紐約時報：黑莓安全性引發(fā)焦慮

導讀：美國《紐約時報》網(wǎng)絡版今天撰文稱，雖然黑莓手機一向都以安全著稱，但正是這種安全性引發(fā)了許多國家政府的焦慮。以下為文章概要：

黑莓遇困

2008年孟買恐怖襲擊凸顯出無法監(jiān)控加密信息給印度政府帶來的困擾。當巴勒斯坦哈馬斯高官今年在迪拜一家酒店遇刺后，阿拉伯聯(lián)合酋長國(以下簡稱“阿聯(lián)酋”)也產(chǎn)生了類似的擔憂。這起刺殺行動很可能是由以色列情報機構(gòu)摩薩德實施的。

在這兩個國家，上述擔憂已經(jīng)演變成了與加拿大黑莓手機制造商RIM之間的一場“大戰(zhàn)”，雙方就政府是否應當或者如何訪問黑莓網(wǎng)絡中的信息存在分歧。這一爭論也讓很多希望對通訊服務進行監(jiān)控的政府所面臨的挑戰(zhàn)成為關(guān)注的焦點。

上周，阿聯(lián)酋威脅要封鎖黑莓在該國的電子郵件和即時通訊服務，除非RIM為該國政府提供后門，允許其監(jiān)控黑莓用戶的通訊信息。沙特阿拉伯(以下簡稱“沙特”)也采取了類似的行動。上周末的一些報道顯示，RIM已經(jīng)與沙特達成和解，但并未披露詳情。黎巴嫩也存在類似的顧慮。印度政府官員也已經(jīng)就訪問黑莓信息的權(quán)限問題與RIM展開了數(shù)周的談判。

盡管目前還不清楚這些國家的具體要求，但外界普遍認為，他們希望獲得與美國和其他工業(yè)化民主國家相同的待遇，獲準訪問黑莓的加密服務。

印度通信部長薩琛·派洛特(Sachin Pilot)說：“我認為印度的擔憂并非空穴來風。存在類似擔憂的西方多數(shù)國家的問題已經(jīng)得以解決。當然，如果有失實之處，我愿意糾正。”

RIM上周堅決否認該公司與任何國家達成了黑莓系統(tǒng)的授權(quán)協(xié)議。他們還表示，RIM不會就安全問題妥協(xié)。與此同時，RIM也表示，將遵守各國的監(jiān)管政策。

或已妥協(xié)

黑莓手機一向以安全著稱。RIM拒絕提供該公司與各國政府的談判細節(jié)，也拒絕就其如何遵守各國有關(guān)政府合法監(jiān)控通訊系統(tǒng)的法律做出解釋。這也導致一些政府和美國安全專家懷疑，RIM已經(jīng)對某些國家進行了妥協(xié)。

美國民主和科學中心(Center for Democracy and Technology)CEO萊斯利·哈里斯(Leslie Harris)說：“很多傳言顯示，RIM與包括美國在內(nèi)的多個國家達成了協(xié)議，但我們并不了解這些協(xié)議。” 哈里斯還是全球網(wǎng)絡倡議(Global Network Initiative)項目的理事會成員，這是一家由企業(yè)和非盈利組織共同組建的同盟，旨在保護互聯(lián)網(wǎng)隱私和言論自由。

多名美國執(zhí)法官員和安全官員私下里都對美國是否能夠破譯黑莓信息不置可否，他們均表示，不愿就特定服務發(fā)表評論。但是幾乎沒有什么跡象顯示，黑莓加密系統(tǒng)存在執(zhí)法困難。

這些官員表示，美國執(zhí)法部門在對Gmail、Hotmail和雅虎電郵等多數(shù)流行的電子郵件服務進行監(jiān)管時，比其他國家更有優(yōu)勢，因為這些企業(yè)都位于美國，且必須遵守法庭判決。這就意味著政府經(jīng)常能夠以未加密的形式查看信息，即使這些信息是通過黑莓手機發(fā)送的。除此之外，這些官員還透露，在某些情況下，當生命受到威脅時，他們有時還會尋求企業(yè)的自愿幫助，包括那些位于美國以外的企業(yè)。

美國曼哈頓地方檢察官辦公室的網(wǎng)絡犯罪和身份盜竊局局長大衛(wèi)·蘇徹曼(David Szuchman)表示，調(diào)查人員有時能夠獲得RIM的互聯(lián)網(wǎng)協(xié)議地址日志，這些地址與通過黑莓系統(tǒng)發(fā)送的電子郵件相關(guān)，但他們卻無法從該公司獲得電子郵件的內(nèi)容。

渠道眾多

安全專家表示，盡管黑莓系統(tǒng)很安全，但仍然可以進行監(jiān)控。有些安全專家甚至認為，即使沒有RIM的合作，黑莓系統(tǒng)的設(shè)計也允許企業(yè)甚至政府對信息進行監(jiān)控。

多數(shù)專家都認為，RIM為消費者提供的服務并不存在問題，因為這些信息通常都沒有加密，很容易被政府截取。

RIM的多數(shù)安全服務都是面向企業(yè)出售的，該公司的加密電子郵件和信息服務基本都是借助RIM的私有網(wǎng)絡傳輸?shù)?。作為一大賣點，RIM為企業(yè)提供了工具，使之可以對所有通過企業(yè)自己的黑莓企業(yè)服務器(BlackBerry Enterprise Server)傳輸?shù)男畔⑦M行監(jiān)控和存檔。黑莓企業(yè)服務器充當了訪問企業(yè)電子郵件系統(tǒng)的網(wǎng)關(guān)。

安全專家認為，政府想要監(jiān)控某些個人時，可以輕而易舉地要求相關(guān)企業(yè)為其提供訪問權(quán)限。美國電子前沿基金會(Electronic Frontier Foundation)高級律師李天(Lee Tien，音譯)說：“從技術(shù)上講，RIM不泄露任何信息是正確的。但是他們的系統(tǒng)未必會更加安全，因為還有其他很多信息獲取渠道。”

印度通信部長派洛特表示，如果政府存在犯罪行為，該國政府希望能夠監(jiān)控通訊信息。他說：“時間就是生命。即使5分鐘的差異也會產(chǎn)生截然不同的結(jié)果。”

他表示，RIM的高管已經(jīng)與印度政府官員進行了會面，但尚未就印度政府的要求做出正式回應。如果RIM未能滿足印度政府的要求，將會出現(xiàn)何種后果，他拒絕透露。

爭論不休

但法律專家認為，這些國家似乎是想要獲得更廣泛的黑莓信息和代碼訪問權(quán)限。印度政府擁有強大的法律工具，該國最近剛剛對法律進行了修改，授權(quán)政府在無需法院授權(quán)的情況下，即可在刑事調(diào)查中攔截任何電腦通訊信息。在此之前，則需要獲得準司法性質(zhì)的核準控制局(Controller of Certifying Authorities)的批準。

在2008年孟買恐怖襲擊導致163人死亡后的一個月，印度議會批準了這項修正案。印度立法者之所以力挺這一法律，部分原因是恐怖分子使用互聯(lián)網(wǎng)手機服務與同伙進行通訊。

該國政府與RIM的談判可以成為其擴大職權(quán)的首次重要嘗試。

美國政府上世紀90年代也曾試圖禁止使用強力加密系統(tǒng)。在遭到科技企業(yè)和隱私保護人士的強烈反對后，政府最終放棄了。

但爭論仍在持續(xù)，隨著Skype和Gmail等加密電子郵件系統(tǒng)等新技術(shù)的出現(xiàn)，挑戰(zhàn)也逐漸增多。1994年，美國國會通過了一項法律，要求電信公司設(shè)計的系統(tǒng)允許政府合法進行監(jiān)控，但是該法律并未涵蓋一些新興的互聯(lián)網(wǎng)通訊技術(shù)。

美國司法部電腦犯罪部門主管馬克·朗施(Mark Rasch)說：“關(guān)于如何保障通訊安全與政府如如何合法監(jiān)控之間的爭論，過去20年來一直未曾中斷。我們必須要在每個國家為每項新的技術(shù)尋找平衡。” [!--empirenews.page--]