[導(dǎo)讀]:黑莓遭封殺,禍起黑莓獨創(chuàng)的安全體系。而安全性曾經(jīng)是黑莓手機最引以為豪的性能之一。
RIM(黑莓制造商)剛剛才發(fā)布了自己的第一款觸摸屏黑莓手機,但是他們可能沒有時間去感受那份喜悅,因為RIM發(fā)現(xiàn),自己已經(jīng)和Google一樣,陷入了一場國際爭端。對手先是沙特阿拉伯、阿聯(lián)酋和印度,然后德國也加入進(jìn)來,甚至歐盟委員會也向其開刀進(jìn)行封殺。而理由都是如出一轍:出于安全考慮。
盡管RIM對此已經(jīng)進(jìn)行了不少解釋,并做了一些實質(zhì)性的工作,但是卻依然無法解決黑莓被封殺的問題。
遭遇“監(jiān)管門”
黑莓遭封殺,禍起黑莓獨創(chuàng)的安全體系。而安全性曾經(jīng)是黑莓手機最引以為豪的性能之一。
根據(jù)RIM的架構(gòu),黑莓手機的郵件服務(wù)都要通過其設(shè)在加拿大或者英國自行組建、運營的網(wǎng)絡(luò)中心再發(fā)送到用戶所在的基站。RIM公司宣稱,黑莓手機的安全密匙只有一個副本,這個副本由用戶自己保存,因此,任何人都不可能竊取用戶的郵件內(nèi)容和信息。理論上,黑莓手機應(yīng)該是目前世界上最安全的移動通信解決方案載體。
然而正是這個史無前例的“最安全”解決方案招惹了禍端。
德國《明鏡》雜志8月5日消息稱,德國政府出于安全考慮,目前禁止所有政府工作人員使用包括黑莓和iPhone在內(nèi)的智能手機。
8月9日,德國政府發(fā)言人Stefan Paris在柏林回答記者采訪時表示,鑒于黑莓和iPhone等智能手機可能帶來的安全風(fēng)險,應(yīng)禁止使用此類手機。他還補充說,為了保證德國政府的信息安全,政府部門工作人員已自去年開始使用由德國電信旗下公司T-Systems開發(fā)的Simko2手機。T-Systems公司自2007年開始為德國政府和權(quán)力機關(guān)提供安全的手機。他是在德國內(nèi)閣大臣托馬斯稱德國政府網(wǎng)站近期遭攻擊次數(shù)“戲劇性增加”之后作上述評論的。
其實,德國政府主要是對黑莓通信服務(wù)的所有數(shù)據(jù)都必須通過英國和加拿大的數(shù)據(jù)中心不滿。因為他們發(fā)送的郵件和短信是經(jīng)過加密的——通過使用一種加密系統(tǒng),這個系統(tǒng)由加拿大RIM公司控制,而RIM同時也是黑莓手機的制造商。如果沒有RIM的合作的話,安全機構(gòu)就基本不可能去監(jiān)控這些信息。
德國內(nèi)政部長托馬斯。德梅齊埃向德國財經(jīng)類日報《貿(mào)易雜志》記者表示:“惡意軟件可能通過手機感染政府和企業(yè)IT網(wǎng)絡(luò),政府必須有效地保護(hù)其網(wǎng)絡(luò)。黑莓服務(wù)的基礎(chǔ)架構(gòu)是一家公司擁有的封閉系統(tǒng)。但是訪問其基礎(chǔ)架構(gòu)的標(biāo)準(zhǔn)必須由政府設(shè)定,而不是由某個公司設(shè)定”。
或已妥協(xié)
黑莓手機制造商RIM與這些希望對通信服務(wù)進(jìn)行監(jiān)控的政府之間的矛盾,成為人們關(guān)注焦點。
來自沙特一家電信運營商的消息人士則表示,沙特電信監(jiān)管部門和運營商8月份已經(jīng)就使用本地數(shù)據(jù)服務(wù)器與RIM達(dá)成初步協(xié)議,但他并未透露協(xié)議細(xì)節(jié)。沙特監(jiān)管部門希望通過這一舉措更好地監(jiān)控黑莓手機的通信。
印度《經(jīng)濟(jì)時報》引述政府內(nèi)部文件報道,RIM已同意向印度的國家安全部門提供用來截取黑莓手機企業(yè)電郵的加密密碼,在15天內(nèi)讓印度當(dāng)局完全取閱黑莓用戶電郵,并會在6~8個月內(nèi),允許當(dāng)局監(jiān)察用戶的聊天短信。該報還指出,RIM會在當(dāng)天就有關(guān)方案向印度政府提交更多細(xì)節(jié)。
RIM在印度的分公司負(fù)責(zé)人和印度電訊局發(fā)言人,均未對該報道作出回應(yīng)。RIM也拒絕就其如何遵守各國有關(guān)政府合法監(jiān)控通信系統(tǒng)的法律作出解釋。
盡管目前還不清楚RIM與上述這些國家政府的談判細(xì)節(jié),但外界普遍認(rèn)為,他們希望獲得與美國和其他工業(yè)化民主國家相同的待遇,獲準(zhǔn)訪問黑莓的加密服務(wù)。
安全渠道
據(jù)《紐約時報》報道,多名美國執(zhí)法官員和安全官員均不愿就RIM的特定服務(wù)發(fā)表評論。但是幾乎沒有什么跡象顯示,黑莓加密系統(tǒng)存在執(zhí)法困難。這些官員表示,美國執(zhí)法部門在對Gmail、Hotmail和雅虎電郵等多數(shù)流行的電子郵件服務(wù)進(jìn)行監(jiān)管時,比其他國家更有優(yōu)勢,因為這些企業(yè)都位于美國,且必須遵守美國法律。這就意味著美國政府經(jīng)常能夠以未加密的形式查看信息,即使這些信息是通過黑莓手機發(fā)送的。
安全專家也表示,盡管黑莓系統(tǒng)很安全,但仍然可以進(jìn)行監(jiān)控。有些安全專家甚至認(rèn)為,即使沒有與RIM合作,黑莓系統(tǒng)的設(shè)計也允許企業(yè)甚至政府對信息進(jìn)行監(jiān)控。
多數(shù)專家都認(rèn)為,RIM為消費者提供的服務(wù)并沒有問題,因為這些信息通常都沒有被加密,很容易被政府截取。RIM的多數(shù)安全服務(wù)都是面向企業(yè)出售的,該公司的加密電子郵件和信息服務(wù)基本都是借助RIM的私有網(wǎng)絡(luò)傳輸?shù)摹W鳛橐淮筚u點,RIM為企業(yè)提供了工具,使之可以對所有通過自己的黑莓企業(yè)服務(wù)器傳輸?shù)男畔⑦M(jìn)行監(jiān)控和存檔。黑莓企業(yè)服務(wù)器充當(dāng)了訪問企業(yè)電子郵件系統(tǒng)的網(wǎng)關(guān)。
爭論不休
雖然黑莓的郵件服務(wù)在中國目前還基本上無法被使用,但針對中國巨大的市場,RIM還是專門召開了媒體溝通會。RIM中國區(qū)市場總監(jiān)李彤在會上重申,黑莓手機的安全性絕對有保障。
李彤強調(diào):“RIM絕對不會向任何第三方提供用戶數(shù)據(jù)。”他表示,RIM公司并不存在外界傳言的“金鑰匙”,不可能隨意訪問用戶數(shù)據(jù),所以不存在向第三方泄密的可能。他解釋說,RIM為黑莓手機提供了三重保密措施:一是RIM服務(wù)器端為單向出口,外部入侵絕對無法進(jìn)入;二是用戶數(shù)據(jù)傳輸中采用的商業(yè)加密機制,其安全度不低于銀行保密系統(tǒng);三是黑莓手機可以通過企業(yè)服務(wù)器進(jìn)行遠(yuǎn)程控制,進(jìn)行手機功能的限制和數(shù)據(jù)刪除。
但爭論仍在持續(xù)。
美國政府20世紀(jì)90年代也曾試圖禁止使用強力加密系統(tǒng)。在遭到科技企業(yè)和隱私保護(hù)人士的強烈反對后,政府最終還是放棄了。
隨著Skype和Gmail等加密電子郵件系統(tǒng)新技術(shù)的出現(xiàn),挑戰(zhàn)也逐漸增多。1994年,美國國會通過了一項法律,要求電信公司設(shè)計的系統(tǒng)允許政府進(jìn)行合法監(jiān)控,但是該法律并未涵蓋一些新興的互聯(lián)網(wǎng)通信技術(shù)。
美國司法部電腦犯罪部門主管馬克。朗施說:“關(guān)于保障通信安全與政府合法監(jiān)控之間的爭論,過去20年來一直未曾中斷。我們必須在每個國家為每項新的技術(shù)尋找平衡。”