苹果表示将拒绝政府要求将照片扫描扩展到 CSAM 之外
苹果公司今天表示,它将拒绝任何政府要求将其新的照片扫描技术扩展到目前仅用于检测 CSAM(儿童性虐待材料)的计划之外。苹果公司周四宣布的计划遭到安全专家、隐私倡导者和注重隐私的用户的批评,该计划在该计划中 iPhone 和其他苹果设备将在照片上传到 iCloud 之前进行扫描。许多批评人士指出,一旦该技术应用于消费设备,苹果将不难将其扩展到 CSAM 检测之外,以响应政府对更广泛监控的要求。我们在周四晚上的一篇文章中详细介绍了该程序将如何运作。多年来,政府一直在向苹果施压,要求苹果在其端到端加密系统中安装后门,苹果承认,政府可能会提出安全专家和隐私倡导者一直警告的确切要求。在今天发布的标题为“扩大对儿童的保护”的常见问题解答中,有一个问题是“政府能否强迫 Apple 将非 CSAM 图像添加到哈希列表中?”苹果将拒绝任何此类要求。 Apple 的 CSAM 检测功能专为检测存储在 iCloud 照片中的已知 CSAM 图像而构建,这些图像已由 NCMEC(国家失踪和受虐儿童中心)和其他儿童安全组织的专家确定。我们之前曾面临过构建和部署政府强制更改会降低用户隐私的要求,并且坚决拒绝了这些要求。今后我们将继续拒绝他们。让我们明确一点,这项技术仅限于检测存储在 iCloud 中的 CSAM,我们不会同意任何政府对其进行扩展的要求。此外,Apple 在向 NCMEC 报告之前会进行人工审查。如果系统标记了与已知 CSAM 图像不匹配的照片,则不会禁用该帐户,也不会向 NCMEC 提交报告。当然,这并不意味着苹果缺乏扩展技术用途的能力。在回答其照片扫描系统是否可用于检测 CSAM 以外的事物的问题时,Apple 表示它“旨在防止这种情况发生”。 “为 iCloud 照片构建了 CSAM 检测,因此该系统仅适用于 NCMEC 和其他儿童安全组织提供的 CSAM 图像哈希,”Apple 表示。 “没有自动向执法部门报告,Apple 在向 NCMEC 报告之前会进行人工审查。因此,该系统仅用于报告 iCloud 照片中已知的 CSAM 照片。”但该系统目前的设计并不能阻止它在未来被重新设计和用于其他目的。对于一家多年来一直以隐私为卖点并将隐私称为“基本人权”的公司来说,新的照片扫描技术本身就是一个重大变化。
苹果表示,新系统将在今年晚些时候部署在 iOS 15、iPadOS 15、watchOS 8 和 macOS Monterey 的更新中。目前的计划是让 Apple 设备扫描用户照片并报告那些与已知 CSAM 图像哈希数据库匹配的照片。 Apple FAQ 含蓄地承认可以将其他类型图像的哈希值添加到列表中,但该文件称 Apple 不会这样做。 “可以将非 CSAM 图像‘注入’到系统中以标记 CSAM 以外的其他帐户吗?我们的流程旨在防止这种情况发生,”Apple 写道。 “用于匹配的图像哈希集来自已知的、已由儿童安全组织获取和验证的现有 CSAM 图像。Apple 不会添加到已知的 CSAM 图像哈希集。”苹果还表示,新功能“仅影响选择使用 iCloud 照片存储照片的用户。它不会影响未选择使用 iCloud 照片的用户。” Apple 的 FAQ 没有说明有多少人使用 iCloud 照片,但它是一个广泛使用的功能。全球有超过 10 亿部 iPhone 被积极使用,巴克莱分析师 2018 年估计发现 iCloud(包括所有服务,而不仅仅是 iCloud 照片)拥有 8.5 亿用户。苹果似乎没有预料到其扫描用户照片的决定会受到批评的程度。周四晚上,苹果公司发布了一份内部备忘录,承认批评,但将其斥为“少数派的尖锐声音”。备忘录的那部分是由 NCMEC 战略合作伙伴玛丽塔罗德里格斯执行董事撰写的。 “我知道这是漫长的一天,你们中的许多人可能已经 24 小时没有睡觉了。我们知道未来的日子里将充斥着少数人的尖叫声。我们的声音会更大。我们致力于提升经历过最难以想象的虐待和受害的孩子会更坚强,”罗德里克斯写道。该备忘录由 9to5Mac 获得并发布。备忘录中由 Apple 撰写的部分说:“我们今天看到了很多积极的回应。我们知道有些人有误解,还有不少人担心其影响,但我们将继续解释和详细说明这些功能,以便人们了解我们建造的东西。”超过 6,000 人签署了一封公开信,敦促苹果改变方向,称“苹果目前的道路有可能破坏技术专家、学者和政策倡导者几十年来的工作,这些努力使强有力的隐私保护措施成为大多数消费电子设备和使用的规范。案。”
这封信引用了包括研究员 Nadim Kobeissi 在内的几位安全专家的话,他写道:“提醒:苹果在沙特阿拉伯销售没有 FaceTime 的 iPhone,因为当地法规禁止加密电话。这只是苹果屈服于当地压力的众多例子中的一个。当当地法规要求对同性恋信息进行扫描?”这封信还引用了约翰霍普金斯大学密码学教授马修格林的话说,他告诉《连线》杂志,“压力将来自英国、美国、印度和中国。我很害怕那会是什么样子。为什么Apple 会想告诉全世界,'嘿,我们有这个工具'吗?”
