蘋果粉點點讚
蘋果公司發布了題為 “擴大對兒童的保護”的常見問題(FAQ),旨在消除用戶對該公司上周宣布的 iCloud 照片中的 CSAM(兒童受虐材料)檢測和信息通信安全功能的隱私擔憂。
“自從我們宣布這些功能以來,包括隱私組織和兒童安全組織在內的許多利益相關者都表示支持這個新的解決方案,有些人還提出了一些問題,”FAQ 中寫道,“這份文件的作用是解決這些問題,并在這個過程中提供更多的清晰度和透明度。”
蘋果在文件中稱,信息中的通信安全“只對家庭共享中設置的兒童賬戶在信息應用中發送或接收的圖像有效”,而 iCloud 照片中的 CSAM 檢測“只影響選擇使用 iCloud 照片存儲其照片的用戶…… 對任何其他設備上的數據沒有影響。”
FAQ 中寫到:
這兩個功能是不一樣的,也沒有使用相同的技術。
信息中的通信安全旨在為家長和兒童提供額外的工具,以幫助保護他們的孩子避免在信息應用中發送和接收色情圖片。它只對在家庭共享中設置的兒童賬戶在信息應用中發送或接收的圖像起作用。它在設備上分析圖像,因此不改變信息的隱私保證。當兒童賬戶發送或接收色情圖片時,照片將被模糊化,兒童將被警告,并提供有用的資源,并保證如果他們不想查看或發送照片也沒關系。作為額外的預防措施,還可以告訴年幼的孩子,為了確保他們的安全,如果他們真的查看了照片,他們的父母會收到一條信息。
第二項功能,即 iCloud 照片中的 CSAM 檢測,旨在將 CSAM 擋在 iCloud 照片之外,而不向蘋果提供任何與已知 CSAM 圖像相匹配的照片的信息。在大多數國家,包括美國,擁有 CSAM 圖像是非法的。這項功能只影響選擇使用 iCloud 照片來存儲照片的用戶。它不影響沒有選擇使用 iCloud 照片的用戶。對任何其他設備上的數據都沒有影響。該功能不適用於信息。
該文件的其余部分分為三個部分,并對以下常見問題進行了解答:
信息中的通信安全
誰可以在信息中使用通信安全?
這是否意味著信息將與蘋果或執法部門共享信息?
這是否會破壞信息中的端到端加密?
這項功能是否會阻止受虐待家庭的兒童尋求幫助?
在兒童沒有得到警告和選擇的情況下,父母是否會得到通知?
CSAM 檢測
這是否意味著蘋果要掃描我的 iPhone 上存儲的所有照片?
這是否會將 CSAM 圖像下載到我的 iPhone 上,與我的照片進行對比?
為什麼蘋果現在要這樣做?
iCloud 照片的 CSAM 檢測的安全性
iCloud 照片中的 CSAM 檢測系統能否被用來檢測 CSAM 以外的東西?
政府能否迫使蘋果公司將非 CSAM 圖像添加到哈希列表中?
能否將非 CSAM 圖像“注入”系統,以標記 CSAM 以外的賬戶?
iCloud 照片中的 CSAM 檢測是否會向執法部門錯誤地標記無辜者?
有興趣的讀者應該查閱該文件,了解蘋果對這些問題的完整回應。然而,值得注意的是,對於那些可以用“是/否”回答的問題,蘋果都以“否”開頭,但“iCloud 照片的 CSAM 檢測安全”部分的以下三個問題除外:
iCloud 照片中的 CSAM 檢測系統能否被用來檢測 CSAM 以外的東西?
我們的程序是為了防止這種情況發生。iCloud 照片的 CSAM 檢測是這樣建立的:該系統只對 NCMEC 和其他兒童安全組織提供的 CSAM 圖像散列進行檢測。這套圖像散列值是基於兒童安全組織獲得并驗證為 CSAM 的圖像。沒有自動向執法部門報告,蘋果公司在向 NCMEC 報告之前進行人工審查。因此,該系統的設計僅用於報告 iCloud 照片中已知的 CSAM 照片。在大多數國家,包括美國,只要擁有這些圖片就是犯罪,蘋果有義務向有關當局報告我們了解到的任何情況。
政府能否迫使蘋果將非 CSAM 圖像添加到哈希列表中?
蘋果將拒絕任何此類要求。蘋果公司的 CSAM 檢測能力完全是為了檢測存儲在 iCloud 照片中的已知 CSAM 圖像,這些圖像已經被 NCMEC 和其他兒童安全團體的專家確認。我們以前曾面臨過建立和部署政府授權的、降低用戶隱私的變化的要求,并堅定地拒絕了這些要求。我們將在未來繼續拒絕它們。我們要清楚,這項技術只限於檢測存儲在 iCloud 中的 CSAM,我們不會答應任何政府的要求,擴大它。此外,蘋果公司在向 NCMEC 進行報告前會進行人工審查。在系統標記的照片與已知的 CSAM 圖像不一致的情況下,該賬戶不會被禁用,也不會向 NCMEC 提交報告。
能否將非 CSAM 圖像“注入”系統,以標記 CSAM 以外的賬戶?
我們的程序是為了防止這種情況發生。用於匹配的圖像哈希值集來自已知的、現有的 CSAM 圖像,這些圖像已被兒童安全組織獲得并驗證。蘋果公司不會向已知的 CSAM 圖像散列集添加。同一套哈希值存儲在每個 iPhone 和 iPad 用戶的操作系統中,所以在我們的設計中,不可能只針對特定的個人進行攻擊。最後,沒有自動向執法部門報告,蘋果在向 NCMEC 報告前會進行人工審查。在不太可能發生的情況下,系統標記的圖像與已知的 CSAM 圖像不匹配,該賬戶不會被禁用,也不會向 NCMEC 提交報告。
蘋果公司已經面臨來自隱私倡導者、安全研究人員、密碼學專家、學者和其他人的重大批評,因為蘋果公司決定在預計 9 月發布的 iOS15 和 iPadOS15 中部署該技術。
有人還為此發布了一封公開信,批評蘋果掃描 iPhone 的 iCloud 照片中的 CSAM 和兒童信息中的露骨圖像的計劃,截至發稿,該信已獲得 5500 多個簽名。蘋果也收到了來自 Facebook 旗下 WhatsApp 的批評,其負責人 Will Cathcart 稱這是“錯誤的做法,是對全世界人民隱私的挫敗”。Epic Games 首席執行官蒂姆-斯威尼(Tim Sweeney)也對這一決定進行了攻擊,聲稱他“努力”從蘋果的角度看待這一舉動,但得出的結論是,“不可避免地,這是蘋果基於有罪推定而安裝的政府間諜軟件”。
“不管用意多麼好,蘋果正在以此向整個世界推出大規模監控,”愛德華-斯諾登說,“如果他們今天能掃描兒童色情,明天就能掃描任何東西。”非營利性的電子前沿基金會也批評了蘋果公司的計劃,稱“即使是一個有詳細記錄的、經過深思熟慮的、范圍狹窄的後門,仍然是一個後門”。
