爱德华·斯诺登:互联网已坏

这位活动人士与《大众科学》谈论数字天真

作者:Matt Giles

发布于

Edward Snowden
Platon/Trunk Archive
2013年,一位如今臭名昭著的政府承包商爱德华·斯诺登,通过向世界泄露10,000份美国机密文件,让人们对我们脆弱的通信基础设施有了深刻的认识。

文件一一披露了美国国家安全局和其他机构通过手机追踪和窃听海底互联网电缆来收集公民信息的“大规模监控计划”。

在引发了关于个人隐私、公共安全和在线权利的争议三年后,斯诺登于2015年12月接受了《大众科学》的采访,分享了他对当前问题和如何解决的看法。

《大众科学》:自文件发布以来的三年里,互联网发生了哪些变化?

爱德华·斯诺登:发生了许多巨大的变化,不仅仅是互联网。它改变了我们的文化、法律、法院的判决方式,以及人们对互联网意义、通信安全重要性的看法。

作为一项技术发展,互联网已经渗透到每个家庭的内部。即使您不使用它,即使您没有智能手机、笔记本电脑、互联网连接或电话线,您的信息也会被税务机关、医疗提供商和医院处理,所有这些信息都通过互联网传输。

这既是巨大的进步,也可能被滥用。它可能被小型行为者和罪犯滥用,也可能被国家滥用。这正是我们在2013年学到的。传统上,警察在逮捕过程中可以搜查您身上的任何物品——如果您口袋里有纸条,他们可以阅读。但现在我们都随身携带智能手机,智能手机不仅装有身份证、购物清单或交通卡。您的整个生活现在都装在口袋里。直到2013年后,法院才被迫面对这一决定。

在9/11后的时代,在两次政府大力宣传的恐怖主义威胁的背景下,人们认为我们必须“走向黑暗面”才能对抗坏人的威胁。我们必须采取他们的方法。

我们看到了布什政府时期 warrantless wire-tapping(无证窃听)以及酷刑1的广泛应用。但在2014年,最高法院做出了“莱利案”2的判决,这是最重要的变化之一。

在“莱利案”判决中,法院终于认识到数字信息的特殊性。他们认识到,政府无限访问您的私人信息和私人活动的连续性,无论是通信内容还是通信元数据,当它们被汇总时,其意义与我们以往的法律处理方式完全不同。

这并不意味着警察和政府就有权搜查您口袋里记载的全部生活,仅仅因为您的尾灯坏了而被拦下。当我们将其应用于互联网的技术结构时,我们的通信处于极其脆弱的状态,我们必须找到执行我们固有的权利的方法。这些权利并非政府授予,而是政府保障的——现实是对您权利的承认,包括您不被打扰的权利(如法院所描述的隐私)以及不受不合理搜查和扣押的自由,正如我们的第四修正案所规定的。

最可衡量的变化之一是通过加密来保障这些权利,无论您身在何处,无论系统在哪里使用。现在它不是万能药,但对于我们享有的权利来说,它是一个相当不错的保护。

在最初披露的八个月后,也就是2014年初,谷歌的数据显示其浏览器处理的加密流量增加了50%3。这是因为所有主要的互联网服务提供商——Gmail、Facebook,甚至是主要的网站提供商——都进行了加密,这非常有价值。您可以通过采取非常小的技术性更改来强制执行通信保护级别。

这是最迷人的方面。加密从一种晦涩的实践走向了主流。五年到十年后,它会普及吗?

是的,最简单的类比是,2013年是计算机科学家职业和技术领域从业者的“原子时刻”。上一代核物理学家对他们的能力和能解锁的秘密感到着迷,但没有考虑过这些力量会在最极端的形式下如何被使用。

在技术领域也是如此。我们一直在扩展,因为技术非常有用,也非常有益。但同时,作为技术人员群体,我们在学术上知道这些能力会被滥用,但没有人真正相信它们会被滥用。因为为什么要这样做呢?这在基本概念上似乎是反社会的。

但我们在2013年看到了确凿的证据,表明即使是大多数人认为相当正直、有声望的政府,也在以最不加区分的方式滥用这些能力。他们创建了一个“批量收集”系统,正如政府喜欢描述的那样——公众称之为大规模监控。它影响了所有人,影响了国内外的人,并且侵犯了我们自己的宪法。法院现在已多次裁定其确实如此4

在2013年之前,所有考虑大规模监控概念的人,要么将其视为学术概念,要么就是阴谋论者。但现在,我们已经从理论领域进入了事实领域。我们正在处理实际的、可信的、有据可查的威胁,因此,我们可以开始思考如何应对?我们如何弥补这些威胁?

我们如何为所有人提供安全保障?

巴西最近关闭了WhatsApp。

是的5,这更具时效性6。由于WhatsApp服务的结构方式,这个世界上最大的即时通讯服务不知道您在说什么。它不保存您的消息,也不以可读取的方式存储您的消息。这比AT&T存储您发送过的每条短信记录要安全得多,不易被滥用。

在20世纪90年代的第一次加密战争中,NSA和FBI 要求为所有运行在美国系统上的通信设置后门。NSA设计了一个名为“Clipper芯片”的芯片,它可以加密通信,但政府可以破解它,而您的表妹却无法阅读6。NSA声称没有人能真正破解它——这不是一个真正的安全漏洞,而是一个理论上的安全漏洞。

当时,AT&T贝尔实验室的一位计算机科学家、现任宾夕法尼亚大学教授 马特·布雷兹(Matt Blaze),仔细研究了该芯片,并作为个人,破解了政府声称无法破解的加密7。只有他们可以破解。这就是所谓的“只有我们能”的监控。问题是,用政府实验室里十个工程师的判断来替代全世界全体人民的判断,说这十个人比其他人都聪明,这是非常困难的。我们知道这行不通。

这引发了对未来的疑问。技术以我们看起来似乎在加速的速率发展。在2013年之前,在我们有立足点可以说“这就是正在发生的事情”之前,我们已经建立了一个“全景监控”8系统,除了安全部门之外,没有人被完全授权知晓。甚至像罗恩·怀登(Ron Wyden)这样的国会议员,也曾被美国最高情报官员9当着他们的面撒谎——如果我们从未能采取任何措施来纠正这种失衡呢?

在2013年之前,我们在互联网上所做的一切,或多或少都是因为没有人愿意费心。当时存在各种能力和工具。但总的来说,我们在互联网上所做的一切,在上网时,我们都是赤裸的。这是最有影响力的事实,对于那些认识到网络是敌对环境的密码学家和安全工程师来说。

现在,随着Tor和Signal的出现,情况已经发生了显著变化。

我们开始看到技术人员有一种帮助用户“穿上衣服”的义务。而“用户”这个词不是最好的语言。我们使用“用户”、“客户”作为行业术语,但我们指的是“人”。

这不仅仅是美国的问题,这是全球性的问题。在美国和世界各地的监控国家出现后,为这些国家辩护的人们最常使用的论据之一就是信任政府。这一点至关重要——即使您信任美国政府及其法律,我们已经改革了这些问题。想想您最害怕的政府,无论是中国、俄罗斯、朝鲜还是伊朗。这些间谍能力对所有人来说都存在。

技术上来说,它们并不遥远。进攻比防御更容易,至少以前是这样,但这开始改变了。我们可以将这种现状转变为每个人都安全的局面。

保护通信在线关键基础设施的神圣性不是一种奢侈品或权利,而是公共必需品,这就是所谓的网络安全问题。看看2014年末的索尼被黑事件10,或者去年夏天的联邦人事管理署(OPM)被黑事件11,当时美国联邦政府——可以说是世界上资源最丰富的行为体——被彻底黑客攻击了。他们没有使用任何形式的加密来保护拥有顶级安全许可人员的极其敏感的记录。在这种情况下提供安全的唯一方法是为每个人提供安全。数字世界的安全不是选择性的。

有一篇具有里程碑意义的论文叫做《门垫下的钥匙》。它写得非常好。这里的想法是,如果你削弱了个人或一群人的安全,你就削弱了所有人的安全。你是在系统上制造漏洞,门垫下的钥匙,这些钥匙既可能被我们的对手找到,也可能被我们信任的人找到。

技术界和情报界是否有办法和解?

确实有。这里的解决方案是,方程的两边都认识到,建立在信任基础上的安全,其本质上是不安全的。信任是短暂的,不是永久的。它会根据情况、根据政府而变化。

假设您信任奥巴马总统拥有极端的“大规模监控”权力,并认为他不会滥用它们。您会认为唐纳德·特朗普总统掌握着同样的权力也会如此吗?这些动态变化非常迅速。

这不仅仅是美国的问题;这是世界各国都在发生的事情。我们首先需要超越政策制定者不切实际的愿望。例如“让我们摆脱加密”。这已经超出他们的控制范围。国会的管辖权止于其边境。即使美国禁止所有强加密,因为我们不希望基地组织拥有它,我们也无法阻止某个团体在也门、阿富汗或世界任何其他地区开发这些工具并将其传播到全球。

我们已经知道程序代码,而且我们早在90年代就处理过这个问题了。这是一个永远无法收回的“魔鬼”。

一旦我们超越了立法能做什么,我们就需要思考它应该做什么。政府有一种论调:“你应该放弃很多自由,因为这会为我们提供调查权方面的某些好处,我们相信这可能会带来更大的安全。”但是安全、监控和隐私并非对立的目标。你不能放弃一个来获得另一个。如果你总是被观察和监控,你比以前更容易受到滥用。

他们说我们在平衡什么,但这是一种错误的假设。当你无法保护自己时,你更容易受到他人(无论是犯罪集团、政府还是其他任何人)的侵害。你无法拥有法院所说的“不被打扰的权利”,你可以选择性地参与和分享。你无法与朋友和家人进行未经考虑的对话,因为你会担心这在20或30年后会出现在政府或公司数据库中。

有些人认为我们需要摆脱这一切。所有这些个性对庞大而组织严密的社会来说都是危险的。我们需要被观察和控制的人,因为这样更安全。这也许有很多原因,但我会说,它不是“美国”的。

我们乐于与亚马逊分享我们的数据,但不乐于与政府分享。这是否反常?

当我们谈论隐私时,我们指的是自由。我们指的是不被打扰的权利。我们可以随时选择放弃这项权利,这是公司数据收集与世界各地各种小政府的政府监控之间根本的区别。

您可以选择不使用亚马逊,或不登录Facebook12——但您无法选择退出政府的大规模监控,它无视任何可疑的犯罪活动或任何不法行为,监控着全世界的每个人。这就是挑战。

并不是所有的监控都是坏的。我们不希望限制警察做任何事情。关键在于,传统有效的调查方法并不针对平台、服务或群体。如果你要阻止一次恐怖袭击,你就会针对嫌疑人、个人。这是你能够区分并恰当运用各种军事和执法情报能力的方式。否则,你就是在观察世界上大约70亿人的嫌疑池。

这就是为什么大规模监控不起作用。您不必相信我的话,尤其是在公共通信方面。您可以引用“隐私和公民自由监督委员会”(Privacy and Civil Liberties Oversight Board)关于第215条的审查13,以及他们的具体引述,他们的话是:“我们未发现任何一个案例表明(大规模监控)计划直接促成了对先前未知的恐怖阴谋的发现,或阻止了恐怖袭击14。”

这就提出了一个问题:为什么?为什么大规模监控不起作用?这是误报和漏报的问题。如果你去看,我们的计划有效性是99.9%,这听起来好极了,但当你考虑到一个计划时,这意味着千分之一的人会被错误地认定为恐怖分子,或者千分之一的恐怖分子实际上会被系统放过,并被视为不是恐怖分子。

而真正的问题是,我们的算法的有效性并非99.9%。最多也就是80%。当您将这个比例放大到全世界的人口时,即使它们的有效性是99.99999%,您也会瞬间将数百万完全无辜的人变成恐怖分子。同时,您也会将大量的真正恐怖分子——任何警察通过对其行为进行初步审查都会说“这很可疑”——变成守法公民。这就是根本问题所在,也是它不起作用的原因。如果它不起作用,他们为什么要这样做?它花费了很多钱,所以为什么还要为此烦恼?

我们为什么会一遍又一遍地进行相同的对话?

这些计划从来都不是为了反恐。它们对反恐无效。但它们对于许多其他事情却很有用,比如间谍活动、外交操纵,以及最终的社会控制。

想象一下您坐在办公桌前,有一个小盒子,可以让您搜索世界上任何人的电子邮件;可以调出他们的整个网络历史记录,任何他们曾经在搜索引擎中输入的内容;您可以读取他们在Facebook上输入的消息;您可以打开任何私人住宅的网络摄像头;您可以随时追踪任何人的行踪。这显然是一种极其宝贵的施加影响、掌握权力、获得能力的方式。

然而,它不能阻止恐怖袭击。

这是公共辩论中的一个根本问题。那些推崇和渴望这些能力的人深知这一点——“看,它将使我们在外国情报收集方面获得优势。它将使我们在全球经济市场中拥有更强的竞争力。”这些是他们仍然可能赢的论点,因为人们可能对这种交易没意见:“没关系。我不在乎你监视外国人。我不在乎你进行经济间谍活动,只要对我们有利。我不在乎你是否在监视抗议者,因为我不同意抗议者的观点。”

但那是一个完全不同的论点,也更难赢得,而不是说“这将拯救生命,阻止恐怖主义,这是我们问题的解决方案”。

大多数人可以接受以拯救生命为目的的监控,但进行经济间谍活动,或仅仅为了监视而监视,则更难做出论证。

是的。自2001年以来,他们一直在提出这个论点,但现在已经是2016年了。对我个人而言,这就是为什么我认为自2013年以来,环境和回应发生了如此大的变化。他们说,“这个人所做的很危险。媒体在审查机密计划方面是不负责任的。即使[NSA]违反了法律,即使他们违反了宪法,也会有人因此丧生。”

自2013年以来,NSA和CIA的所有高官都出现在国会大厅,国会一再恳求他们:你们能给我们看一个案例吗?能说出一个因这些披露而死亡的人的名字吗?他们从未做到过。他们从未能证明某个国家安全行动因此受到损害15

这里的情况是一样的——以前很容易说“你应该害怕,因为我们不知道”。15年后,这种论调已不再成立。

那么,黑客行动主义(hacktivism)和白帽黑客(white hat hackers)的兴起,似乎直接反驳了这一点。

世界各地有许多组织,例如Tor项目,即使他们无法解决问题,他们也在改善人们在世界各地所处的现状。即使您身处芝加哥,正在被全面监控,您可能也不关心。但如果您允许这种情况发生,仅仅是因为您不在乎其影响,那么您就是在忽视它对其他人的集体影响。这是权利的根本性质。声称“我没什么可隐藏的,所以我不在乎监控”与声称“我没什么好说的,所以我不在乎言论自由”没有什么区别。

权利不仅仅是个人的。它们是集体的、普遍的。我现在在自由新闻基金会(Freedom of the Press Foundation)工作,负责研究:我们如何帮助那些处境最艰难、面临最严重监控威胁的人?

政客们试图说服公众依赖基于信任的安全。这是当前政治问题:“让我们做这些事,我们不会滥用它。”但这种信任已经荡然无存。他们已经辜负了信任。

有一个技术范式正在转变,我们不再需要信任处理我们通信的人。我们根本不会给他们滥用的能力。如果他们改变主意,我们不会让他们有机会伤害我们。

您曾说过(我在此转述),互联网让您探索了作为人类的能力。这对未来更沉浸在网络中的几代人意味着什么?

让我们以AT&T与政府分享26年以上的电话记录为例16。这是这些人一生中的全部跨度。他们从未通过AT&T打过一个没有被记录下来的电话。他们第一次打AT&T电话,四岁时打给妈妈,也被记录了下来。而“这只是元数据。这只是您的电话账单和通话记录”的论点,则误解了它的真正含义和重要性。

元数据是活动记录的技术术语,因此政府一直在汇集私人生活的完美记录。当您拥有某人所有的电话记录、购买记录、他们访问过的每一个网站或在Google上输入过的每一个字、他们在Facebook上点过的赞、他们的手机经过的每一个手机信号塔和时间,以及当时与他们在一起的其他手机,您所做的就是写下了每个人的秘密传记,甚至他们自己都不知道。

当我们认为监控是一种控制机制时,在最低层面上,这意味着年轻一代正在成长在一个从开放社会转变为量化社会的社会中。他们采取的任何行动或活动都可能被观察到,无法真正自由。人们会说“我们相信我们会没事的”,但这却是一个群体,他们将来任何时候的生活都可能被永久改变。这就是我在第一次采访中描述的“转钥匙式暴政17

并非我们认为它是邪恶的。而是因为我们一直说“绝对权力导致绝对腐败”,而美国最高法院在两年前曾表示,美国革命实际上是对今天在美国发生的、与当时普遍搜查令(general warrants)性质相同的侵犯行为的回应18

让我们为讨论注入一点轻松的氛围。流行文化最近因准确描绘这些威胁和描绘黑客行为而受到赞扬。您会看《黑客军团》(Mr. Robot)之类的节目吗?

好莱坞在技术层面上不可能如此准确,但是的,我看了。电视和电影正在缓慢进步。它们肯定比80年代的霓虹3D虚拟城市要好。但这将是一条漫长的道路。

我们还看到了一个非常有趣的文化动态正在转变。例如,《美国队长2:冬日战士》中的美国队长,就公开质疑对政府的绝对忠诚是否是爱国主义,而忠诚于国家价值观是否更重要。有一句古老的说法:“我的国家,无论对错”,长期以来因盲目民族主义而受到批评,但最终被重新表述为:“我的国家,无论对错。对的要保持对,错的要纠正。”

这是我们正在重新发现的东西。美国不仅强大和有影响力至关重要。我们必须具有道德权威,认识到我们拥有行使某些权力的能力,但我们不这样做。即使它会给我们带来优势,我们也认识到这会让我们失去更有价值的东西。我们在冷战中看到了这一点,而这在9/11事件后的即时时刻被遗忘了。

事后看来,您在2013年会做些什么不同的事情?

我的目标从来都不是从根本上改变社会。我不想说什么应该做什么,什么不应该做什么。我希望公众有能力和权利自己决定,并帮助指导未来的政府。谁掌握着政府的缰绳?是美国人民,还是少数坐在密室里的人?

我认为我们在朝着正确的平衡方向上取得了一点进展。我们没有解决所有问题。但任何一个独自行动的人都不可能独自解决如此巨大的问题。而且,没有记者们的努力,这一切都不会发生。

我会做些不同的事情吗?我应该更早站出来。我太相信政府不会做错事了。我在9/11后的时刻“喝了可乐”(Kool-Aid,意指盲目相信)。我相信政府的说法,认为这是一场正义的、道德的事业,我们不必听那些说我们违反了法律的人。没有人能最终证明事实并非如此,证明政府实际上在撒谎。

最大的遗产之一是信任的改变。NSA和CIA的官员曾被视为詹姆斯·邦德式的人物,但现在,他们被视为战争罪犯。与此同时,像阿什坎·索尔塔尼(Ashkan Soltani)这样的人被白宫聘用。他在2013年就曾报道过档案问题,并打印机密信息,损害了这些人的利益19。这里有一个非常有趣的动态,那些你认为在华盛顿会不受欢迎的人,现在却在白宫,而以前在白宫的人现在却流亡在外,并被质问“你为什么没有被起诉?”这体现了这种变化。

那么,在这个里程碑时刻之后,互联网看起来是什么样的?我们有比以往任何时候都更多的加密,气隙式笔记本电脑,一次性手机。您如何看待未来几十年我们与互联网不断变化的关系?

我们正处于一个十字路口。我们将进入一个技术在2013年之前发展方向的直接延续的未来,即您无法信任您的手机。您需要一些其他的设备。您需要像间谍一样行事才能从事新闻业,因为您总是被监视。

另一方面,也有这样的想法:您不需要使用这些花哨的技巧。您不必担心您的手机会监视您,因为您不必信任您的手机。您不必更改手机来改变您的身份——将您的记者手机与您的个人手机分开——而是可以使用我们一直围绕着您的系统在不同身份之间切换。如果您想叫出租车,出租车不需要知道您是谁或您的付款详情。

您应该能够像买一瓶水一样购买一瓶互联网。有技术能力进行标记化和商品化访问,从而将身份分离,这样我们就可以停止创建这些踪迹。我们一直在将日常业务中的一切活动记录下来,作为生活中的副产品。这是一种污染;就像工业革命时期,匹兹堡的人们因为空气中弥漫着烟尘而无法看到一角一样。我们可以让数据开始为我们工作,而不是反对我们。我们只需要改变看待它的方式。

本次采访经过编辑和删节。

本文最初发表于2016年5月/6月号的《大众科学》,标题为“互联网已坏”。

脚注

  1. 酷刑备忘录(The Torture Memo)由司法部律师约翰·尤(John Yoo)共同撰写,授权在9/11事件后对“非法战斗人员”使用强化审讯技术。这包括“腹部拍打”、“长时间站立”和“模拟溺水”(即水刑)。
  2. 最高法院一致裁定,警察在搜查被捕者的手机之前需要获得搜查令。
  3. 根据谷歌2016年3月提交的最新透明度报告,谷歌服务器上77%的流量已加密。
  4. 2015年,美国第二巡回上诉法院的一个三人法官小组裁定《爱国者法案》的一个关键部分——第215条,该条款允许批量收集美国人的电话记录——是非法的。
  5. WhatsApp在巴西被短暂关闭,此前该公司拒绝遵守一名圣保罗法官下令进行的窃听。大约有1亿巴西人使用该服务。法官的命令在几个月后得到了回应,一名Facebook高管(WhatsApp由Facebook拥有)在巴西被捕,罪名是未能提供与刑事调查有关的WhatsApp账户信息。
  6. 2016年4月,WhatsApp宣布已完成了其端到端加密的推广,该推广始于近两年前。
  7. 据称,该加密算法比当时使用的任何算法都要强大,并且有一个独特的特点:加密数据将包含用于加密它的密钥副本,该密钥由联邦政府“代管”。像NSA或FBI这样的机构只需取出密钥进行加密所需信息。
  8. 在布雷兹去年12月发表在《华盛顿邮报》的一篇评论文章中,他写道:“Clipper芯片之所以失败,不是因为NSA无能,而是因为设计一个带有后门的系统,从根本上就与基本的安全原则相冲突……尽管计算机科学取得了巨大的进步,我们仍然不知道如何构建如此复杂的安全可靠的软件。”
  9. PRISM计划于2007年开始实施,它允许NSA从九家美国公司收集互联网通信。2013年,巴拉克·奥巴马总统就NSA的数据收集能力发表了看法,称该机构的定位是“一个有限的、狭窄的系统,旨在保护我们的人民。”
  10. 黑客攻击的后果之一是艾米·帕斯卡(Amy Pascal)失去了索尼影视娱乐公司联合主席的职位。
  11. 据估计,约有2150万条记录被盗,包括社会安全号码。
  12. 根据2015年Pew的一项研究,40%的受访者认为社交媒体网站不应保存其浏览历史数据。
  13. 2015年5月31日,《爱国者法案》第215条最具争议的方面,包括大规模收集电话记录(以及其他信息)的条款到期了。
  14. 奥巴马总统不同意该委员会在2014年1月宣布的决定:“我认为,这项计划旨在满足的能力必须得到保留。”
  15. 2013年7月,时任美国国家安全局局长基思·亚历山大将军声称,该机构的各项监控计划的情报阻止了54起不同的“与恐怖主义有关的活动”。然而,同一年,佛蒙特州民主党参议员帕特里克·莱希在参议院司法委员会的一次听证会上就其声明的有效性询问亚历山大:“您是否同意,政府经常引用的54个案例并非全是阴谋,而且在这54个案例中,只有13个与美国有关?”亚历山大简单地回答:“是的。”
  16. 《纽约时报》在2013年报道称,美国缉毒局(DEA)通过传票,能够访问过去26年间通过AT&T交换机(不限于AT&T客户)的所有通话记录,这被称为“半球项目”。这相当于每天有40亿条通话记录。
  17. 2013年,写给《卫报》的格伦·格林沃尔德。
  18. 首席大法官约翰·罗伯茨在“加州诉莱利案”中为多数意见撰写道:“反对此类搜查实际上是推动革命本身的驱动力之一。”
  19. 索尔塔尼于2015年底被聘为科学技术政策办公室的高级顾问。在他调动被宣布数月后,他被拒绝授予安全许可,这引发了猜测,认为他在《华盛顿邮报》关于斯诺登和大规模监控的报道激怒了情报界的许多人。
 

更多优惠、评测和购买指南

查看更多装备
 
© .