美国联邦执法部门对《华盛顿邮报》记者Hannah Natanson住所的搜查行动,不仅指向新闻自由的潜在压力,更凸显了智能手机生物识别安全性的法律漏洞。根据《The Intercept》披露的搜查和扣押令细节,执法人员被明确授权,可以尝试将设备置于Natanson面部前或动用其手指来绕过生物识别锁定机制。
该搜查令中关于“生物识别解锁”(Biometric Unlock)的部分,授权联邦调查局(FBI)绕过指纹或面部扫描等便捷验证方式,这一授权涉及的取证范围引发了技术界的警惕。尽管目前尚不清楚执法部门是否实际尝试了生物识别解锁,或Natanson是否使用了此类认证,但法律授权本身构成了重要的先例。
此次搜查源于对政府承包商Aurelio Luis Perez-Lugones的调查,后者被控非法保留国防信息,并被追加了向未经授权人员传输国防信息的罪名。搜查令在授权执法的同时,也设置了限制,例如禁止调查人员询问Natanson具体使用了哪种生物识别验证方式,这被认为是受到近期判例的影响。
电子前沿基金会(EFF)的Andrew Crocker指出,去年华盛顿特区巡回法院裁定,强迫个人使用生物识别解锁可能构成受第五修正案保护的“证词”形式。因此,搜查令中对询问具体解锁指纹的禁令,很可能正是基于此法律进展,以规避自证其罪的宪法问题。
安全专家长期以来建议,在可能面临执法盘查或过境检查等高风险场景时,应禁用生物识别验证。自由新闻基金会数字安全副主管Martin Shelton建议记者在预期可能被搜查的情况下,应完全禁用这些功能。
相比于生物识别,使用包含字母和数字的复杂字母数字密码(passphrase)被认为是更安全的解锁方式,因为后者在法律上更接近于受宪法保护的口令。只有在需要防止“肩窥”(shoulder surfing)的公共场合,生物识别的便利性才可能在隐私考量上略占优势。
此次事件促使公众重新审视移动设备安全策略,确认在极端情况下,技术便利性与宪法权利之间存在潜在的冲突点。未来,围绕强制解锁和取证权限的法律界定,预计将成为技术监管领域的重要议题。
