Photo by RightsCon 2014
上星期在矽谷三藩市舉行了第三屆 RightsCon 。 RightsCon 是一個由非政府組織 access 主辦,以資訊和人權為主題的國際會議。參與者各方雲集,資訊安全專家、 hackers 、創業投資者、律師、人權工作者、政府代表和政策倡導團體聚在一起,大家的共同目標就是在這個軟件吃掉世界的時代,找尋法門保障並且推動人權發展。
Encrypt All The Things
有人說,如果你是一名九十年代的 cypherpunk 一直昏迷到今天,你可能會以為我們嬴了 crypto-war。我們今天可以自由使用強加密算法 ( Strong Cryptography ),也有 GnuPG 、 Tor 、 TrueCrypt 、 OTR 等開源軟件去加密郵件、通訊和匿藏網上行蹤。在九十年代要寫一個保障通訊私隱的軟件並不容易,因為當時的加密算法大都被美國當成軍備受進出口管制、或者是因為専利開發者需繳付大筆權利金才可使用。 PGP 的開發者 Phil Zimmermann 就是其中一個公民抗命爭取開放強加密算法的人。他把 PGP 的源代碼寫成一本書,讓任何人可以自由傳閱而且可以用電腦掃描轉成程式執行。 Zimmermann 被美國政府起訴違反軍備禁運,最後他成功以書本屬於美國憲法第一修正案保護的言論自由為由推翻指控。經過九十年代多次類似的爭議,人們最後才可以像今天般使用加密算法。當時的 cypherpunk 想像,強加密算法和眾多加密軟件的流行可以保護人們的私訊,確保資訊自由流通。可是到了今天,多得 Edward Snowden 的 NSA 檔案,我們發現 crypto-war 並沒有結束,只是換了個戰場。
Edward Snowden 把 cypherpunk 最擔憂的反烏托邦世界展示出來,數碼監控終於再次進入公眾議程中,亦都成為今次 RightsCon 的主要議題。究竟加密算法還足夠抵抗 NSA 和 GCHQ 的數據監控、保護公民社會的個人私隱嗎?至少 Edward Snowden 和看過 NSA files 的密碼學家 Bruce Schneier 都相信數學和密碼學只要使用得宜仍然可以保障資訊安全。與會的多個機構推出 Encrypt All The Things 行動,推廣七個加強網絡安全性的技術方針,包括要求廠商開發用戶到用戶加密( End-to-end Encryption )的通訊系統,而且這行動已經得到 Google 、 Twitter 等大廠支持。另外,一些開源軟件開發者正開發更容易使用的加密 軟件,令一般人都可以保護私人通訊。
另一邊廂,把希望寄託在法治的的政策倡導團體如 access 、 EFF 、 ORG 等正推動民間倡議的必要性和相稱性綱領(Necessary and Proportionate),以法律平衡私隱和國家安全的需要。
美國政府也有代表出席這次會議,還發表了有關政府監控電子通訊的六個綱領,認同部份民間組織提出的政策。這是美國政府第一次承認私隱和公民權準則適用於互聯網自由上,可說是各政策倡議運動的一項進展。不過,很多人都未被美國政府說服。講者之一,香港立法會功能組別泛民議員莫乃光更在中途起身回應:「美國的行為正在損害保障互聯網自由、反對互聯網審查的工作,口裡說什麼仁義道德都沒用」。
國家級惡意軟件
有些人試著把科技用於改善人權,但同樣的技術也可能用在侵害人的自由。而國家級惡意軟件(State-sponsored malware)的興起就是一個例子。惡意軟件是那些沒有得到使用者同意而安裝到電腦的軟件,目的通常是偷取信用卡等個人資料或者把電腦變成殭屍網絡,成為入侵者的奴工。國家級惡意軟件是指一些得到政府資金開發的惡意軟件,用於監控特定目標人物。得到政府支持,這些惡意軟件可以比一般的做得更精密更強大,而且私人惡意軟件開發商更可以公開宣傳他們的產品。
Citizen Lab 的 Morgan Marquis-Boire (他同時是 Google 的安全工程師)是研究國家級惡意軟件的専家。他特別提到 Hacking Team 這家專門開發給政府機關使用的入侵軟件的法國公司。這間公司的軟件可以竊聽 Skype 的對話,甚至可以隱蔽地打開電腦的 webcam 和麥克風隨時監控受害人。 Citizen Lab 發現這家公司的軟件已經賣到埃及和沙特阿拉伯等專制國家,可能用於針對異見者。
懷疑使用 Hacking Team 入侵軟件的國家
對抗網絡封鎖
阿拉伯之春的示威浪潮中,行動者透過 Facebook、Twitter、Youtube 等社交媒體發佈運動訊息,突顯互聯網在社會變革中的積極作用(也有些論者不同意)。正因如此,一些國家如埃及和利比亞建立網域封鎖或關鍵字封鎖,阻止行動者使用社交媒體,後來甚至在示威發生時完全關閉該國網路以禁止民眾通信。
互聯網本身是階層式設計的網絡,一個地方的網絡供應通常由少數的電訊商控制,所以技術上任何國家都可以很容易封鎖網絡。於是,有些人就正在研發開放的網狀網路系統(Mesh Network),網路節點可以透過相鄰的其他用戶傳遞信息,就好像在課室傳紙仔般交換資訊。這可能成為互聯網以外的另類選擇。
這次會議也邀請了一些阿拉伯國家的行動者出席分享他們對抗網絡封鎖的經驗。也門人權監察的創辦人 Maria Al-Masani 告訴我們她的同伴如何使用 Tor 等軟件避開網絡封鎖。她說,當也門政府封鎖半島電視台時,她和其他人就是用智能電話拍攝影片,在 YouTube 、 Twitter 和 Facebook 發佈以填補資訊真空。
來自埃及的博客、軟件開發者和行動者 Alaa Abd El-Fatah 本來也是會議的參與者,但他正面對埃及的軍事法庭起訴而被監禁。代表他出席會議的講者一再提醒大家,至今還有超過一萬二千個埃及人因為參與示威而被監禁。在第一天會議的結尾,黎巴嫩的行動者 Imad Bazzi 說他剛收到電郵,得知他有兩個朋友剛在敘利亞被殺。這再次提醒我們,世界上有很多地方的人正在冒著生命危險爭取自由。
我們聯署要求埃及釋放 Alaa Abd El-Fatah 和其他行動者 | photo by @lakitalki
Twitter: https://twitter.com/edwincheese
原文連結: http://b.edwincheese.com/rightscon-2014/