扫码打开虎嗅APP
11月19日,据国外媒体报道,巴黎恐怖袭击之后,FBI和CIA开始进一步要求苹果和谷歌开放智能手机通信加密的后门,以通过对通信的监控,更好的预防恐怖袭击。
其实,类似的呼声我们并不鲜见。比如就在11月初,英国警告苹果,不解锁就禁销。今年6月份,美国联邦调查局(FBI)一名高级官员更是直接表示,苹果、谷歌加密通信是助纣为虐。
今年初的《查理周刊》巴黎总部发生恐怖袭击事件后又接连发生两起恐怖枪击案,卡梅伦当时曾宣布,如果他赢得下一次大选,那么可能会封杀WhatsApp和Snapchat等移动消息应用。因为英国情报机构没有获得访问一些加密在线通讯工具的权限,而它们又经常会被恐怖分子利用。
而在此期间,欧美多国内政部长在法国举行了紧急反恐会议中的联合声明也强调,有必要与互联网运营部门建立合作,迅速在网上认定并撤下煽动仇恨及唆使发动恐怖袭击的信息。
恐怖主义的暗度陈仓
怎么最大限度的保护用户隐私同时树立自己的品牌形象,已经成为诸多企业的惯常做法。比如,从iOS 8开始,所有iOS设置的数据苹果都会加密,苹果甚至称,连他们都无法解锁读取用户数据。谷歌的Nexus 6与Nexus 9在运行Lollipop时已默认启用加密功能,去年就已提出将对新手机设备要求全盘加密,并表示将在未来软件版本中将加密作为标准功能。
也正是如此,库克今年2月底在接受《每日电讯报》采访时曾说,“如果我们不加密,侵犯隐私所影响的就是好人。事实上,99.999%的人都是好人。”“不应该侵犯所有人的隐私。如果你这么做,非但不能解决恐怖主义问题,还会剥夺一些人权,这么做的后果很严重。”
那么,恐怖主义又是怎么乘机而入、暗度陈仓的呢?
早在2008年,孟买曾发生一起恐怖袭击事件,而那次袭击共导致174人死亡,300余人受伤。据当时的新闻消息显示,恐怖分子是依靠智能手机、谷歌地球和网络电话等常用技术来组织和实施攻击,并与在巴基斯坦通信指挥中心的头目保持联络。
在此次巴黎恐怖袭击事件中,其中之一的证据显示,恐怖分子极有可能利用PS4游戏主机进行了此次恐怖事件的策划交流,比利时内政部长Jan Jambon对此表示,由于PS4难以被监控,ISIS恐怖分子肯定运用了PS4通讯。
除此之外,更多的是恐怖主义利用互联网工具与平台来扩张自己的影响力。据了解,目前恐怖分子的人员培训、袭击策划、模拟演练等活动都可以借助互联网,实现更高效率的日程演练,恐怖组织也是通过互联网完成煽动、洗脑、指挥、策划等一系列恐怖行为。
举例说,2周前ISIS就用Telegram来发布消息,宣称对发生在埃及西奈半岛224人死亡的俄罗斯坠机事故负责。上周ISIS也是通过Telegram来“认领”巴黎恐怖袭击案。早前也有媒体消息指出,ISIS往往通过Facebook、instagram和whatsapp这些社交APP发布图片和视频甚至招募成员,甚至会通过诸如在线文本编辑平台justpaste这些工具来总结战况,通过在线音频分享平台soundcloud公布音频报告。
而在《揭秘:ISIS的社交媒体战》一文中,作者更是详实分析了ISIS怎么最大化的利用社交平台来进行造势宣传、为己所用。
苹果谷歌的加密,真的有碍政府的监控吗
有肯定是有的。奥巴马政府官员此前在接受采访中就承认,过去几年ISIS采用了一系列的加密技术,其中过半NSA无法破解,而且很多都是免费的(如Signal、Wickr、Telegram)。
但是,可能没想象中那么大。
必须得先明确,我们可以说恐怖主义钻了加密通信的漏洞,但绝不能说,加密通信是助纣为虐(成为恐怖分子作恶的充分条件)。毕竟,恐怖分子对加密通信的使用至少可以追溯到15年前。
早在1990年代,基地组织就利用了各种加密手段来隐藏文件到网站上,或者用快递公司投递内涵加密文件的USB、CD。从官方截获的一些加密信息元数据来看,巴黎恐怖袭击案并非完全无迹可寻。美国情报官员至少在近2个月前就曾向法国政府发出过警告ISIS可能会发动袭击。
从各国的实情来看,似乎更谈不上苹果、谷歌等科技巨头真的能够躲避政府的“有形之手”。英国2012年的数据通信法案草案(Draft Communications Data Bill)明确要求移动通信和网络运营商保存通话、短信、邮件等通信记录十二个月以供调阅,此外,社交网站信息、网络游戏信息、网页浏览信息也被要求保存。(2014年最后通过的法案版本与2012年草案不完全相同,具体信息请参见维基百科Draft Communications Data Bill词条)
2013年6月6日,英国《卫报》和美国《华盛顿邮报》报道,美国国家安全局(NSA)和联邦调查局(FBI)于2007年启动了一个代号为“棱镜”的秘密监控项目 ,直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。此次“斯诺登事件”,无疑以铁一般的事实证明,即便以自由、人权为标榜的美国,其“有形之手”依旧无处不在。
至于我国,更不用多说。库克曾强调,“苹果从未与任何国家的任何政府机构就任何产品或服务建立过所谓的‘后门’,也从未开放过服务器,并且永远不会。”但碰到我们强大的工信部,还不是乖乖拜倒(更多东东请找度娘和谷哥,原因你懂的)。
放开加密最大的纠结:安全与隐私之争
反恐,关乎到每个人的生命安全,涉及国家重大安全利益。因此,个人让渡出部分权益,科技巨头担负更多的社会责任,无可厚非。只是,肩负公共利益最大化的政府,不可以肆意而为,尤其不能假维护公共利益,要求无原则的牺牲个人或团体利益。
政府更应思考的是,搜集大量隐私信息能否有效遏制恐怖主义,提前粉碎恐怖分子的计划?须知,在海量信息中搜索关键词消耗巨大但往往成效甚微(英国此前估测的成本为18亿英镑)。尤其是当恐怖分子意识到政府正在采取行动时,也会选择更加隐蔽的通信方式和通信暗语,而在这种情况下,大量普通民众的隐私权都遭到削弱,反恐成果却不确定,又该怎么办?
谨以下面一段话结尾:
“恐怖主义未必威胁国家安全,但是一个国家政府的反恐行为却有可能成为国家安全问题。以反恐和安全为名的极端反应,以及对包括隐私权在内的其他基本权利的限制,都有可能造成对国家的威胁。这种威胁,在于使国家无法履行对公民的基本义务与承诺,在于使国家这个共同体背离了作为共同体基础的人民对国家的期待。”
而这,才是安全与隐私之争下,人们最为担心的问题。