苹果公司将从下周开始向中国的网络储存服务合作伙伴转移中国用户的 iCloud 的账户资料,其中包括这些账户的加密金钥,这是苹果公司首次将可以解锁用户的 iCloud 账户资料的加密金钥储存在美国境外。
iCloud 账户的加密金钥是复杂的随机字元串,可以解锁用户储存在 iCloud 中的照片、文字讯息等,苹果公司将所有用户的 iCloud 账户加密金钥都储存在美国的服务器,保护用户隐私和资料安全是首要考虑因素。
尽管苹果公司一直重申,将中国用户的 iCloud 资料和加密金钥转移到中国的合作伙伴后,也会得到严格的保护,但仍然引发网络安全专家和安全人员的担心,将加密金钥储存在中国,使得中国政府可以更容易审查用户的个人资讯。
Johns Hopkins 大学密码学教授 Matthew Green 表示,一旦用户资料的加密金钥存在中国,监管部门甚至不需要拿到它们,因为服务器就在中国境内,这也意味着苹果公司很难对中国政府说不。
苹果公司表示,正在将中国用户的资料加密金钥转移到合作伙伴的服务器,此举是为了满足中国法律对网络资料存储方面的要求,加密金钥将得到安全的保护,苹果公司保留对这些资料的控制权,并没有为任何部门和机构建立系统后门访问用户资料。苹果公司的发言人还特别声明,苹果公司不支持中国政府新出炉的规定,但必须遵守,因为如果没有把 iCloud 中的资料储存在中国境内,就必须停止这项服务,对于中国用户而言是巨大的损失,降低了用户体验和资料安全性。
苹果的策略表明自从中国政府出炉有关网络服务的新规后,所有希望继续在中国营运网络服务的公司都面临艰难的选择,包括苹果等许多公司都不可能因此放弃中国市场,微软公司已经将 Azure、Office365 服务交由中国合作伙伴 21Vianet Group 托管,亚马逊的云端服务在中国的合作伙伴则是 Sinnet Technology 和西部云公司。微软和亚马逊没有透露是否将解决用户数据的加密金钥储存在中国境内。
苹果公司旗下的网络服务平台拥有大量用户,同时对于用户的隐私非常重视。苹果公司在 2016 年曾拒绝美国政府的要求解锁恐怖袭击中嫌疑人的手机,苹果公司 CEO Tim Cook 在致用户的信中表示,多年来,苹果公司以加密方式来保护用户个人资料安全,因为苹果公司相信这是保护用户资讯安全的唯一方式。
苹果公司回应中国政府发起的合法要求进行配合,提供必要的资料,但不会对大量资料需求做出回应。2017 年上半年苹果公司共收到 1,273 份中国政府的资料调查要求,涉及 1 万台装置,苹果公司满足了其中 14% 的要求。
大中华区是苹果的第二大市场,2017 财年营收高达 447.6 亿美元,占总营收 20%。但苹果在中国市场的营运一直饱受争议,比如移除中国区 App Store 的 VPN 应用程序,苹果公司表示,无论在任何市场营运,都必须遵守当地的法律,同时也希望中国在通讯服务方面的监控会更宽松。
Dechert 律师事务所律师 Jingzho Tao 表示,中国 iPhone 用户对苹果公司改变 iCloud 资料储存方式感到失望,因为中国的隐私保护非常脆弱,但消费者仍然认为 iPhone 对用户的隐私保护比其他中国品牌的智能手机更好。
苹果的 iCloud 在中国的合作伙伴是云上贵州公司,这是由中国贵州省政府监管的云端服务,苹果计划 2018 年 2 月 28 日之前将中国境内所有用户的 iCloud 资料营运转移到云上贵州平台,用户资料将在未来两年内转移到中国境内的四方区,但苹果公司没有透露用户资料的加密金钥何时转移到中国的服务器。
2018 年 1 月苹果公司已经向 iCloud 用户发出邮件通知,告知用户 iCloud 服务将透过云上贵州营运,如果不是住在中国内地的中国公民,用户可编辑 Apple ID 的国家或地区设定。在 iCloud 更新之后的条款写明,苹果和云上贵州可共享交换所有的用户资料。
无国界记者组织呼吁中国记者在 2018 年 2 月 28 日之前关闭他们的 iCloud 的账户或改变所属地区,即便苹果公司拒绝为中国政府提供系统后门,也很难保证资料安全。
- Apple to Start Putting Sensitive Encryption Keys in China
(首图来源:苹果)
