熱雷米·齊默爾曼:目前這個階段所提出的一個問題是:解決辦法是什麼,無論對於個人使用者還是作為一個整體社會?存在一些技術解決方案——分散式伺服器,每個人都儲存自己的資料、資料加密,每個人都只信任與自己接近的服務商,服務商為使用者提供資料加密服務,諸如此類。我們已經討論過這些政策選項。目前我不太確定的是,我們能否回答這個問題,兩條路徑中哪一條最好。我認為我們必須同時發展這兩條路徑。我們需要有人人可以理解、可以修改的自由軟體,人人都可以檢查它是如何運作的。我認為自由軟體是一個自由的線上社會的基礎之一,由此我們能夠一直控制這套機器而不是被機器所控制。我們需要有更強大的密碼技術來確保,只要你願意,你的資料只能被自己讀取,其他任何人都無法讀到。我們需要像Tor或加密電話這樣的通訊工具來保證你可以只跟你願意交流的人通訊。然而,國家的權力和某些公司的力量總是超過我們這些極客的力量,超越我們開發和傳播這些技術的能力。在開發這些技術的同時,我們也許還需要讓公民手中握有法律工具,以確保能控制——也許並不總是實時控制——這些技術的使用,如果這些技術的使用違反道德或侵犯了公民的隱私,法律工具會對其進行制裁。
朱利安·阿桑奇:我想來考察一下美國密碼龐克和歐洲密碼龐克視角的不同。美國憲法第二修正案保障人民持有武器的權利。最近我在看一個朋友在美國拍攝的一些關於持槍權的視訊,在一家武器商店裡有這樣一句標語,“民主,裝彈上膛”(Democracy, Locked and Loaded)。這就是你確保自己不被極權統治的方式——人民武裝起來,如果人民真被激怒了,就會拿起武器,奪回權力。這種論據現在是否仍然有效其實是個很有意思的問題,因為過去三十年來武器類型發生了變化。再回頭看一下這個宣言,現在我們可以說:編碼——提供祕密的加密程式碼,讓政府無法監聽——就是武器。我們在20世紀90年代參加了這場戰爭,努力讓每個人都可以使用密碼技術,而且幾乎取得了勝利。1
雅各布·阿佩爾鮑姆:在西方取勝了。 朱利安·阿桑奇:在西方我們基本上取得了勝利,現在每個瀏覽器都可以使用密碼,儘管後面又有各種不同形式的破壞。2應當注意的是,你不能信任政府,以為他們宣稱會執行這項政策,他們就真的去執行。我們必須提供我們自己控制的基本工具——加密工具,來運用我們的力量,因為只要密碼管用,無論政府多麼努力都無法直接破解你的通訊。
雅各布·阿佩爾鮑姆:幾乎所有現代權威的力量都來源於暴力或暴力的威脅。密碼技術必須得到人們的這種認可,即任何暴力都無法解決一道數學難題。 朱利安·阿桑奇:完全正確。
雅各布·阿佩爾鮑姆:這是最重要的關鍵。這並不意味著你不會受到刑訊,也不意味著他們不能在你的房子裡裝竊聽器或通過某種形式搞破壞;這只是說,如果他們發現了一條加密簡訊,不管他們所做的一切是否聽命於一個強權機構,這道數學題他們是解不出來的。然而,對於不懂技術的人來說,這件事並不是顯而易見的,必須讓人們明白這一點。如果我們可以解決所有這些數學題,那是另一回事了,但凡有人可以,那政府當然也可以解出這些數學題。
朱利安·阿桑奇:但這就是正在發生的現實,你可以提出很多即便是最強大的國家也解不出來的數學題,就好比你可以製造一顆原子彈。我認為這對於那些加州自由派和其他信奉類似“民主,裝彈上膛”觀念的人來說非常有吸引力。因為這是一種非常高智慧的行事方式——一小群掌握密碼技術的人對抗世界上最強大國家的全部力量。
所以,宇宙的一種性質站在了隱私權這一邊,因為有些加密演算法是任何政府都永遠無法破解的。還有一些演算法,我們知道是連美國國家安全局都極難破解的。我們之所以能夠這樣斷定,是因為這些演算法被推薦給美軍承包商用於保護美國軍事通訊中的最高機密,如果這些演算法中有某種後門,那俄羅斯人或中國人很快就會發現,而這會使推薦這種不安全加密的決策人承擔嚴重後果。所以,這種加密演算法現在肯定是相當有效的,我們完全可以信任它們。不幸的是,你完全不能相信你執行這些加密演算法的機器,所以這還是個問題。不過,這種問題不會出現在大規模監控中,只有那些已經被鎖定為目標的人的計算機才會遇到這樣的問題。除非你是一個安全專家,確保一臺計算機的安全真是非常困難。但密碼技術可以對付大規模監控,而對全球文明構成威脅的正是大規模監 控。個別監控並不構成這種威脅。
雖說如此,我還是認為,正如熱雷米說的,我們正在與極其巨大的經濟和政治力量對抗,可能的結果是,監控技術相對於人口數量的天然效率意味著我們將慢慢地終結於一種全球監控的極權主義社會——我所謂極權主義的意思是一種全面監控——也許最後還剩下一點兒可以自由生活的人,即那些懂得使用密碼技術來保衛自己對抗這種徹底的全面監控的人,那些完全與社會脫節、走進洞穴的新盧德派,或那些傳統部落——那些不能享受現代經濟效率的人,所以他們的行動能力也是非常有限的。
當然任何人都可以戒掉網際網路,但這樣他們就很難再有任何影響 力。他們通過這種做法來讓自己不受影響。使用手機也是同樣的道理,你可以選擇不用手機,但這就降低了你的影響力。這不是一種前進的方式。
熱雷米·齊默爾曼:如果你從市場角度來看待這個問題,我相信存在一種對隱私的市場需求,只是這種需求幾乎還尚未開發,所以或許某些公司會受到經濟激勵去為使用者開發這種工具,讓他們有獨立的能力控制自己的資料和通訊。這可能也是我們解決問題的一種途徑。我不確定它能否單獨起作用,但這是可能的,也許我們對此還不夠了解。
朱利安·阿桑奇:密碼技術將無處不在。主要組織正在世界各地部署密碼技術,它正被逐漸推薦到聯網的國家。如果你思考一下網際網路上的通訊路徑——快速的跨國貨幣流動、跨國組織、組織內部的相互連線——所有這些通訊都在不可信的通訊渠道中流動,就像一個沒有面板的組 織。組織和國家之間的界線已經模糊了——世界上的每一個網路都在爭奪優勢地位——而且它們的通訊流也被暴露給了機會主義者、競爭國 家,等等。所以人們在網際網路的頂層搭建新的網路——虛擬專用網 (VPN)——並用密碼技術來保護他們的隱私。有一種產業權力基礎在防止密碼技術遭到禁用。
你看看黑莓手機的例子,它有一套在黑莓手機網路中使用的內建加密系統。加拿大的捷訊移動科技公司(RIM)是黑莓手機的運營商,它可以解密普通使用者的通訊,而且至少在加拿大和英國有資料中心,所以英美情報共享聯盟能夠獲得全世界黑莓手機之間的通訊資料。但是,大型企業以某些更安全的方式來使用它。西方政府使用時情況還好,但當它蔓延到公司和個人使用者,就引發了敵對的政治反應,就像我們在穆巴拉克統治的埃及所見到的那樣。3
我認為對付即將來臨的監控反烏托邦唯一有效的辦法是你自己採取措施來保衛自己的隱私,因為那些有能力攔截一切的人並沒有自我約束的動機。歷史上與此相似的例子就是人們學會洗手的過程。這需要關於疾病的細菌理論的建立和普及,需要偏執狂來灌輸這種理論——疾病會通過你手上看不見的細菌來傳播,正如你也看不見大規模的攔截。一旦這種理論廣為人知,肥皂製造商就會製造產品,人們就會消費肥皂來減輕他們的恐懼。給人們灌輸這種恐懼是很有必要的,這樣他們才能認識到問題,才能創造出足夠的需求去解決問題。
在這個等式的另一邊也存在一個問題,那就是程式聲明自己是安全的,聲明它們使用了密碼技術,但這些程式經常是欺詐程式,因為密碼技術很複雜,欺詐就隱藏在這種複雜性中。4
所以人們必須思考一下。唯一的問題是他們會從以下兩條路徑中的哪一條來思考。他們也許會想,“我需要注意自己的言談,我需要遵紀守法”,在任何時間、任何交往中都要留心。或者他們會想,“我需要掌握一點兒技術,安裝這些東西來保護自己,這樣我才能自由地表達我的想法,才能自由地與朋友和我關心的人交談”。如果人們不採取第二種行動,我們將會生活在一種全面的政治正確中,因為即使在與自己最親密朋友交談時,人們也要自我審查,也要把自己從世界政治的參與者中刪除。
-
參見前文註釋中關於20世紀90年代第一次密碼戰爭的內容。
-
朱利安提到的SSL/TLS是一種加密協議,現在已作為一種標準被包含在所有網頁瀏覽器中,並用於安全瀏覽——例如,當瀏覽器用於訪問網上銀行時。
-
其中一個例子,參見“Blackberry, Twitter probed in London riots”,載於彭博,2011年8月9日,http://www.bloomberg. com/news/2011-08-09/blackberry-messages-probed-in-u-k-rioting-as-police-say-looting-organized.html(訪問於2012年10月16日)。
-
舉例而言,LulzSec團體的一名成員通過釋出索尼客戶的個人資料,曝光了索尼安全管理的漏洞。有關機構通過美國法院發出的命令,從代理網站HideMyAss.com上獲取了他的真實身份後,此人遭到逮捕。
參見“Lulzsec hacker pleads guilty over Sony attack”,載於BBC,2012年10月15日,http://www.bbc.com/news/technol-ogy-19949624(訪問於2012年10月15日)。
下一章第8章、網際網路與政治