李汶龍

2015年年底發(fā)生了兩起震驚世界的恐怖襲擊事件。一起在巴黎市中心，襲擊造成至少132人死亡，法國隨后宣布進入緊急狀態(tài)。另一起發(fā)生在美國加州圣伯納迪諾，警方確認至少造成14人死亡，17人受傷。在這兩起事件中，對于恐怖分子使用了什么工具進行溝通和密謀的問題，存在很多種說法。

最基本的通信手段是手機短信。美國警方在恐怖分子的手機中找到了109條嫌犯與IS溝通的短信。此外也有報道稱，巴黎恐怖襲擊的幕后指使阿卜杜勒-哈米德·阿巴烏德是通過加密郵件發(fā)號施令的。還有人認為，恐怖分子使用了加密應用軟件，因為在現(xiàn)場找到的襲擊者的手機里安裝有加密應用。巴黎恐襲的調(diào)查人員也曾公開表示，有證據(jù)證明恐怖分子使用過加密應用，但調(diào)查人員并沒有公開這些證據(jù)。

比利時內(nèi)政部長甚至提及恐怖分子可能通過索尼PlayStation4進行溝通，因為法國和比利時安全人員在搜捕中均發(fā)現(xiàn)了這款游戲機?？植婪肿泳烤故褂昧撕畏N溝通工具，各方說法大多只是捕風捉影。尤其是關于端對端加密的使用，并沒有發(fā)現(xiàn)任何確鑿的證據(jù)。

“端對端”的禍端

所謂端對端加密（end-to-end encryption），是指唯有通信的發(fā)送方和接收方兩端才能知曉通信內(nèi)容的強加密技術(shù)。面對政府監(jiān)控規(guī)模逐漸擴大，加密技術(shù)的開發(fā)者為實現(xiàn)通信保密這一根本目標，設計出連自己也不知道如何解密的通信方式。目前，這類加密技術(shù)已經(jīng)得到一些社交軟件的使用，其中包括剛被臉書（Facebook） 收購的WhatsApp、蘋果的iMessages、德國的Telegram和日本的LINE等。

2013年斯諾登事件爆發(fā)，端對端加密開始得到更多的使用，美英等國政府對此表示強烈反對，并要求廢除這類技術(shù)。此后在社會輿論的壓力下，西方政府逐漸做出妥協(xié)，雖然不再要求徹底廢除這類技術(shù)，但至少要求互聯(lián)網(wǎng)企業(yè)確保滿足政府的需求，在政府要求時提供密鑰，即為政府開設特定的“后門”。

加密技術(shù)自在私領域開始發(fā)展起，就一直被視為是情報收集的障礙。但是，數(shù)十年間運行良好，這類技術(shù)不僅被使用在流行的社交軟件上，加密郵件系統(tǒng)實際上已經(jīng)運行了二十多年，并沒有受到政府的強烈反對。

那么，目前的端對端加密是否實質(zhì)性地促進了恐怖分子的溝通？從巴黎恐怖襲擊事件和圣伯納迪諾襲擊事件的調(diào)查結(jié)果來看，并沒有確鑿的證據(jù)證明端對端加密為恐怖主義提供了任何方便。各國指控這類加密技術(shù)，并不是因為存在事實上的因果關系，而僅僅是存在邏輯上的關聯(lián)。換言之，西方政府只是擔心端對端加密技術(shù)被恐怖分子以及其他不法分子濫用，有可能使情報部門完全處于信息不對稱的狀態(tài)，使目前反恐不力的境況進一步惡化。

即便沒有建立足夠的事實關聯(lián)，但美英兩國政府仍將反恐重心放在技術(shù)限制上。無論是英國在2015年11月提出的《調(diào)查權(quán)力法案》，還是此后美國國會兩院通過的《網(wǎng)絡安全情報共享法案》，都要求互聯(lián)網(wǎng)公司提供數(shù)據(jù)和技術(shù)支持。這一要求給互聯(lián)網(wǎng)公司帶來多重壓力，卻幫助政府成功減輕了壓力——巧妙地轉(zhuǎn)移了輿論焦點，讓公眾視線從對恐怖主義的憤慨和政府情報收集不力的失望，轉(zhuǎn)移到對國家安全與基本人權(quán)之間平衡的討論。政府將選擇權(quán)交給了公民：要么給恐怖主義可乘之機，要么放棄部分人權(quán)，二者只能選其一。

爭議“后門”

2015年底，向來低調(diào)的蘋果公司CEO蒂姆·庫克在哥倫比亞廣播公司《60分》節(jié)目中公開反對英國正在推動的《調(diào)查權(quán)力法案》，以及其他類似立法所要求的給加密技術(shù)“開后門”的做法。庫克說：“今天如果政府拿著法院開出的許可令找到我們，那么我們會根據(jù)要求提供相關的信息，因為我們要遵守法律。但當談論的是加密信息的時候，我們沒有什么可以提供的?！睂嶋H上，根據(jù)端對端加密的特點，在被要求提供iMessages服務所生成的數(shù)據(jù)時，蘋果公司著實無能為力。

那么，是否可以給加密技術(shù)“開后門”從而讓政府獲取信息？政府所提出的方案——既保障加密通信的存在又不妨礙情報機構(gòu)獲取數(shù)據(jù)——在技術(shù)上站得住腳嗎？對于這一問題，美國在20年前就給出了答案。

數(shù)字社會在發(fā)展過程中會越來越需要加密技術(shù)的支持。

1990年代，美國政府即發(fā)起了所謂“加密戰(zhàn)”，主要是為了限制國內(nèi)私領域，以及國外使用新的加密技術(shù)，防止其繞開政府監(jiān)控。克林頓政府時期，美國國家安全局 （NSA） 發(fā)起“Clipper Chip”計劃，要求對所有電話和電腦植入芯片，政府有權(quán)對加密前的信息進行提取和監(jiān)控。計劃一經(jīng)出臺，就引起美國社會強烈反對，爭論的焦點在于“后門”會破壞整個系統(tǒng)的安全性。Clipper Clip計劃成立三年之后最終流產(chǎn)。其后，強加密技術(shù)在私領域排除了政府干預，得到有效發(fā)展。

二十多年后引起“加密戰(zhàn)”重新升溫的，是美國政府的大規(guī)模監(jiān)控項目（“棱鏡”）。2013年，當美國前特工愛德華·斯諾登曝出該監(jiān)控項目的內(nèi)幕后，不僅美國政府失信于國際社會，涉嫌協(xié)助政府實施的互聯(lián)網(wǎng)公司也遭遇了信任危機。雖然所有互聯(lián)網(wǎng)公司都矢口否認參與過任何監(jiān)控，但為了挽回用戶的信任，蘋果、WhatsApp等公司帶頭使用了更為安全的端對端加密技術(shù)。

反恐局勢日趨緊張以及端對端加密技術(shù)的逐漸普及使用，引發(fā)了美國政府及其同盟英國新一輪的“加密戰(zhàn)”。英國首相卡梅倫多次要求要廢除這類技術(shù)。根據(jù)《調(diào)查權(quán)力法案》，英國政府有權(quán)要求獲取加密通信的密鑰，包括端對端加密。美國作為英國的情報同盟也持類似立場。就在幾個月前，奧巴馬政府公開表示不對行業(yè)施加情報收集的壓力，但是在巴黎恐怖襲擊發(fā)生之后，奧巴馬也被迫舊事重提，美國國會新近通過的《網(wǎng)絡安全情報共享法案》也有類似的要求。

2015年，十幾位網(wǎng)絡安全專家發(fā)布了一份新的報告——《門墊下的密鑰》。這份報告的焦點是：在如今更加復雜的全球信息系統(tǒng)中，政府重新提出所謂“開后門”的訴求會帶來什么樣的變化。報告認為，20年間，技術(shù)可行性的結(jié)論并沒有改變;改變的是，在今天對強加密技術(shù)“開后門”可能造成的損失會比20年前更大。這種做法不僅會帶來嚴重的安全隱患，而且會抑制創(chuàng)新，同時引發(fā)人權(quán)和國際關系問題。

之所以說“開后門”不具有可行性，是因為這樣做會導致系統(tǒng)的復雜性大幅提高。對于系統(tǒng)安全而言，最大的敵人之一就是復雜性，越復雜的系統(tǒng)就越容易形成漏洞。同時，維系這樣的系統(tǒng)的運營也需要大量的成本。

在《60分》節(jié)目的采訪中，庫克對美英政府所提出的“安全與隱私/保密性的平衡”問題做出了回應。他說：“安全與隱私的平衡問題是不存在的。如果需要平衡，在20年前‘加密戰(zhàn)時期我們已經(jīng)得出了答案……因為我們是美國，所以我們二者都要?！?/p>

這意味著，在現(xiàn)代法治國家，其底線是對公民基本權(quán)利的尊重，而不以犧牲公民基本權(quán)利為代價來提高反恐的效率。數(shù)字社會在發(fā)展過程中會越來越需要加密技術(shù)的支持。正是由于加密技術(shù)所構(gòu)建的信任體系，電子商務徹底顛覆了我們的交易方式，重塑了現(xiàn)代商業(yè)社會。如今，一旦安全漏洞釀成禍端，我們所要面對的不僅是經(jīng)濟損失，還可能是金融系統(tǒng)的崩潰、國家安全危機，甚至是生命的喪失。這些成本，無論是在法治國家，還是非法治國家，都是無法承受之重。

（本文由本刊與微思客WeThinker合作出品）