专访："人们不知道被检查，也不知道信息去了哪"

德国之声：有游客表示，通过西部进入中国时，边警会给其手机装一款名为"蜂采"的App。据您了解，这个App的作用具体是什么？

霍尔茨：这个App由多个部分组成，收集私人信息，这其中包括电话簿信息、短信、日历日程、联系人的照片、社交媒体账户信息，等等。这是信息采集的部分。另一部分则是一份包含大约7.3万个所谓的检查码的列表，搜寻（当局认为的）可疑信息，看看7.3万检查码中是否会有某一个出现在被检查的手机中。

德国之声：什么算是可疑信息？我听说，您成功确认了数百个检查码的具体内容。有没有一些特别引起您的注意呢？

霍尔茨：我们确认了大约1300个检查码。其中数百个被后续进行了分析。不过分析的部分主要是由《南德意志报》和《纽约时报》记者们做的，我们只是做了一些样本分析。很多检查码是关于伊斯兰主义的内容，但是也有关于达赖喇嘛的文件，以及媒体报道中提到的日本摇滚乐队关于台湾内容的歌曲。总之是在中国政府眼中值得关注的信息。

德国之声：这个App是针对哪些人群呢？

霍尔茨：据我们所知，每位通过陆路从西边边境进入中国的人，都要在边境短暂交出自己的手机，给手机解锁，然后（边境人员）会装上这个App，经历这个过程。

德国之声：被检查者可以对此做什么应对吗？另外，装上之后就可以自行删除吗？

霍尔茨：边境官员拿走手机，通常在分析检查后会将这个App再删除，这是一个在边境进行的检查，但是人们其实并不知道（被检查了）。我们之所以得知，是因为似乎有边境官员忘记删除该App了，因此我们才会得到这些数据。

德国之声：报道中提到，这个App是针对安卓系统的。这是否意味着，如果我是iPhone用户，就不用担忧了？

霍尔茨：不能这样说。我们分析的是针对安卓系统的App，因为我们只拿到了这个针对安卓的应用。我们的猜测是，还有其他针对iOS系统的机制，不过我们对于这种检查手法还不了解。但显然，想要检查的不仅仅是安卓系统的智能手机，而是所有。

德国之声："蜂采"App在技术上复杂吗？

康塔克：不复杂，特别是和其他一些大的软件项目对比的话，这款App一目了然，因为其代码相对紧凑。一个引起我们注意的地方是使用了原生性应用（也称"自然应用"，使用原生程式编写运行），这个比较不寻常。因为安卓的App通常都是通过Java开发的……。而在这个应用程序中，绝大部分逻辑程序设计是通过原生性代码实现的，例如，将某些文件与加密数据库匹配的部分。这至少可以说是不寻常的，特别是考虑到如何与外部的辅助应用进行数据交流方面。

霍尔茨：这个App在技术上相对简单，不是一个技术奇迹，而只是为了采集个人数据而做的应用。

德国之声：作为要前往该地区的人，针对这个App，还有什么需要特别了解的内容吗？

霍尔茨：通过陆路通过该边境地区，其实没有什么办法进行应对，手机就要接受检查。而我批评的一点还有，信息被采集上去，送到边境官员那里、储存在服务器上。也就是说，那之后边境官员们可以拿到我的电话簿，知道我刚和谁通了电话，看见我联系人的照片，也了解我有哪些社交媒体账户。我们不知道，这些信息之后会不会被删除，还是会被存起来，或者交给其他人。 人们不知道，这些信息去了哪。

采访有删节。

霍尔茨(Thors­ten Holz)是波鸿鲁尔大学电子工程与信息技术学院的教授，他的研究重心是IT系统的安全及应用。他所在的团队对"蜂采"App进行了分析。

德国之声致力于为您提供客观中立的新闻报道，以及展现多种角度的评论分析。文中评论及分析仅代表作者或专家个人立场。