阿波羅新聞網 新聞 > 科教 > 正文

蘋果中國大陸雲端數據明天起交貴州管理連加密密鑰也一併交出

圖為蘋果雲端網路照片

蘋果電腦將在2月28日把中國大陸區用戶的雲端服務數據,統統交由中國大陸的“雲上貴州”負責管理和營運,不但如此,根據華爾街日報報道,蘋果甚至史無前例地將數據的加密密鑰(Encription Keys)也一併交出,報道指,此舉已經引起數據安全專家關注。

新華社早前報道,蘋果國內用戶雲端服務(iCloud)將遷回貴州,而蘋果公司同時承諾用戶隱私權,不過當時的報道並沒有提及蘋果將數據保密必須的加密密鑰也一併交出。

加密密鑰是密碼學的一種算法,需要兩個密鑰,一個是公開金鑰,另一個是私有密鑰;一個用作加密的時候,另一個則用作解密。只有擁有加密密鑰,才可打開雲端用戶所儲存的數據,例如相片、文書、電郵。此前,蘋果將全球雲端用戶的密碼只存放在美國,保證蘋果一向引以為傲的以用戶私隱為尊的作風。

報道引述一些專家和蘋果的前度僱員指出,雖然蘋果承諾存放在中國的加密密鑰將會同樣受到嚴格的保護,但由於中國大陸過去對保障個人私隱和人權的紀錄惡劣,存在中國大陸的數據被政府勒令交出的可能性大增。

約翰霍金斯大學的密碼學教授格林(Matthew Green)說,一旦加密密鑰落在中共政府的手上,蘋果就算說不,但存放在中國大陸的數據已經是北京的囊中之物。

蘋果電腦宣稱,把加密密鑰交給中國大陸,是遵守中國大陸去年成立的數據儲存法律的一部分,蘋果說加密密鑰將被放在中國大陸一個保密的地點,而且也沒有設計任何“後門”讓其他人獲取數據。

除了蘋果之外,其他境外的公司也不得不遵從中國大陸這條法律,當中包括微軟的Azure以及Office365的數據服務,已經交由世紀互聯數據中心(21Vianet Group)管理,而阿瑪遜Amazon的雲端服務,亦與北京的北京光環新網科技以及寧夏的西部雲基地科技公司合作管理。

阿瑪遜和微軟公司都拒絕披露,他們是否一如蘋果一樣,把加密密鑰同時交給大陸的夥伴。

報道指出,保密專家對蘋果的動向尤其關注,因為它的雲端服務擁有龐大的用戶群,以及過去該公司一直以用戶私隱為尊的作風。

蘋果聲稱,它只會在中共當局要求以及符合法律的情況下,才會提供用戶的數據給予官方,而且不會交出大批的數據。但報道引述蘋果公司的報告,2017年上半年,中共當局曾經要求蘋果提供用戶數據達到1273次之多,而蘋果只拒絕了14%的要求,但卻答應其餘的要求,即八成有多。

大中華區是蘋果僅次美國的第二大主要市場,上個財政年度該區的營業額達到蘋果總額的五分之一,大約是447.6億美元。

阿波羅網責任編輯:時方 來源:法廣 轉載請註明作者、出處並保持完整。

科教熱門

相關新聞

➕ 更多同類相關新聞