過紐西蘭海關若拒絕交出手機解鎖密碼,可能會被罰 5,000 美元

作者 | 發布日期 2018 年 10 月 04 日 8:30 | 分類 手機 , 網路 , 資訊安全 follow us in feedly

10 月 1 日,紐西蘭 2018 年《海關法》正式生效,其中一項關於邊境電子產品搜查法規有了新變化。根據新規定,紐西蘭海關人員搜查入境人員的電子產品時,如果入境旅客拒絕提供訪問裝置的權限,也就是不肯將手機、筆電的密碼或解鎖指紋交出,那麼會面臨 5,000 美元罰款。



在此之前,海關也有權利攔下入境旅客,並搜查他們的電子產品,但沒有要求交出密碼及罰款的規定。不過海關如果要搜查旅客的電子產品,前提是合理懷疑對方有不法行為。

如果旅客拒絕遵守這條法規,他們除了收到罰單,電子產品也會被扣押進行更激進的搜查。

紐西蘭海關發言人泰瑞‧布朗(Terry Brown)表示,他們會在飛航模式下對手機、電腦裡的文件逐個搜索,並不會檢查雲端文件。

我自己也有手機,它保留了包括銀行資料等所有紀錄,因此我們也明白電子產品對大家的重要性和意義。

泰瑞‧布朗認為,這項法規觸及個人隱私及海關執法間微妙的平衡。

紐西蘭海關相關負責人Kris Faafoi 表示,他們很有必要擁有搜查電子產品的權力,因為很多組織犯罪集團跨國犯罪的方式越來越複雜,這樣做可讓他們從智慧手機和電腦獲得情報。

當然,圍繞這條新法規的反對聲音也不少。

紐西蘭公民自由委員會的發言人托馬斯‧比格爾表示,這些法規是對人們隱私的無理侵犯。這不僅是因為手機有太多個人隱私,更重要的是,法規沒有對海關「合理懷疑對方有不法行為」有任何限制。

比格爾說,這意味著海關根本不用告訴你懷疑的原因是什麼,你也找不到方法質疑搜查行為。

(Source:pixabay

除了紐西蘭,包括加拿大、美國、澳洲等眾多國家的海關都有搜查入境人員電子裝置的權力。

加拿大海關法就明文規定,加拿大邊境服務署有權檢查入境者的手機、電腦等電子裝置,如果發現「不合格」內容,可將旅客驅逐出境和遣返。

這些「不合格」內容包括色情影片、涉嫌走私、非法滯留等多種內容。先前就有中國留學生因微信裡存的色情圖片,被加拿大海關遣返。

美國海關及邊境保護局(CBP)就曾聲明表示,在數位時代對電子裝置的搜查變得至關重要,有時需要從這些電子產品判斷外國旅客能否入境。

今年 1 月初,美國公布新的電子裝置搜查規定,邊境執法人員可更廣泛的搜查電子裝置及更大的裁量權力空間,必要時還可扣留裝置及複製相關訊息。

有數據顯示,美國海關人員在 2017 年期間對旅客手機、筆記型電腦和其他電子裝置的搜查量增加了 59 %。

電子裝置確實儲存了太多個人資訊,當這些隱私遇上執法權力,相關法律法規將如何維持兩者之間的平衡呢?

2016 年,蘋果與 FBI 之間就曾上演一場隱私保護和公共權力的鬥爭。當時 FBI 要求蘋果解鎖一起槍殺案嫌犯的 iPhone 5c,以獲取關鍵證據。最後演變成美國政府機關要求蘋果這種科技企業在電子裝置植入後門,也就是一種可繞過安全性控制、取得系統訪問權限的程式。

蘋果當然拒絕了。當時提姆‧庫克表示,他們不會幫 FBI 解鎖 iPhone,也不會幫系統開後門。

我覺得我們不應該捲入其中,我只是個收件和派件的快遞員。我的工作不是把快遞打開,複製之後留存到自己的小黑箱裡,以便有人跟我說想看看這些訊息的時候給他看。這不是我的角色,也不是我應該扮演的角色,也肯定不是你們希望我成為的角色。我們不想成為一個儲存上百億條消息的倉庫,這是出於道德和價值觀,不是成本角度來說。

當時 Google CEO 桑德爾‧皮蔡、Facebook CEO 馬克祖克柏、微軟首席法務長布拉德‧史密斯等眾多科技界人士,都公開支持蘋果。這個事件演變成美國科技公司與 FBI 的年度大戰。

其實在蘋果堅決反對幫助 FBI 解鎖 iPhone 同時,蘋果已把那支 iPhone 案發前 6 個月的 iCloud 備份內容都交給 FBI 了。

有個值得注意的細節是,海關搜查入境人員電子裝置時,裝置需在離線狀態進行。

事實上,人們對手機本地、雲端數據保密的認知也有差異。以蘋果為例,iPhone 的本地數據安全和 iCloud 備份數據安全,可說是完全不同的兩個概念。

(Source:shutterstock)

現在手機的密碼,已經從 4 位數字、自動字母數位密碼,進化到指紋辨識、臉孔辨識等生物特徵。目的都是為了在手機遺失或被偷時,盡可能保護手機裡的資訊。

而雲端備份數據的目的,是為用戶提供恢復數據的管道。兩者目的不同,破解的方法和難度也不相同。

iPhone、iPad、Mac 等裝置的解鎖密碼存在本地,但是這些裝置都會將手機裡的資訊備份到 iCloud。在適當的法律條令下,像蘋果、Google 這些科技公司,是會將加密的 iCloud 備份內容解密交給相關執法機構。

所以,如果你想保護自己的隱私,記得分清楚本地裝置、雲端備份裡數據儲存的方式。總體而言,雲端備份更容易受駭客等網路攻擊,在本機備份數據、加密應該是比較有效安全的方式。

(本文由 愛范兒 授權轉載;首圖來源:Unsplash