在 WhatsApp 或 iMessage 上给某人发一条消息,你写下的文字——无论它们是滑稽还是严肃——都是端到端加密的。WhatsApp 等服务使用强大的加密工具来锁定你手机上的消息,这意味着任何试图窃听对话之外的人都无法做到。如果一名 Facebook 员工试图查看消息在服务器上传输时的内容,他们会被阻止。如果 FBI 试图闯入这家科技公司的记录,因为它认为你是恐怖分子,他们也会被阻止。
当然,你在手机上打字时,旁边地铁里看你手机的人(每个人的设备都是端到端加密的“端”)仍然可以看到你在说什么,所以这个系统并不完美——但它仍然是一个非常强大的工具,隐私专家称其为基本权利。你不想让科技公司或政府机构听到你在客厅里说的话,你在通过设备给某人发消息时也有同样的隐私期望。
然而,尽管它是黄金标准,加密并不完全普及。你的基本短信没有加密,Facebook Messenger 也没有。但 Messenger 可能会改变。今年 3 月,Facebook 首席执行官马克·扎克伯格表示,他希望将加密引入所有 Facebook 旗下的消息应用,包括 Messenger 和 Instagram。(WhatsApp 自 2016 年以来一直支持加密。)Facebook 出于多种原因,在声誉方面并非最佳,但这一举动被普遍认为是隐私方面的好举措。
不过,今年早些时候出现了一个转折。10 月 3 日,美国司法部发布了一封信,由国土安全部长、英国内政大臣和澳大利亚内政部长联合签署,要求扎克伯格取消这项安全升级。“我们写信要求 Facebook 不要推进其在其消息服务中实施端到端加密的计划,”这份文件最初由《BuzzFeed》泄露并发布。
但 12 月 9 日,两位 Facebook 官员回应称,他们不会为执法部门提供“后门”,并将继续推进其扩大端到端加密使用范围的计划。“你们要求执法部门拥有的‘后门’访问权,将是对罪犯、黑客和压迫性政权的馈赠,为他们进入我们的系统开辟了途径,并使我们平台上的每个人更容易受到现实生活伤害,”WhatsApp 和 Messenger 的负责人写道。(在此阅读完整信函。)“我们不打算这样做。”
执法部门的论点
简而言之,政府领导人认为加密是执法部门的障碍。10 月份的信中解释说:“端到端加密的使用……使得服务提供商无法根据窃听令和搜查令提供可读内容。”“这种障碍允许罪犯通过限制对加密数字通信形式的关键证据的访问来逃避执法部门的追捕。”它引用的主要例子是儿童性虐待材料(CSAM),更普遍地称为儿童色情。在一篇深入报道、常常令人发指的文章中,《纽约时报》探讨了网络上 CSAM 的蓬勃发展和迅速扩张的世界。根据《纽约时报》的数据,科技公司报告的在线照片和视频数量在 2018 年达到了惊人的 4500 万,该报还指出,Messenger(未加密)报告的 CSAM 数量远多于 WhatsApp。官员们担心 WhatsApp 的加密通信可能在掩盖更多 CSAM 事件。
抓捕在线生产或传播 CSAM 或其他虐待儿童的罪犯是一项必要的(且资金不足的)工作,但隐私专家认为,为了它而危及数十亿人的公民自由是不值得的。
隐私专家的论点
首先要记住的是,端到端加密保护普通用户,无论是记者和消息源之间的秘密信息,还是普通的金融交易。“这是为了保障人们安全和让他们控制自己通信的基本基础设施,”电子前线基金会研究副主任 Gennie Gebhart 说。“提议打破这一点是相当令人担忧的。”
隐私专家担心的是,为了阻止 CSAM、恐怖主义或其他犯罪行为而阻止加密,会给政府扩大监控范围的机会。Gebhart 说,这种“阴险”的因素是,“有了扫描、拦截或访问加密通信的能力,我们没有理由相信这些用途会停止在寻找或追捕那些虐待儿童的罪犯。”
其他人则认为有妥协的空间。“我完全支持推迟(进一步的加密工作),直到我们对后果进行更严肃的讨论,”加州大学数字取证学教授 Hany Farid 说。在 2000 年代,他和他人为微软创建了一个名为 PhotoDNA 的工具,该工具将电子邮件或服务器上照片的数字签名与已知的 CSAM 图片进行比较。“我不会说没有端到端加密的空间,”他补充道。“我不会说我们为了安全应该放弃隐私。但我们必须就我们正在进行的交易进行一次更明智、更诚实的对话。”
扎克伯格本人也深入参与了这场辩论;10 月 3 日,在一次向他的 Facebook 页面直播的公司全员问答环节中(从 37 分钟开始),他指出,该公司去年向全国失踪和被剥削儿童中心发送了 1200 万份报告。他还提到,在 Messenger 上推出端到端加密之前,将增加对识别与 CSAM 相关“活动模式”而不是实际内容的技术投资。
“说了这么多,我仍然认为总体上有利于转向端到端加密,”扎克伯格在问答环节中说。“美国排名第一的消息应用是 iMessage——它是端到端加密的——人们想要它。”
所有这些都表明,科技公司有办法保护公众免受犯罪分子的侵害,也能防止政府和其他方面的滥用监视。关于加密的争论经常被建构为“隐私与(儿童)安全之间的斗争”,Gebhart 说。“我认为这是错误的。这是安全与安全的斗争。”
Stan Horaczek 为本文做出了贡献。
本文已更新。最初发布于 10 月 4 日。
