今天发烧,躺在床上越躺越难受,干脆起来看书。微软CEO Satya Nadella的《Hit Refresh》。
第7章“信任等式",里面提到了美国高科技公司就用户信息安全和隐私,不惜和美国政府,FBI和法院斗争的故事。
首先来了解第一个案子,这个案子从2013年开始到Satya的书写完的时候还没有结束,不过到2018年这个案子以颇具争议的"Cloud 法案"的出台告一段落。
2013 年,美国纽约联邦地区法院签发了一份搜查令,要求微软公司协助一起毒品案件的调查,将一名用户的电子邮件内容和其他账户信息提交给 FBI。由于该名用户的电邮内容数据存储在微软位于爱尔兰的数据中心而非美国境内,微软表示拒绝向 FBI 提供,并提出废除搜查令的动议。
案件经历了多年多边(高科技公司领袖,国家法律与政策专家)讨论,最后以2018年CLOUD法案的通过,司法部撤回了微软的最高法院案。微软随后对这一建议表示了支持。该法案修改了此前业已过时的、存在问题的《通信存储法》。
CLOUD 为 Clarify Lawful Overseas Use of Data 的缩写,有媒体将该法案翻译为《澄清境外数据的合法使用法案》,也有媒体将该法案翻译为《海外数据使用权明确法》。这一法案旨在解决云计算时代下,美国近年来跨境执法请求引发的数据争端问题。但法案在措辞上并没有限制美国当局只能申请获取美国企业的数据。也就是说,存储于美国云服务商存储器上的任何国家的企业或个人数据,都有可能会被要求提供给美国政府。
书中Satya还提到另外一个著名的案子,2015年发生在加州的一起涉及ISIS恐怖分子的枪击案。美国联邦调查局(FBI)怀疑涉案枪手拥有的 iPhone 5c 上有重要信息,由于无法在短期内解锁手机取出数据,因而在上周向法庭申请强制令要求苹果公司帮助解锁。而苹果CEO Tim Cook表示只有开发新的软件版本才有可能解锁那部手机,而这么做则相当于给所有苹果手机设置了一个后门。包括 Google 母公司 Alphabet、Facebook、微软、Twitter在内的科技公司发起一项联合动议,以支持苹果对抗 FBI。
直到2016年FBI才表示,由于调查人员已经通过第三方公司成功解锁圣贝纳迪诺市恐袭事件中一名枪手所使用的手机,美国司法部将撤回对苹果公司采取的法律行动。
类似的案子还有亚马逊智能音箱案。
Satya在书中说
”有时候,我在美国会听到有人说,没人在乎隐私了。随着社交媒体服务的崛起,一些人喜欢说隐私已死。人们不再对自己的信息保密,而是自愿在网上分享自己的信息。
但我并不认为这意味着隐私已死,它仅仅意味着人们采用了新的定义和新的隐私规范。保持信息的私密性越来越不意味着保密。人们希望控制与谁分享信息,以及如何使用分享的信息。并且在美国,这种演变发生的背景包括对隐私的合理预期,因为美国有着依赖《第四修正案》提供保护的悠久历史。我发现,欧洲人对隐私问题往往更敏感。这在一定程度上或许是因为他们想起了个人隐私被前一个世纪的独裁者们严重破坏的历史。“
在微软爱尔兰数据中心案,苹果iphone 5c案,亚马逊智能音箱案里面,高科技公司是会从客户的数据隐私的角度,拒绝与政府妥协,因为一旦在软件里开发后门,你永远不知道下一个被监视的是谁。
也正是因为苹果和微软管理层的坚决,他们的股票价格在事件发生时才没有出现大的波动,因为如果他们不坚守这条底线,股市就会用脚投票。
从某种意义上来说,CLOUD法案的推出,相当于是帮了我国国内的云服务商。因为CLOUD法案的重点在于“双边数据共享协议”,CLOUD法案规定,签订双边数据共享协议后,美国执法部门仅需凭借法院数据搜查令就可以从美国云服务商那里获取存储在海外的数据,但前提是这些数据在美国云服务商的管理范围之内。这使得美国执法机构无需诉诸繁琐的外交渠道就能获取海外存储的信息,以调查犯罪等行为。只有与美国签署了双边数据共享协议的国家和地区,CLOUD法案才具有法律效应;对于那些没有和美国签署双边数据共享协议的国家,云服务商的处境就会变得微妙。
所以,看到这里,你大概可以理解为什么川普diss我国网络设备,也可以理解欧洲国家的担心。他们担心的不是厂家的软硬件本身。这也是我国厂家不管多么配合那些国家的安全检测,开放各种实验,仍然无法缓解那些国家的核心焦虑的原因。
虽然我国的网络软硬件设备被别国抵制这滋味不好,不过其实美国的网络设备包括网络软件早就被我国政府和运营商采购抵制了很多年了,时间点也恰好是从2013年棱镜门事件之后,比如2014年起win8被我国政府采购清单剔除,同年起思科被我国政府采购清单剔除,这个名单很长。
从商业的角度来说,地球不是平的。Satya所期待的互信的国际制度还远远没有出现。
网友评论