加密通讯的罪与罚——看民主商业公司在专政中国的数据经营
前言 互联网科技改变生活方式的同时,也带领大家走入了大数据的时代,但数据的安全隐患也随之而来,比如中间人攻击(MITM)、 [1] 数据被盗外泄 [2] 或用户的行为数据被卖给广告商。所以尤其在这强调个人隐私权的时代,透过计算机安全领域和密码学方面的努力,加密技术的改进与运用已然承担起保障用户数据安全的角色,而最常见的就是网站的安全证书(SSL/HTTPS)。但不可否认,加密技术同时成了不法之徒成功实施犯罪的保障,自然的结果就是扩大了个人隐私与公共安全两者的张力。因此为了突出张力,我透过聚焦个人通讯领域的加密,探讨在个人隐私权与公共安全责任张力中,来自西方民主世界的加密服务商在专政的中国,被要求开放数据访问的情况下该如何跨文化经营。所以我先讨论服务商在西方同文化里对用户数据的经营;接着讨论此经营方式放在不同政治文化的中国可能面临的挑战,再以苹果公司为例,简略地讨论其在不同文化经营中的文化智商;最后透过圣经原则对对立两方的世界观进行一定的批判,并提出大数据经营在中国专政文化里的可能性。 一、“不法”空间:加密在民主的西方 2015年至今,在欧洲大陆接连发生大规模恐怖袭击,造成了大量的人员伤亡, [3] 事后警方调查发现恐袭分子大多采用了加密技术的应用程式进行策划和协调袭击活动,因此在应用服务商以保护用户隐私安全为由拒绝警方提出的解密要求后, [4] 欧洲部分政府以公共安全为名试图透过立解密法强制应用服务商移交解密数据,同时需依法使用加密技术。 [5] 因为政府指责加密技术给恐怖分子提供了“安全空间”,所以必须保证情报部门打破加密以致打击恐怖主义,因此面对已经造成的大规模伤亡事实及后续可能的公共危险,加密商是否该牺牲一点个人隐私安全,并有责任提供政府合法访问用户数据的技术支持? 1、E2E/P2P加密技术的兴起 近年来,因着用户隐私风险和网络安全危机意识的逐渐加强,再加上不断被曝光的数据泄漏丑闻, [6] 尤其在2013年斯诺登(Snowden)曝光美国国家安全局(NSA)的棱镜计划(PRISM)之后,大家很难再信任民主政府的“依法自我管理”,因为他们认为政府的秘密监听正在破坏隐私、互联网自由和人类最基本的自由权,并且攻克技术或用户数据一旦落入不法之徒后果更是不可设想。 [7] 于是用于通信的端对端(End-to-End)加密技术