沈逸:走向深入的稜鏡門
斯諾登曾避難香港,在中國輿論場掀起高潮,至今已逾半年。現在斯諾登還不時爆料,但在中國已鮮有迴響。近日,美國《外交政策》雜誌發佈2013年全球百大思想者榜單,斯諾登名列榜首,由於該榜單在中國的“聲名”,他才又獲得了一些“眼球”。撇開斯諾登本身的思想不談,稜鏡門確實別有深意——美國政府部門與掌握技術優勢的美國公司構建了一種全新的合作關係。這種合作關係的出現,是歷史發展的必然,因為今天的世界已經進入了一個全新的階段,在這個階段,數據已經成為了具有戰略價值的資源,而不僅僅是一種邏輯存在。
10月23日,德國《明鏡》週刊在網站刊文稱默克爾的手機可能成為美國國家安全局的目標,立即引起默克爾的勃然大怒以及國際社會的一致譴責,德國媒體甚至稱,攻擊默克爾的手機就是“攻擊德國的政治心臟”。緊接着,英國《衞報》25日凌晨稱,從斯諾登處獲悉,至少35名國際政要的電話曾被美國監聽,當中不乏其老牌盟友。
感謝高度發達的西方媒體,這一輪的爆料迅速引發了主流媒體的關注,而且因為主流媒體的介入,至少從形式上來看,是很熱鬧的:被監聽的“恍然大悟”,憤怒地譴責美國,美國磕磕絆絆地為自己辯護。當然即便整個世界都在憤怒和惴惴不安中齊聲譴責美國,美國的回應卻含含糊糊也很簡單:這是維護國家安全的必要手段。於是,一場斯諾登泄密的稜鏡門事件由此變成了國家的正當行為,對於斯諾登的道德擁護和指責也變成了某種看上去很哲學,很學術的討論,從稜鏡門漸漸漂移到了國家是不是應該進行情報活動,以及如何進行這樣看上去很有“正義性”的問題。
但這次事件的真正焦點,不是宏觀地探討國家情報行為的邊界和對象,而是斯諾登此輪爆料中引發出來的兩個關鍵性的細節問題:第一,美國實施監聽的方式是什麼,和傳統意義上建立在信號攔截與密碼破解基礎上的信號情報監聽,有無本質的差異?第二,美國政府與相關的互聯網公司,相互關係究竟是什麼?
傳統的信號情報監聽,主要通過“攔截”和“破解”來完成,這是比較傳統的監聽方式,比如攔截手機通信這樣的,美國用電子設備攔截這些信號,然後進行破譯,獲得其中的信息。在情報史上,這是傳統國家情報機關經常使用的方式,現在只不過是在力度和廣度上有所突破而已,電視新聞裏面大力報道的所謂“白盒子”,其實就是可能用於這種信號攔截的裝置。當然,現在美國在輿論上比較被動,但等風頭過去一些,拿起攝像機去德國、法國等國家駐美國的大使館掃一圈,未必就不能掃出個其他顏色的盒子、籃子、框子來找回些面子。
真正需要思考的是另外一種可能的“監聽”,其實美國國家安全局根本就沒有費心費力破解你的通訊,它做的只是從提供通訊服務或者關鍵廠商的服務器上直接把數據拷走,這在稜鏡門披露出來的信息中我們就已經瞭解。在默克爾手機被監聽前後,斯諾登就在《衞報》上爆料,美國國家安全局的數據竊取點在谷歌公司的防火牆之後,換句話説,我們在點對點進行通訊的時候,所有的防護措施對美國國安局來説其實是完全無效的。這裏提一條舊聞“谷歌公司請美國國家安全局開發軟件,保護谷歌電子郵件用户免遭攻擊”(華盛頓郵報,2010年2月4日,Google to enlist NSA to ward off attacks)。當時就有人明確指出,這意味着谷歌公司要向國家安全局開放自己的服務器硬盤,谷歌卻保證“不會損害用户的隱私”。
所以,默克爾被監聽的真正含意不見得是她在打電話的時候被監聽器監聽,而很有可能是,對於美國國安局來説,加密的通訊只是黑莓服務器上那個需要定期去備份的數據而已,而這些數據是沒有任何加密措施的,尤其對那些掌握服務器權限的人來説,它是暢通無阻的,所以從技術上來説這個很危險。這就好比你去賓館住宿,出門的時候已經用鑰匙把房門鎖上了,但賓館自身還有一把鑰匙,結果你出門後他就進去把你的東西都翻了一遍。用通常意義上的加密手段能防範這種竊密麼?恐怕,難度相當大。
如果,默克爾的手機監聽風雲最終走向了第二種基於定期數據收割的實踐途徑,那麼**真正對世界其他國家乃至整個網絡空間構成威脅的就不是美國的監聽技術和安全機構,而是美國政府部門與掌握技術優勢的美國公司所構建的一種全新的合作關係。**這種合作關係的出現,是歷史發展的必然,因為今天的世界已經進入了一個全新的階段,在這個階段,數據已經成為了具有戰略價值的資源,而不僅僅是一種邏輯存在;在今天的世界,以美國政府的態度和作為,他們已經將數據當做了網絡時代的石油。
將數據看成石油,是從其戰略價值上進行的比喻和聯想,但數據和石油還是有本質的區別的:數據必須建立在一個相對開放和共享的環境下,才能凸顯其價值;過度的排他性使用,如美國的稜鏡門,不僅引發其他國家的安全焦慮,而且直接損害全球網絡空間的可信度。順着這個思路下去,我們可以説,稜鏡門的真正含義已經不侷限於如何看待美國對網絡空間的監聽,而在於各種行為體如何在網絡空間帶來的全新世界中學習共存,探索和建立新的行為規範。
德國媒體甚至稱,攻擊默克爾的手機就是“攻擊德國的政治心臟”
從這個意義上來説,稜鏡門引發的衝擊甚至是動盪,可以看做是全球網絡空間尋求建立新的行為規範的必然過程。
而這些問題的解決,需要各方坐下來認認真真討論出一些有約束力的共同條約來規範人們行為,這是這個世界對人們提出的全新考驗。**在這個世界中,我們必須超越以前傳統的單一主權國家的視角,真正去關注全球安全問題,從整個體系的層面確保各方利益都得到與之相匹配的照顧,而不是處於任何一方的濫用和控制之下。**這也是稜鏡門真正的意義所在,而這注定將是一場艱苦的博弈,因為它涉及到實力、資源、利益的重新分配和調整。
這個過程是很漫長的,至少可以分為三個主要的階段:第一階段是觀念的轉變,磨合以及共識的建立和鞏固,此間要形成妥善管理和運用全球數據資源的基本觀念,摸索和形成約束網絡時代情報行動邊界的一些默認的規範;第二階段是各種機制和行為規範建立與完善的進程,包括在全球範圍確定建立數據基礎設施分佈原則的規範,從技術標準、管理使用方式以及安全防範等方面展開紮實的行動,並建立廣為接受的規範;第三階段是完善或者催生新的國際機構展開必要的合作。
對於中國來説,我們也必須積極介入到這種規範的制定中來。而中國要介入進去,首先是觀念上要明確中國面臨的最大挑戰是如何在確保數據和信息自由流動的前提下實現與保障自身的安全,因此這種安全一方面意味着防禦能力的增強,另一方面意味着開放環境下競爭性數據挖掘能力的增強,切不能將安全寄託在提升砌牆能力上;其次在組織結構建設與協調方面落實和完善網絡時代的要求,實現中國內部關鍵基礎數據資源的有效整合,對中國境內數據基礎設施的佈局形成戰略規劃;第三是從技術到戰略規範以及行動等諸多能力的建設和完善。
其中很重要的一點就是要搞清楚:我們自己的數據在哪裏,如何進行有效的管理,我們有哪些資源,這些資源的現狀如何,我們能夠從中獲得哪些好處?而對所有這一切,中國目前基本上處於半張白紙或者零散粉碎的狀態,如何有效地進行資源整合應該成為稜鏡門對中國的最大警示。在這個過程中,所有技術上不佔據優勢地位的國家行為體有相似的不對稱優勢:掌握技術和應用優勢的跨國公司必須確保網絡空間的覆蓋,才能吸取到最希望獲得的大量數據。用相關的立法規範這些跨國公司的行為,確保自身的關鍵數據處於自身主權可及的範圍之內,是一種短期內有效的選擇。對憂慮自身網絡安全的弱勢國家,可以設法採取一定的聯繫戰略,也就是在不同的議題之間建立關聯。比如,如果默克爾真正出離憤怒的話,將跨大西洋夥伴關係的談判與稜鏡項目停止運作掛鈎,就足以發出一個強烈的信號,讓華盛頓的決策者真正去思考、衡量和取捨了。對其他國家來説,也是一樣,如何取捨,儘管不易,但也就在一念之間。