如果CEO对其平台上发生的事情负有责任,那么这一原则是否可以应用于使用端到端加密(E2EE)的应用程序,这种情况下监管几乎是不可能的吗?
自从Telegram创始人兼CEO Pavel Durov在法国被捕后,科技行业仍在努力理解这一事件对应用程序隐私未来的影响。
在Durov的支持者看来,包括一群政治机会主义者,他的逮捕标志着他成为技术镇压的受害者,这一镇压威胁到了言论自由。
然而,法国检察官发布的指控清单则描绘了一个截然不同的画面。根据该文件,Durov因允许其平台被用于贩毒、传播儿童色情和洗钱而被指控共谋。
第三种观点更为微妙。持这种观点的人群中包括一些科技行业的从业者,他们认为Durov不过是另一个富有的科技大佬,他利用“自由”的概念来支撑一个为自身利益服务、不受限制的商业模式。
更令他们担忧的是,Durov的拘留——在这个行业的高层中,尚无其他人因如此严重的指控而被捕——是否预示着自由民主国家在限制数字隐私方面可能会走向新的方向。
是否采用E2EE
这个问题与一个更广泛且日益激烈的辩论有关,即关于端到端加密(E2EE)状态的争论,这项有争议的技术几年前由WhatsApp和Signal等应用程序引入。
在E2EE下,解密密钥仅存储在设备上,这意味着政府无法通过向服务提供商索取密钥来窃听用户的对话。不出所料,政府对此极为不满,这导致像美国和英国这样的国家建议可能会在某个时候取缔这项技术。
具有讽刺意味的是,Telegram并未默认使用这种技术,而是依赖传统的服务器端加密,由服务提供商保管密钥。该应用程序提供了一种称为“秘密聊天”的E2EE的有限版本,但设置过程相对复杂。
这意味着默认情况下,Telegram如果愿意,可以看到用户的对话内容,但根据法国的指控,当被要求在警方调查中提供详细信息时,Telegram拒绝了配合。
因此,Telegram的问题不在于它是否采用了E2EE,而在于它在大多数情况下并没有使用E2EE,但仍然拒绝协助调查人员。
显而易见的隐蔽
尽管在加密技术上存在差异,隐私倡导者仍然担心Durov的逮捕可能传递了关于消息应用隐私状态的更广泛信息。
“我并不是Telegram的忠实粉丝。这个平台上有很多不法分子。令人担忧的是,这对其他平台意味着什么,”英国萨里大学的安全专家Alan Woodward教授说道。
Woodward表示,似乎是因为法国当局可以监控Telegram广播群组中的犯罪活动,该应用程序才与法国当局发生冲突,然而,同样的滥用行为在其他应用程序中也被广泛知晓。
“这对像Signal和WhatsApp这样的应用程序意味着什么?在这些应用中,由于默认启用了端到端加密,当局无法看到正在发生的事情?” Woodward问道。
他暗示,仅仅因为信息被隐藏,并不意味着这些组织的高管们可以免受类似的法律行动。
这可能导致他们在某些时候因为无法监管的内容而被追究责任,除非他们关闭E2EE。
至于针对Durov的指控,“很多将取决于证明Durov的意图。他是否是通过建立Telegram来有意促成犯罪活动?” Woodward说。
即使没有故意,也至少存在疏忽:“如果他知道这些事情在发生,却没有采取任何行动,这本身就是一个严重的指控。”他补充道。
相比之下,独立安全评论员Graham Cluley对Durov被捕对加密技术的影响并不那么担忧。
对Cluley来说,更大的问题在于当局已经对那些被动允许其平台上出现犯罪行为的组织失去了耐心。
“Telegram给人的印象是,即使在有人报告滥用和犯罪行为时,它也不关心管理这些群组。当违法信息未被加密时,这种行为更难以辩护,因此该应用程序没有借口不阅读和删除这些信息。”他说。
他还表示,Durov的逮捕时间可能更具机会性,而不是事先计划好的。
“他可能明智的做法是不要和那些忍不住在Instagram上发布旅行信息的网红们混在一起。”他说,这是指有报道称与他同行的一位女士向当局泄露了他的行程。
对应用程序发出警告
目前,尽管指控清单长且严重,但除非检方掌握了尚未公开的证据,否则这些指控并不一定容易证明。
更可能的情况是,此案可能需要多年时间才能在法国司法系统中推进,到那时,其他地方的事件可能已经取而代之。
无论Durov被捕的结果如何,很难摆脱这样的感觉:社交媒体,包括基于消息应用的平台,可能很快会被要求实施更积极的内容监管。
这不仅适用于X/Twitter和Facebook,还可能适用于那些由于E2EE而使内容保持隐藏的应用程序,如WhatsApp和Signal。
“令人担忧的是,法国当局是否在设立一个先例?” Woodward说道,“这可能是一个楔子的薄端。如果这是走向取消端到端加密的第一步,那么这将是非常令人担忧的。”