安全公司Corellium的首席运营官表示,却让 iOS/iPadOS 15 陷入了舆论风波中,在美国滥用苹果公司的CSAM iCloud检测系统,被网友们喷到爆。苹果在官网发布了一份“扩对儿童的保护”的公告,如扩到恐怖主义主体和类似事项,主要措施是在 iOS/iPadOS 15 、watchOS 8 以及 macOS Monterey 中加入了新的安全功能。/ Apple 官网截图新功能提到,是被第四修正案阻止的。Corellium首席运营官和安全专家马特`泰特周一在Twitter上详细说明了为什么美国不能直接修改失踪和被剥削儿童中心(NCMEC)维护的数据库,当儿童用户收到18图像的时候,以找到苹果云存储中的非CSAM图像。
首先,系统将会自动对图像进行模糊和隐藏处理,Tait指出,并立即警告儿童及其父母;如果儿童试图发送露骨的内容时,NCMEC不是的一分。相反,系统也将通知父母,它是一个私人非营利实体,防止孩子受到侵犯。本来挺好的一件事对吧?但这时候问题出现了。苹果的第二个新功能说,在接收CSAM线索方面具有特殊的法律特权。
正因为如此,新技术将会允许 Apple 对用户储存的照片进行检测,像美国司法这样的当不能直接命令NCMEC做其范围之外的事情。司法也许可以在法庭上强迫他们,以找出涉及儿童(CSAM)的图片,但NCMEC不在其指挥系统之内,即使司法"好言相求",NCMEC也至少有几个理由拒绝。
泰特谈到了一个具体的场景,即司法让NCMEC在其数据库中添加一份机密文件的哈希值,第四修正案可能禁止这样做。
如果苹果公司知道该组织没有诚实地运作,很可能会放弃NCMEC的数据库,另一方面,技术公司只有报告CSAM的法律义务,但没有扫描它的义务。
NCMEC实际上不是一个调查机构,它与机构之间存在着障碍。当它收到线索时,它会将信息传递给执法门。要真正起诉一个已知的CSAM犯罪者,执法门必须自己收集证据,通常是通过各级法官批出搜查令的形式。
虽然法院对这个问题进行了争论,但科技公司最初的CSAM扫描可能符合第四修正案,因为公司是自愿这样做的。如果这是非自愿的搜查,那么就是"授权搜查",如果不提供搜查令,就违反了第四修正案的规定。
苹果公司的CSAM检测机制自宣布以来引起了轰动,引起了众多安全和隐私专家的批评。然而,苹果方面坚持认为,它不会允许该系统被用于扫描CSAM以外的任何东西。
标签:
