《查理週刊》編輯部陣陣槍聲之後,巴黎舉行了火熱的大遊行,歐洲的政治家們接二連三發表慷慨激昂的演講,但不少網際網路公司卻感到陣陣寒意不斷襲來。
歐洲政府欲讓網際網路企業對其“袒露”
2015年1月11日剛參加完巴黎反恐大遊行,英國首相卡梅倫就在第二天召集政府安全部門負責人開會,討論英國的防恐對策。在會上,卡梅倫表示,“在巴黎發生的慘案再一次顯示出加強情報和安全部門的監控力度以保護民眾安全的必要性……如果能連任首相,我將確保不給恐怖分子們借網際網路進行聯繫和暗中謀劃的空間。”
如何做到這一點?卡梅倫拋出了自己的計劃:如果連任他將推動立法,強令執法和情報部門無法進行內容監控的社交應用,要麼停止對用戶數據的加密,要麼交出加密密鑰或植入後門,否則將被宣佈為違法。
許多媒體推測,卡梅倫這番話直指Whatsapp、Snapchat、蘋果的iMessage和Facetime、谷歌的安卓系統等使用自主研發加密協議的應用程式和服務。
緊跟著卡梅倫,法國總理曼紐爾 瓦爾斯,德國總理默克爾均表示將通過制定新法律,以應對恐怖主義威脅。
爭取更大的監控權力只是計劃的一部分,歐洲國家政府還想要網際網路服務提供商(ISP)承擔起更多的責任。在2015年1月11日巴黎大遊行當天,11個歐盟成員國部長與歐盟、美國政府代表共同發表聲明,其中就強調:網際網路日益被用於澆築仇恨和暴力,主要的網際網路服務提供商應與政府建立“夥伴關係”,保證宣揚仇恨和恐怖的內容及時被舉報和移除。
總結起來,政府現如今期待網際網路服務提供商做到兩件事:一是放棄加密,或給密鑰、允許植入後門,讓政府能自由地進入到個人通信管道中;二是變被動為主動,從過去對違法資訊採取被動的“通知、刪除”(Notice and takedown),轉到主動監控並報告在其平臺或應用上所傳播的違法內容。
歐美執法機構屢稱網際網路加密縱容犯罪
要説網路社會建立在加密技術之上,一點也不誇張。一個與我們息息相關的例子是,沒有對賬號、訂單等資訊的加密,電子銀行、電子商務等根本沒法發展。因此,許多公司經常標榜自主研發的加密技術能最大程度保障用戶安全。
在網際網路公司看來,政府要求的這兩件事做起來是“何其難也”。不加密不可能。但一旦交密鑰或開後門,相當於人為地在産品中設計一個薄弱環節,在堅固的城墻中故意鑿開個洞。沒錯,好人是能進來,但是壞人也一定能發現這個漏洞,時間早晚而已。
再加上斯諾登事件後,在民眾心中英美政府的形象都不怎麼樣,誰能保證這些權力不被濫用?真的順從了政府的要求,企業和産品在用戶(特別是他國政府和普通用戶)面前,還有何信任可言?至於主動監控海量傳播內容,先不説技術上可不可行,單單算算理論上要投入多少人力和物力,就能讓任何一個公司歇菜。
也許這些要求只是一陣風?西方政治家在慘案發生之後做出強硬表態,這是常態,可以理解。一些網際網路公司也在觀望,是不是咬咬牙,挨過這個冬天就好了?但簡單回顧一下過去兩三個月中大西洋兩岸政府的頭頭腦腦都説了些什麼,就能知道這次恐怕沒這麼簡單。
2014年9月底,美國司法部長埃裏克 霍爾德在一次研討會中説,“科技進步有可能極大地鼓勵網路犯罪,並提供避免被查獲的新方法”;他希望得到企業的合作,特別是在加密協議中植入後門。
2014年10月16日,美國聯邦調查局局長詹姆斯 科米發表演講,強調“無論是實時通訊還是存儲下來的數據,都在加大加密技術的使用程度”,除非政府可以獲得後門,否則將“阻礙政府伸張正義”。
同一天,紐約市警察局局長比爾 布拉頓表示,谷歌和蘋果公司開發加密技術,“確確實實阻礙犯罪調查”,“最終將傷害公眾利益”。
2014年11月3日,英國安全情報機構“政府通訊總部”負責人羅伯特 漢尼根在英國《金融時報》刊文控訴美國網際網路公司:“無論它們多麼不願意承認,它們都已成為恐怖分子和犯罪分子首選的指揮和控制網路。”
幾天后,倫敦警察總長伯納德 霍甘 豪爵士公開表示,電腦和行動電話上的加密技術阻撓了警察的調查,使得網際網路的許多角落變成“無法無天的地方”。
2015年新年伊始,美國紐約曼哈頓地區檢察官塞勒斯 萬斯在接受採訪時表示,美國聯邦和州政府應該考慮立法,禁止智慧手機、平板電腦以及其他設備“將執法部門排除在外”。
在《查理週刊》遇襲事件的第二天,英國情報機構軍情五處(MI5)負責人安德魯 帕克就公開呼籲賦予執法和情報單位更多的權力。
1月21日,路透社報道歐盟反恐協調員在一份內部文件中建議,在反恐新戰略時,歐盟應該考慮強制網際網路公司協助安全機關破解加密的郵件和通話。
美歐政府應三思
面對日益猖獗的恐怖主義破壞,許多美歐政府人士似乎已經形成了某種共識:以往對抗恐怖主義的模式不太管用;執法、安全和情報機構、私人部門、老百姓都需要在“新常態”下重新找到自己的位置,該擴權的擴權,該配合的配合,該適應的適應;不要發什麼牢騷,一切都是為了反恐,為了安全。
也許反恐的“新常態”真的已經到來,但即便如此,“三思而後行”總是沒錯。
一思擴權的必要性。擴權是為了收集資訊,是不是資訊收集得越多就越好?用西方人喜歡的説法,揪出恐怖主義分子就好比找到藏在乾草堆裏的一根針,但恐怕“往草堆上堆再多的草”無助於問題的解決。媒體也經常曝出,恐怖分子在施暴之前,執法和情報機關其實已經盯上他們了,或因為不能連點成面,或不能持之以恒,導致最終未能阻止他們。可見,“更好的情報比更多的資訊來得重要”。
二思擴權的精確性。在2014年蘋果、谷歌等公司將加密作為默認設置之前,早就存在著一系列能夠對通信進行加密的軟體和應用供恐怖分子利用。所以説,警方現在面對的根本不是一個全新的局面。而且事實上,僅在極少數情況下加密對調查産生不利影響。
例如,媒體報道美國法院系統發佈的《2013年竊聽報告》(注:2014年的報告還未發佈)指出,聯邦和州警察2013年開展了至少3500次竊聽行動,只有9次因為對象採用加密措施無功而返,在2012年這個數字為4次,2012年之前為0。因此有人説,卡梅倫的想法治標不治本,問題的根源在於執法機構缺乏資金和人員培訓。
三思擴權的成本收益平衡,即在擴權前,有必要算算賬,收益和成本是否符合比例?在許多人士看來,執法機構多數情況下並不一定要看到通信的內容,獲得登錄時間、地點等元數據再加上仔細分析,效果往往更好。
而如果卡梅倫的想法真的付諸實際,英國網際網路公司的競爭力大打折扣,英國人也可以和數字化進程“説再見”。一旦其他國家效倣,都想要有後門,跨國網際網路企業疲於應付,産品漏洞百齣,對全球網際網路將會造成毀滅性的打擊。
近日,德國司法部長海科 馬斯説,“我們應該採取所有的措施保證我們國家的安全,但是絕對的安全從來都不曾存在過。無緣無故讓我們所有人生活在完全的監控中改變不了任何事情。”他的這一番話值得我們冷靜思考。(中國國家網際網路信息辦公室 洪延青)