40、数字时代加密战争的反思与前行之路-优快云博客

本文链接：https://blog.youkuaiyun.com/github5actions/article/details/151953561

数字时代加密战争的反思与前行之路

1. 加密战争的本质与风险认知

在加密战争中，各方的激烈争论常常让我们忽略了一个事实：参战者大多是为了保护公民，试图将他们认为最突出的风险降至最低。然而，对于最严重风险的分歧导致了这场冲突的持续。

数字隐私活动家谨慎对待数字时代的监控能力是明智的。这种监控能力可能会强化国家权力，增加政府滥用权力的可能性，极端情况下甚至可能导致民主的衰落。例如，对公民数字数据的全面监控，就如同在公民最亲密的信任圈子里安插了政府线人，时刻监视着公民的一举一动，这与数字时代之前的现状有很大的偏差，也打破了公民与国家之间的权力平衡。

而国家采取行动在数字时代复制民主授权的权力，并防止犯罪、恐怖主义和虐待儿童等行为滋生的无政府空间出现，也是有先见之明的。但政府坚称他们“只是”想维持自电话出现以来的现状，这是不可信的。如今我们设备产生的数字痕迹远比传统电话数据丰富得多。

我们应该将这一挑战视为数字时代的风险管理，而且这不仅仅是数字风险的管理，而是社会风险的管理。不同群体面临着不同的主要风险：
|群体|主要风险|
| ---- | ---- |
|数字隐私活动家|政府权力过度扩张，可能滥用权力颠覆民主；社会整体隐私的退化|
|政府|存在不受监管的空间，威胁国家和公民安全的因素在此滋生和发展|

此外，双方都认识到，没有加密保护的互联网会加剧包括有组织犯罪和儿童剥削在内的各种威胁。然而，哪种风险最严重，需要最积极的应对措施，甚至可能会增加其他风险，这是一个非常主观的问题。FBI、NSA、密码朋克和科技高管等代表了争论的极端观点，他们只是人口中的一小部分。在民主社会中，这样一小部分持有极端观点且往往有自身利益的支持者，不应该决定21世纪公民自由如此根本的问题。

同时，由于代际差异，选民普遍缺乏了解、自满和冷漠，这使得这些群体填补了决策的空白。年长的一代往往不理解技术，无法理解数字技术对21世纪生活的重要性以及相关的安全和隐私威胁；年轻的一代，即数字原住民，只知道充满技术的世界，没有“隐私”概念的参照；而中间一代既经历过数字时代之前的世界，又精通技术，能够分辨两个时代的安全和隐私状况。另外，公民习惯了免费的互联网服务，由于没有付费服务的先例，很多人可能会将数据隐私和安全置于次要考虑位置。

2. 数字时代公民权利的现状与挑战

20世纪，公民权利取得了巨大进步，战争、教育和技术成为了重大变革的推动者。两次世界大战让国家认识到公民做出了巨大牺牲，应该给予新的权利。然而，在20世纪为性别平等、种族平等和性解放而奋斗的同时，很少有人意识到社会基础设施正在发生的巨大变化，只有极少数未来主义者预测到了后果。

如今，数字技术几乎调解着我们生活的方方面面，它是人类最强大的发明之一，堪比从马到汽车的转变。数字隐私活动家曾预见到不受控制的技术可能带来的反乌托邦，但这些担忧大多被视为危言耸听。然而，在密码朋克聚集近三十年后，我们看到互联网上他们的许多担忧都成为了现实。

政府对互联网的监管很少，希望它能成为自由的堡垒，但如今它却滋生了善恶并存的现象。在数字时代之前，公民权利的发展是为了保护社会免受人类最黑暗冲动的侵害，理论上这些权利应该可以延伸到数字领域，但现实并非如此。自由市场和放任的监管方式导致公司将客户变成了产品，有时还会滥用他们的权利。数字技术公司对公共政策产生了不适合民主社会的影响，尽管公司应该参与讨论，但不应该成为公民自由问题的最终仲裁者。同时，政府有时会利用缺乏明确数字权利的情况来扩大权力，这些行为可能并非出于恶意，而是为了保护公民免受新的危险威胁。公司则是按照资本主义的逻辑，创造创新的方式来创造财富。结果，我们营造了一个更像“狂野西部”的环境。

公民权利不是静止不变的。数字革命和新冠疫情代表了严重的社会变革，历史上这种变革往往会促使人们重新评估公民权利，并讨论这些权利的未来。“黑人的命也是命”运动以及年轻一代的强烈呼吁，都证明了进行这种对话的必要性。

在加密战争中，政府最大的错误是没有认识到在数字时代需要就公民权利进行新的对话。公民没有被咨询如何在保护自己的价值观和管理数字时代风险之间取得平衡，例如是应该优先考虑隐私而排除政府访问，还是应该将安全问题放在首位，或者寻求中间立场。这些问题都必须在安全和隐私的复杂关系背景下进行考虑。

政府没有进行这样的对话并不奇怪。政府往往资源不足，更注重战术目标，而忽视了更广泛的历史趋势。此外，进行权利审查可能会导致政治风险，如果审查带来了更多的公民隐私保护措施，可能会被威胁行为者利用。在大多数公民对这个问题了解甚少的情况下进行这样的尝试，在政治上是不明智的，尽管在道德上是高尚的。有人认为国会代表了人民的意愿，国会的辩论反映了他们的愿望，但实际上，国会在数字时代公民权利问题上多次表现出无能，缺乏共识，部落主义导致了不健康的现状得以维持，而不是制定出经过深思熟虑和完善的政策。

3. 解决加密战争困境的初步步骤

解决这一挑战的第一步是进行一项独立研究，以了解公民对数字时代公民自由和风险分散的看法。其中一种可以考虑的模式是采用公民大会。这种协商民主的方式在民粹主义日益盛行的时代越来越受欢迎。例如，2019年法国黄背心抗议政府提高燃油税以实现气候变化目标后，召开了公民大会。由150名不同人口特征的公民组成的大会，在了解政策选项后，就公民可以接受的应对气候变化的措施提出了建议。公民大会还成功地帮助解决了其他政治僵局问题，如爱尔兰的堕胎和同性婚姻问题。英国也在其“民主创新”计划下积极支持地方层面的公民大会。

公民大会这种民主参与形式可以消除人们认为政策是由冷漠遥远的精英制定，且对社会最弱势群体造成不成比例伤害的看法。公众参与还可以平衡那些优先考虑短期选举利益而忽视当前和未来几代人长期需求的政治制度。这种参与不受政党政治和游说团体的影响，还可以为支持需要艰难权衡的立场的当选代表提供政治掩护。而且，这种研究的应用应该不仅仅局限于特殊访问（EA）的挑战。

graph LR
    A[开始] --> B[进行独立研究]
    B --> C[采用公民大会模式]
    C --> D[公民了解政策选项]
    D --> E[公民提出建议]
    E --> F[应用研究成果]
    F --> G[结束]

通过以上步骤，我们可以初步了解公民对数字时代风险分散的期望，为后续解决EA困境奠定基础。

数字时代加密战争的反思与前行之路

4. 制定特殊访问（EA）解决方案的路径

一旦我们了解了公民希望如何分散他们在数字时代的风险，下一步就是制定技术上可行的EA解决方案。这将是一个针对特定技术的解决方案矩阵，这些解决方案需要遵循商定的原则。这些原则应该由另一项独立研究来确定，不过已经提出的许多原则都很明智，例如需要有人为干预机制以应对可扩展性和潜在的滥用问题，解决方案必须对更广泛的安全生态系统产生最小的影响。

然而，正如技术专家反复强调的，目前还没有已知的EA能力不会给数字生态系统带来进一步的风险。因此，社会必须决定是没有执法访问机制的风险更严重，还是数字生态系统某些方面的安全降级风险更严重。我们需要对每个EA解决方案进行全面的风险评估，尽可能开发一个客观的框架来量化EA解决方案带来的额外漏洞。这个框架应该有学术界、公民社会和政府的代表参与构建，像国家研究委员会这样的机构可能适合主持这项研究。

步骤	内容
确定原则	通过独立研究确定解决方案应遵循的原则，如人为干预、最小影响安全生态系统
风险评估	开发客观框架量化EA解决方案带来的额外漏洞，由多机构代表参与构建

接下来要考虑风险处理选项。我们必须评估如何为每个特定的EA解决方案进一步降低风险，例如是否可以实施保障措施以减少政府滥用或更广泛的未经授权访问的风险。同样，我们也必须考虑不实施每个EA解决方案会带来的风险，如无法访问可疑设备或无法扫描儿童虐待材料。数字技术革命在法医学和其他科学领域带来了巨大进步，我们需要探索其他调查工具是否可以弥补EA的缺失。还是像国家研究委员会这样的机构，应该召集广泛的利益相关者来做出这些决定。

graph LR
    A[了解公民风险分散期望] --> B[制定EA解决方案矩阵]
    B --> C[确定原则]
    C --> D[风险评估]
    D --> E[考虑风险处理选项]
    E --> F[决定实施或调整方案]
    F --> G[结束]

5. 实施解决方案的挑战与应对

最后一步是根据公民希望如何分散数字风险组合的信息做出决策，并实施相应的框架。这个框架及其实施需要一个强大、透明且资源充足的监督机制，以确保政府遵守其授权。

然而，实施这个解决方案存在重大的立法挑战，不仅在美国，在其他国家也是如此。非美国国家使用这种模式可能难以对科技公司施加影响，以实施公民批准的EA解决方案。外国科技公司在一定程度上会受到国家法律的影响，这些法律会将违规者排除在市场之外，但这种行动可能会对本国公民造成伤害，因为他们需要访问全球平台来参与国际经济。同样，如果美国颁布规定EA的法律，公司遵守这些法律可能会在全球引发多米诺效应，因为许多外国政府的道德标准不同，他们会要求获得与美国政府相同的安全合作。如果美国科技公司不与外国政府合作，可能会导致美国产品被外国政府控制的产品取代，进一步加速互联网的分裂。

为了应对这些挑战，我们在构建新框架时，必须警惕国家因恐怖袭击等引人注目的低影响威胁事件而获取紧急权力。这些权力可能会在恐惧的公民中获得即时批准，但可能不符合公民在没有恐惧干扰时的愿望。虽然一些安全事件可能很“壮观”，但很少代表生存威胁，不应该成为剥夺来之不易的公民自由的理由。在危机时期，人们常常为暂时的问题采取永久的解决方案，历史表明国家一旦获得权力就很少会放弃。因此，如果有紧急权力的规定，应该在民主批准的制衡框架内运作，这个框架应该在没有直接威胁时确定。特别是在数字权利方面，新安全措施的实施往往可以迅速实现，所以当存在对国家的生存威胁时，应该有明确的机制来激活特殊措施，激活标准应该严格定义，以避免政治上的冲动反应，并且应该由国家最高司法机构确认满足所需标准。当授予紧急权力时，应尽快实施日落条款，并制定明确严格的续签标准。

6. 加密战争的未来展望

加密战争的参与者们一直以极大的热情进行战斗，现在是时候用智慧来调和这种热情了。社会开始认识到，数字时代的公民权利可能对未来国家与公民的权力动态比未来一代人中的任何其他问题都更重要。虽然加密数学不太可能限制国家的数字监控能力，国家在历史上大多时候都能找到访问公民数据的方法，但数字隐私活动家的激烈反对和颠覆行为可能会缓和政府的行动。技术不会孤立运行，如果没有法律限制，国家会利用其智慧找到他们认为保护公民所需的数据访问方式。虽然技术可能在某个时候达到无法实现这种访问的阶段，但这种网络安全能力的进步在近期不太可能发生。因此，公民有责任为国家的行动设定边界，政府也应该促进这一过程，以确保其权力的使用被认为是合法的。希望通过对加密战争历史的反思，能够将这场半个世纪的战争转变为可持续的对话和解决方案，为数字时代的公民权利和安全找到平衡。