《查理周刊》編輯部陣陣槍聲之后,巴黎舉行了火熱的大游行,歐洲的政治家們接二連三發(fā)表慷慨激昂的演講,但不少互聯(lián)網(wǎng)公司卻感到陣陣寒意不斷襲來(lái)。
歐洲政府欲讓互聯(lián)網(wǎng)企業(yè)對(duì)其“袒露”
2015年1月11日剛參加完巴黎反恐大游行,英國(guó)首相卡梅倫就在第二天召集政府安全部門負(fù)責(zé)人開(kāi)會(huì),討論英國(guó)的防恐對(duì)策。在會(huì)上,卡梅倫表示,“在巴黎發(fā)生的慘案再一次顯示出加強(qiáng)情報(bào)和安全部門的監(jiān)控力度以保護(hù)民眾安全的必要性……如果能連任首相,我將確保不給恐怖分子們借互聯(lián)網(wǎng)進(jìn)行聯(lián)系和暗中謀劃的空間!
如何做到這一點(diǎn)?卡梅倫拋出了自己的計(jì)劃:如果連任他將推動(dòng)立法,強(qiáng)令執(zhí)法和情報(bào)部門無(wú)法進(jìn)行內(nèi)容監(jiān)控的社交應(yīng)用,要么停止對(duì)用戶數(shù)據(jù)的加密,要么交出加密密鑰或植入后門,否則將被宣布為違法。
許多媒體推測(cè),卡梅倫這番話直指Whatsapp、Snapchat、蘋果的iMessage和Facetime、谷歌的安卓系統(tǒng)等使用自主研發(fā)加密協(xié)議的應(yīng)用程序和服務(wù)。
緊跟著卡梅倫,法國(guó)總理曼紐爾·瓦爾斯,德國(guó)總理默克爾均表示將通過(guò)制定新法律,以應(yīng)對(duì)恐怖主義威脅。
爭(zhēng)取更大的監(jiān)控權(quán)力只是計(jì)劃的一部分,歐洲國(guó)家政府還想要互聯(lián)網(wǎng)服務(wù)提供商(ISP)承擔(dān)起更多的責(zé)任。在2015年1月11日巴黎大游行當(dāng)天,11個(gè)歐盟成員國(guó)部長(zhǎng)與歐盟、美國(guó)政府代表共同發(fā)表聲明,其中就強(qiáng)調(diào):互聯(lián)網(wǎng)日益被用于澆筑仇恨和暴力,主要的互聯(lián)網(wǎng)服務(wù)提供商應(yīng)與政府建立“伙伴關(guān)系”,保證宣揚(yáng)仇恨和恐怖的內(nèi)容及時(shí)被舉報(bào)和移除。
總結(jié)起來(lái),政府現(xiàn)如今期待互聯(lián)網(wǎng)服務(wù)提供商做到兩件事:一是放棄加密,或給密鑰、允許植入后門,讓政府能自由地進(jìn)入到個(gè)人通信管道中;二是變被動(dòng)為主動(dòng),從過(guò)去對(duì)違法信息采取被動(dòng)的“通知、刪除”(Notice and takedown),轉(zhuǎn)到主動(dòng)監(jiān)控并報(bào)告在其平臺(tái)或應(yīng)用上所傳播的違法內(nèi)容。
歐美執(zhí)法機(jī)構(gòu)屢稱互聯(lián)網(wǎng)加密縱容犯罪
要說(shuō)網(wǎng)絡(luò)社會(huì)建立在加密技術(shù)之上,一點(diǎn)也不夸張。一個(gè)與我們息息相關(guān)的例子是,沒(méi)有對(duì)賬號(hào)、訂單等信息的加密,電子銀行、電子商務(wù)等根本沒(méi)法發(fā)展。因此,許多公司經(jīng)常標(biāo)榜自主研發(fā)的加密技術(shù)能最大程度保障用戶安全。
在互聯(lián)網(wǎng)公司看來(lái),政府要求的這兩件事做起來(lái)是“何其難也”。不加密不可能。但一旦交密鑰或開(kāi)后門,相當(dāng)于人為地在產(chǎn)品中設(shè)計(jì)一個(gè)薄弱環(huán)節(jié),在堅(jiān)固的城墻中故意鑿開(kāi)個(gè)洞。沒(méi)錯(cuò),好人是能進(jìn)來(lái),但是壞人也一定能發(fā)現(xiàn)這個(gè)漏洞,時(shí)間早晚而已。
再加上斯諾登事件后,在民眾心中英美政府的形象都不怎么樣,誰(shuí)能保證這些權(quán)力不被濫用?真的順從了政府的要求,企業(yè)和產(chǎn)品在用戶(特別是他國(guó)政府和普通用戶)面前,還有何信任可言?至于主動(dòng)監(jiān)控海量傳播內(nèi)容,先不說(shuō)技術(shù)上可不可行,單單算算理論上要投入多少人力和物力,就能讓任何一個(gè)公司歇菜。
也許這些要求只是一陣風(fēng)?西方政治家在慘案發(fā)生之后做出強(qiáng)硬表態(tài),這是常態(tài),可以理解。一些互聯(lián)網(wǎng)公司也在觀望,是不是咬咬牙,挨過(guò)這個(gè)冬天就好了?但簡(jiǎn)單回顧一下過(guò)去兩三個(gè)月中大西洋兩岸政府的頭頭腦腦都說(shuō)了些什么,就能知道這次恐怕沒(méi)這么簡(jiǎn)單。
2014年9月底,美國(guó)司法部長(zhǎng)埃里克·霍爾德在一次研討會(huì)中說(shuō),“科技進(jìn)步有可能極大地鼓勵(lì)網(wǎng)絡(luò)犯罪,并提供避免被查獲的新方法”;他希望得到企業(yè)的合作,特別是在加密協(xié)議中植入后門。
2014年10月16日,美國(guó)聯(lián)邦調(diào)查局局長(zhǎng)詹姆斯·科米發(fā)表演講,強(qiáng)調(diào)“無(wú)論是實(shí)時(shí)通訊還是存儲(chǔ)下來(lái)的數(shù)據(jù),都在加大加密技術(shù)的使用程度”,除非政府可以獲得后門,否則將“阻礙政府伸張正義”。
同一天,紐約市警察局局長(zhǎng)比爾·布拉頓表示,谷歌和蘋果公司開(kāi)發(fā)加密技術(shù),“確確實(shí)實(shí)阻礙犯罪調(diào)查”,“最終將傷害公眾利益”。
2014年11月3日,英國(guó)安全情報(bào)機(jī)構(gòu)“政府通訊總部”負(fù)責(zé)人羅伯特·漢尼根在英國(guó)《金融時(shí)報(bào)》刊文控訴美國(guó)互聯(lián)網(wǎng)公司:“無(wú)論它們多么不愿意承認(rèn),它們都已成為恐怖分子和犯罪分子首選的指揮和控制網(wǎng)絡(luò)。”
幾天后,倫敦警察總長(zhǎng)伯納德·霍甘·豪爵士公開(kāi)表示,電腦和移動(dòng)電話上的加密技術(shù)阻撓了警察的調(diào)查,使得互聯(lián)網(wǎng)的許多角落變成“無(wú)法無(wú)天的地方”。
2015年新年伊始,美國(guó)紐約曼哈頓地區(qū)檢察官塞勒斯·萬(wàn)斯在接受采訪時(shí)表示,美國(guó)聯(lián)邦和州政府應(yīng)該考慮立法,禁止智能手機(jī)、平板電腦以及其他設(shè)備“將執(zhí)法部門排除在外”。
在《查理周刊》遇襲事件的第二天,英國(guó)情報(bào)機(jī)構(gòu)軍情五處(MI5)負(fù)責(zé)人安德魯·帕克就公開(kāi)呼吁賦予執(zhí)法和情報(bào)單位更多的權(quán)力。
1月21日,路透社報(bào)道歐盟反恐協(xié)調(diào)員在一份內(nèi)部文件中建議,在反恐新戰(zhàn)略時(shí),歐盟應(yīng)該考慮強(qiáng)制互聯(lián)網(wǎng)公司協(xié)助安全機(jī)關(guān)破解加密的郵件和通話。
美歐政府應(yīng)三思
面對(duì)日益猖獗的恐怖主義破壞,許多美歐政府人士似乎已經(jīng)形成了某種共識(shí):以往對(duì)抗恐怖主義的模式不太管用;執(zhí)法、安全和情報(bào)機(jī)構(gòu)、私人部門、老百姓都需要在“新常態(tài)”下重新找到自己的位置,該擴(kuò)權(quán)的擴(kuò)權(quán),該配合的配合,該適應(yīng)的適應(yīng);不要發(fā)什么牢騷,一切都是為了反恐,為了安全。
也許反恐的“新常態(tài)”真的已經(jīng)到來(lái),但即便如此,“三思而后行”總是沒(méi)錯(cuò)。
一思擴(kuò)權(quán)的必要性。擴(kuò)權(quán)是為了收集信息,是不是信息收集得越多就越好?用西方人喜歡的說(shuō)法,揪出恐怖主義分子就好比找到藏在干草堆里的一根針,但恐怕“往草堆上堆再多的草”無(wú)助于問(wèn)題的解決。媒體也經(jīng)常曝出,恐怖分子在施暴之前,執(zhí)法和情報(bào)機(jī)關(guān)其實(shí)已經(jīng)盯上他們了,或因?yàn)椴荒苓B點(diǎn)成面,或不能持之以恒,導(dǎo)致最終未能阻止他們?梢(jiàn),“更好的情報(bào)比更多的信息來(lái)得重要”。
二思擴(kuò)權(quán)的精確性。在2014年蘋果、谷歌等公司將加密作為默認(rèn)設(shè)置之前,早就存在著一系列能夠?qū)νㄐ胚M(jìn)行加密的軟件和應(yīng)用供恐怖分子利用。所以說(shuō),警方現(xiàn)在面對(duì)的根本不是一個(gè)全新的局面。而且事實(shí)上,僅在極少數(shù)情況下加密對(duì)調(diào)查產(chǎn)生不利影響。
例如,媒體報(bào)道美國(guó)法院系統(tǒng)發(fā)布的《2013年竊聽(tīng)報(bào)告》(注:2014年的報(bào)告還未發(fā)布)指出,聯(lián)邦和州警察2013年開(kāi)展了至少3500次竊聽(tīng)行動(dòng),只有9次因?yàn)閷?duì)象采用加密措施無(wú)功而返,在2012年這個(gè)數(shù)字為4次,2012年之前為0。因此有人說(shuō),卡梅倫的想法治標(biāo)不治本,問(wèn)題的根源在于執(zhí)法機(jī)構(gòu)缺乏資金和人員培訓(xùn)。
三思擴(kuò)權(quán)的成本收益平衡,即在擴(kuò)權(quán)前,有必要算算賬,收益和成本是否符合比例?在許多人士看來(lái),執(zhí)法機(jī)構(gòu)多數(shù)情況下并不一定要看到通信的內(nèi)容,獲得登錄時(shí)間、地點(diǎn)等元數(shù)據(jù)再加上仔細(xì)分析,效果往往更好。
而如果卡梅倫的想法真的付諸實(shí)際,英國(guó)互聯(lián)網(wǎng)公司的競(jìng)爭(zhēng)力大打折扣,英國(guó)人也可以和數(shù)字化進(jìn)程“說(shuō)再見(jiàn)”。一旦其他國(guó)家效仿,都想要有后門,跨國(guó)互聯(lián)網(wǎng)企業(yè)疲于應(yīng)付,產(chǎn)品漏洞百出,對(duì)全球互聯(lián)網(wǎng)將會(huì)造成毀滅性的打擊。
近日,德國(guó)司法部長(zhǎng)海科·馬斯說(shuō),“我們應(yīng)該采取所有的措施保證我們國(guó)家的安全,但是絕對(duì)的安全從來(lái)都不曾存在過(guò)。無(wú)緣無(wú)故讓我們所有人生活在完全的監(jiān)控中改變不了任何事情!彼倪@一番話值得我們冷靜思考。(中國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室 洪延青)