沈逸:走向深入的棱镜门

作者:沈逸教授 发布时间:2016-03-24 来源:复旦发展研究院+收藏本文

 

斯诺登曾避难香港,在中国舆论场掀起高潮,至今已逾半年。现在斯诺登还不时爆料,但在中国已鲜有回响。近日,美国《外交政策》杂志发布2013年全球百大思想者榜单,斯诺登名列榜首,由于该榜单在中国的“声名”,他才又获得了一些“眼球”。撇开斯诺登本身的思想不谈,棱镜门确实别有深意——美国政府部门与掌握技术优势的美国公司构建了一种全新的合作关系。这种合作关系的出现,是历史发展的必然,因为今天的世界已经进入了一个全新的阶段,在这个阶段,数据已经成为了具有战略价值的资源,而不仅仅是一种逻辑存在。

10月23日,德国《明镜》周刊在网站刊文称默克尔的手机可能成为美国国家安全局的目标,立即引起默克尔的勃然大怒以及国际社会的一致谴责,德国媒体甚至称,攻击默克尔的手机就是“攻击德国的政治心脏”。紧接着,英国《卫报》25日凌晨称,从斯诺登处获悉,至少35名国际政要的电话曾被美国监听,当中不乏其老牌盟友。

感谢高度发达的西方媒体,这一轮的爆料迅速引发了主流媒体的关注,而且因为主流媒体的介入,至少从形式上来看,是很热闹的:被监听的“恍然大悟”,愤怒地谴责美国,美国磕磕绊绊地为自己辩护。当然即便整个世界都在愤怒和惴惴不安中齐声谴责美国,美国的回应却含含糊糊也很简单:这是维护国家安全的必要手段。于是,一场斯诺登泄密的棱镜门事件由此变成了国家的正当行为,对于斯诺登的道德拥护和指责也变成了某种看上去很哲学,很学术的讨论,从棱镜门渐渐漂移到了国家是不是应该进行情报活动,以及如何进行这样看上去很有“正义性”的问题。

但这次事件的真正焦点,不是宏观地探讨国家情报行为的边界和对象,而是斯诺登此轮爆料中引发出来的两个关键性的细节问题:第一,美国实施监听的方式是什么,和传统意义上建立在信号拦截与密码破解基础上的信号情报监听,有无本质的差异?第二,美国政府与相关的互联网公司,相互关系究竟是什么?

传统的信号情报监听,主要通过“拦截”和“破解”来完成,这是比较传统的监听方式,比如拦截手机通信这样的,美国用电子设备拦截这些信号,然后进行破译,获得其中的信息。在情报史上,这是传统国家情报机关经常使用的方式,现在只不过是在力度和广度上有所突破而已,电视新闻里面大力报道的所谓“白盒子”,其实就是可能用于这种信号拦截的装置。当然,现在美国在舆论上比较被动,但等风头过去一些,拿起摄像机去德国、法国等国家驻美国的大使馆扫一圈,未必就不能扫出个其他颜色的盒子、篮子、框子来找回些面子。

真正需要思考的是另外一种可能的“监听”,其实美国国家安全局根本就没有费心费力破解你的通讯,它做的只是从提供通讯服务或者关键厂商的服务器上直接把数据拷走,这在棱镜门披露出来的信息中我们就已经了解。在默克尔手机被监听前后,斯诺登就在《卫报》上爆料,美国国家安全局的数据窃取点在谷歌公司的防火墙之后,换句话说,我们在点对点进行通讯的时候,所有的防护措施对美国国安局来说其实是完全无效的。这里提一条旧闻“谷歌公司请美国国家安全局开发软件,保护谷歌电子邮件用户免遭攻击”(华盛顿邮报,2010年2月4日,Google to enlist NSA to ward off attacks)。当时就有人明确指出,这意味着谷歌公司要向国家安全局开放自己的服务器硬盘,谷歌却保证“不会损害用户的隐私”。

所以,默克尔被监听的真正含意不见得是她在打电话的时候被监听器监听,而很有可能是,对于美国国安局来说,加密的通讯只是黑莓服务器上那个需要定期去备份的数据而已,而这些数据是没有任何加密措施的,尤其对那些掌握服务器权限的人来说,它是畅通无阻的,所以从技术上来说这个很危险。这就好比你去宾馆住宿,出门的时候已经用钥匙把房门锁上了,但宾馆自身还有一把钥匙,结果你出门后他就进去把你的东西都翻了一遍。用通常意义上的加密手段能防范这种窃密么?恐怕,难度相当大。

如果,默克尔的手机监听风云最终走向了第二种基于定期数据收割的实践途径,那么真正对世界其他国家乃至整个网络空间构成威胁的就不是美国的监听技术和安全机构,而是美国政府部门与掌握技术优势的美国公司所构建的一种全新的合作关系。这种合作关系的出现,是历史发展的必然,因为今天的世界已经进入了一个全新的阶段,在这个阶段,数据已经成为了具有战略价值的资源,而不仅仅是一种逻辑存在;在今天的世界,以美国政府的态度和作为,他们已经将数据当做了网络时代的石油。

将数据看成石油,是从其战略价值上进行的比喻和联想,但数据和石油还是有本质的区别的:数据必须建立在一个相对开放和共享的环境下,才能凸显其价值;过度的排他性使用,如美国的棱镜门,不仅引发其他国家的安全焦虑,而且直接损害全球网络空间的可信度。顺着这个思路下去,我们可以说,棱镜门的真正含义已经不局限于如何看待美国对网络空间的监听,而在于各种行为体如何在网络空间带来的全新世界中学习共存,探索和建立新的行为规范。


从这个意义上来说,棱镜门引发的冲击甚至是动荡,可以看做是全球网络空间寻求建立新的行为规范的必然过程。

而这些问题的解决,需要各方坐下来认认真真讨论出一些有约束力的共同条约来规范人们行为,这是这个世界对人们提出的全新考验。在这个世界中,我们必须超越以前传统的单一主权国家的视角,真正去关注全球安全问题,从整个体系的层面确保各方利益都得到与之相匹配的照顾,而不是处于任何一方的滥用和控制之下。这也是棱镜门真正的意义所在,而这注定将是一场艰苦的博弈,因为它涉及到实力、资源、利益的重新分配和调整。

这个过程是很漫长的,至少可以分为三个主要的阶段:第一阶段是观念的转变,磨合以及共识的建立和巩固,此间要形成妥善管理和运用全球数据资源的基本观念,摸索和形成约束网络时代情报行动边界的一些默认的规范;第二阶段是各种机制和行为规范建立与完善的进程,包括在全球范围确定建立数据基础设施分布原则的规范,从技术标准、管理使用方式以及安全防范等方面展开扎实的行动,并建立广为接受的规范;第三阶段是完善或者催生新的国际机构展开必要的合作。

对于中国来说,我们也必须积极介入到这种规范的制定中来。而中国要介入进去,首先是观念上要明确中国面临的最大挑战是如何在确保数据和信息自由流动的前提下实现与保障自身的安全,因此这种安全一方面意味着防御能力的增强,另一方面意味着开放环境下竞争性数据挖掘能力的增强,切不能将安全寄托在提升砌墙能力上;其次在组织结构建设与协调方面落实和完善网络时代的要求,实现中国内部关键基础数据资源的有效整合,对中国境内数据基础设施的布局形成战略规划;第三是从技术到战略规范以及行动等诸多能力的建设和完善。

其中很重要的一点就是要搞清楚:我们自己的数据在哪里,如何进行有效的管理,我们有哪些资源,这些资源的现状如何,我们能够从中获得哪些好处?而对所有这一切,中国目前基本上处于半张白纸或者零散粉碎的状态,如何有效地进行资源整合应该成为棱镜门对中国的最大警示。在这个过程中,所有技术上不占据优势地位的国家行为体有相似的不对称优势:掌握技术和应用优势的跨国公司必须确保网络空间的覆盖,才能吸取到最希望获得的大量数据。用相关的立法规范这些跨国公司的行为,确保自身的关键数据处于自身主权可及的范围之内,是一种短期内有效的选择。对忧虑自身网络安全的弱势国家,可以设法采取一定的联系战略,也就是在不同的议题之间建立关联。比如,如果默克尔真正出离愤怒的话,将跨大西洋伙伴关系的谈判与棱镜项目停止运作挂钩,就足以发出一个强烈的信号,让华盛顿的决策者真正去思考、衡量和取舍了。对其他国家来说,也是一样,如何取舍,尽管不易,但也就在一念之间。


来源:http://www.guancha.cn/60549/2013_12_13_184759.shtml