苹果如何让中国政府访问iCloud数据和经过审查的应用程序

2018年7月，当贵州云大数据（GCBD）与国有电信中国电信（telco China Telecom）达成协议，将苹果中国用户的iCloud数据转移到后者的服务器上时，这一转变引发了人们的担忧，即它可能会使用户数据易受国家监控。

现在，根据《纽约时报》的一份深入报道，苹果的隐私和安全让步“使该公司几乎不可能阻止中国政府获取数百万中国居民的电子邮件、照片、文档、联系人和地址。”

这些披露与苹果对隐私的承诺形成了鲜明对比，同时也突显出一种模式，即为了继续在中国运营而对中国政府的要求做出让步。

2018年，苹果宣布，作为与GCBD合作的一部分，中国大陆用户的iCloud数据将转移到贵州省的一个新数据中心。过渡是为了遵守2017年的一项规定，该规定要求在中国用户身上收集的所有“个人信息和重要数据”都“存储在该地区”

“中国大陆的iCloud由GCBD（爱宝云（贵州）科技有限公司）运营。这使我们能够继续改进中国大陆的iCloud服务，并遵守中国的法规，”iPhone制造商的支持文件写道。

尽管iCloud数据是端到端加密的，但据说苹果已经同意将加密密钥转移到其中国数据中心，而此前所有iCloud加密密钥都存储在美国服务器上，因此受美国有关政府访问请求的法律约束。

虽然美国法律禁止美国公司向中国执法部门提交数据，但《纽约时报》的报告显示，苹果和中国达成了一项“不同寻常的安排”，以避开美国立法。

为此，除了授予GCBD对服务器的物理控制权和对iCloud中存储的所有信息的完全访问权外，该公司还将其客户数据的合法所有权让给了GCBD，从而允许“中国当局向GCBD而非苹果公司索要苹果客户的数据”

报告补充称，在该法律通过后，苹果在9起案件中向政府提供了数量不详的iCloud账户的内容，并对政府的3项数据请求提出了质疑。然而，没有证据表明中国政府通过数字钥匙获得了对用户数据的访问。

此外，据报道，在中国拒绝认证泰雷兹生产的硬件安全模块（HSM）后，苹果公司通过构建自己的内部HSM，避开了这些设备。HSM包含一个或多个安全加密处理器，用于执行加密和解密功能，并将加密密钥存储在防篡改环境中。

除了驳斥这些指控外，苹果还告诉《纽约时报》，它“从未损害”中国“或我们运营的任何地方的用户或用户数据的安全，”并补充说，其中国数据中心“具有我们最新和最复杂的保护功能”，预计将推广到其他国家。

除了处理中国用户的数据外，该报告还呼吁苹果在过去几年里从中国应用商店中删除数万个应用，包括外国新闻服务、同性恋约会和加密消息应用。根据Sensor Tower收集的数据，自2017年以来，估计有55000个应用程序被清除。

“2015年，苹果要求很多人支持他们对抗FBI，”安全研究员、约翰·霍普金斯大学教授马修·格林在一系列推文中说。“他们使用法律武器库中的每一个工具来阻止美国进入他们的手机。他们认为现在会有人给他们带来怀疑的好处吗？”

“很明显，苹果正被迫让中国政府对客户数据拥有更多控制权。目前的妥协甚至可能是‘可以’的，因为允许进行一些端到端的加密。但中国政府迟早会向苹果索要一些它不想放弃的东西，苹果将不得不做出选择。也许他们已经有了，”格林补充道。