杨飞工作室midphoto.com
微信、电报、个人隐私和国家安全
前天我在朋友圈推荐一个聊天工具Telegram,简称TG,中文叫做电报。这并不是几十年前“母病危速归”那种古董,而是一种类似微信和WhatsApp的手机app,号称世界最私密的聊天工具,连恐怖分子都在用。
很快就有朋友留言说:给恐怖分子提供方便的平台,有什么好值得宣传的?唉,一句话噎得我半死。这位朋友显然脑筋和我不在一条线上,我只是举个例子说明TG的私密性和安全性,它很难被查水表。而我本人对恐怖分子是深恶痛绝的。
(一)不监控,不舒服
我们都知道,微信基本没有私密性可言,你发送的每一句话都被筛查,每一张图片都被记录,朋友圈每天都有很多文章被挂太阳旗,很多个人号和公众号被消失。
相比之下,电报在私密性方面要强很多。它可以设置端对端加密、阅后即焚、禁止转发等等。电报的管理者也极少做内容审查,对来自各国官方的审查要求一般不予理睬。不难理解,电报在中国需要科学上网才可以使用。
在所有的用户里面,恐怖分子最不喜欢被监控。啥时候在哪里放炸弹要绝对保密,否则怎么干活?
而有些人则相反,他们喜欢被监控。著名影星成龙曾说,香港和台湾因“太自由而很乱”,他认为“中国人是要管的”。有些国人和成龙大哥一样,一旦没人监控就觉得浑身不舒服。
你是否希望时刻被监控呢?我想大多数人的回答应该是No,至少那些唧唧小情话以及私密小黄图没人希望被监控。
大多数人不愿被监控。但是,为了逮住犯罪分子和恐怖分子,或者说为了您的安全,为了国家安全,我们又必须实施监控。并且,监控这档子事只要一开始,那基本就是全覆盖,包括电话、邮箱、网聊等一切通讯工具,并且任何人都不得例外,否则难免漏网之鱼。
(二)隐私与安全
那么问题来了,个人隐私和国家安全,你要哪一样?或干脆简单说,隐私和安全,你要哪样?
就没有两全的办法吗,比如有限监控?有是有,是否有效就不好说了。让我们来看一个著名案例。美国号称世界上最自由的国家之一,但是2013年6月6日,有个叫爱德华•斯诺登的人曝光了美国国家安全局(NSA)一个叫做“棱镜”的大规模监控项目,让美国人的自由和隐私大打折扣。后文我们可以看到,棱镜项目(至少在表面上)可算是一种有限监控。
斯诺登此人高中未曾毕业,服过短期兵役,后来为多家美国情报机构工作。他提供的机密文件表明,数百家美国公司参与了棱镜项目,包括很多世界知名公司。美国国家安全局(在法院授权之后)可以获取这些公司的用户数据,分析音频、视频、照片、文件和连接日志等信息,跟踪用户的一举一动。
斯诺登其人。图片上的英文:揭秘者:我不能让美国政府摧毁个人隐私和基本自由 (英国卫报)
棱镜项目的前身是小布什总统在911事件后批准的恐怖分子监听计划(Terrorist Surveillance
Program),奥巴马总统将其发扬光大。棱镜项目正式开始于2007年,参加该项目的大公司有:微软(2007年)、雅虎(2008年)、谷歌(2009年)、Facebook(2009年)、Paltalk(2009年)、YouTube(2010年)、Skype(2011年)、美国在线(2011年)以及苹果公司(2012年)。值得注意的是,著名的社交网推特Twitter不在此列。
棱镜项目不但跟踪普通人的电话和网络信息,还跟踪著名人物,包括外国领导人,比如德国总理默克尔和法国总统萨科齐。欧盟领导人大发雷霆,指责美国人背信弃义,连盟友都不放过。一个小小的前政府职员让美国政府陷入了信任危机。
面对铺天盖地的指责,2013年6月9日,美国总统奥巴马发表讲话辩护说:“你不能在拥有100%安全的情况下还拥有100%隐私和100%便利。”奥巴马说得不错,但他并没有举证棱镜计划到底帮忙抓到了多少恐怖子。人民失去了隐私,但是美国的反恐形势依然严峻,爆炸声此起彼伏。100%的安全?恐怕上帝也不敢夸这个海口。
斯诺登到底是叛徒还是英雄,这个问题见仁见智。如果你认为个人隐私重要,那他就是英雄。如果你认为反恐重要,那他就是叛徒。棱镜曝光的反响这么大,我个人觉得很惊讶。情报机构对个人和公司进行监视,这本来就是他们的工作。美国监视德国和中国,中国和法国也在监视美国,世界大国都在互相监听,此事自古如此。这点事还互相指责,某些政客显得太矫情。
(三)橡皮图章
我个人觉得斯诺登最大的功劳并不是曝光了情报机构的工作,而是揭露了美国法律体系的一个秘密,那就是外国情报监视法庭(Foreign
Intelligence Surveillance Court,简称FISC)。
FISC其实也不算秘密,至少在表面上它是公开以及合法的。1978年,美国国会通过了《外国情报监视法》,FISC正是根据这个法律成立的。该法案要求美国情报机构在实施监控之前,必须先向FISC提交申请。但实际的情况是,从1979年到2004年,FISC批准了18761次监控,只拒绝了5次。FISC实际上变成了一个橡皮图章,美国情报机构几乎可以为所欲为,想监听谁就监听谁。尤其要指出的是,FISC是独立运行的,美国最高法院管不了它。这简直就是法外之法。
FISC官方网站截图
美国人民愤怒声讨FISC是个橡皮图章,纵容国家安全局侵犯公民隐私,但我觉得这个橡皮图章是可以理解的。情报监控最重要的就是准确性和时效性。假如怀疑某恐怖分子安放炸弹,那监控就必须立即开始,要是像普通法庭那样一审二审再申诉,黄花菜都凉了,炸弹不等人啊。FISC的法官是轮值的(从各地方法院抽调),绝大多数根本不是反恐专业人士,他们对国家安全局提交的监控申请除了盖章了事,还能做什么呢?
美国人民的愤怒也是可以理解的,因为棱镜名义上是“有限”监控,它的施行需要法庭的批准,但实际上它是一种无限监控。这是国家对个人的超限战,全无底线。
(四)楚门的世界
在巨大的国家机器面前,个人是渺小的,个人隐私很难保全。尽管美国宪法把个人的权利和自由置于很高的位置,但是国家机器可以用各种手段在实际操作中架空宪法。曾经有学者论证,美国只要十年时间,就可以(合法地)从民主变成独裁,变成类似希特勒治下的德国,在国家和民族利益的漂亮旗帜下,个人隐私和自由荡然无存。
这并不是危言耸听。我们都知道伊斯兰教法是禁酒的,但你是否相信美国在1920年至1933年也全国禁酒?法律规定凡是制造和销售酒精含量0.5%以上的饮料均属违法,这就是著名的美国宪法第18修正案。更近的还有麦卡锡事件。1950年至1954年,以参议员麦卡锡为首的的美国极右势力利用国家机器,恶意诽谤、搜捕疑似共产党和民主派人士,甚至迫害发表不同意见的人。麦卡锡事件有“美国文革”之称。
1929到1933,只花了短短几年时间,德国就从一个民主共和国变成了法西斯纳粹党国,而这种变迁至少在表面上还是合法的。这种情况过去发生过,现在和将来也依然可能发生,任何国家都有可能,包括美国。
美国国父和《独立宣言》起草人之一的托马斯•杰弗逊说过:“尘世中所有的政府都有人类弱点的印记,都有腐化和堕落的胚芽,其狡诈会显露,其邪恶会逐渐展现、蓄积和增强……”因此,“信赖我们自己选择的人,认为他会为我们的权力保障代言,这将是一种危险的幻想。”
为美国独立战争立下汗马功劳的激进派民主主义者托马斯•潘恩还认为,政府本身就是人性邪恶的产物。他认为政府“在最好的情况下也不过是一种免不了的祸害;在最坏的情况下,就成了不可容忍的祸害。”
对重视个人自由和隐私的西方人来说,主导棱镜计划的美国国家安全局就变成了一个不可容忍的祸害。它为所欲为,想监控谁就监控谁。这种得不到有效制约的权利很容易被滥用,用来以权谋私。如何有效地监督国家安全局(以及类似机构),乃是世界性难题。
目前的地球上,基本没有国家有效地解决了这个难题。在绝大多数国家,公民的个人隐私都形同虚设。尤其是在互联网大数据时代,个人的一切行踪都几乎是透明的,如果国家机器想要监控你,那你几乎无处可逃,并且无处申辩。说实话,在绝大多数情况下,你根本就不会知道自己被监控了。这是一个巨大的、活生生的楚门的世界。
派拉蒙公司1998年电影《楚门的世界》描述了一个叫做Trueman的人,从小到大都生活在搬演的世界里,身边人全是演员,自己的一切都被直播,而他自己却浑然不知。金凯利凭此片获得1998年金球奖最佳男主角。
(五)依法裸奔
正是出于这个认识,所以我干脆主动缴枪。明人不做暗事,我所有的文章都是实名发表,还留有各种联络方式包括手机号码。如果您想找我,不必劳神费事,“杀人者武松也”。也许别人的想法不一样,但我想劝告的是:匿名和隐藏是徒劳的。
我们也不必嘲笑斯诺登揭露之下的美国。实际上,以反恐为由,中国对个人隐私的侵犯丝毫不亚于美国。2015年12月通过的《中华人民共和国反恐怖主义法》第十八条原文如下:“电信业务经营者、互联网服务提供者应当为公安机关、国家安全机关依法进行防范、调查恐怖活动提供技术接口和解密等技术支持和协助。”
很多人没有意识到这一条的重大意义,它实际上直接授权公安机关以反恐的名义进入任何电信和网络公司的主机,而且不需经过法庭的批准,其潜台词就是:政府的每一项监视和审查决定都是正确的。美国政府好歹还有FISC这块遮羞布,而中国政府现在是直接裸奔。也许有人要说,中国几十年来不都是这么做的吗?确实是这样。但现在强调依法治国,所以就专门制订了《反恐怖主义法》,以便有法可依。
(六)人类公敌
这个世界最重要的是生命,命都没了则一切无意义。生命是普世第一原则。所以,凡是不利于人类生存的东西都会被群起而诛之。不难理解,有些东西堪称人类公敌,几乎所有的合法组织和政府都欲除之而后快,这包括恐怖主义、种族歧视、儿童色情、制毒贩毒等等。
恐怖分子使用过推特和电报,但这事一般也没啥好指责的,就像菜刀和汽油一样,它们都挺冤枉。话说回来,虽然推特把表达自由奉为圣旨,虽然电报把个人隐私奉为圣经,但只要是合法机构,谁也不想和恐怖主义搭上边。
在推特上,ISIS伊斯兰国不断地在和管理员玩“打地鼠”游戏。IS的账户不断被封,但新的账号又不断涌现。在电报Telegram也宣布封杀IS相关账户和用户组之后,IS已经对其“宣战”。
扯这么多有点离题太远。个人隐私和国家安全,目前看来个人隐私基本全输。对监控者来说,几乎所有的互联网用户都在裸奔。但是我们也知道,这并不是一个最好的方案,我们交出了隐私却没有换来应有的安全。
隐私和安全如何让进行更有效的tradeoff,
如果您有更好的点子请让大家知道。变革需要大家一起呐喊。当然,在目前的情况下,也并不是说个人就完全无可作为,光就聊天工具来说,不同的选择还是有区别的。以下是我在网上搜来的一张图:
来源:不鸟万如一的博客
按照博文作者的观点,这些主流通讯app没有一个能同时满足隐私、安全和匿名这三项。表现最差应该是微信了,但是偏偏大家都在用……好吧,告诉你一个小秘密,同样是微信用户,中国人和外国人的待遇是不同的。如果你一定离不开微信,请购买或注册一个海外号。不要问我为什么,just
do it.
感谢不鸟万如一,他制作的这个表格简明易懂。这么多聊天工具,聪明的你会选择那一个呢?
杨飞,
2017/08/13,长沙
感谢LaiDa好友提供部分参考资料:
1,聊天软件安全图例v1.2 by 不鸟万如一
https://blog.yitianshijie.net/2017/07/19/im-apps-security-check-v1point2/
2,關於文章重製授權 http://taiwan.chtsai.org/copyright/
3,科技聚变#4:「在微信里面发裸照是会被人看到的」https://techfusionfm.com/4/
4,ONE APP, TWO SYSTEMS(微信,一个应用,两套系统)
https://citizenlab.ca/2016/11/wechat-china-censorship-one-app-two-systems/
5,DuckDuckGo,the search engine that does not trace you.
6,FISC,United States Foreign Intelligence Surveillance Court
Official Website.
昨天朋友圈有人夸奖我是高产作家,几天连发两篇文章。其实这都是无数零碎时间拼凑出来的文字。我两岁的儿子特别闹腾,如果他不睡,谁也别想做事。昨晚他11点睡,到凌晨1点我终于完成了这篇文章。
我在朋友圈发此文,立马就有留言问:谷歌不与中国政府合作,但转背就和美国政府合作,这不是双重标准吗,又当婊子又立牌坊?这个问题要细致解释的话需要一万字,请参阅我去年的旧作《深度分析|为什么我们不能访问谷歌》,请点击这里(需科学上网)。实际上,本文关于斯诺登的案例就是节选自谷歌一文。
关注老杨作品:
杨飞作品集:www.midphoto.com
微信:yangfei789288
微信公众号:长沙杨飞
新浪微博@长沙杨飞
推特Twitter@feiyang17
Facebook:yangfei999999@hotmail.com