谷歌成为头条新闻,当它以下述事实公之于众,即中国黑客们在政治力驱动的情报搜集下已经渗透进它的一些服务,比如Gmail。这个消息并不是说中国黑客们从事这些活动,或者他们的尝试在技术上有多么精明——那一点我们已经知道了——而是说正是美国政府在无意中帮助了这些黑客。
为了遵从于政府在用户数据上的授权许可,谷歌创造了进入Gmail 账户的秘密准入系统,而它的一个特征被中国黑客们发掘以此获得准入。
谷歌的系统并不是独一无二的。世界上的民主政府,比方说瑞典、加拿大和英国,正在紧急通过法律赋予警察更多互联网监视的权利,并且在许多情况下要求通讯系统提供者重新设计他们所销售的产品和服务。
许多国家也在通过数据享用法律,强制公司保留消费者的信息。在美国,1944年出台的法律强制法案的通讯帮助条例,要求电话公司给FBI窃听活动提供便利。而且,自2001年以来,美国国家安全局在那些电话公司的帮助下建立了庞大的窃听系统。
这样的系统招致了不正当的用途:犯罪分子的盗用,政府的滥用,以及因尽可能每一个人的使用所带来的延伸,而这种使用只有在最模糊难辨的逻辑下才能行得通。FBI 非法窃听美国公民的电话,经常错误地援用恐怖主义紧急状态,在2002到2006年之间进行过3500次,而没有获得一次授权。互联网监视与控制不会有什么两样。
官方的滥用已足够恶劣,不过让我更加担心的是非官方的使用。任何监视和控制系统本身必须被牢牢把握住。一项有助于监视和控制的基础设施,会招致别人的监视和控制,不管他们是意料之中还是之外。
中国的黑客们破坏了谷歌为遵从美国政府拦截命令而制定的准入系统。为什么任何人都觉得犯罪分子不会使用同一个系统来盗取银行账户和信用卡信息,利用它发动其它攻击或者将它变成巨大的垃圾邮件发放网络?为什么任何人都认为只有经过授权的执法才能开采使用互联网数据或窃听电话和即时资讯谈话?
这些风险并不仅仅是理论上的。9.11之后,美国国家安全局建立了一个监视设施来窃听和窃取境内的电话和电子邮件。虽然程序上的条例宣称只会监听非美国人和国际电话,但是实际的做法并不与之相符。安全局的分析家搜集了多于授权的数据,并且利用系统监视嫌疑者的妻子、女朋友甚至要人如总统克林顿。
不过,那并不是通讯监控设施最严重的滥用。在希腊,从2004年6月到2005年三月,有人监听了希腊政府成员的100部手机,其中包括总理、国防部长、外交部长及司法部长。
爱立信使这种窃听能力成为沃达丰产品的一部分,并且只有提出请求的政府部门才能拥有。希腊并不是其中这些政府中的一个,但是有其他不为人知的人员--反对党?有组织的犯罪?国外情报人员?--明白如何偷偷摸摸地将故事开启。
监视设施可以出口,这也助长了世界上的极权主义。西方公司如西门子和诺基亚为伊朗建立了监视设施。美国公司帮助中国建立成电子警察国家。就在去年,推特上的匿名者们就挽救了伊朗持异议者地生命,而这些匿名者是许多政府想要铲除的。
谷歌宣布此消息之后,一些议会成员正在恢复一份旨在禁止美国科技公司与政府人员数字化窥探公民隐私的议案。可能那些议员并不明白为什么政府会在名单上。
问题没有就此消失,每年都会有更多的互联网审查和控制,不仅仅在中国和伊朗,在美国、加拿大和其它自由国家也是如此。原因是执法试图抓住恐怖分子、儿童色情出版商及其他犯罪分子,媒体公司设法去阻止资料分享者。
问题在于这样的控制让我们都缺乏安全感。无论窃听者是好人还是坏蛋,这些系统让我们每个人感觉处于更大的危险中。没有内部窃听能力的通讯系统要比植入这些能力的系统更安全。开发一些日后可能用于便利警务的技术,这不是个好的卫生习惯。
【编辑推荐】