苹果已停止向英国新用户提供端到端加密的 iCloud 存储服务的"高级数据保护"(Advanced Data Protection,ADP)功能,并将在未来某个时间要求现已开启该功能的应该用户关闭该功能。
01
苹果的声明
苹果发言人 Julien Trosdorf 向 The Verge 声明:
苹果将不再向英国新用户提供 ADP,现有英国用户最终也需禁用此安全功能。
考虑到数据泄露和其他隐私威胁持续增加,我们对英国用户无法继续使用 ADP 保护深感失望。
苹果仍致力于为用户提供最高级别的数据安全,并希望未来能在英国恢复此服务。
我们多次声明:从未也永远不会在任何产品或服务中设置后门或万能密钥。
02
APD功能/端到端加密是什么
ADP 通过端到端加密保护 iCloud 数据,意味着只有账户持有人能在自己的设备上解密。
大概的意思可以理解为,你去存东西但外面还加了个保险箱,密码只有你知道,所以寄存处也不看不到保险箱里有啥。
建议看到这里的朋友也去开一下,这是免费的但需要手动开启,路径是:Apple账户-iCloud-高级数据保护。
自2022年12月ADP在英国上线以来,启用该功能的用户数量尚不明确。
取消 ADP 后,苹果将能访问英国用户的文件,并可在获得搜查令后与执法部门共享。若启用端到端加密,即使苹果也无法访问数据。
部分 iCloud 数据默认保持端到端加密,英国地区也不例外,包括密码、健康数据、支付信息和 iMessage 记录。而文件备份、照片、备忘录和语音备忘录等数据类型将不再加密。
苹果并非唯一提供端到端加密备份的科技公司。Google 自 2018 年起为安卓用户提供加密备份,Meta 也为 WhatsApp 备份提供加密选项。目前这两项服务在英国仍可用。
03
英国政府干了啥
本月初《华盛顿邮报》报道,英国内政大臣 Yvette Cooper 领导的内政部要求获取后门权限,不仅针对英国用户,还包括全球用户的加密文件。
据报道,苹果收到了根据英国 2016 年《调查权力法案》(即"窥探者宪章")发出的"技术能力通知"。苹果有权对该要求提出上诉,但不得延迟执行。
报道称苹果可能选择关闭英国加密服务而非开后门,但这无法满足工党政府需求——他们仍无法访问其他国家用户加密文件。
苹果当时未作声明,至今也未解释禁用 ADP 的原因,因为透露政府根据《调查权力法案》提出要求可能构成刑事犯罪。
英国内政部对BBC表示:“我们不评论操作事务,包括确认或否认此类通知的存在。”
苹果的举措能否完全平息争议尚不明确,因《调查权力法案》命令具有全球效力,而ADP在其他国家仍可用。
04
政府反对与苹果抗争
英国安全部门长期反对端到端加密,称加密技术被恐怖分子和儿童虐待者用于逃避执法。
苹果此前多次反驳英国立场。2024 年 3 月,苹果在英国议会辩论《调查权力法案》修正案时表示:"英国政府无权决定全球公民是否享有端到端加密带来的安全益处。"
而美国FBI也在官网称:“抗搜查令加密”正迅速侵蚀对数字证据和威胁信息的合法获取。
苹果长期声明不会在加密服务或设备中设置后门,因为后门一旦存在,不仅政府可利用,黑客也会乘虚而入。安全专家对此观点表示认同。
05
各方评价
英国拉夫堡大学网络安全教授Oli Buckley表示:“一旦后门存在,被恶意利用只是时间问题。移除ADP不仅是象征性妥协,更是对英国用户iCloud安全性的实质性削弱。”
英国萨里大学网络安全专家Alan Woodward教授称,这是“令人失望的进展”,等同于政府的“自我伤害行为”。“英国政府的唯一成果是削弱本国用户的网络安全与隐私保护,”他补充称,英国“幻想能命令美国科技公司全球运营”是“天真之举”。
隐私专家Caro Robson表示:企业“直接撤回产品而非与政府合作”是“前所未有”的。若其他通信运营商效仿撤回产品且不受政府问责,这将开启极其危险的先例。
前Twitter高管Bruce Daisley称:“苹果将此视为原则问题——若对英国让步,全球其他政府都会提出类似要求。”
上周,WhatsApp负责人Will Cathcart在X平台发文,表达对英国政府要求的担忧。他写道:“若英国强制苹果设置全球后门,所有国家的用户都将更不安全。一国的秘密命令可能危及所有人,必须阻止。”
英国儿童慈善机构NSPCC的儿童安全政策经理Rani Govender称,希望苹果等企业在隐私与儿童安全间取得平衡。苹果调整加密策略时,需同步加强儿童安全措施,确保儿童在其服务中受到保护。
两名美国资深政客称,此威胁严重到美国应重新评估与英国的情报共享协议,除非英国撤回要求。
美国参议员Ron Wyden表示,苹果在英国停用端到端加密备份“将开创危险先例,专制国家必将效仿。他认为此举“不足以”让英国放弃要求,且会“严重威胁”美国用户隐私。
美国副总统JD Vance在2月初巴黎AI峰会上明确表示,美国对海外监管日益担忧。特朗普政府对某些外国政府试图加强对美国跨国科技公司监管的报道深感不安。
06
我的评价
欧美政府就是这样两面派,虚伪无比。
一方面外国APP来展业并且受到欢迎就说,侵害了民众的隐私和国家安全,如TikTok在美国,DeepSeek在欧盟。
另一方面,涉及到自己所谓的国家安全的时候,英国就希望能够看到全球用户的不加密文件,真是呵呵。
英国政府确实不要脸没得说。但美国也没有好到哪里去,FBI多次要求苹果破解iPhone被拒,最后只能聘请黑客来破解。此前棱镜门窃听时怎么没想想隐私保护?真是好笑。
参考:
1.https://www.theverge.com/news/617273/apple-removes-encryption-advanced-data-protection-adp-uk-spying-backdoor
2.https://www.reuters.com/technology/apple-removing-end-to-end-cloud-encryption-feature-uk-bloomberg-news-reports-2025-02-21/
3.https://www.bbc.com/news/articles/cgj54eq4vejo
原文始发于微信公众号(数据何规):被索取全球用户数据后,苹果在英停止端到端加密
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论