trueNetLab ⚡️
英国监控政策迫使苹果放弃端到端加密

英国监控政策迫使苹果放弃端到端加密


数字世界再次面临隐私保护与政府监控之间的根本性讨论,而英国正成为这场关键辩论的舞台。核心焦点是苹果在政府压力下,决定为英国 iCloud 用户取消端到端加密(End-to-End Encryption, E2EE)的争议性举措。
作为土生土长的英国人,我对这一发展极为批判。虽然我目前身在迪拜,暂时不会直接受到影响,但我始终认为由国家强制要求的“后门”本质上既有问题又危险。

Meta:英国迫使苹果放弃 iCloud 端到端加密——全球隐私与数字安全的关键转折点。

决策背景:英国法律的压力

2025 年 2 月,苹果宣布不再在英国提供“高级数据保护”(Advanced Data Protection,ADP),即针对 iCloud 数据的端到端加密。此举源于英国当局依据《调查权力法案》(Investigatory Powers Act,IPA,也被称为 “窥探者宪章”)发出的命令(路透社报道)。

该命令迫使苹果要么内置技术后门,要么——苹果最终选择的——彻底停用 ADP 功能,以避免破坏自家系统的整体完整性。

从技术上看,这意味着英国的 iCloud 备份无法再使用更高级别的安全保护,用户数据理论上更易被访问。

端到端加密如何工作?

端到端加密确保数据在传输或存储过程中仅能被授权的两端读取——服务提供商或第三方均无法解密内容。
通常通过公私钥密码学实现:发送方用接收方的公钥加密消息,仅持有相应私钥的接收方才能解密。即使数据在传输途中被截获或存储在服务器上,没有正确的密钥也无法读取。
简单来说:若 iCloud 数据经过端到端加密,连苹果自己都无法解密——即便受到官方命令,因为苹果并不持有相应的解密密钥。这种方式对未经授权的访问提供了高度防护:就算服务器泄露或遭受黑客攻击,端到端加密的信息仍然是不可读的。

为什么苹果要削弱加密?

苹果在官方声明中强调,从未也将不会在旗下产品或服务中植入后门或万能主密钥。然而公司被迫在英国停用 iCloud 备份的高级数据保护。苹果表示,像密码钥匙串和健康数据等极为敏感的类别仍会保持端到端加密。这表明苹果并未完全妥协,而是在政治压力与技术完整性之间寻求折中。

需要指出的是,许多用户并未启用 iCloud 高级数据保护。该选项通过系统更新加入,但默认关闭。除了像我这样的技术人员,究竟有多少人真的启用了它?

《调查权力法案》(IPA):对企业的政治压力

这一局面直接源于扩大的《调查权力法案》(又称“窥探者宪章”)。该法允许英国政府向科技公司发出秘密命令。针对苹果的要求正是依据该法提出,它使执法机构更易获取数字通信内容。

苹果早在一年前就公开警告 IPA 的影响,称此类措施会威胁全球用户安全。英国政府不仅要求访问英国本土 iCloud 账户,还试图获得技术能力以访问全球所有 iCloud 备份。这引发了国际抗议,特别是美国方面担忧此举可能违反美英现有协议。

更令人担忧的是,IPA 并非只针对苹果。也有迹象表明,WhatsApp、Signal、Threema 等其他加密服务提供商也可能受到压力。这将进一步削弱全球数百万用户的隐私保护,说明削弱加密的斗争并不限于英国。

苹果在英国的决定:停用了哪些功能?

苹果通过高级数据保护为用户提供端到端加密选项,使 iPhone 备份、照片、备忘录等连苹果也无法读取。在英国政府压力下,苹果现已为英国用户停用该功能。新的英国 iCloud 用户无法再启用 ADP,而现有用户将被要求关闭。苹果称此举“令人深感失望”,并强调是受法规所迫(Apple 支持文件)。
失去 ADP 后,在特定情况下苹果将再次能够访问存储在云端的用户数据,并在合法压力下交给政府部门。

变动主要影响 ADP 额外保护的几类数据。虽然 14 类 iCloud 数据(如 iCloud 钥匙串或健康数据)仍默认端到端加密,但其他数据将退回较弱的加密级别(标准数据保护)。据苹果说明,英国用户将无法再对以下 9 类 iCloud 数据进行端到端加密:

  • iCloud 备份(含设备备份与 iMessage 历史)
  • iCloud Drive(云端文档)
  • 照片(iCloud 照片图库)
  • 备忘录
  • 提醒事项
  • Safari 书签
  • Siri 快捷指令
  • 语音备忘录
  • 钱包通行证及 Freeform 内容

这些数据现仅在苹果服务器上加密存储,不再由终端用户独享密钥——苹果保留访问权限。虽然 iMessage 和 FaceTime 本身仍端到端加密,但一旦将聊天记录包含在未加密的 iCloud 备份中,理论上苹果就能读取。简言之,苹果已在英国撤回其云服务最强加密级别。安全研究人员称这是用户数据安全的倒退,使英国客户失去一项重要的保护机制,原本可抵御政府窥视网络犯罪

对用户意味着什么?

影响深远:

  • iCloud 备份现可被执法或其他政府部门索取。
  • 依赖苹果高级隐私保护的用户在英国无法再启用该功能。
  • iMessage 聊天可因 iCloud 备份间接受损,因为备份中包含消息或其密钥。
  • 该决定可能成为其他国家向苹果或其他科技公司提出类似要求的范例。
  • 已启用高级数据保护的英国用户需尽快手动关闭,以继续使用 iCloud。
  • 全球用户或将担忧,如政府压力增大,苹果是否会在其他国家采取类似行动。

现在哪些数据更易受攻击?

上述 iCloud 内容尤其易遭未授权访问。iCloud 备份最为敏感:它们包含完整设备数据,包括聊天、照片、联系人与应用数据。过去在没有 ADP 的情况下,执法部门可在备份中找到 iMessage 副本——这是苹果自己指出并希望通过 ADP 弥补的漏洞。停用 ADP 后,这些备份在英国仍可访问。一旦有法院命令,苹果即可解密并交出数据。
信息安全角度看,同样的弱点也可被犯罪分子与黑客利用。专家警告,任何有意为之的加密后门迟早会被恶意行为者发现并滥用。电子前哨基金会的 Andrew Crocker 批评道,苹果的决定让英国用户**“任人宰割”**,失去关键的隐私技术。没有端到端保护,数据不仅对政府可见,也可能在 Apple 服务器被入侵或数据泄露时以明文形式落入不法之手。放弃 ADP 因而大幅提高了个人信息落入错误之手的风险——无论是内部滥用、黑客攻击还是大规模监控。

美国:特朗普政府的反应

英国对苹果下达在 iCloud 中植入后门的秘密命令,在华盛顿引起巨大不满。美国总统唐纳德·特朗普严厉批评英国政府的做法,并将其与中国等专制政权的措施相提并论。在接受英国政治杂志 The Spectator 采访时,特朗普表示,他已明确向英国首相基尔·斯塔默表态,这种做法不可接受。

苹果于 2 月初收到依据备受争议的 调查权力法案 (IPA) 发出的秘密指令。直到 2025 年 3 月中旬,苹果才获准公开指令的存在;经调查权力法庭裁定,目前至少程序正在进行已成事实。

2016 年的 Apple-FBI 案

不过,美国在隐私议题上也并非毫无瑕疵,且不谈 PRISM 丑闻。在 2016 年的 Apple-FBI 案中,FBI 因圣贝纳迪诺恐袭要求苹果开发专用软件绕过一部 iPhone 5c 的安全机制,以提取数据。FBI 认为这是获取关键证据所必需,而苹果拒绝,认为此举将打开后门,危及所有用户的安全与隐私。最终,FBI 通过第三方解锁了设备,使对苹果的直接要求得以撤回。

白宫会晤时提出

该话题也在外交层面被提及。特朗普最近在白宫会见英国首相基尔·斯塔默,讨论乌克兰及双边贸易协定,并直接就英国对苹果的要求进行交流。The Spectator 报道称,这一议题在英国保守派圈子仍极具争议。
美政府担心英国做法会树立先例,使其他国家更易向科技企业提出类似要求。

美国政府正在审查英国是否违反包括 Cloud Act 协议 在内的双边协议。根据该协议,不得在未经美政府同意的情况下要求美国公民数据。如确认违规,可能引发外交后果。国家情报总监图尔西·加巴德已指派法律团队进行审查。初步意见指出,英国可能已违规,不得要求美国公民数据。

用户能做什么?

可选方案有限:

  • 在英国停止使用 iCloud 备份,改用本地备份。
  • 若需最高保护,可关闭信息类应用的 iCloud 备份——只有这样,iMessage 或 WhatsApp 内容才真正仅存于设备端。
  • 使用开源加密通讯软件——例如 Signal 或 Element,均提供强大的端到端保护。
  • 尽可能选用仍提供强端到端加密的服务。
  • 了解不受政府干预的其他云服务替代方案,而非仅依赖 Apple 与 Google。
  • 通过政治手段施压,以加强民主国家的隐私权。
  • 使用 VPN 与安全通讯工具:尽管英法案主要针对存储数据,强化整体通讯安全永无坏处。

最新进展(2025 年 3 月)

谷歌亦疑遭“技术能力通知”(TCN)要求暗藏后门

  • heise online 2025 年 3 月 18 日报道称,不仅苹果,谷歌也似乎收到依据 IPA 发出的秘密 TCN。苹果与谷歌均致信美国参议员 Ron Wyden,表示在“必要时”不得透露是否收到 TCN——这一措辞被视作强烈暗示存在相关命令。
  • TCN 要求企业具备在收到请求时解密加密内容的技术能力,且收件人不得公开确认或否认。

苹果起诉秘密命令

  • 苹果已向 调查权力法庭 (IPT) 正式提出申诉,挑战所要求后门“过度且危险”。

美国两党跨党派施压

  • 参议员 Ron Wyden 联合四位同僚发表公开信,要求 IPT 至少允许美企的安全专家审查技术要求。信中警告,强制后门威胁美国国家安全,并限制言论与隐私权。

法院裁定:可披露程序名称

  • 2025 年 3 月 17 日,IPT 作出中期裁定,驳回英国内政部申请:案件“Apple v. Home Office”及当事方名称可公开,但具体细节仍保密。这是争取透明度和苹果言论自由的阶段性胜利。

文章影响:

  • 苹果“并非孤例”的猜测被证实。
  • 司法争议不再完全保密;苹果至少可确认正在诉讼。
  • 用户和观察员今后可部分公开跟进该案。

结语

此案再度表明,即便是民主国家,也正不断向科技公司施压,削弱加密并获取私人数据。苹果做出了一个务实选择——在英国停用端到端加密,或许是“最不坏”的方案。然而问题本质不在苹果,而在于英国乃至其他国家的政治决策。

对用户而言,这是明确信号:云端数据并非天然安全。加密仍是保护数字隐私的少数有效手段之一。同时,人们愈发好奇:在政治压力下,还有多少企业已暗中植入后门?

这无疑是复杂议题,普通用户往往难以消化。我深知自己生活在“技术泡泡”中,身边朋友亦然,因此更需将这场讨论公开且易懂地展开。

英国 iCloud 用户端到端加密被停用的案例生动展示了国家监控诉求与数字隐私的冲突。削弱加密不仅向政府,也向其他潜在角色敞开通往敏感数据的大门。问题随之而来:一 个民主社会究竟能承受多大程度的监控,而不将自由置于危险?

用户应更有意识地保护数据,并积极参与社会行动:获取信息、提升认知、捍卫数字自由。英国的这一先例清楚提醒我们,隐私并非理所当然;安全与隐私不是对立面,而是健康民主不可或缺的基石——值得我们为这份平衡而努力。

© 2025 trueNetLab