Paradigm 创始人荐文：为什么我们需要用加密技术捍卫隐私？

撰写：Philip R. Zimmermann

编译：深潮 TechFlow

导语：Paradigm 创始人在 8 月 19 日推荐了这篇文章，他的推荐语是「重新阅读 Phil Zimmermann 关于他为什么在 90 年代写下 PGP 的原因，写得很好，在今天仍然拥有参考意义。」于是，深潮 TechFlow 对该文做了编译。

PGP 是一种个人的、隐私的、除了你自己以外无人知晓的加密协议。当你在策划一场政治运动, 讨论自己的税务情况，拥有一段不伦之恋，联系某个专制国家的异见人士的时候，无论具体情况如何，你都不愿让他人窥视你的私人电子邮件和机密文件。维护你的隐私一点也没有错，隐私权就和《宪法》一样，洋溢着浓浓的美国味。

《权利法案》中零散地规定了隐私权。但在美国制宪之时，开国元勋们认为没有必要明确规定私人谈话的权利——因为那样做是十分愚蠢的，两百年前的一切对话都是私密对话。如果旁边有人能听到你们讲话，换个角落继续聊就能解决问题。当时没有人能够在你不知情的情况下偷听你，按照当时的科技水平，无论哲学还是物理法则都认为私下交谈权利是一项自然权利。

但随着信息时代的到来（最初是电话的发明），一切都变了。如今我们大部分的对话都是通过电子的方式传递的，这在不知情的情况下就把我们最私密的谈话泄露了出去。现在只需一台收音机便可以实现监听手机中的通讯，而通过互联网发送的电子邮件并不比它安全多少。电子邮件正在迅速取代纸质邮件，它不再是什么新鲜事物了，已经成为了人人都在使用的工具。

就在不久之前，政府想要侵犯普通公民的隐私还必须付出一定的费用和人力，拦截纸质邮件后再用蒸汽拆封的办法查看信件内容。至少在自动语音识别技术出现之前，他们只能人工监听通话并记录下内容。要大规模实施这种劳动密集型的监听是不现实的，所以只有在重要的情况下才值得这么做。如今，他们能在不被察觉的情况下就可以大规模监控，定期自动扫描电子邮件中有关的关键词。打个比方，过去的技术是一次只能钓上来一条鱼，而现在的技术是用鱼网进行大规模的捕捞。而且计算机性能的指数级增长正在使对语音通话的监控变为现实。

或许你会认为自己的电子邮件是合法，所以没必要加密。但如果你真是一个没有什么可隐瞒的守法公民，你为什么不用明信片来通信呢？为什么不按要求接受毒品测试呢？为什么警察搜查你的房子要持有搜查令呢？你是不是想隐藏什么呢？把信纸藏在信封里是否说明你肯定是个颠覆分子、毒贩、偏执狂呢？守法的公民有必要加密自己的电子邮件吗？

假如人人都认为守法公民应该使用明信片通信，那会怎么样呢？到时候，如果某个不守规矩的人在寄出信件时用信封维护了自己的隐私，他就会引起人们的怀疑，或许政府还会拆开信件来检查他所隐藏的信息。幸运的是，我们不是生活在这种世界之中。我们都会使用信封来保护大部分信函，所以没有人会因为用信封保护隐私而引起怀疑，人多则无患。同理可知，如果每个好人和坏人都对自己的电子邮件进行常规性的加密，那就不会有人因为使用加密保护电子邮件隐私而被怀疑了，我们应当把它视为某种形式的团结。

参议院的第 266 号法案是 1991 年的一份综合反犯罪法案，它埋藏着一条令人不安的条款。假如这项不具约束力的决议成为真正的法律，它将迫使所有安全通信设备的制造商在产品中插入特殊的“暗门”（trap door）以供政府读取所有人的加密信息。它写道：“国会认为，电子通信服务的提供者以及电子通信服务设备的制造商应确保其通信系统允许政府在法律适当授权的情况下访问语音、数据和其他通信的纯文本内容。”正是这个法案促使当年的我免费发布了 PGP 的电子版本。不久之后，它在民主自由主义者和行业团体的强烈抗议之下被否决了。

1994 年的《通信协助执法法案》（CALEA）授权了电话公司在其中央办公室的数字交换机上安装远程窃听端口，这是“点击型”窃听（"point-and-click" wiretapping）的新型技术基础设施。有了这种技术之后，联邦调查局人员就不用去现场安装接线夹了，他们只要坐在华盛顿总部的办公室里就能监听到你的通话。当然，法律仍然规定这种窃听行为需要法庭命令。但是，虽然技术基础设施可以延续几代人的时间不变，但法律和政策可以在一夜之间发生改变。等到为监控而优化的通信基础设施稳固下来了，政治条件的变化就有可能导致这种新的权力被人滥用。政治条件可能会随着新政府的选举而发生变化，也有可能会因为联邦大楼被炸毁而发生更为突然的变化。

联邦调查局在《通信协助执法法案》通过一年后披露了一项计划，内容是要求各家电话公司在其基础设施中增强窃听性能，使其可以同时窃听美国所有主要城市中 1%的电话。这就意味着能够被窃听的电话数量相较以往增加了一千多倍。前些年，美国联邦、州和地方各级法院每年下令进行的窃听次数大约只有一千。如果要窃听 1%的电话，实在很难想象政府有办法找来那么多负责签署窃听令的法官，更不用说负责实时监听的联邦调查局人员了。要处理这种数量的通信，唯一合理的办法就是大规模应用自动语音识别技术来筛选所有通信，搜寻有关的关键词或是特定发言者的声音。政府如果在第一份 1%的样本中没有找到目标就可以转向下一份，直至寻得目标或是全部排查完成为止。联邦调查局表示他们是为了未来的计划才需要这种能力。该计划引起了一片盛怒，以至于随后在国会被否决了。但是这个事件揭示了联邦调查局对更广泛的权力的渴求。

在隐私这个问题上，技术的进步会使得维持现状无法实现。现状是不稳定的。如果我们什么都不做，新型技术就会赋予政府自动监控能力——那将是斯大林做梦也想象不到的监控能力。要在信息时代守住隐私底线，唯一方法就是强大的加密。

就算你信任政府，你也用得着加密。商业竞争对手、有组织犯罪集团、外国政府也有可能窃听你的企业。举个例子，现在已经有部分外国政府承认使用自己的信号情报来对付其他国家的企业，并为本国企业创造竞争优势。具有讽刺意味的是，美国政府在 20 世纪 90 年代对加密施加限制，进而削弱了美国企业对外国情报机关和有组织犯罪集团的防御能力。

政府知道加密在它与人民的权力关系中注定要发挥极为关键的作用。1993 年 4 月，克林顿政府公布了一项大胆的新加密政策倡议。国家安全局（NSA）自布什政府时期就开始了这项倡议的开发，它的核心是“Clipper 芯片”（the Clipper chip）。Clipper 芯片是政府制造的加密设备，包含国家安全局新的机密加密算法。政府试着鼓励私营企业把 Clipper 芯片加入他们所有的安全通信产品（例如安全电话、安全传真）的设计中。AT&T 将 Clipper 芯片放进了旗下的安全语音产品之中。这隐藏着一个问题：在生产过程中，每个 Clipper 芯片都装载着一个独特的密钥，而政府可以保留一份副本并存放在托管处。但是不用担心，政府承诺只有在得到“法律正式授权时”才会使用这些密钥来读取你的信息。要使 Clipper 芯片完全有效，下一个合乎逻辑的步骤自然就是取缔其他形式的加密。

政府最初声称 Clipper 芯片将是自愿使用的，不会禁止人们使用其他类型的加密。但公众对 Clipper 芯片的反应极为强烈，甚至超过了政府的预期。计算机行业一致宣布反对使用 Clipper 芯片。联邦调查局局长 Louis Freeh 在 1994 年的一次新闻发布会上回答一个问题时表示，如果 Clipper 芯片无法得到公众的支持，不被政府控制的加密阻碍了联邦调查局的窃听，他的办公室将别无他法，只能寻求立法救济。后来，Louis Freeh 局长在俄克拉何马城的悲剧发生之后举行的参议院司法委员会上作证时又表示，政府必须限制强大的加密的公开供应（尽管当时无人暗示爆炸袭击者使用了密码学）。

政府过去的所作所为实在无法令人相信他们绝不会侵犯我们的公民自由。联邦调查局有过针对反对政府政策的团体的“反谍计划”（COINTELPRO program）。他们监视过反战运动和民权运动。他们窃听过 Martin Luther King 的电话。尼克松有过“敌人名单”的丑闻，后来还闹出了“水门事件”。最近，国会上有人提出了多项限制我们在互联网上的公民自由的法案，其中有些已经顺利通过了。可以想象到的是，克林顿政府的若干成员收集联邦调查局关于共和党公务员的机密档案就是为了在政治上加以利用。还那些过于狂热的检察官，他们为了揭发政敌的性丑闻甚至不惜四处奔波。在过去的 20 世纪里，公众对政府的不信任从未像今天这样遍及各个政治派别。

我个人认为，在整个 20 世纪 90 年代当中，如果我们想抵制政府方面这种令人不安的取缔加密的趋势，可以采用的一种办法就是在当前依然合法的情况下尽可能多地使用加密技术。强大的加密技术得到广泛应用了，政府就很难将其认定为犯罪。如果法律取缔了隐私权，那么到时候就只有违法分子才能享有隐私权了。

PGP 协议的应用似乎在一定程度上发挥了作用，再加上多年来公众持续的强烈抗议以及业界施压要求放松出口管制，克林顿政府在 1999 年最后的几个月里宣布彻底改变关于加密技术的开发政策。他们基本上抛弃了整套开发管制制度。现在，我们终于能够开发强大的加密技术，关于加密强度的限制也被取消了。这是一场漫长的斗争，但我们终于赢了——至少在美国的控制方面取得了胜利。我们当下必须继续应用强大的加密技术，削弱各国政府对互联网日益加强监控所带来的影响。联邦调查局还在继续反对加密，我们仍然需要继续巩固我们在国内使用加密的权力。

PGP 协议能为大众赋能，使他们能够将自己的隐私掌握在自己手中。社会对它的需求日益旺盛，所以我就发明了它。