手機(jī)的互聯(lián)網(wǎng)的接入,給我們帶來了便利.但是,同時(shí)也帶來了安全問題.據(jù)悉,目前德國政府就禁止國家部長級(jí)人士和高級(jí)公務(wù)員使用iPhone和黑莓手機(jī),避免網(wǎng)絡(luò)攻擊.據(jù)外電消息報(bào)道,德國政府在當(dāng)?shù)貢r(shí)間周一稱,禁止國家部長級(jí)人士和高級(jí)公務(wù)員使用iPhone和黑莓手機(jī),理由是用這兩款手機(jī)會(huì)招致政府網(wǎng)站遭到攻擊的可能性"大幅"增加.

德梅齊埃發(fā)言人說,鑒于聯(lián)邦I(lǐng)T安全機(jī)構(gòu)BSI的"緊急"建議,部長和高級(jí)公務(wù)員被要求使用德國電信提供的Simko手機(jī).

此前,印度、沙特及阿聯(lián)酋等中東國家已以安全原因?yàn)橛蓪?duì)黑莓手機(jī)下了禁令,目前RIM公司還在就此與各國政府商洽.而此波未平,德國政府也又對(duì)黑莓服務(wù)所有數(shù)據(jù)都通過英國和加拿大的數(shù)據(jù)中心不滿.

德梅齊埃向德國財(cái)經(jīng)類日?qǐng)?bào)《Handelsblatt》表示,惡意軟件可能通過手機(jī)感染政府和企業(yè)IT網(wǎng)絡(luò),"政府必須有效地保護(hù)其網(wǎng)絡(luò).黑莓服務(wù)的基礎(chǔ)架構(gòu)屬于RIM,但訪問其基礎(chǔ)架構(gòu)的標(biāo)準(zhǔn)必須由政府,而非一家公司設(shè)定".

德梅齊埃表示,在德國,網(wǎng)絡(luò)攻擊——特別是針對(duì)政府網(wǎng)絡(luò)攻擊大幅增長.

其實(shí),早在德國禁止禁止國家部長級(jí)人士和高級(jí)公務(wù)員使用iPhone和黑莓手機(jī)之前,美國就考慮到黑莓手機(jī)的安全問題.

黑莓遇困

2008年孟買恐怖襲擊凸顯出無法監(jiān)控加密信息給印度政府帶來的困擾.當(dāng)巴勒斯坦哈馬斯高官今年在迪拜一家酒店遇刺后,阿拉伯聯(lián)合酋長國(以下簡(jiǎn)稱"阿聯(lián)酋")也產(chǎn)生了類似的擔(dān)憂.這起刺殺行動(dòng)很可能是由以色列情報(bào)機(jī)構(gòu)摩薩德實(shí)施的.

在這兩個(gè)國家,上述擔(dān)憂已經(jīng)演變成了與加拿大黑莓手機(jī)制造商RIM之間的一場(chǎng)"大戰(zhàn)",雙方就政府是否應(yīng)當(dāng)或者如何訪問黑莓網(wǎng)絡(luò)中的信息存在分歧.這一爭(zhēng)論也讓很多希望對(duì)通訊服務(wù)進(jìn)行監(jiān)控的政府所面臨的挑戰(zhàn)成為關(guān)注的焦點(diǎn).

上周,阿聯(lián)酋威脅要封鎖黑莓在該國的電子郵件和即時(shí)通訊服務(wù),除非RIM為該國政府提供后門,允許其監(jiān)控黑莓用戶的通訊信息.沙特阿拉伯(以下簡(jiǎn)稱"沙特")也采取了類似的行動(dòng).上周末的一些報(bào)道顯示,RIM已經(jīng)與沙特達(dá)成和解,但并未披露詳情.黎巴嫩也存在類似的顧慮.印度政府官員也已經(jīng)就訪問黑莓信息的權(quán)限問題與RIM展開了數(shù)周的談判.

盡管目前還不清楚這些國家的具體要求,但外界普遍認(rèn)為,他們希望獲得與美國和其他工業(yè)化民主國家相同的待遇,獲準(zhǔn)訪問黑莓的加密服務(wù).

印度通信部長薩琛·派洛特(Sachin Pilot)說:"我認(rèn)為印度的擔(dān)憂并非空穴來風(fēng).存在類似擔(dān)憂的西方多數(shù)國家的問題已經(jīng)得以解決.當(dāng)然,如果有失實(shí)之處,我愿意糾正."

RIM上周堅(jiān)決否認(rèn)該公司與任何國家達(dá)成了黑莓系統(tǒng)的授權(quán)協(xié)議.他們還表示,RIM不會(huì)就安全問題妥協(xié).與此同時(shí),RIM也表示,將遵守各國的監(jiān)管政策.

或已妥協(xié)

黑莓手機(jī)一向以安全著稱.RIM拒絕提供該公司與各國政府的談判細(xì)節(jié),也拒絕就其如何遵守各國有關(guān)政府合法監(jiān)控通訊系統(tǒng)的法律做出解釋.這也導(dǎo)致一些政府和美國安全專家懷疑,RIM已經(jīng)對(duì)某些國家進(jìn)行了妥協(xié).

美國民主和科學(xué)中心(Center for Democracy and Technology)CEO萊斯利·哈里斯(Leslie Harris)說:"很多傳言顯示,RIM與包括美國在內(nèi)的多個(gè)國家達(dá)成了協(xié)議,但我們并不了解這些協(xié)議." 哈里斯還是全球網(wǎng)絡(luò)倡議(Global Network Initiative)項(xiàng)目的理事會(huì)成員,這是一家由企業(yè)和非盈利組織共同組建的同盟,旨在保護(hù)互聯(lián)網(wǎng)隱私和言論自由.

多名美國執(zhí)法官員和安全官員私下里都對(duì)美國是否能夠破譯黑莓信息不置可否,他們均表示,不愿就特定服務(wù)發(fā)表評(píng)論.但是幾乎沒有什么跡象顯示,黑莓加密系統(tǒng)存在執(zhí)法困難.

這些官員表示,美國執(zhí)法部門在對(duì)Gmail、Hotmail和雅虎電郵等多數(shù)流行的電子郵件服務(wù)進(jìn)行監(jiān)管時(shí),比其他國家更有優(yōu)勢(shì),因?yàn)檫@些企業(yè)都位于美國,且必須遵守法庭判決.這就意味著政府經(jīng)常能夠以未加密的形式查看信息,即使這些信息是通過黑莓手機(jī)發(fā)送的.除此之外,這些官員還透露,在某些情況下,當(dāng)生命受到威脅時(shí),他們有時(shí)還會(huì)尋求企業(yè)的自愿幫助,包括那些位于美國以外的企業(yè).

美國曼哈頓地方檢察官辦公室的網(wǎng)絡(luò)犯罪和身份盜竊局局長大衛(wèi)·蘇徹曼(David Szuchman)表示,調(diào)查人員有時(shí)能夠獲得RIM的互聯(lián)網(wǎng)協(xié)議地址日志,這些地址與通過黑莓系統(tǒng)發(fā)送的電子郵件相關(guān),但他們卻無法從該公司獲得電子郵件的內(nèi)容.

渠道眾多

安全專家表示,盡管黑莓系統(tǒng)很安全,但仍然可以進(jìn)行監(jiān)控.有些安全專家甚至認(rèn)為,即使沒有RIM的合作,黑莓系統(tǒng)的設(shè)計(jì)也允許企業(yè)甚至政府對(duì)信息進(jìn)行監(jiān)控.

多數(shù)專家都認(rèn)為,RIM為消費(fèi)者提供的服務(wù)并不存在問題,因?yàn)檫@些信息通常都沒有加密,很容易被政府截取.

RIM的多數(shù)安全服務(wù)都是面向企業(yè)出售的,該公司的加密電子郵件和信息服務(wù)基本都是借助RIM的私有網(wǎng)絡(luò)傳輸?shù)?作為一大賣點(diǎn),RIM為企業(yè)提供了工具,使之可以對(duì)所有通過企業(yè)自己的黑莓企業(yè)服務(wù)器(BlackBerry Enterprise Server)傳輸?shù)男畔⑦M(jìn)行監(jiān)控和存檔.黑莓企業(yè)服務(wù)器充當(dāng)了訪問企業(yè)電子郵件系統(tǒng)的網(wǎng)關(guān).

安全專家認(rèn)為,政府想要監(jiān)控某些個(gè)人時(shí),可以輕而易舉地要求相關(guān)企業(yè)為其提供訪問權(quán)限.美國電子前沿基金會(huì)(Electronic Frontier Foundation)高級(jí)律師李天(Lee Tien,音譯)說:"從技術(shù)上講,RIM不泄露任何信息是正確的.但是他們的系統(tǒng)未必會(huì)更加安全,因?yàn)檫€有其他很多信息獲取渠道."

印度通信部長派洛特表示,如果政府存在犯罪行為,該國政府希望能夠監(jiān)控通訊信息.他說:"時(shí)間就是生命.即使5分鐘的差異也會(huì)產(chǎn)生截然不同的結(jié)果."

他表示,RIM的高管已經(jīng)與印度政府官員進(jìn)行了會(huì)面,但尚未就印度政府的要求做出正式回應(yīng).如果RIM未能滿足印度政府的要求,將會(huì)出現(xiàn)何種后果,他拒絕透露.

爭(zhēng)論不休

但法律專家認(rèn)為,這些國家似乎是想要獲得更廣泛的黑莓信息和代碼訪問權(quán)限.印度政府擁有強(qiáng)大的法律工具,該國最近剛剛對(duì)法律進(jìn)行了修改,授權(quán)政府在無需法院授權(quán)的情況下,即可在刑事調(diào)查中攔截任何電腦通訊信息.在此之前,則需要獲得準(zhǔn)司法性質(zhì)的核準(zhǔn)控制局(Controller of Certifying Authorities)的批準(zhǔn).

在2008年孟買恐怖襲擊導(dǎo)致163人死亡后的一個(gè)月,印度議會(huì)批準(zhǔn)了這項(xiàng)修正案.印度立法者之所以力挺這一法律,部分原因是恐怖分子使用互聯(lián)網(wǎng)手機(jī)服務(wù)與同伙進(jìn)行通訊.

該國政府與RIM的談判可以成為其擴(kuò)大職權(quán)的首次重要嘗試.

美國政府上世紀(jì)90年代也曾試圖禁止使用強(qiáng)力加密系統(tǒng).在遭到科技企業(yè)和隱私保護(hù)人士的強(qiáng)烈反對(duì)后,政府最終放棄了.

但爭(zhēng)論仍在持續(xù),隨著Skype和Gmail等加密電子郵件系統(tǒng)等新技術(shù)的出現(xiàn),挑戰(zhàn)也逐漸增多.1994年,美國國會(huì)通過了一項(xiàng)法律,要求電信公司設(shè)計(jì)的系統(tǒng)允許政府合法進(jìn)行監(jiān)控,但是該法律并未涵蓋一些新興的互聯(lián)網(wǎng)通訊技術(shù).

美國司法部電腦犯罪部門主管馬克·朗施(Mark Rasch)說:"關(guān)于如何保障通訊安全與政府如如何合法監(jiān)控之間的爭(zhēng)論,過去20年來一直未曾中斷.我們必須要在每個(gè)國家為每項(xiàng)新的技術(shù)尋找平衡."

【編輯推薦】

1. 知名黑客就退出iPhone破解界發(fā)表道歉信
2. 2010 ACM/ICPC總決賽結(jié)束 上海交通大學(xué)獲得冠軍
3. 法國電信：黑莓手機(jī)騷擾員工業(yè)余生活誘發(fā)自殺