35、加密战争III：斯诺登事件后的数字隐私与加密格局

加密战争III：斯诺登事件后的数字隐私与加密格局

1. 斯诺登事件前的加密背景

斯诺登事件前，美国国家安全局（NSA）在加密领域的一些行为引发了质疑。有观点认为，人们本应对NSA的意图更加怀疑，但由于其负责美国政府和关键基础设施的安全，所以选择了信任。2014年的一项调查发现，互联网上使用特定加密技术（ER）的服务器极少，在扫描的800万台服务器中仅有386台使用。此外，斯诺登披露的NSA加密文件显示，该机构拥有一个针对特定商业产品的加密密钥数据库，即“密钥供应服务”，若所需密钥不可用，会将请求发送至“密钥恢复服务”尝试获取，但具体技术细节未公开。

2. 斯诺登事件及其公众影响

斯诺登的披露将公众对数字隐私的关注提升到了前所未有的高度。这一事件极具好莱坞故事色彩，一部记录斯诺登从默默无闻走向声名狼藉的纪录片吸引了公众的目光。斯诺登被困在俄罗斯机场的漫长且不确定的结局，更是增添了事件的神秘色彩。甚至有传言称他是俄罗斯联邦安全局（FSB）的特工，但斯诺登予以否认。

斯诺登自称是美国人民的忠诚公仆，并表示如果能进行公共利益辩护，他愿意在美国接受审判。几年后，奥利弗·斯通执导了以斯诺登为主角的传记电影。

然而，尽管公众关注度大幅提高，但关于安全和隐私观念是否改变的证据并不一致。皮尤研究中心对1004名美国人的调查显示，54%的人认为NSA追踪电话记录是调查恐怖主义的可接受方式，41%的人认为不可接受；62%的人认为即使牺牲公民隐私，调查恐怖主义也更为重要，34%的人认为隐私应优先。这些数据与2006年的类似民意调查结果基本一致，表明斯诺登的披露虽然将监控问题推到了前台，但并未改变主流态度。

3. 科技界的反应

科技界许多人对这些揭露感到被背叛。黑客社区的领袖杰夫·莫斯（Jeff Moss）要求政府远离每年在拉斯维加斯举行的DefCon安全大会。DefCon是黑客运动的精神家园，每年吸引超过一万名黑客。在斯诺登事件爆发前，政府和黑客社区处于和平共处的状态，前一年NSA局长基思·亚历山大（Keith Alexander）还曾在该会议上发表主题演讲。

莫斯认为，近期的揭露让黑客社区对与政府的关系感到不安，政府应该暂时“暂停”参加DefCon，以便各方有时间思考现状和未来走向。

美国政府在2010年代初尤其需要黑客社区的支持。政府越来越意识到，缺乏或破坏加密等网络安全能力会对国家实力构成风险。2010年，国防部副部长威廉·J·林恩（William J. Lynn）透露2008年发生了一起机密网络的重大 breach，这是美国军事计算机有史以来最严重的一次。2012年，NSA局长基思·亚历山大表示，知识产权盗窃是“历史上最大规模的财富转移”，每年让美国公司损失约2500亿美元，另有1140亿美元因网络犯罪而损失。

4. 行业对加密的新努力

斯诺登披露事件最显著的影响是行业重新努力部署无处不在的加密技术。公司致力于加密所有网络流量，为即时通讯等敏感交流提供端到端（E2E）加密，并为设备本身提供全磁盘加密（FDE）。

4.1 Let’s Encrypt项目

Let’s Encrypt是斯诺登事件后最具影响力的项目之一，旨在让网络流量加密变得更容易。其创始人乔什·阿斯（Josh Aas）指出，加密是每个人都应该做的事情，但实现HTTPS的挑战在于服务器证书。传统上，实施HTTPS需要网站运营商选择证书颁发机构（CA），证明自己的身份，支付数百美元购买证书，等待证书送达，然后按照一系列复杂步骤进行安装，且每1 - 2年需重复此过程，否则网站可能会无法访问。因此，许多网站，尤其是小型网站，选择不加密。

Let’s Encrypt有斯诺登事件前的起源，由两个独立项目合并而成。一个是由密歇根大学的亚历克斯·哈尔德曼（Alex Halderman）和电子前沿基金会（EFF）的彼得·埃克斯利（Peter Eckersley）领导的项目，他们于2012年开始开发自动颁发和更新证书的协议；另一个是由乔什·阿斯和埃里克·雷斯卡拉（Eric Rescorla）在Mozilla领导的团队，试图构建一个免费的自动化CA。2013年，这两个团队合并成立了互联网安全研究小组（ISRG），并得到了EFF、Mozilla、思科和Akamai等的捐赠支持。

为解决证书问题，Let’s Encrypt设计了一个“全自动化”的证书颁发流程，以实现可扩展性和易用性，并提供免费证书。为了让浏览器信任这个不知名的CA，他们与IdenTrust合作，让其证书由IdenTrust交叉签名，从而继承了其受信任的地位。

2015年7月，Let’s Encrypt颁发了第一张证书，引发了网络加密的快速发展。根据Firefox的统计数据，2016 - 2019年，全球加密率平均每年上升10%，从40%上升到80%。到2019年1月，Let’s Encrypt已为2.23亿个域名颁发了超过5.38亿张证书，成为世界上最大的“HTTPS CA”。

4.2 科技公司的加密举措

苹果公司在加密运动中处于核心地位。作为一家全球企业，任何关于美国政府可以轻易访问其数据或设备的看法，都不利于其在海外市场的份额。苹果长期以来一直将产品的隐私和反体制特性作为营销卖点。2014年9月，苹果部署了默认的全磁盘加密（FDE），解密密钥与用户密码绑定，且仅存储在设备上。苹果首席执行官蒂姆·库克（Tim Cook）宣布，苹果无法绕过用户的密码，因此无法访问这些数据，也无法响应政府从运行iOS 8的设备中提取数据的传票。

谷歌的Android 5.0（Lollipop）在2014年11月启用了默认的FDE，并逐渐将所有谷歌流量加密。谷歌的数据显示，其流量加密率从2014年的50%稳步上升到2019年底的94%。WhatsApp也在2014年11月启用了默认的端到端加密。WhatsApp创始人扬·库姆（Jan Koum）在苏联长大，他表示不愿意帮助美国政府，认为任何人都不应有窃听的权利。

随着时间的推移，几乎所有主要服务都实施了类似的默认加密，并向全球公众强调其隐私保护能力。

4.3 加密对执法的影响

曼哈顿地区检察官赛勒斯·万斯（Cyrus Vance）表示，2014年9月至2015年10月期间，111项调查因手机完全加密而受阻，这些案件涉及杀人、谋杀未遂、儿童性虐待、性交易、袭击和抢劫等。万斯认为，在许多此类案件中，执法部门无法获取的数据可能与案件和进一步调查有关。

4.4 地缘政治反应

斯诺登事件引发了重大的地缘政治反应，国际社会对美国的监控做法表示不满。2013年12月，联合国在一项题为“数字时代的隐私权”的决议中表示，深切关注大规模监控和拦截通信以及收集个人数据对人权的负面影响。

美国总统奥巴马指责批评该计划的人虚伪，称一些公开表示不满的人私下也在对美国进行类似活动或使用美国获取的信息来保护自己的人民。

互联网之父蒂姆·伯纳斯 - 李（Tim Berners - Lee）呼吁制定全球数字权利法案，即数字“大宪章”。他认为政府监控问题逐渐侵蚀了人们的权利，而开放、中立的互联网对于实现开放政府、良好民主、优质医疗、社区连接和文化多样性至关重要。

前NSA和中央情报局（CIA）局长迈克尔·V·海登（Michael V. Hayden）警告称，相关辩论应谨慎进行，目前的讨论存在夸大指控、简单解释、报复、煽动和无知等问题。他认为，要进行基于事实的讨论，政府和情报界必须提供更多事实。

4.5 美国国会的行动

2014年，美国国会共和党众议员托马斯·梅西（Thomas Massie）和民主党众议员佐伊·洛夫格伦（Zoe Lofgren）试图阻止NSA和CIA对加密标准进行负面修改，他们提出了对2015年国防拨款法案的修正案。梅西指出，如果标准被操纵，使用该标准的每个人都可能面临财务和医疗记录被盗以及遭受黑客攻击的风险。该修正案于6月在众议院以291 - 123的投票结果通过，但在12月的参众两院谈判中被剔除。

同一天，民主党参议员罗恩·怀登（Ron Wyden）提出了《安全数据法案》，众议员洛夫格伦也在众议院提出了相同的立法。该法案规定，任何机构不得要求制造商、开发商或销售商设计或更改其产品或服务的安全功能，以允许对用户进行监控或对产品进行物理搜索，但符合《通信辅助执法法案》（CALEA）的设备除外。怀登认为，加密是在智能手机时代保护宪法权利的最佳方式，该法案旨在重建消费者因情报机构多年来关于大规模监控的错误陈述而动摇的信任。然而，该法案未能通过商务、情报和司法委员会。

5. FBI对Lavabit加密密钥的目标

2013年6月，两名联邦调查局（FBI）特工来到拉达尔·利维森（Ladar Levison）位于得克萨斯州的家中，试图获取爱德华·斯诺登（Edward Snowden）在莫斯科谢列梅捷沃机场召开新闻发布会时使用的电子邮件账户的访问权限。该账户由利维森的公司Lavabit运营。

Lavabit提供安全的电子邮件服务，旨在挫败美国的拦截和访问工具。加密技术保护了数据在传输和存储过程中的安全，Lavabit本身无法读取电子邮件内容，因此即使收到传票也无法将其交给政府。该公司在全球拥有41万名客户。

FBI特工向利维森出示了法院命令，要求他协助FBI在Lavabit的网络上安装拦截技术，以拦截斯诺登账户的元数据。法官下令对该命令保密，以防止斯诺登得知政府调查并放弃使用Lavabit的服务。后来，法院命令扩大到包括拦截所有与斯诺登相关的内容。

利维森拒绝遵守法院命令，他认为如果交出Lavabit的加密密钥，FBI将能够拦截公司所有41万客户的流量。尽管FBI表示只会存储与斯诺登账户相关的数据，但利维森对此并不满意。

法官特蕾莎·布坎南（Theresa Buchanan）命令利维森遵守拦截要求，并警告他可能会面临法院的任何处罚，包括刑事藐视法庭。FBI声称在随后的几天和几周内多次试图与利维森会面，但利维森称他一直在与FBI保持沟通。

在听证会前，利维森提出自己进行拦截并向FBI提供数据，但要求支付4000美元的费用来编写必要的代码，并在法院命令的60天结束时交付拦截结果，若要更频繁地提供拦截数据，还需额外支付1500美元。此外，他还要求2000美元用于为客户重新颁发SSL证书，但FBI不确定这是否包含在4000美元的报价中。FBI认为这些要求不属于笔式记录仪立法允许的“合理费用”范围，并表示利维森只需允许FBI安装笔式记录仪设备并提供加密密钥即可。

听证会当天上午，美国司法部（DOJ）获得了专门针对Lavabit加密密钥的搜查令。利维森请求法官希尔顿（Hilton）解封案件以允许公众辩论，但被拒绝。利维森试图撤销对其加密密钥的搜查令，认为交出主密钥将导致公司失去客户信任和业务，且该搜查令过于宽泛，违反了第四修正案。

法院驳回了利维森的请求，并命令他将加密密钥交给FBI。8月2日，利维森以难以辨认的4号字体在11页纸上提供了加密密钥。政府要求从8月5日起，每天对利维森处以5000美元的罚款，法官希尔顿批准了该请求。8月7日，利维森向FBI的达拉斯办公室提交了加密密钥的电子副本，但同一天他关闭了Lavabit。

利维森在Lavabit的网站上表示，他被迫做出艰难的决定，要么成为危害美国人民罪行的同谋，要么关闭公司。他还警告称，在没有国会行动或强有力的司法先例的情况下，不建议任何人将私人数据交给与美国有实际联系的公司。

利维森对法院的藐视法庭制裁提出上诉，但被驳回。他认为法院不应在保密的情况下审理重要案件，否则人们可能会在没有正当程序保护的情况下被剥夺权利。他还表示，很高兴自己保护的是斯诺登这样的举报人，而不是恐怖分子或犯罪分子，这也体现了隐私保护的重要性。

与此同时，提供类似安全邮件服务的马里兰州公司Silent Circle也于8月9日宣布关闭，称看到了未来的趋势，决定提前行动。10月，Lavabit的记录被解封，公众得以了解该公司关闭的原因。电子前沿基金会（EFF）的珍妮弗·林奇（Jennifer Lynch）评论称，获取服务提供商的私钥就如同获取搜查一个城市所有房屋以寻找一名嫌疑人文件的搜查令。斯诺登对Lavabit的行动表示“受到启发”，呼吁互联网巨头们像小企业一样为公众利益而战。

6. FBI获取加密密钥的历史

FBI并非首次试图获取加密密钥。2001年，在起诉涉嫌放高利贷的尼科德莫·斯卡福（Nicodemo Scarfo）时，FBI被法官尼古拉斯·波利坦（Nicholas Politan）要求披露如何获取被告的PGP加密通信。FBI解释称，他们在获得相关法院授权后，秘密进入斯卡福的办公室，在其电脑上安装了密钥窃取恶意软件（KLS）。该恶意软件由FBI实验室配置，基于“先前开发的技术”。1999年5月，FBI将代码部署到嫌疑人的机器上，这表明FBI的计算机攻击行动可能在此之前就已开始。为了获取数据，FBI特工多次秘密返回斯卡福的办公室，获取了PGP密码和其他“与密钥相关的信息”。

2001年，有报道称FBI正在开发一种名为“魔法灯笼”（MAGIC LANTERN）的恶意软件，旨在远程获取用户的加密密钥和相关密钥数据。FBI的保罗·布雷森（Paul Bresson）证实了该项目的存在，但表示这是一个正在开发的项目，不便讨论。

2007年的法院文件显示，FBI的能力已经发展到可以进行远程操作，不再依赖于破门而入的技术，使其使用该技术更具可扩展性和响应性。在一个案例中，一名犯罪嫌疑人通过电子邮件向华盛顿一所高中发送炸弹威胁，并嘲笑FBI调查人员缺乏追踪他的数字技能。FBI获得搜查令后，部署了一种名为计算机和互联网协议地址验证器（CIPAV）的工具，该工具通过FBI控制的电子消息程序发送到目标设备，并能够将目标设备的信息发送回FBI，包括真实IP地址、MAC地址、运行程序列表、操作系统、互联网浏览器、注册计算机名称、当前登录用户和最后访问的URL等。该行动成功识别出犯罪嫌疑人是该校的一名学生。

在利维森的案件中，由于他可能拥有比典型调查目标更先进的技术防御，且他是第三方而非调查对象，因此FBI需要他主动交出密钥。整个事件凸显了加密技术在保护用户隐私和执法机构获取证据之间的紧张关系。

综上所述，斯诺登事件后，加密技术在行业、公众、执法和地缘政治等多个层面引发了广泛的影响和讨论。行业努力加强加密保护，公众对数字隐私的关注度提高，执法机构在获取加密数据方面面临挑战，而地缘政治层面则引发了对美国监控做法的不满和对全球数字权利的呼吁。未来，如何在保护个人隐私和满足执法需求之间找到平衡，将是加密领域面临的重要课题。

7. 各方观点与利益冲突分析

7.1 公众观点分歧

公众对于斯诺登事件以及加密与监控的看法存在明显分歧。从皮尤研究中心的调查结果来看，一部分人认为NSA追踪电话记录是调查恐怖主义的可接受方式，并且认为调查恐怖主义比公民隐私更重要；而另一部分人则持相反观点，强调隐私应优先。这种分歧反映了公众在安全与隐私之间的不同权衡。

7.2 行业与政府的利益冲突

行业为了保护自身利益和用户隐私，积极推动加密技术的发展。像苹果、谷歌等科技公司，出于维护海外市场份额和产品隐私形象的考虑，大力部署加密措施。然而，这与政府的执法需求产生了冲突。政府希望能够获取用户数据以打击犯罪和维护国家安全，但加密技术使得这一目标变得困难。例如，曼哈顿地区检察官提到的因手机加密导致的调查受阻案件，就凸显了这种冲突。

7.3 执法机构与服务提供商的矛盾

FBI与Lavabit的事件充分展示了执法机构与服务提供商之间的矛盾。执法机构为了获取特定用户的数据，要求服务提供商提供加密密钥，但服务提供商担心交出密钥会损害所有用户的隐私和信任，从而拒绝配合。这种矛盾在法律和技术层面都带来了挑战，也引发了关于司法程序透明度和隐私保护的讨论。

8. 加密技术发展趋势

8.1 加密技术普及化

从Let’s Encrypt项目的成功可以看出，加密技术正朝着普及化的方向发展。该项目降低了网站加密的门槛，使得更多网站能够采用HTTPS加密，从而提高了网络的整体安全性。未来，随着技术的进一步发展和成本的降低，加密技术有望在更多领域得到应用。

8.2 端到端加密的强化

端到端加密（E2E）在即时通讯等领域得到了广泛应用，如WhatsApp。这种加密方式将密钥仅存储在用户设备上，使得服务提供商无法读取用户数据，从而更好地保护了用户隐私。未来，端到端加密可能会在更多类型的服务中得到强化和推广。

8.3 加密技术与法律的博弈

加密技术的发展与法律之间的博弈将持续存在。政府为了执法需求可能会要求服务提供商提供加密密钥或开发后门，但这与加密技术保护隐私的初衷相违背。未来，需要在法律层面找到一种平衡，既能保障执法机构的合法需求，又能保护公民的隐私权利。

9. 案例对比分析

9.1 Lavabit与其他加密服务提供商

Lavabit在面对FBI的要求时选择关闭公司，而其他一些加密服务提供商可能会采取不同的策略。例如，Silent Circle虽然也宣布关闭，但它并没有像Lavabit那样经历与执法机构的激烈对抗。这种差异可能与公司的规模、技术实力、法律意识以及对用户隐私的重视程度有关。

9.2 不同时期FBI获取加密密钥的手段

从2001年的尼科德莫·斯卡福案到2013年的Lavabit案，FBI获取加密密钥的手段发生了变化。早期主要依赖物理访问和安装恶意软件，而在Lavabit案中则主要通过法律手段要求服务提供商交出密钥。这反映了随着技术的发展和法律环境的变化，执法机构获取加密密钥的方式也在不断调整。

10. 未来展望

10.1 技术创新

未来，加密技术可能会迎来新的创新。例如，量子加密技术有望提供更高的安全性，抵御未来可能出现的量子计算机攻击。此外，零知识证明等技术也可能在隐私保护方面发挥更大的作用。

10.2 法律与政策制定

政府需要制定更加完善的法律和政策，以平衡加密技术保护隐私和执法机构获取证据的需求。这可能包括明确执法机构获取加密密钥的条件和程序，以及建立独立的监督机制。

10.3 国际合作

加密技术的发展是全球性的，因此国际合作至关重要。各国需要共同制定标准和规则，以避免因不同国家的法律和政策差异导致的互联网巴尔干化。同时，国际社会也应该加强对美国监控做法的监督，维护全球数字权利。

11. 总结

斯诺登事件引发了全球对数字隐私和加密技术的广泛关注。行业通过加强加密部署来保护用户隐私，公众对数字隐私的关注度提高，执法机构在获取加密数据方面面临挑战，地缘政治层面也对美国的监控做法表示不满。在未来，加密技术将继续发展，各方需要在保护隐私、满足执法需求和维护国家安全之间找到平衡。以下是本文要点总结表格：
|方面|要点|
| ---- | ---- |
|公众观点|存在安全与隐私权衡的分歧|
|行业与政府|利益冲突，行业推动加密，政府有执法需求|
|执法与服务提供商|矛盾突出，涉及隐私与司法程序问题|
|加密趋势|普及化、端到端加密强化、与法律博弈持续|
|案例对比|Lavabit与其他提供商策略不同，FBI手段变化|
|未来展望|技术创新、法律政策完善、国际合作加强|

下面是一个mermaid流程图，展示加密技术发展与各方关系：

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    A(斯诺登事件):::process --> B(公众关注提升):::process
    A --> C(行业加强加密):::process
    C --> D(Let’s Encrypt普及加密):::process
    C --> E(科技公司部署加密):::process
    B --> F(公众观点分歧):::process
    E --> G(执法机构获取数据困难):::process
    G --> H(执法与服务提供商矛盾):::process
    H --> I(法律与政策调整):::process
    I --> J(平衡隐私与执法需求):::process
    D --> K(加密技术普及化):::process
    E --> L(端到端加密强化):::process
    K --> M(未来技术创新):::process
    L --> M
    J --> M
    M --> N(国际合作加强):::process

这个流程图展示了斯诺登事件引发的一系列连锁反应，以及加密技术发展与各方之间的相互关系，最终指向未来需要在多个方面共同努力以实现平衡和发展。