監聽網際網路-2010-10-15
九月,New York Times報導,Obama總統將尋求全面廣泛的法規,讓執法單位更容易對網際網路進行監聽。政府主管機關表明:科技不斷變遷,現代化的數位系統不再像傳統電話那樣容易被監控。
政府希望迫使公司企業重新設計他們的通信系統和資訊網絡,以便監控,並提供執法單位後門,讓他們能夠繞過任何安全措施。
這個提案似乎有點極端,但遺憾地,這並不罕見。就在幾個月以前,阿拉伯聯合大公國、沙烏地阿拉伯與印度政府威脅要禁止BlackBerry等裝置,除非該公司能使監聽變得更容易。中國早已經建立一個大規模的網路監控系統以利控制它的人民。
從前極權國家特有的大規模人民監控,現在也已經進入民主世界。如瑞典、加拿大和英國等政府都開始討論或通過立法賦予他們警察監控網際網路的新權力,許多案例要求通訊系統供應商重新設計他們所販售的商品與服務。更多的是通過資料留存法(Data Retention Laws),迫使企業保留客戶資料以備日後可能的調查。
Obama不是第一個尋求擴大數位監聽的美國總統。1994年CALEA(Communications Assistance for Law Enforcement Act)法規要求電話公司建立讓FBI能夠容易地進到它們的數位電話交換機進行監聽的方法。自2001年起,國家安全局已經在美國境內建立了大量的監聽系統。
對中國這種國家的人民以及西方民主政體的人民而言,這些法律都是危險的。強迫公司重新設計它們的通訊產品與服務讓政府更容易監聽,很明顯地降低了隱私與自由。這些法律也使我們更不安全。沒有內建監聽能力的通訊系統比內建了這種能力的系統要來得更安全。
任何監控系統都不免為犯罪所用並招致政府的濫用。這些監視系統的「功能潛變」(Function Creep)是最明顯的濫用:為打擊恐怖行動所頒布的新警察權已經被用在非恐怖活動的一般犯罪行為上。網際網路的監視與控制也是一樣。
官方的誤用已經夠糟糕,非官方的利用更令人擔憂。監視與控制用的的基礎設施讓你所預期的人可以進行監控,但也可能招來你非預期的人。任何監測和控制系統本身必須是安全的,但我們並不是很擅長維護它們的安全。為什麼大家都認為只有得到合法授權的執法單位才會對網路上蒐集到的資料進行資料探勘或是監聽Skype或即時訊息裡的對話?
這些並非是理論上的風險。9/11之後,國家安全局在美國境內建立了一個監視用的基礎設施來監聽電話與e-mail。雖然程序規則說,只有非美國人和國際電話是被監聽的對象,但是實際的做法並不總是與這些規則相符合。國家安全局的分析師蒐集的資料總是超出他們所被授權的範圍,並利用這個系統暗中窺探妻子、女友或是像前總統Bill Clinton這樣的名人。
這類通信監視基礎設施目前已知最嚴重的濫用發生在希臘。在2004年6月到2005年3月之間,有人竊聽了超過100支希臘政府成員的行動電話-這些人包括首長與國防部長、外交部長與司法部長-以及其他重要的人員。易利信(Ericsson)在Vodafone 的產品中設置了這種監聽功能,但只在政府單位要求時啟用這種功能。希臘政府並沒有做這樣的要求,而是某些仍然未知的團體-政治競爭對手?犯罪組織?-找到暗中打開這個監聽功能的方法。
監視基礎措施很容易出口。一旦監視用的能力被設置在Skype、Gmail或你的 BlackBerry中,更多的極權國家將可輕易地使用這種監視能力,畢竟所需的技術工作已經完成。
西方的公司如Siemens、Nokia以及Secure Computing建置了伊朗的監視基礎設施,美商像是L-1 Identity Solutions則協助了中國官方建立電子警察國家(electronic police state)。下一代的全球居民控制將會由美國這些國家買單。
我們應該為輸出監聽技術而感到丟臉。安全、無監視功能的系統能保護世界各地極權國家人民的生命。藉此,即使當政府想要限制交流自由,人民仍得以交換想法。這也為民間新聞媒體、政治活動與社會變革帶來動力。舉個例子,Twitter的匿名姓保障了持有不同政見的伊朗人民生命–而匿名是許多政府極力想要排除的功能。
沒錯,通訊技術可為壞人所用,同時也可為好人所用,而好人的數量遠遠超過壞人,因此比起為了碰碰運氣抓壞人而防礙了好人的生命安全,確保好人的安全顯得更有價值。這種情形就像是FBI要求汽車時速不得超過每小時50英哩,以便於他們可以更容易追捕逃走的車子,這可能有用也可能沒用–但是,不管怎樣,這導致的社會進步遲緩是極為巨大的成本。
建立可能在某天會被用來促成警察國家的技術是糟糕的公民保健(bad civic hygiene)措施。不管這些監聽者說了什麼,這些系統需要付出的代價太高且讓我們身陷於巨大的風險之中。
Fr@nck says:
The traditional translation about the mostly stunning line “It’s bad civic hygiene to build technologies that could someday be used to facilitate a police state" leaves lots of room to be greatly improved. There’re some terms & phrases also needed to be polished.
2011 年 04 月 20 日, 08:59:38Mingway says:
我猜想 Bruce Schneier 在這裡所用的 “bad civic hygiene" 源自於 Philip Zimmermann(PGP 的作者)1996 年的美國參議院陳情文(http://www.philzimmermann.com/EN/testimony/index.html)裡面的這一段話:
“When making public policy decisions about new technologies for the government, I think one should ask oneself which technologies would best strengthen the hand of a police state. Then, do not allow the government to deploy those technologies. This is simply a matter of good civic hygiene."
我想兩位資訊安全專家都是以 civic hygiene(公民衛生或公民保健)來比喻「人民不應建造容易促成警察國家的技術,也不該讓政府部署這種技術」這種公民素養的必要性。
(有多重要呢?近代人類平均預期壽命的增加,多歸功於營養與衛生習慣的改善,醫療科技進步的貢獻倒是其次)
人類的自然語言本質上就不夠精確(所以才會有數學語言或程式語言等形式語言的存在,BTW 這不是缺點,而是它們演化的原動力),你很難清楚確切地描述一項新事物,
因此很多時候我們都是用類比或隱喻(metaphors)去了解新的東西,
例如我可以對完全沒見過飛機的人介紹說:「飛機就像鳥一樣」,對於已經知道飛機是什麼東西的人來說,這聽起來或許很怪,很不好,
但這至少為不知道飛機的人提供了一些飛機的基本資訊(例如飛機會飛,形狀可能跟鳥類似,應該有一雙翅膀,可能還有尾翼等等),
他有了這個概念框架(飛機 ~ 鳥)後,就可以依據之後的經驗修正不適用的資訊,補上新獲得的資訊,
就像在這裡我們雖然不知道這種新公民素養的名稱(因為新到還沒有慣用的稱號),但至少知道它跟公民保健一樣重要。
有時候一段文字敘述對你來說順不順、好不好,其實不是真的好或壞的問題,而是你是否能夠接受其中的類比(或是你的背景知識對這種類比熟不熟悉)。
自然語言最初的目的就是為了溝通,即了解對方想要表達的意旨,但因為人類個體背景知識的差異有時候很大(尤其是在現代),
所以溝通真不是一件容易的事。
翻譯也是,
但還好都是能夠持續改善(refine)的,
這裡的確還有許多需要改進的地方,繼續努力吧!
(p.s. 閱讀譯文的時候,也讓我聯想到了資訊安全的一個特性:『找出一個既存系統的漏洞,通常都比從頭建立一整個系統還要簡單,因為已經有情境脈絡存在』,簡單的說,就是挑錯容易實譯難,還是說聲辛苦啦!)
2013 年 07 月 27 日, 16:04:52