RIM纠结安全“后门”

沙特、阿联酋、印度、黎巴嫩等国政府相继拉开了与RIM公司的对阵:要么提供可获取数据的入口,要么就永远从我们的地盘上离开!而这场轰轰烈烈的跨国公司与国家政府之间的拉锯战究竟是如何挑起的,又将如何结束?

还没从新款手机Torch的喜悦中回味过来,RIM就被拉入了一场国际争端。近日,阿联酋电信监管部门首先发难,认为黑莓手机加密消息和加密E-mail传输功能脱离监管,可能会对阿联酋造成安全威胁,要求RIM公司提出解决方案,否则将在10月11日关闭黑莓除通话之外的其他服务。

很快,坏消息从拥有70万黑莓用户的邻国沙特传来。沙特结束了长达6个月的对黑莓产品的调查,决定从8月6日起全面禁止黑莓在该国的全部服务,这导致黑莓股票应声下跌,4天逆势重挫9.2%。与此同时,印度、黎巴嫩、印尼、科威特等国也在和RIM商谈安全问题,欧盟委员会也可能会在内部禁用黑莓,这将影响欧盟委员会的3.2万名雇员。

这一轮封杀黑莓的潮流,从7月底开始,到现在俨然形成了对黑莓生产商RIM的合围之势。

事出有因

观察家们普遍认为:“这是一场由政治、文化、技术等多因素引发的危机。”

早在2006年黑莓手机登陆中东市场之时,阿联酋监管机构就曾以“涉嫌违规操作”警告过RIM。去年7月,阿联酋电信运营商Etisalat向网内14.5万黑莓用户提供所谓的“升级程式”,但RIM公司却披露,该款程式实际是间谍软件,未经授权就能获取手机里的私人信息。可见,双方“结下了梁子”已不是一天两天的事了。

最近发生的刺杀性事件,则更为阿联酋敲响了警钟。今年1月,巴勒斯坦哈马斯高官马巴胡赫(Mahmoud al-Mabhouh)在迪拜遇害身亡,后经调查发现,嫌犯间沟通使用的正是黑莓手机,无法监控消息使阿方安全部门严重受挫。由此推测,为了防止类似事件再次发生,多国开始酝酿与RIM公司的谈判。

此外,RIM公司对不同国家采用不同的监管级别,也很可能是这些政府对其“重拳出击”的导火索。尽管RIM宣称从不会向第三方泄露任何信息,但它一直拒绝提供该公司与各国政府的谈判细节,也拒绝就其如何遵守各国有关政府合法监控通讯系统的法律做出解释。这使得一些政府和相关安全专家怀疑,RIM已经对某些国家进行了妥协。

“之所以欧美国家不以反恐理由要求黑莓公司开放数据,有几个重要原因:第一,黑莓服务器在加拿大,美国法庭令能轻易地覆盖,而且能得到很快反应;第二,企业的公司信箱、个人用户用的信箱服务器也大都在美国,也是美法庭的管辖范围;第三,整个欧美特别是美国西方盟友的情报合作很及时,其他西方国家要得到美国法庭或者情报部门的配合很容易。”一位业内资深专家说。而在非西方国家,如果黑莓公司不开放数据,一旦再有迪拜事件发生,很难能得到相应的通信记录,即使跨国向美国法庭申请通信记录,也需要几个月时间,申请到了,茶也凉了,更别提实时监控恐怖主义信息了。这就是为什么连印度这个美国盟友,也加入黑莓拉锯战、威胁它交出数据入口的原因了。

纠结的“黑莓们”

“黑莓的安全保护做得好,好到不给各地政府监控的后门,所以许多政府很担心。你看,一款设备不安全消费者着急,太安全了政府部门着急,叫制造商该怎么办?”一位力挺黑莓的网友在微博中,一语道破了RIM在此次拉锯战中的纠结心理。

RIM以“安全”为立足之本。为保护客户数据,RIM为企业客户提供的安全架构是一个对称的密钥系统,这能让客户创建自己的密钥,并且只有客户自己才有加密密钥的副本。RIM公司并不具备“万能钥匙”,该系统也没有任何可以允许RIM公司或任何未经授权的第三方访问密钥或企业数据的“后门”。

“这样做,很大程度上是因为RIM的多数安全服务都是面向企业出售的,安全性一直以来都是它的重要卖点。”安全专家解释道,“只有这样,才能维持客户对黑莓的企业解决方案的安全性的信心。”

然而,RIM这把“安全双刃剑”却让一些国家管理者“很受伤”。以阿联酋为例,在这个宗教束缚严重、女性依然必须遵守严格教义不能自由外出的国家,黑莓越来越多地受到年轻人的青睐。因为通过手机短信私传男女情愫的行为,在伊斯兰法律下是严重的伤风败俗。而黑莓能避免这种麻烦。

此次事件暴露出来的问题,正是RIM特有的数据服务模式与各国网络信息监管的矛盾冲突。正如Ovum调查公司曾指出的:“互联网和全球无线通信技术的兴起,对每个国家来说都是一种挑战――引进全球自由市场的预期,与政府的某些法规又相互抵触。”

在业务扩张中,遭遇“封杀”的绝对不只RIM一家。最近,Facebook在巴基斯坦遭禁,被指页面上出现了侮辱先知的内容;本周,YouTube在俄罗斯某些地区也遭禁,因其一段视频被认为是在宣传“极端民族主义”。??

事实上,全世界都在盯着RIM,如何解决这一问题,不仅关系到RIM自身未来的发展方向,而且也将对其他公司起到示范作用。

但对RIM来说,想拿出一个两全的方案,的确不易。“任何一方的妥协都将是一种‘滑坡’。”Gold of J. Gold机构的分析师Jack Gold说,“一方面,虽然安全性是巩固企业客户的重要诉求,但过于坚持则会‘株连’RIM公司;另一方面,如果答应沙特和阿联酋等国提出的要求,又会让人感觉RIM在安全性上‘过于灵活’,从而产生对RIM手机系统的担忧。”

Ovum公司为RIM支的招是:“不如抽身离开,让那些担心RIM安全问题的政府另觅高人,一家能提供定制解决方案服务提供商,类似电子邮件供应商Good Technology。”

但这个建议显然不为RIM乐于接受,黑莓近年在智能手机市场竞争中渐落下风,如今正在加紧拓展北美之外的新兴市场。内部人士曾向《计算机世界》记者预测,RIM很有可能效仿在俄国设立服务器的方法,解决当局的“保安问题”。果然几日后便从印度传出消息:RIM将提供给相关政府一把“万能钥匙”,来监控放置在该国的服务器中的内容。

然而,已处在风口浪尖的RIM如果向政府妥协,显然又不能让黑莓用户们满意,于是公开声明随即而来:“RIM并没有同意印度情报机构以国家安全为由而读取黑莓信息。”在10日下午的黑莓中国媒体交流会上,当《计算机世界》的记者提到相关问题时,RIM中国区市场总经理李彤再次表示,“黑莓的电子邮件服务有着可靠的安全保障,我们不会将用户的邮件信息交予第三方。”