“无论你做什么都是微不足道的,但重要的是你去做了。”——圣雄甘地 这是个人的。这是私人的。这不关任何人的事,而是你的事。你可能正在计划一场政治竞选,讨论你的税收,或者有一段秘密的恋情。或者,您可能正在与专制国家的持不同政见者交流。不管是什么,您都不希望您的私人电子邮件(电子邮件)或机密文件被其他人阅读。主张您的隐私并没有错。隐私就像宪法一样小菜一碟。隐私权隐含在整个权利法案中。但是当美国宪法被制定时,开国元勋们认为没有必要明确规定私人谈话的权利。那将是愚蠢的。 200 年前,所有谈话都是私密的。如果其他人在耳边,你可以走出谷仓后面,在那里进行对话。没有你的知识,没有人可以倾听。私人谈话的权利是一种自然权利,不仅在哲学意义上,而且在物理定律意义上,考虑到当时的技术。但随着信息时代的到来,从电话的发明开始,一切都改变了。现在我们的大部分对话都是通过电子方式进行的。这使得我们最亲密的对话可以在我们不知情的情况下暴露出来。任何人都可以通过无线电监听手机通话。通过互联网发送的电子邮件并不比手机通话更安全。电子邮件正在迅速取代邮政邮件,成为每个人的常态,而不是过去的新奇事物。直到最近,如果政府想要侵犯普通公民的隐私,他们必须花费一定的费用和劳动力来拦截和蒸汽打开和阅读纸质邮件。语音识别技术面世。这种劳动密集型的监控在大规模上并不实用。只有在看起来值得的不重要的情况下才会这样做。这就像一次钓一条鱼,用钩子和线。今天,电子邮件可以被定期自动扫描以查找有趣的关键字,而且规模很大,而不会被检测到。这就像流网捕鱼。计算机能力的指数增长使语音流量成为可能。也许您认为您的电子邮件足够合法,以至于加密是没有根据的。如果你真的是个守法公民,没有什么可隐瞒的,那你为什么不总是用明信片寄纸信呢?为什么不按要求提交药物测试?为什么警察搜查你的房子需要手令?你是不是想隐瞒什么?如果你把你的邮件藏在信封里,这是否意味着你一定是一个颠覆者或毒贩,或者可能是偏执狂?守法公民有没有必要加密他们的电子邮件?如果每个人都认为守法公民应该在邮件中使用明信片怎么办?如果一个不守规矩的人试图通过在邮件中使用信封来维护自己的隐私,就会引起怀疑。也许当局会打开他的邮件,看看他在隐藏什么。幸运的是,我们并不生活在那种世界中,因为每个人都用信封保护他们的大部分邮件。所以没有人通过用信封维护他们的隐私来引起怀疑。数字是安全的。类似地,如果每个人都经常对他们的所有电子邮件进行加密,无论是否无辜,那就太好了,这样就不会有人因使用加密来断言他们的电子邮件隐私而引起怀疑。把它想象成一种团结的形式。
参议院 266 号法案是 1991 年的一项综合打击犯罪法案,其中隐藏着令人不安的措施。如果这个不具约束力的决议成为真正的法律,它将迫使安全通信设备制造商在他们的产品中插入特殊的“活门”,这样政府就可以读取任何人的加密信息。它写道:“国会认为,电子通信服务提供商和电子通信服务设备制造商应确保通信系统允许政府在法律适当授权的情况下获取语音、数据和其他通信的纯文本内容。”正是这项法案促使我在那年免费发布 PGP 电子版,不久之前,该法案在公民自由主义者和行业团体的强烈抗议后被否决。 1994 年颁布的执法通信援助法案 (CALEA) 要求电话公司将远程窃听端口安装到他们的中央办公室数字交换机中,为“点击式”窃听创建一个新技术基础设施,这样联邦特工就不必再外出并连接鳄鱼夹到电话线。现在,他们将能够坐在他们位于华盛顿的总部里听你的电话。当然,法律仍然需要法院命令进行窃听。但是,虽然技术基础设施可以持续几代人,但法律和政策可能会在一夜之间发生变化。一旦为监视而优化的通信基础设施根深蒂固,政治条件的转变可能会导致滥用这种新发现的力量。政治状况可能会随着新政府的选举而发生变化,或者可能更突然地发生在对联邦大楼的轰炸中。 CALEA 通过一年后,联邦调查局披露了要求电话公司在其基础设施中建立同时窃听美国所有主要城市所有电话 1% 的能力的计划。这将代表可以被窃听的电话数量比以前增加一千倍以上。在前几年,美国每年只有大约一千次法院下令窃听,在联邦、州和地方各级加起来。很难想象政府如何雇佣足够多的法官来签署足够多的窃听命令来窃听我们所有电话的 1%,更不用说聘请足够多的联邦特工坐下来实时监听所有这些电话。处理这么多流量的唯一可行方法是大规模应用自动语音识别技术来筛选所有内容,搜索有趣的关键字或搜索特定说话者的声音。如果政府没有在前 1% 的样本中找到目标,窃听可以转移到不同的 1%,直到找到目标,或者直到每个人的电话线都被检查过是否有破坏性的流量。联邦调查局表示,他们需要这种能力来规划未来。这个计划引起了极大的愤慨,以至于它在国会中被否决了。但 FBI 甚至要求获得这些广泛的权力这一事实本身就暴露了他们的议程。就隐私而言,技术进步将不允许维持现状。现状是不稳定的。如果我们什么都不做,新技术将赋予政府新的自动监视能力,这是斯大林做梦都想不到的。在信息时代保持隐私的唯一方法是强密码术。您不必怀疑政府想要使用密码学。您的企业可能会被商业竞争对手、有组织犯罪或外国政府窃听。例如,一些外国政府承认使用他们的信号情报来对抗来自其他国家的公司,从而使自己的公司具有竞争优势。具有讽刺意味的是,美国政府在 1990 年代对密码学的限制削弱了美国企业抵御外国情报和有组织犯罪的能力。政府知道密码学在与人民的权力关系中注定要扮演什么关键角色。 1993 年 4 月,克林顿政府公布了一项大胆的新加密政策倡议,该倡议自布什执政以来一直在国家安全局 (NSA) 制定。该计划的核心是政府构建的加密设备,称为 Clipper 芯片,其中包含一种新的 NSA 机密加密算法。政府试图鼓励私营企业将其设计到他们所有的安全通信产品中,例如安全电话、安全传真等。 AT&T 将 Clipper 纳入其安全语音产品。问题:在制造时,每个 Clipper 芯片都装有自己唯一的密钥,政府可以保留一份副本,放在托管中。不过不用担心——政府承诺他们只会在“得到法律正式授权的情况下”使用这些密钥来读取您的流量。当然,为了使 Clipper 完全有效,下一个合乎逻辑的步骤是取缔其他形式的密码学。政府最初声称使用 Clipper 是自愿的,没有人会被迫使用它来代替其他类型的密码学。但公众对 Clipperchip 的反应强烈,比政府预期的要强烈。计算机行业一致宣布反对使用Clipper。联邦调查局局长路易斯弗里在 1994 年的新闻发布会上回答了一个问题,他说,如果克利珀未能获得公众的支持,并且 FBI 窃听被非政府控制的密码学拒之门外,他的办公室将别无选择,只能寻求立法救济。后来,在俄克拉荷马城悲剧发生后,弗里先生在参议院司法委员会作证说,政府必须限制强密码术的公开使用(尽管没有人建议轰炸机使用密码术)。
政府的过往记录并不能激发人们对他们永远不会滥用我们的公民自由的信心。联邦调查局的 COINTELPRO 计划针对反对政府政策的群体。他们监视反战运动和民权运动。他们窃听了马丁路德金的电话。尼克松有他的敌人名单。然后是水门事件。最近,国会试图或成功地通过了限制我们在互联网上的公民自由的法律。克林顿白宫的一些人收集了联邦调查局关于共和党公务员的机密文件,可以想象是为了政治剥削。一些过分热心的检察官已经表现出愿意走到地球的尽头,以揭露政敌在性方面的不检点。在过去的一个世纪里,公众对政府的不信任从未像今天这样广泛地分布在各个政治领域。在整个 1990 年代,我认为如果我们想抵制政府禁止密码学的这种令人不安的趋势,我们可以采取的一个措施是在密码学仍然合法的情况下尽可能多地使用密码学。当使用强密码术变得流行时,政府就更难将其定为犯罪。因此,使用 PGP 有利于维护民主。如果隐私被取缔,只有不法分子才有隐私。看来,PGP 的部署一定奏效了,再加上多年来稳定的公众抗议和放松出口管制的行业压力。在 1999 年的最后几个月,克林顿政府宣布了加密技术出口政策的根本转变。他们基本上抛弃了整个出口管制制度。现在,我们终于可以输出强密码了,强度没有上限。这是一场长期的斗争,但我们终于赢了,至少在美国的出口管制方面是这样。现在,我们必须继续努力部署强加密,以减弱各国政府对互联网加强监视工作的影响。我们仍然需要巩固我们在国内使用它的权利,而不是 FBI 的反对。 PGP 使人们能够将自己的隐私掌握在自己手中。社会对它的需求不断增长。这就是我写它的原因。