ACLU:如果Apple被迫帮助FBI,您可以在软件更新中吻您的信任
美国公民自由联盟(ACLU)今天向加州联邦法院提出了Amicus简介,在争议中取代苹果方面关于公司是否应该被迫帮助政府访问iPhone。
法院的朋友简要介绍了苹果不应被迫向联邦调查局(FBI)迫使苹果公司在Syed Rizwan Farook所使用的iPhone上的联邦调查局(FBI)中。菲罗克和他的妻子Tafsheen Malik,在加利福尼亚州圣贝纳迪诺的14岁杀死了14岁。2015年12月2日,他们在与警察的枪战中死亡之前。当局后来将其标记为恐怖主义行为。
上个月,联邦裁判官订购了Apple,通过创建一个禁用几个安全保障的IOS,帮助FBI获得Farook的iPhone,然后将软件放在设备上,所以当局可以用密码猜测轰炸它。联邦调查局一再表示,它相信有关Farook的iPhone的独特信息,可以帮助调查。
Apple正在争取该法院命令。而ACLU是第一个提交Amicus简介支持Cupertino,加利福尼亚州的Amicus简介。在那种战斗中公司。
“这种情况不是关于单一的电话 - 关于政府的权威,即将到他们的用户反对他们的技术公司,”Aleclu员工律师在星期三的声明中表示。
在简介中,ACLU争辩宪法以及案例法,引用了第五次修正案,例如,并断言所有撰稿法 - 司法部(Doj)用于强迫苹果公司的援助的1789宗法律 - - 并没有给政府强迫公司的手。
“政府旨在强迫一个无辜的第三方成为国家的代理人,将私人实体纳入刑事调查,并要求它向政府制定既不拥有的政府的信息,也不需要控制,”ACLU简要介绍。“这是一种自由民主国家的策略。”
但是,虽然苹果在同一法院之前的苹果中的许多人的论据已经在同一法庭之前做出的。
“政府要求所施加的负担远远超出苹果本身,”简介说。“如果政府对法律的解释持有,它不仅可以强迫Apple创建它在此寻求的加密签名软件,但它可能强制苹果使用Apple的自动更新基础架构提供类似的签名软件。这对网络安全来说是毁灭性的,因为它会导致杀戮,以合法地恐惧和不信任其产品内置的软件更新机制。“
换句话说,如果用户在软件更新中丧失信任,则它们不会应用它们。SANS更新 - 具体而言,修补程序漏洞的安全更新 - 每个人都会更大的风险从劫持PCS,智能手机和平板电脑才能从银行账户密码和知识产权到政府收获有利可图的信息秘密和公司“研发。
“政府在这里寻求的是什么权限,这将破坏美国和全球对软件安全更新的信任,这对数字安全和隐私的灾难性后果,”ACLU说。
该组织以前提出过索赔。
本周早些时候,克里斯托弗Soghoian,目前为ACLU为主要技术专家撰写了讲话,隐私和技术项目的突出隐私研究员和活动家,为华盛顿邮报提供了一块关于软件更新的案例。
“如果消费者担心他们从技术公司收到的软件更新可能秘密地包含来自FBI的监控软件,其中很多可能会禁用这些自动更新,”Soghoian说。
对软件更新的不信任蜡像蜡像是自行的,特别是当公司的新代码赢得了跨越工作设备的声誉。但是更新过程本身可能被变态的想法已长期被视为黑客的圣杯。
2012年,安全研究人员发现火焰,复杂的国家级网络 - 间谍恶意软件,欺骗了微软的Windows Update服务,因此可以欺骗PC接受文件作为从Microsoft的更新,当实际上它没有那种。
在利用Microsoft服务中的错误后,火焰的创建者能够做到这一点,以产生雷德蒙德的“签名”的数字签名。公司。
在政府的根本上,对苹果的要求是事实上,除了苹果可以说服传入更新是合法的,只有苹果公司的要求;只允许通过Apple加上加密“签名”的更新。例如,如果FBI有苹果公司的签名证书,它可以自己编写软件并将其放在Farook的iPhone上。
由于火焰的严重性化伪装成Windows更新,微软在几天内冲出了客户的修复。
其他人预计本周提交了Amicus简报,包括电子前沿基金会和微软代表苹果的立场,以及支持政府立场的执法机构。
ACLU的简介可以在其网站上找到。