苹果回应加拿大C-22法案：绝不在产品中添加后门

近日，加拿大C-22法案（合法访问法案）在委员会听证会上引发了热议，苹果公司对此法案表示担忧，认为它可能会破坏其产品中的隐私和安全功能。C-22法案旨在更新加拿大的法律框架，以便在刑事调查和国家安全等领域获取数字信息。然而，该法案的许多条款引起了专家的担忧，特别是在隐私方面。

苹果公司特别关注该法案的第二部分，即《支持授权访问信息法》（SAAIA），该法案在当前形式下可能会允许联邦政府秘密命令公司削弱加密并创建后门。苹果强调，创建后门将会削弱所有用户的加密，并可能为网络犯罪者创造新的漏洞。苹果公司表示，隐私是其核心价值之一，因此其产品从设计之初就注重保护用户的个人数据和优先考虑隐私。

苹果公司发布了一份关于C-22法案的声明，内容如下：'苹果公司相信隐私是基本人权之一。因此，我们从产品设计之初就注重保护用户的个人数据和优先考虑隐私。在当前恶意行为者日益猖獗、对用户信息构成威胁的时期，C-22法案如若通过，将会削弱我们提供强大隐私和安全功能的能力。该法案可能会允许加拿大政府强制公司通过在产品中添加后门来破坏加密——这是苹果公司绝不会做的事情。我们将继续与政府合作，以保护公共安全，同时也将不懈地反对任何可能将用户个人数据置于风险之中的措施。'

如果该法案在当前形式下成为法律，苹果公司可能不会在加拿大提供某些产品，因为它拒绝添加后门。苹果公司有过类似的先例，例如当英国政府要求访问加密数据时，苹果公司停止在英国提供其高级数据保护功能。苹果公司还对该法案的保密性表示担忧，指出这将意味着任何对该法案的挑战也将是保密的。这与苹果公司过去公开为隐私而斗争的做法不同，例如当苹果公司挑战FBI要求其创建新的软件来解锁一部来自加利福尼亚州圣贝纳迪诺恐怖袭击事件的iPhone时。

后门通常指的是在数字安全功能（如加密）中创建一个弱点，以允许特定人员（如执法人员）查看加密信息。以端到端加密（E2EE）为例，E2EE通常用于保护消息中的数据，例如使用苹果的iMessage发送的消息。E2EE通过加密消息内容，使得只有发送者和接收者（对话的两端）才能查看内容，而其他参与消息传输的人员（如电信提供商、互联网服务提供商，甚至苹果公司本身）都无法查看内容。创建后门的问题在于，它会产生一个漏洞，而这个漏洞可能会被恶意行为者利用。