自1959年《儿童权利宣言》和1989年《儿童权利公约》被联合国批准以来,保护儿童也成为二战后人类现代化进程中的共识。然而,随着近年来通过互联网侵犯儿童权利的事件频繁发生,苹果最近宣布将与专业组织合作推出一项新的儿童安全功能
8月7日,苹果在其官方网站上正式发布了“扩儿童保护”的公告,苹果宣布将在IOS 15、ipados 15和MacOS Monterey系统中推出三项新功能,为儿童提供更好的保护措施,即信息通信安全、Siri搜索扩展和icloud照片检测。然而,苹果的善意在海外引起了数千次浪潮。相当一分人肯定了此举的初衷,但反对具体做法。4000多个组织和个人共同签署了一封公开信,敦促他们放弃“儿童安全”的职能。这封联合信函由安全专家、密码学家、法律专业人士和普通消费者共同发起,谴责了苹果新技术对个人隐私的侵犯,包括爱德华·斯诺登(Edward Snowden)、之前倡导苹果加密和隐私政策的电子前沿基金会(EFF)等名人,以及WhatsApp的首席执行官威尔·卡萨特(will cathart),一款社交软件,以及Epic Games的首席执行官斯威尼(Sweeney)
那么,苹果宣布即将推出的功能是如何触动这些人的神经的呢?具体来说,有争议的功能是icloud照片检测。据报道,苹果计划根据失踪和被剥削儿童中心(ncmec)数据库中已知的信息扫描用户的icloud照片库,以找到匹配的内容和儿童信息,从而帮助加强对儿童安全和隐私的保护
换句话说,苹果将使用iPhone的机器学功能,iPad和MAC扫描上传到icloud的照片,然后与ncmec提供的数据库进行比较。一旦系统检测到匹配的图片达到阈值,它将启动手动干预,并向相关关机机制发出警报。
当然,苹果肯定不会直接扫描云中用户icloud中的图像信息,而是使用series和M1处理器的AI计算能力进行本地检测。此外,苹果不会直接查看用户的相册内容,而是使用一种名为“neuralhash”的加密技术。在确保相同和视觉上相似的图像具有相同的散列值的基础上,它从ncmec数据库和用户设备上的图片中提取一组“散列值”进行比较
据报道,该匹配过程将由“专用集交叉”(PSI)加密技术支持,该技术是fog计算的结果。作为云计算的延伸,雾计算数据集中在网络边缘的设备上,而不是强的服务器集群,这为苹果提供了在本地运行“icloud照片检测”的基础。同时,psi计算允许两个实体,即ncmec数据库中的照片和用户icloud,计算两个实体的设定交集,而不披露交集结果以外的其他信息。此外,为了进一步提高用户的接受度,“icloud photo detection”使用neuralhash为比较结果设计了“阈值密钥共享”。只有当比较结果超过临界值时,设备才会自动返回并授权苹果浏览内容。下一步是进入手动审核,确认是否存在非法事件,并将确认通知ncmec。苹果声称,这个阈值具有极高的准确性,可以确保每年错误标记帐户的概率小于1万亿。
苹果看不到用户特定的icloud照片,但只能看到一组散列值。从在用户的本地设备而不是云端进行检测,到极其精确的阈值设置以避免伤害无辜者,这套设计似乎是无懈可击的,不仅达到了保护儿童的目的,但也在一定程度上减少了用户的阻力
那么,为什么电子前沿基金会、斯诺登和一些网络安全专家不购买它呢?虽然这一次有4000多个组织和个人联合签署了反对苹果新儿童保护政策的协议,但他们愿意签署协议的原因显然并不完全相同。
普通消费者的反对源于儿童保护。从某种意义上说,这是苹果对过去政策的“背叛”。在过去几年里,安全和隐私一直是苹果营销体系的王牌。即使在2019年的CES展会上,“无论iPhone上发生了什么,只有iPhone知道”的广告牌也曾让苹果在展会上脱颖而出。从那时起,“与苹果登录”和“应用程序透明”的功能创造了一个企业形象,非常重视用户对外世界的隐私。更不用说,2015年,苹果打着“FBI警告”的旗号拒绝交出恐怖分子手机的解锁方法,只是为了保护用户的隐私,但在2021,它开始检测用户的icloud相册,这看起来像是苹果背叛了其隐私旗帜。事实上,斯诺登的评论可能反映了许多美国人的想法。“不管意图有多好,苹果都在以这种方式向世界输出规模监控。毫无疑问,如果他们今天能扫描儿童相关内容,明天就能扫描任何内容。他们会在没有警告的情况下将价值1万亿美元的设备变成监控设施。”
至于电子前沿基金会(Electronic Frontier Foundation)和网络安全专家,可能是出于技术考虑,因为他们认为苹果的举动是系统性地破坏端到端加密机制。长期以来,苹果一直是端到端加密的最坚定支持者之一。以前,icloud和IMessage中的内容几乎从未涉及
所谓的端到端加密是指数据在发送端加密,在接收端,中间节点不以明文形式出现。任何通信链路的错误都不会影响整个数据的安全性,这也使其具有高度私密性。然而,在“儿童保护”功能下,上传到icloud的所有照片和同步照片都不是端到端加密存储。虽然这些照片将以加密的形式存储在苹果的服务器上,但密钥也归苹果所有。“如果一个系统能够直接有效地分信息,它将不再是一个端到端的加密系统”。在电子前沿基金看来,一旦实现了“儿童保护”功能,苹果的端到端加密将是徒劳的。它担心的是,苹果已经改变了隐私和安全的方向,作为一个全球技术巨头,它对端到端加密的态度的这种变化可能会引发连锁反应。密码学专家认为,苹果使用散列值来判断是有缺陷的。因为从密码学的角度来看,在剪切、调整色调和灰度时,或者即使图片被修改了几个像素,哈希值也会完全不同。但苹果neuralhash技术的理念是,只要图片特征相同,“哈希值”就相同,也就是说,如果iPhone中的图片与ncmec数据库中的图片意外碰撞,你可能会被包括在这个列表中
因此,在普通消费者看来,苹果已经放弃了其隐私承诺,网络安全专家担心端到端加密的破坏,密码学专家认为这项技术并不完美。因此,苹果出于善意推出的“儿童保护”功能在网络上引发了一场海啸
当然,外反对可能不会干扰苹果。软件裁塞巴斯蒂安·马里诺·梅斯(Sebastian Marino mace)在备忘录中说,“我们今天看到了许多积极的反应。我们知道一些人存在误解,许多人担心其影响,但我们将继续解释和阐述这些功能,以便人们能够理解我们建立的机制。”
苹果希望推广“儿童保护”功能以赢得家长的青睐,而反对者则希望维持现状。关于“儿童保护”的争议注定要考验苹果的耐心和操作模式,而不是“应用程序透明度”
