業不同的特殊待遇,例如,金融機構必須建立複雜的系統,追蹤洗錢和其他罪行。萬斯說:「兩家市占合計達全球智慧型手機作業系統96%的廠商,自行決定了他們要在隱私與公共安全之間劃下界線,我們應該像對銀行一樣,要求他們也做出調整。」

萬斯更語帶挑釁地批判,當前的智慧型手機不見得比舊款更能抵抗駭客攻擊,即使在2014年之前,用戶也並不完全只能坐以待斃,手機遺失或失竊後,用戶可以從遠端清除手機上的資料。資訊安全專家堅信只要是以用戶設定密碼作為唯一密鑰的系統,都比蘋果或Google也能開鎖的系統安全,萬斯曾去信這些公司的法務高層,試圖釐清相關的利弊得失,請求他們將改進程度加以量化。現在的手機,安全性提高多少?曾經有任何外人成功破解他們用來從警方交給他們的手機上取得資訊的工具?兩家公司都沒有回應。

公民自由

蘋果對聯邦調查局的法律論點總歸結為:蘋果不必因強制要求,而撤銷聖貝納迪諾市手機的內建防護,因為沒有法律明文規定蘋果應該照做。聯邦調查局試圖援引1789年的《全令狀法》(All Writs Act),這項法案賦予法院確保命令能夠獲得執行的權力。蘋果提出反駁,認為這會過度擴張政府權力,而且對智慧型手機廠商有什麼樣的要求,應該由國會來決定,而不是個別法官。事實上,今年二月,審理另一宗案件的法官,同意蘋果的論據有說服力,並拒絕聯邦調查員存取一支上鎖的iPhone,持有這支手機的男子是一名已認罪的甲基安非他命(methamphetamine)毒販
因此,至少在一件事上,蘋果同意萬斯:國會應採取行動,問題是如何採取行動。蘋果謹慎地避免建議新法應該包括哪些內容,而提出交付「委員會或其他情報、科技、公民自由專家組成小組」針對這個主題,進行探討。但是,蘋果總裁庫克(Tim Cook)似乎相信,這樣的小組將不會主張對加密的作法設限。庫克在三月份接受時代雜誌採訪時,說:「有太多的證據顯示,這(將)對國家安全不利。」

然而,在同一場採訪中,庫克也勉為其難地承認,最新的智慧型手機可能會妨礙司法。當被問及他是否能接受為了阻擋駭客攻擊,而讓調查員也進不了手機的作法時,庫克表示,他認為有辦法讓警察進去,他說,如果調查員「覺得你有問題」,也許他們「可以走過來,叫你『把手機打開』……他們或許可以會通過一項法律,規定你必須照辦,你可以選擇照辦或是受罰。」

這種「揭露金鑰」的法律已經存在於幾個國家,包括英國。但是,庫克宣稱蘋果是為「保衛美國公民自由」而反對美國政府的時候,如果是認真的話,那麼他這項建議沒遠見的程度,跟飛剪晶片不相上下。

首先,要求犯罪嫌疑人自行交出密碼的法律,遇上手機主人是像戈德弗瑞或米爾斯這樣的凶殺案受害死者的情況,毫無用處;其次,面對可能長達幾十年的牢獄生涯時,刑事罪犯恐怕寧願選擇刑期較短的藐視法庭罪。這大概也是為什麼英國和其他已有揭露金鑰法的國家,仍然考慮立法對加密,制定比萬斯所建議更嚴格的限制。

但庫克的建議最不可行的部分在於,強制要求嫌疑人或被告供出自己的密碼,可能會削弱美國憲法第五修正案所賦予他們不必自證其罪的保護,第五修正案的立法者對於自由與隱私極為堅持。雖然揭露金鑰法不一定違憲,但美國法院多次裁決,嫌疑人沒有必要交出密碼,因為密碼是「心智內容」。

所以說到底,蘋果爭取的究竟是維護個人隱私與公民自由?抑或是只要他們認為客戶想要,即使讓其他人因此嚐到苦果,就什麼樣的手機都能賣的權力?若是後者,倒不難理解,蘋果和任何上市公司一樣,有義務創造最高股東價值。但讓蘋果任意製造最符合公司經營策略的手機,對社會不一定最好,蘋果所要創造的,是一座亮晶晶的移動金庫,讓用戶放心把生活一切都存在裡面。

布魯金斯研究院(Brookings Institution)的國家安全及治理議題研究學者亨尼西(Susan Hennessey)表示:「讓一家公司來主導這個爭論是一個糟糕透頂的主意。」亨尼西曾批評蘋果採取「反對共同體」的立場,「私人企業沒有能力面面俱到地考慮所有人的價值觀。」

把警察和檢察官鎖在智慧型手機門外,對司法的干擾很可能不如他們擔心地嚴重,他們可能找得到許多方法應付,尤其是科技不斷推陳出新的現在。然而,僅僅因為一些警官曾對加密反應過度,並不表示我們應該對當前的警訊視若無賭,儘管司法體系仍難免疏失,但執法及司法人員所要負責的對象,遠遠不只股東罷了。(本文作者為Technology Review執行編輯)

Copyright © 2016, Brian Bergstein. All Rights Reserved.

下載全文PDF Icon下載全文PDF