2021年5月19日星期三

《纽时》揭「苹果」容中共获取用户资料 专家指日后港帐户连接中国「不出奇」

《纽约时报》周一(17日)报道,苹果公司(Apple,下称:苹果)为了中国市场,将当地用户的资料,交由中国国营公司储存。报道又指,「苹果」在中国所用的加密方法与外国的不同,中国政府可以间接由「苹果」公司,获取客户资料。另外,「苹果」按中国要求,在中国的应用程式商店(App Store)不会出现「藏独」、「台独」等中共敏感字眼。至于香港用户的资料,专家认为香港用户资料日后连接至中国的资料储存中心,并不出奇。(陈骏豪 报道)

《纽约时报》报道,「苹果」配合中国2017年实施的《网络安全法》,同意在中国贵州省贵阳市和内蒙古设立资料储存中心。营运中国iCloud(云端)服务的中国国有企业「云上贵州」,负责处理中国「苹果」用户的个人资料,包括电邮、相片、通讯录等。

中国藉国有企业获「苹果」用户资料

《纽约时报》记者并揭露,「苹果」在中国使用的加密密钥(encryption key),与其他国家的不同,《纽约时报》引述两名「苹果」员工透露,一般用于解密iCloud资料的电子钥匙,存放于由法国泰雷兹集团(Thales)制造的系统,但中国禁止泰雷兹集团落户中国。「苹果」于是将用户资料,储存在中国政府拥有的「云上贵州」,变相令中共可以获得客户资料。

另外,「苹果」在中国的应用程式,亦有份「黑名单」。2009至2016年执掌「苹果」App Store的舒梅克(Phillip Shoemaker)透露,「苹果」在中国的律师曾经列出一连串议题清单,包括天安门广场、达赖喇嘛、台独、藏独等,一律不能够出现在程式商店。

报道引述现任和前任「苹果」员工指,公司为了中国庞大的商业市场,对中共让步。「苹果」在中国利润占总收入五分一,约550亿美元,几乎全部「苹果」产品都在中国组装。为了迎合中国市场,「苹果」甚至删去「产品由苹果公司加州设计」的字眼。国际特赦组织东亚分部主任林伟(Nicholas Bequelin)对《纽约时报》指,「中国政府控制互联网,『苹果』是整个审查机器的重要部分」。

叶旭辉:港用户资料未至中国

「苹果」为了中国市场对中共让步,容许当局获取用户资料。香港「苹果」用户的资料,是否已连接中国,备受关注,香港互联网供应商协会主席叶旭辉接受本台访问时估计,香港用户的资料暂时未存放于中国。

叶旭辉指,「苹果」与香港用户的协议上,没有写明用户资料存放在「云上贵州」,理论上香港用户资料不在中国,但如果日后「苹果」资料连接并储存在中国,做法也不出奇,届时「苹果」与用户的协议应该会清楚列明。他认为如果「苹果」有相关更动,要通知公众,避免「黑箱作业」。

叶旭辉说:以我理解,半年前我查证过,香港 「苹果」用户资料储存至iCloud不是连至中国大陆,此其一;第二,我想「苹果」想根据各国法例做生意,如果真的想将香港用户的资料连接至中国大陆的系统,将来也会发生,并不出奇,但我预料苹果如果真的这样做,会需要修订与用户的协议,你知道「苹果」根据美国和中国大陆法例行事,现在「苹果」iCloud的协议,似乎没有说明中国政府拥有的「云上贵州」或第三方处理香港用户的资料。根据我理解,现时香港用户资料应不在中国大陆。

据叶旭辉了解,「苹果」应没有连接香港国际互联网交换中心(HKIX),因为iCloud全球通行,也有机会随时移动,确实储存位置不清楚,但估计位于美国、东南亚或者香港的资料储存中心。

港警指「按需要索取资料」

至于香港警方能否因案情,或以涉及干犯《港区国安法》为由,解密用户资料?叶旭辉指,假如香港法例列明,「苹果」不可拒绝警方要求,那么公司只好遵从。

叶旭辉说:原理上如果警方要求这些资料,类似FBI(美国联邦调查局)要求获取资料,「苹果」也只会说法例上是否可行?「苹果」曾经高调指回绝FBI要求,根据美国法例「苹果」可以这样做,但在香港,如果法例指明不可以回绝警方要求,那么「苹果」便要协助警方。

不过,叶旭辉补充,部分「苹果」产品上有独特「个人化」的设定,则「苹果」也未必能解密。他认为相较协助警方执法和第三方服务提供者,保护个人资料安全更重要,而且是主流声音。

香港警察公共关系科就此回覆本台,「警方调查案件时会按需要向相关人士或机构索取与侦查罪案有关的资料。」

本台记者联络「苹果」公司,中国和香港政府能否获取用户个人资料,至截稿前未获回覆。

「苹果」曾经发表声明指,「从未在中国,以个人资料安全作妥协」。「苹果」行政总裁库克也曾说过会确保用户资料「安全」。

大陆的《网络安全法》指明中国用户资料由中国政府蒐集、在中国储存。

文章来源:RFA

没有评论:

发表评论

注意:只有此博客的成员才能发布评论。