English [en]   espa?ol [es]   fran?ais [fr]   italiano [it]   日本語 [ja]   lietuvi? [lt]   ?????? [ml]   Nederlands [nl]   português do Brasil [pt-br]   русский [ru]   Shqip [sq]   укра?нська [uk]   簡體中文 [zh-cn]  

這是針對英文原版頁面的中文翻譯。

民主能夠承受多少監控?

本文的初版在2013年10月發表于連線(Wired)
請考慮閱讀“一個保護個人數據安全的激進建議,”由衛報(The Guardian)在2018年4月發表。

一只狗的卡通畫,它正疑惑地看著電腦屏幕上彈出的3個廣告......

“他們是怎么知道我是狗的?”

感謝Edward Snowden的揭露,我們知道了目前社會的常規監控已經違背了人權。在美國和世界各地不斷重復發生的對持不同政見者、消息來源以及新聞工作者的騷擾和迫害也印證了這個事實。我們需要降低常規監控的水平,但是降低到什么水平呢?哪個水平正好是最大可容忍的監控,是我們要確保不能超越的水平呢?這個水平就是一旦被超越,監控就開始干擾正常的民主制度,表現為報警者(象Snowden)可能會被捕。

面對政府秘密,我們普通民眾有賴報警者來告訴我們政府在做什么。(在 2019 年,多個報警者數次公開 川普企圖向烏克蘭總統施壓而獲利 的事件就是在提醒我們。)然而,目前的監控威脅到了潛在的報警者,這就是說有點過了。要重振民主對政府的控制,我們必須把監控的水平降低到報警者感到安全的水平。

使用自由(free/libre)軟件,正如我從 1983 年起就開始提倡的那樣,是我們控制數字生活的第一步,其中就包括防止監控。我們不能相信非自由軟件;NSA1利用甚至制造非自由軟件的安全弱點來入侵我們的電腦和路由器。自由軟件讓我們能夠控制自己的電腦,但是這并不能在我們上網時保護我們的隱私。

在美國,兩黨立法來“限制國內監控權力”正在計劃中,但是它依賴于限制政府使用我們的虛擬檔案2。如果“抓捕報警者”的前提是獲取指認她/他的足夠資料,那么這樣的立法不足以保護報警者。我們需要更進一步。

民主社會中監控的上限

如果報警者不敢披露罪惡和謊言,我們就失去了對政府和制度的最后一絲控制。這就是為什么允許政府發現誰是報告者的監控是過度的監控—是民主無法承受的過度監控。

在2011年,某美國政府官員幸災樂禍地告訴記者美國政府不會傳喚報告者,因為“我們知道你和誰談過。”有時,記者的通話記錄會被調取以查明通話人,但是Snowden向我們展示了其實美國所有人的通話記錄都被調取,隨時調取,從Verizon其他公司

反對派和持不同證件者需要曝光當局的秘密,以防止政府利用秘密干壞事。ACLU3展示了美國政府系統性入侵和平的持不同證件者組織的活動,其借口就是這些組織中可能有恐怖分子。監控過度的水平就是政府能夠通過監控發現誰和記者或持不同證件者談過話的水平。

信息,一旦被搜集,就會被濫用

當人們認識到監控的水平過高時,他們的第一反應是提議限制獲取數據。這聽起來不錯,但不解決問題,一點兒也不解決問題,即使假設政府會遵守這些條款也是一樣。(NSA誤導了FISA4法庭,該法庭說它不能有效地讓NSA負責。)因為懷疑有罪就能夠成為獲取數據的理由,所以一旦報警者被指控“從事諜報活動,”那么搜索“間諜”就會成為獲取數據的借口。

實際上,我們不能期望國家公務人員會遵守使用監控數據的制度,即使編造借口也不行—因為美國的公務員已經在用謊言掩蓋其違反制度的行為。這些制度本來就不是用來認真遵守的;相反,它們就是信不信由你的童話。

另外,政府的監控人員還會因私濫用這些數據。某些NSA人員使用政府的監控系統來追蹤其情人—的過去、現在或計劃—這在實踐中稱為“LOVEINT。”NSA聲稱它曾抓獲和懲罰了幾起此類事件;我們并不知道還有多少起并未抓到。但這并不意外,因為一直以來警察就使用訪問駕照記錄的權力來追蹤迷人的人,這在實踐中叫做“查駕照約會。”該行為還隨著新的數字系統擴張。在2016年,某公訴人被指控偽造法官簽名以獲準搭線竊聽一個其迷戀的對象。AP5了解更多美國的其他案例

即使禁止,監控數據總是會用于其他目的。一旦數據已收集并且政府可以訪問,那么政府有很多惡劣的方法使用該數據,比如歐洲美國,以及最近土耳其的例子。(土耳其關于誰在真正使用Bylock程序的困擾僅僅是惡化了對使用該程序的人的任意懲罰這種簡單的故意不公正。)

由政府收集的個人數據也有可能被駭客通過入侵安全服務器獲得,甚至被為敵對國家工作的駭客獲得

政府可以輕易使用其強大的監控能力直接毀滅民主

對監控的全面掌控使得政府可以對任何人開展大規模的釣魚調查。要使言論和民主安全,我們必須限制政府對監控數據的訪問。

對隱私的有力保護必須是技術性的

電子前線基金會(Electronic Frontier Foundation)和其他一些組織提議了一組法律原則來禁止大規模監控的濫用。這些原則包括,對報警者嚴格、明確的法律保護;作為結果,這些原則足夠來保護民主自由—如果完全采納并永無例外地執行。

然而,這種法律保護是不確定的:正如當代歷史展示的,法律會被廢除(象FISA修正案)、終止或忽略

同時,惡意政客會引用搜集證據的條款來作為全面監控的法律支持;恐怖襲擊,即使只是殺死極少數人,也能作為他們發揮的理由。

如果獲取數據的限制被擱置一邊,那么情況就變得和限制不存在一樣:歷年的檔案突然就變得可能會被政府及其代理人濫用,如果由公司收集,公司也會私自濫用。但是,如果終止收集這些檔案,那么就沒有檔案,當然也就沒有可能做回溯研究。一個新的非自由政權只能重新構造監控,而且只能收集從那以后的數據。如果可以終止或暫時忽略該法律,那么這個想法就幾乎毫無意義。

首先,不要被愚弄

要擁有隱私,你就不能拋棄它:你是第一個要保護自己隱私的人。避免在網站暴露身份、使用Tor6上網、使用帶有阻止跟蹤功能的瀏覽器。使用GNU Privacy Guard(隱私護衛)來加密電子郵件。用現金付款。

保護你的數據;不要將自己的數據保存在其他公司“便利的”服務器上。然而,商用的數據備份服務是安全的,如果你在上傳之前,使用自由軟件在自己的電腦上把文件歸檔并加密,包括加密文件名。

為隱私考慮,你要避免使用非自由軟件;如果你把計算的控制交給了他人,他們可能會借此窺探你。避免用軟件代替服務;這也是把計算控制交給了別人,因為這要求你把全部相關數據交給服務器。

請你也保護朋友和熟人的隱私。不要暴露他們的個人信息除了如何聯系他們,不要把郵件聯系人和電話聯系人交給任何網站。不要告訴諸如Facebook這樣的網站你朋友們不愿在報紙上公開的事。最好就是根本不要使用Facebook。請拒絕使用要求實名的系統,即使你高興實名,也不要因此而給他人的隱私帶來壓力。

自我保護很重要,但是即使最嚴謹的自我保護也無法在別人的設備上保護你的隱私。當我們和其他人交流或者流連于城市之中時,我們的隱私依賴于社會的實踐。我們可以避免一些監控我們交流和活動的系統,但是無法避免所有的監控系統。很明顯,最好就是終止所有的監控,除了針對法律允許的嫌疑犯。

我們設計每個系統時都必須考慮隱私

如果我們不要完全監控的社會,我們必須視監控為社會污染,我們要象限制建筑工程對環境的影響一樣限制監控對每個新數字系統的影響。

比如:“智能”電表設計為按時向電力公司發送每個用戶的用電數據,包括用電量和平均水平的比較。該設計是一種普遍性監控,而我們不應該對此進行監控。電力公司很容易根據地區的總用電量除以登記用戶數計算出平均用電量,并將此數據發送到電表。每個電表用戶可以使用獲得的數據,自己比較某個時段的用電量情況。同樣的結果,但是沒有監控!

我們需要為每個數字設備設計此類隱私保護 [1]。

針對數據收集的解藥:分散數據

讓隱私在監控下安全的一個方法是分散數據并使之不容易獲取。老式的安全攝像頭對隱私不構成威脅(*)。它的記錄都保存在本地,最多保留數周。因為獲取這些記錄并不方便,所以從來沒有大規模地收集此類數據;只有有人報告犯罪活動時,數據才被從本地調取。每天收集上百萬的磁帶并查看或復制實際上是不可能完成的任務。

今天,安全攝像頭變成了監控攝像頭:他們連接到互聯網,所以記錄能夠由數據中心收集并永久保存。在底特律,警察向企業施壓,要企業給他們無限制的監控攝像頭訪問權限,這樣警察就可以隨時查看。這本身已經很危險,但情況正變得更糟。人臉識別技術的進展有一天會全程追蹤被懷疑的記者,從而查看他們在和誰說話。

網絡攝像頭本身的數字安全性通常很差勁,任何人都可以查看這些攝像頭在觀察什么。這使網絡攝像頭成為安全和隱私的主要威脅。為了保護隱私,我們應該禁止針對公眾行蹤的網絡攝像頭,除了那些人們隨身攜帶的攝像設備。人們必須有自由間或發布一些照片和視頻,但是在網絡上系統收集此類數據的行為必須受到限制。

*此處,我假設安全攝像頭指向商店內部或者指向街道。指向他人私有空間的攝像頭侵犯了隱私權,但那是另一個問題。

針對商業網絡監控的解藥

大多數數據來自人們自己的數字活動。通常這些數據首先被公司收集。但是當數據威脅的是隱私和民主時,監控來自政府還是來自商業公司并無分別,因為政府是可以系統性地獲取由公司收集的數據的。

NSA,通過PRISM7,可以進入許多大型網絡集團的數據庫。AT&T保存著自1987年以來的電話記錄并讓DEA8有權按需查詢。嚴格來說,美國政府不擁有這些數據,但實際上它就算擁有這些數據。某些公司由于盡量阻擋政府調取數據的請求而受到贊揚,但是這只能部分補償其首先收集數據帶來的傷害。另外,很多此類公司自己也直接濫用這些數據或者賣給數據掮客。

要達成保護言論自由和民主的目的就需要我們減少不止是政府對人們的數據收集,還要減少組織和公司的數據收集。我們必須重新設計數字系統以確保它們不會收集用戶數據。如果系統的確需要我們的交易數據,它們也不能保留數據超過業務本身需要的短時間。

網絡監控到達目前水平的一個動機是很多網站根據用戶的活動和傾向做廣告,并因此獲得經濟回報。這使得原本只是令人討厭的—可以忽略的廣告—變成了無論我們是否知曉都會造成傷害的監控系統。網絡購買也會跟蹤用戶。我們都很清楚“隱私政策”只是違反隱私的借口而非保護隱私的承諾。

我們可以采取匿名付款的系統同時改正以上兩個問題—就是付款者匿名。(我們并不想幫助收款人避稅。)比特幣并不匿名,雖然有人開發了用比特幣匿名付款的方法。然而,技術上,數字現金最早于1980年代首次被開發;最早實現該功能的GNU軟件叫做GNU Taler。現在我們只需要合適的商業規劃,以及政府不要阻撓這些規劃。

另一個匿名付款的可能方法是使用預付款電話卡。它雖然不太方便,但是很容易實現。

網站收集個人數據的另一個威脅是安全攻擊者會侵入,獲取數據并濫用之。這包括客戶信用卡的詳情。匿名付款系統會結束這個危險:網站的安全漏洞不會傷害到你,因為網站不知道你是誰。

針對旅行監控的解藥

我們必須將電子過路費收取系統改造為匿名付費系統(比如,使用數字現金)。車牌識別系統會識別所有的牌照,而且其數據無限期保留;法律應該要求這些系統注意并只記錄已經有法庭命令需要追蹤的車牌號碼。另一個不太安全的替代方案是將所有車牌記錄,但只在本地保存幾天,并且不把全部數據通過網絡存取;只允許搜索那些已經有法庭命令需要追蹤的車牌號碼。

美國的“禁止飛行”名單應該取消,因為它是未經審理的懲罰

將一些人列入需要特別人身和行李檢查的名單是可以接受的,國內航班的匿名乘客也可以同樣對待。從入境航班攔截那些本來就不許入境的人員也是可以接受的。這些措施應該可以滿足所有的法律目的了。

許多大額支付系統使用某類智能卡或射頻卡(RFID)來支付。這些系統會收集個人數據:如果你有一次沒有使用現金支付,它們就會永久把你的名字和所使用的卡綁定。這樣它們就等于在進行大規模的監控。這類數據收集必須減少。

導航服務也監控:用戶的電腦設備會告訴地圖服務商用戶的位置以及用戶要去哪里;然后服務器計算路線并發回給用戶的設備,設備再顯示路線。今天,服務器可能會記錄用戶的位置,因為沒什么可以阻止它們這么做。這種監控本身并無必要,重新設計可以避免:用戶設備上的自由軟件可以下載相關的地圖區域(如果不是事先下載好了),計算路線并顯示,這就沒有必要告訴任何人用戶要去哪里。

諸如租借自行車之類的系統,可以設計為租借者的身份僅被當事出借站所知。該出借站可以通知所有其他站點某物品已經“借出”,這樣租借者就可以在任意站點歸還物品(一般來說,是另一個站點),而歸還站已知該物品是何時在何地被借出。它會通知其他站點該物品不再是“借出”。歸還站還會計算用戶的賬單,并將之(在等待隨機時間段后)經由多個站點發回總部,這樣總部就不能知道賬單來自哪里。完成發送之后,歸還站將忘掉該交易。如果物品長時間保持“借出”,借出站可以通知總部;此時,它可以立即把租借者的身份發送過去。

針對通訊檔案的解藥

網絡服務商和電話公司保留其用戶的大量數據(瀏覽記錄、通話記錄等等)。對移動電話用戶,他們還會記錄用戶的具體位置。這些檔案會保留很長時間:對AT&T來說,超過30年。在不久的將來他們甚至會記錄用戶的身體動作。看起來NSA也會大量收集移動電話的位置信息

在制造此類檔案的系統中,通訊不被監控是不可能的。所以制造和保留這些檔案應該是非法的。必須禁止網絡提供商和電話公司長時間保留這些信息,除非針對某些有法庭命令的對象。

該解決方案不完全令人滿意,因為它無法實際阻止政府在數據產生之后立即獲得—這正是美國政府對某些或全部電話公司的所作所為。我們還是不得不依賴法律來禁止這種行為。但是,這總好過目前的情況,相關法律(PAT RIOT Act)并不明確地禁止這種行為。另外,如果政府要恢復監控,它也無法獲得在恢復之前的通話記錄。

為了保護你電子郵件通訊的隱私,一個簡單的局部解決辦法是你和通訊者使用不會和當地政府合作的郵件服務商,并互相使用加密通訊。但是,Ladar Levison(Lavabit郵件服務的擁有者,美國監控機構企圖徹底破壞該郵件系統)對郵件加密系統有一個更復雜的想法:你的郵件服務商只會知道你向我的郵件服務商的某個用戶發送了郵件,同時我的郵件服務商只會知道我收到了來自你的郵件服務商的某個用戶的郵件,但是它很難確定是你發郵件給了我。

但是某些監控還是必要的

政府要抓到罪犯,它要能夠在法庭命令下調查指定的罪案或者指定的可疑預謀。有了互聯網,監聽電話的權力會自然延伸到監聽互聯網。雖然政府很容易濫用該權力,但是它也是必要的。所幸的是,如果(按我的建議)事先已經禁止了檔案收集,在事后查找報警者就不太可能。

具有政府特權的個人,比如警察,將失去隱私權并被監控。(事實上,警察自己就有關于做偽證的專用術語“警察偽證罪(testilying)”,因為這事兒經常發生,特別是有關抗議者和攝影者時。)加州的一個城市要求警察全程穿戴錄像機,結果是警察使用武力的現象減少60%。ACLU(美國公民自由聯盟)很支持這個做法。

企業不是人,它們沒有人權。要求商業公司公開其可能對社會導致化學、生物、核、金融、計算(比如DRM)或政治(比如游說)等風險的活動的細節是合法的,如果這些風險對大眾利益的影響達到了一定的水平。這些活動的危險(想想BP原油泄漏、福島核電站反應堆核心熔毀和2008金融危機)超過了恐怖襲擊。

但是,言論自由必須不受監控,即使它是以商業的形式呈現的。

數字技術大大提高了對我們的活動、行為和通訊的監控水平。它遠遠超過了1990年代我們所經歷的水平,也遠超人們在1980年代的鐵幕9經歷,政府提議的對所搜集數據的使用限制也無法改變這一點。

公司正在設計更具侵略性的監控。有些項目充斥著監控,以諸如Facebook等公司的形式,可能會對人們如何思考有深遠的影響。這種可能性是很難估量的;但是它對民主的威脅卻不是遐想。它存在而且現在就可以看得到。

除非我們確信我們的自由國家過去嚴重缺失監控,因而應該進行超過蘇聯和東德所進行的監控,我們必須逆轉監控的增長。這就需要停止對人民的大數據收集。

尾注

  1. 不被監控 的條件被稱為是 環境隱私

譯注

  1. NSA,National Security Agency。美國國家安全局。
  2. virtual dossier,虛擬檔案。是指非紙質的歸檔文件,通常會搜集關于個人的所有電子資料作為虛擬檔案。
  3. ACLU,American Civil Liberties Union。美國公民自由聯盟,捍衛和保護個人權利和自由的無黨派、非盈利組織。
  4. FISA,Foreign Intelligence Surveillance Act,外國情報監聽法。美國FISA法庭處理政府相關的監聽、搜查以及其他調查活動的合法性事物。
  5. AP,Associated Press。美聯社。
  6. Tor,www.torproject.org。保護隱私的自由軟件項目。
  7. PRISM,美國國安局的監控系統,它從美國許多電話公司獲取網絡通訊數據。
  8. DEA,美國稽毒局。
  9. Iron Curtain,鐵幕。指二戰結束(1945年)到冷戰結束(1991年)期間,蘇聯和歐洲以及西方國家在意識形態和物理邊界的對立和隔絕期。
最頂

[FSF 標志]“自由軟件基金會(FSF)是一個非盈利組織。我們的使命是在全球范圍內促進計算機用戶的自由。我們捍衛所有軟件用戶的權利。”

加入 購物

招财蟾蜍APP 剑三赚钱小任务 马云创的赚钱软件 q宝机器人怎么赚钱 中山市市辖区 农村做什么赚钱 支付宝红包用花呗扫了怎么可以赚钱 在深圳做金融是不是很赚钱 北京万达丰科店商户赚钱吗 怎么靠优惠券赚钱 2019可以赚钱的app 进出口什么生意最赚钱 平安怎样走路赚钱 2018梦幻西游109五开赚钱 加盟邓老凉茶能赚钱吗 球球大作战主播如何赚钱 银行靠房贷赚钱吗 自己车跑滴滴赚钱吗