导语:苹果公司刚刚在前两天宣布了一个有关执法机构取证的全新计划,该计划里面明确提到,将在今年年底之前推出一个专供执法人员提交取证数据申请的网站,以便执法机构可以以规范的流程、透明的方式以及更轻松和快捷的方式从苹果公司获取相应数

shutterstock_711401311-compressor.jpg

苹果公司刚刚在前两天宣布了一个有关执法机构取证的全新计划,该计划里面明确提到,将在今年年底之前推出一个专供执法人员提交取证数据申请的网站,以便执法机构可以以规范的流程、透明的方式以及更轻松和快捷的方式从苹果公司获取相应数据。

与此同时,苹果公司还宣布,他们已经组建一支专门培训执法人员进行取证操作的团队,让执法人员明白可以获得哪些数据,以及如何规范获得。目前已有近1000名执法人员,在苹果总部进行过类似的培训。接下来,他们会将这个计划连同上面提到的在线数据申请网站计划一起进行推广。

苹果公司的取证现状

关于苹果公司的隐私保护,众所周知,是十分严格的。比如美国联邦调查局在调查2015年圣贝纳迪诺(San Bernardino)枪击案嫌疑犯的加密iPhone时,苹果公司曾拒绝和执法机构合作。为此,美国联邦调查局不得不借助第三方机构才获得取证信息。

作为网络安全的老炮,我们都知道,自从苹果推出来后,关于对它的取证研究就从来没有停止过,为此还诞生了许多以取证为生的大型技术公司,比较著名的就是以色列的几家取证公司,比如以色列安全公司Cellebrite。另外,各种极客也在努力的研发各种取证方法和工具,这也是苹果被不断攻击的主要原因之一。

不过即使,隐私保护再严密,深处一个社会中,苹果还是要配合政府的各种合理请求。

苹果公司的妥协

鉴于此,苹果公司正在寻求通过新的方式简化其目前向政府机构提供信息的方式。据路透社报道,该公司在一封信中概述了苹果总法律顾问凯特亚当斯与美国罗德岛参议员谢尔顿怀特豪斯的信件。

360截图16341028425064.jpg

可以从信中看出,去年苹果对美国执法部门的取证请求,总共回复了14000份报告,其中包括231份紧急请求,在收到紧急请求后的20分钟内,苹果既给出了答复。这意味着,苹果必须在24小时的时间里,全天候监管这些请求。

而新的数据申请网站将使执法官员更容易请求有关取证的信息,路透社称,苹果公司此前曾通过电子邮件处理此类请求。

虽然苹果公司对数据保护有自己的规则,但是,该公司在其隐私政策中解释说他们也确实要尊重来自政府机构的请求。这意味着,如果执法机构具有有效的法律依据,那在这种情况下,提供相应的数据集就是可以的。

所以为了对这些科技巨头进行顺利的取证,2018年,美国以令人瞠目结舌的速度通过了《澄清域外合法使用数据法》(the ClarifyingLawful Overseas Use of Data Act,CLOUD Act)。

在2017年上半年的最新透明度报告中,苹果公司表示已收到各国执法机构对30814个设备的取证请求,其中他们对其中的23856个设备提供了对应的数据。除了提供有关客户Apple设备的信息外,新的取证计划还将向政府机构提供用户的信用卡数据等财务标识符信息。2017年上半年,苹果公司就为其收到的2690个财务标识符请求中的2182个请求返回了提数据。

苹果公司还根据其隐私政策向执法机构提供与用户Apple账户相关的存储信息,包括存储在云中的电子邮件和照片等内容。不过,苹果表示,他们通常会在取证时通知用户,除非在某些情况下会悄悄进行,例如虐待儿童的调查中。在某些情况下,与执法部门合作时,苹果还会限制、删除和保留用户的帐户。

在去年上半年,苹果公司为其收到的3020个账户请求中的1802个提供了取证数据,其中607个回复包括用户的存储信息。但是,值得指出的是,一次取证请求可能同时包括多个帐户。2017年上半年的最新透明度报告称,38643个取证请求中,总共包含了43436个账户。

总结

执法机构为了维护社会安全,而进行取证的行为是正当且必要的,如果执法机构有法律依据,且科技巨头创建了合理的取证途径,那大家各尽义务,各尽职责也是无可厚非的。

为了应对新的取证计划,苹果公司会每年两次发布隐私透明度报告,详细列出他们收到的隐私数据请求以及回复结果。此外,苹果还会定期向执法人员提供培训,让他们了解可以取证的数据类型,以及如何按照流程获取数据。

源链接

Hacking more

...