前言
互联网科技改变生活方式的同时,也带领大家走入了大数据的时代,但数据的安全隐患也随之而来,比如中间人攻击(MITM)、[1] 数据被盗外泄[2] 或用户的行为数据被卖给广告商。所以尤其在这强调个人隐私权的时代,透过计算机安全领域和密码学方面的努力,加密技术的改进与运用已然承担起保障用户数据安全的角色,而最常见的就是网站的安全证书(SSL/HTTPS)。但不可否认,加密技术同时成了不法之徒成功实施犯罪的保障,自然的结果就是扩大了个人隐私与公共安全两者的张力。因此为了突出张力,我透过聚焦个人通讯领域的加密,探讨在个人隐私权与公共安全责任张力中,来自西方民主世界的加密服务商在专政的中国,被要求开放数据访问的情况下该如何跨文化经营。所以我先讨论服务商在西方同文化里对用户数据的经营;接着讨论此经营方式放在不同政治文化的中国可能面临的挑战,再以苹果公司为例,简略地讨论其在不同文化经营中的文化智商;最后透过圣经原则对对立两方的世界观进行一定的批判,并提出大数据经营在中国专政文化里的可能性。
一、“不法”空间:加密在民主的西方
2015年至今,在欧洲大陆接连发生大规模恐怖袭击,造成了大量的人员伤亡,[3] 事后警方调查发现恐袭分子大多采用了加密技术的应用程式进行策划和协调袭击活动,因此在应用服务商以保护用户隐私安全为由拒绝警方提出的解密要求后,[4] 欧洲部分政府以公共安全为名试图透过立解密法强制应用服务商移交解密数据,同时需依法使用加密技术。[5] 因为政府指责加密技术给恐怖分子提供了“安全空间”,所以必须保证情报部门打破加密以致打击恐怖主义,因此面对已经造成的大规模伤亡事实及后续可能的公共危险,加密商是否该牺牲一点个人隐私安全,并有责任提供政府合法访问用户数据的技术支持?
1、E2E/P2P加密技术的兴起
近年来,因着用户隐私风险和网络安全危机意识的逐渐加强,再加上不断被曝光的数据泄漏丑闻,[6] 尤其在2013年斯诺登(Snowden)曝光美国国家安全局(NSA)的棱镜计划(PRISM)之后,大家很难再信任民主政府的“依法自我管理”,因为他们认为政府的秘密监听正在破坏隐私、互联网自由和人类最基本的自由权,并且攻克技术或用户数据一旦落入不法之徒后果更是不可设想。[7] 于是用于通信的端对端(End-to-End)加密技术应运而生,[8] 它的主要特点是唯一的解密私钥和加密内容只在收发设备、伺服器只作为加密内容的中转站,并且开源客户端和服务端代码接受第三方的维护和审计,这样有效地阻止了第三方的窥探,另外作业系统(operating system)也在不断地加强设备本地数据的加密。不过因为E2E应用程式对于伺服器的依赖,所以为了彻底地避免被具体地区屏蔽封锁,近来P2P(Peer-to-Peer)与去中心化(Decentration)开始被应用在通讯程序上。[9]
2、政府:消灭安全空间
政府最直接的诉求是情报部门能访问用户通讯内容(content)或者元数据(metadata)。[10] 所以政府认为加密技术使得公共安全成本不断增加外,也正是这些大型社交媒体和即时通讯应用的加密技术,让极端和恐怖主义意识形态有了一个安全空间用于培育繁殖,所以英国的内政部长Amber Rudd 认为科技公司有责任防止极端和恐怖主义计划的散播,并要遏制极端主义的使用,同时禁止使用E2E加密,以致可以在线(online)扼杀极端分子的安全空间。[11] 所以鉴于服务商坚决不妥协的态度,政府希望制定一套利于公共安全的解密法强制服务商在当地国家执行。[12]
至于对公民个人隐私可能造成的危险,新当选法国总统说:“各国政府只要是民主的,就应该能够在社会网络和即时通讯服务上获得恐怖主义内容。 我们需要找出条款和保障措施。”[13] 直接理解就是要相信民主国家的“法律”。
3、服务商:隐私比恐惧更重要
服务商的直接态度就是拒绝任何的妥协,值得一提的是许多服务商是无营利无广告靠赞助的,如Telegram、Signal。主要拒绝理由大致如下:第一,恐怖分子会更换被认为不安全的通讯方式;第二,授权的后门程式可实现的只能是大规模地监听,然后私人数据就有被暴露给黑客或腐败官员牟利的危险;第三,无论如何努力,实际中恐怖分子一直会有强大的盟友帮助散布消息;第四,从技术层面讲,除了可实现的复杂性之外,专门提供政府一个特殊的访问,安全机构研究之后认为不存在一种“没有不可接受危险的特殊访问”,[14] 再则,假设提供了,随着科技用户的不断增加,到时的受灾面积是无法预算的,比如最近的勒索软件WannaCry;第五,就政府会依法自我管理的承诺缺乏说服力,尤其相继被爆出数据丑闻,并出现不法分子利用漏洞造成的破坏;最后,服务商认为死于车祸的要多的多,怎么没人禁用车子。所以服务商认为隐私和隐私权比因担心发生坏事情的恐惧更重要,并且认定自己没有参与在恐怖活动里,而且仍然在做正确的事——保护用户的隐私。
4、小结
所以在此议题上,对于服务商来说,个人隐私不可侵犯的原则比结果如何更加重要,并具更长久的益处;相反,政府认为会发生的结果更重要,有时甚至可以破坏原则。虽然在民主的西方政治环境中,加密和不解密被政府理解为“不法”,但也正因为民主的政治文化,服务商可以一直不遗余力地坚持他们以为对的原则:个人隐私权神圣不可侵犯,拒绝任何可能危害个人隐私的妥协,而这也成为西方科技公司的共识,比如最有名的对抗实属2015-2016年苹果公司拒绝FBI的解锁要求和更改iPhone的加密设定,最后苹果公司胜利。
二、“合法”空间:加密在专政的中国
1、中国的政治文化
中国政治似乎仍脱离不开全能政治的文化,也就是它有权随时干预任何的领域,理由是为保障国家公共安全,所以在任何抉择时刻个人利益必须降服于集体利益之下,再加上专政的语言文化留给个人“拒绝”也就是坚持“原则”的空间并不是很大,某种层面上可以说没有,因此“生存”和“妥协”常被绑在一起。换句话说,在中国政治文化里,是非黑即白的评价方式,不服从就是不爱国,所以一个公司的生存在乎它是否政治正确,而原则并不是第一需要考虑或必须具备的要素,简言之来自西方民主世界的公司可以在中国生存发展,都是思想政治正确,原则降服于政策。
2、网络与数据的管制文化
防火长城(Great Firewall),是中国政府在其互联网边界的审查系统,网友简称之为GFW或防火墙,所以中国网络语言里的“被墙”即指被GFW屏蔽,而“翻墙”是透过代理(Proxy)浏览被屏蔽的境外网站的行为。[15] 所以外国公司的网站要想在中国有生存的空间必须不能存在反对或妄议中国政治的言论。
至于大数据,“2017年6月1日开始实施的《网络安全法》明确规定:所有与宽泛定义的国家安全问题有关的中国公民或地区数据,必须存储于中国境内的伺服器上,而且云服务的运营方必须为本地企业。”[16] 简单的理解就是对于外国公司来说它们只能也必须使用中国国有企业的伺服器来处理中国用户的云数据,另外必须指出的是提供伺服器的国有企业与外国公司共同拥有中国用户的数据,不单如此,甚至在某些特定条件下只有这国有企业和其合作伙伴才能接触到这些大数据,就连外国公司本身都无从置喙,而这样的管制文化完全不同于在西方民主国家,比如在西方外国公司可建立自己的数据中心,并拥有惟一的所有权。[17] 目前,贵州省会是中国政府大力发展大数据中心产业的重地,将会成为中国的“数据之都”。[18]
3、苹果公司的跨文化经营
A、在西方保护用户隐私权至上
苹果公司的文化,一向注重保护用户数据的隐私权,所以不管其作业系统或是设备硬体本身都进行了强加密,第三方试图强行破解必须投入巨大的时间和技术成本,也未必能成功获取数据,因此对于苹果等科技公司来说,保护用户隐私权这个原则是公司不可妥协的文化,尽管被政府认为此举会不利于国家公共安全。在2016年,苹果公司就坚决拒绝协助已获得法院支持的FBI的解锁要求,苹果CEO库克(Tim Cook)认为解锁一部手机(iPhone5c)就会危及所有的用户,骇入用户作业系统将会给十几年来发展的保护用户安全带来巨大的破坏,解锁的负面影响远远大于FBI手头的案子。[19] 其中一位捍卫虚拟世界权利的律师也认为一旦开了先例,必将造成所有用户对电子设备的信任灾难。[20] 在此事件当中,苹果公司文化中的原则可以落实,不可否认根本上在于民主的政治环境, 并非隐私权至上这个原则本身的胜利。结果自然更利于品牌价值,因为赢得了用户的口碑,也同时证明了产品的安全性。[21]
B、在中国避免成为局外人
2010年谷歌内容审查问题与中国政府交涉无果,毅然退出了中国市场,那时就谷歌来说,“言论自由”的原则不容再退让。[22] 但如今中国市场作为苹果公司除美国外的第二大市场,[23] 库克指出如何避免在中国成为局外人就至关重要。[24]
因此,2017年7月底苹果公司应中国政府要求,在App Store中国区下架了数十个VPN(Virtual Private Network)应用与相关加密通讯程序,面对人权团体的责难,库克辩称苹果公司并不愿意如此做,但在华业务必须受到中国法律法规的约束,并表示此次事件与拒绝美国FBI的解锁要求并不相同,美国法律支持公司的行为,而中国法律并不如此。[25]
同年7月13号,苹果公司应《网络安全法》要求在贵州与云上贵州数据国有公司签订协议建设“iCloud贵安新区主数据中心”,由云上贵州运营中国用户的所有数据,也正如上文所言苹果并非是数据的惟一拥有者,并且实际上话语权弱于云上贵州,简言之中国政府拥有苹果中国用户大数据绝对的权利,[26] 而苹果为了局内人的身份积极配合。
4、小结
保护用户隐私权这个原则,苹果公司呈现出完全不同的经营文化,甚至某种层面是矛盾冲突的。在西方用户的忠诚度是公司首要关注的,但在中国获得政府的认可才是公司继续生存的第一关键。所以在大数据的跨文化经营上,决定苹果公司经营文化的根本不是西方民主一直标榜的普遍价值“隐私权”(不证自明的天赋人权),而是“利益”,最近“限制老款iPhone性能”的丑闻可以作为此推论有力的佐证,[27] 但平心而论也并不因此就完全否定了苹果在保护用户隐私方面的努力,而直接指责其完全放弃原则也有失公允,[28] 正如库克所言公司会继续在中国提供满足消费者“最大利益”的产品,[29] 他还说:“你的选择是,你是参与其中,还是作为旁观者大喊大叫应该如何如何。自己强烈认为,你(应)来到这里并加入其中参与竞争,因为旁观改变不了任何事情。”[30] 不过,苹果公司在跨文化中的因地制宜,把大数据交在政府的手里,在政府排除异己或深化全能政治的事上,有不可逃脱的角色,从这个层面上来说,库克是与自己寄望中国言论的管制能往宽松方面发展的愿望相背离的。
三、这世界出了什么差错?
在这里,我试着提出圣经的世界观,对“隐私权至上”和“民主政府是可信”的预设进行一定的批判。
1、堕落:罪已经入了世界
A、罪是一种存在状态[31]
罗三9-20保罗总结所有人都在罪恶之下,没有不犯罪的自由,也根本无法自救,罪导致了人类的全然败坏。但乌托邦的世界观认为人性本善,因此理想的社会只需要创造足够好的环境,所以这个社会的失序和悲剧不是人本身出了问题,而是人之外的环境造成,[32] 结果所有的行为都被正常化,不是谴责而是要了解,[33] 久而久之便是责任和悔改的失落,而解决方法自然便是不断地寻求外在技术的改良,比如政治体制、社会福利政策、教育、心理治疗、社会学等。[34] 对人性光明面的乐观,势必会淡化罪性的倾向,强调尊重个人的多元包容性势必走向价值的中立,[35] 对于西方的人们来说很难再有任何知识上的输入,让其可以辨识或处理真正的错误行为,[36] 因此一个不知自己是罪人的罪人,知罪、认罪到悔改这条路并不容易。[37]
所以“民主”制度并不能成为“政府依法自我管理”的完全保证,不管其如何完善,民主并不能使得国家法律取得公民完全的信任,因为尽管大家有否认罪性的乌托邦心态,但在实际的经验中已经经历了诸多如上文所述由民主政府主导的数据丑闻。
B、个体和群体的罪
不管是否同意有群体的罪,但不可否认人有无法脱离群体的“宿命”,所以“罪一定不只是个体的,(因为)由于社会权力结构对个体的绝对性影响,就个体参与了集体的命运这层面而言,每一个体都是有罪的……就是有许许多多人有意识或无意识的投入这罪恶结构,甚至其中有不少既是受害者同时也是加害者。”[38]那么,加密服务商并非如他们自己宣称的那样——在恐袭上是无责的,反而政府对他们的指责和要求是有的放矢;同理,遵守当地法律法规本身无可厚非,但苹果公司却也实在投入了一种不公义的罪恶结构里,避不开该负的罪责。
关于邪恶的平庸性,汉娜·鄂兰(Hannah Arendt,1906-1975)明确指出在群体中每个人都具有责任,因为她相信人是具有思考能力即判断是非善恶的能力,因此即使生活在民主法治的社会里,若公民“放弃思考、抗拒思考、沉默不语”,就容易被邪恶带着走,就往往容易服从邪恶,最终若整个社会走向负面或恶化的方向,就是每个公民邪恶的平庸性共同造成的,[39] 所以在鄂兰看来无数的人都无能思考抗拒思考沉默时,就形成了群体性的罪恶,因此鄂兰指出人们经常假借“服从”而掩盖自己“同意”之实,实则那就是“支持”邪恶。[40] 所以从基督教的信仰来看,他们也同时是放弃了良心,因为思想可以让人清楚自己的位置,而良心则可以让人判断事情到底是否该做。[41]
所以就算加密服务商没有参与在恐袭也有难辞其咎的责任,服务商应该责无旁贷地寻找与政府的合作共同打击不法分子维护公共安全;同样谷歌今天仍然活着,而且发展的非常好,起码在提醒苹果公司一件事:没了中国市场不会死的,这样在“利益导向”的下面或许能建立对于中国政府有底线的经营文化,或许我们该相信库克所言“若有所为就必须先留下”,那么苹果公司就得思考如何建立一套有良心的经营文化,因为一种透过诉诸未来(乌托邦),来合理化自己当下行动的,只会越发地“不择手段”,因为堕落后人是罪人;也正因此,苹果必须知道自己在“与狼共舞”的同时,自己也是一只狼,也就是公司一直参与在中国整个结构的组成,社会走向负面的罪责根本无法置身事外,所以只有知罪才有悔改,才会有说“不”的底线和勇气。因此罪不单是不合乎道德,而且是一种缺乏信仰的状态,所以罪的反面不是美德而是信仰,[42] 民主商业公司在专政的中国需要信仰,信仰才能带来坚持底线的结果。
2、上帝之眼:遍察全地
A、不存在不可见的黑暗
不论保护个人隐私还是维护公共安全,背后有个共同的前设就是:存在一个不可见的黑暗,而在这议题上是加密技术实现了通讯领域的黑暗。所以“暗”让政府依法自我管理的承诺不被信任,服务商则是不断地强调隐私权而撇清可能的责任,但圣经却说耶和华的眼目遍察全地:“耶和华的眼目无处不在,恶人善人他都鉴察”(箴言15.3)。言外之意,在地上不存在不被看见的“暗”,甚至没有真正的隐私,因为有一双上帝之眼正在凝视着,包括人的内心(诗139.1-16)。所以基于上帝之眼重新检视这个议题中涉及的:法、隐私、责任,以致在这个议题上有所指引。
有句话说:“法网恢恢,疏而不漏”,意思有一只法眼在注视着人的一举一动,谁都无法逃过它的眼睛,所以法之所以成行在于这双眼睛。[43] 问题是谁的眼睛?如果是人的“心眼”,就是有限的只能看见外在看不到内在,那么法律是否存在就常取决于我是否被看见,因为这眼更多是建基于面子、羞耻感的上面,因此会更多是倾向德治,而非真法治。[44] 也就是说我的外在行为只要不被看见,那么暗中隐秘的行为就都有被允许的可能,所以责任就只是针对外在可被见的,[45] 因此如同个人,政府的守法也会是相对的,民主并不能给政府带来绝对的信任,因为服务商和政府都认为存在一个“法眼”看不到的“暗”。同理,如果法眼只局限于彼此观看,结果自然是把许多不能公开或还没公开的东西都透过强调隐私权来取得合法的存在地位,常说个人隐私神圣不能侵犯,[46] 这样使自私自利完全地合法化正当化。所以两者信任的基础只能建立在民主制度或加密技术,因此只能出于“自私自利”大力发展制度或加密,以此想缩小“暗”的空间从而增加信任的筹码。然而越建立对制度或技术的信心实则在努力降低“信心”这个元素,结果是上帝之眼被赶了出去,没有空间也不需要。
所以真正的法制需要的不是心眼而是“暗中之父”的眼(太6.4-8)。上帝之眼能看透人的内心,人无法遁形,因此所有一切活在祂的面前都是透明的,这样法的权威就来自“清晰的视觉”。[47] 拥有上帝之眼的法制之所以被信任,不单祂察看一切,而且能分辨是非,并进行审判(诗33.13-18),而祂的审判是准确无误的,因为祂看透一切,拥有没有盲点的彻底的知识。因此“无神论的公共性是一位瞎眼的上帝,这就意味着无神论将根本地否定权威的必要,没有权威就没有法律,因此也就不再需要伦理上的责任。”[48]
上帝之眼的凝视,给人带来了一种向他负责的责任,而被上帝看着的人一定会感到自己“有罪”,因为没人能满足祂的目光,如此是上帝之眼把我们带到了法律的面前根据祂的标准承认罪过。这样另一面代表着我开始用上帝的眼光看自己,而祂的眼光从来没离开我,换句话说我时时刻刻活在法的面前,说白了我就好像活在一个完全透明没有任何死角的监狱,[49] 并时时刻刻都能感受到上帝在看着我,没有任何的隐私可言,结果这种被监视会在我里面形成内化的法律,以致我会进行自我管理和自行忏悔,最重要的是会产生一种出自内在的责任,并向上帝之眼直接负责。
所以没有“暗”,没有绝对的“隐私权”,民主制度也不能保证政府绝对的守法,没有上帝人会自私自利,同时会慢慢淡化该有的伦理责任。
B、回归上帝的法治
法之所以为法,一定要有统治,但要取得必须相信上帝在天上观看并一直凝视我们和我们的内在,所以法的权威一定要来源于祂,根本上并非制度的完善,也只有祂的凝视才能让我们一种内在的责任与自我监守,所以犯法不是因外在的行为被检查,而是守法是绝对的也是内在的。所以我认为必须让上帝之眼成为政府依法的权威,杜绝再继续以公共安全为名秘密地不依法访问别人的数据,才能被真正的信任;而服务商要知道隐私权的相对性,因上帝之眼我们活在透明光线充足的可见空间,所以我们是需要保护一定程度的资料安全,杜绝被不法之徒获取,但作为一家面向社会提供公开服务的企业,理当承担公共安全的伦理责任,最大限度帮助政府防止极端和恐怖主义的可能造成的危害,因为上帝的注视要人必须负起责任。简言之,因上帝看透一切,审判一切。
四、创造文化的呼召
综合以上,如果作为基督徒的我是苹果公司的CEO或小至为一个安全领域技术人员,我该如何面对在中国特定政治文化中的挑战?换句话说我该如何让我的信仰实践在不同世界观的跨文化中。
不过,柏纳德·艾得理(Bernard T. Adeney)认为在跨文化的伦理中行为本身并不能反映美善(或好人),而是在于具体文化赋予行为的意义,基督徒的美德必须是在当下的异己文化中实践而来,而非对自己文化中所塑造的固有原则的坚持,简言之在具体的跨文化处境中实践成为好人。[50] 不过基督徒在见证上常局限在我如何呈现,却很少同时把主动创造文化作为神的呼召,也就是说基督徒不缺乏文化意识,却很少认识到自己背负文化的责任,而实践责任并非只是理解,还要创造。
但都不能少的是我们必须先要谦卑地向中国政治文化开放,学习正确完整地理解这文化背后原初的动机,尤其民主至上的人一直对中国政治有一莫名的优越感,非常轻看,甚至觉得是魔鬼的,他们一心所想的就是如何输入我的先进文化,取代旧有从而改造中国,但柯罗奇(Andy Crouch)提醒我们成为创造者之前必须也是一个忍耐的耕耘者(维护、保存),[51] 并且面对文化,不能把一种动作作为唯一的姿态,比如惯有地谴责或批判。[52] 不过柯罗奇指出上帝才是文化的耕耘者创造者,文化是神所赐的礼物,[53] 人不能独立于神之外成就创造文化,但却被赋予责任参与在创造文化的过程里,所以不凭藉自己,全凭信靠,[54] 这样面对专政的中国政权我们在慢慢地耕耘创造中才不会失去忍耐、盼望和继续的勇气。面对跨文化我们常有的第一反应是“我要做什么”,原来根本上我并不能做什么,包括我们这些基督徒没人可以改变世界,但我们可以找到上帝恩典与十字架的交汇处,在有共识的群体里,甚至是“3”的小群体里,在小的事情上开始创造并分享文化,也以小的事情作为终点。[55]
所以如果我是苹果的技术员工我会规划好自己的真理界线作为“一”,又在特定的跨文化中允许“多”,而“多”不会越过“一”。基于以上圣经的世界观和文化的呼召,在中国专政的政治文化里我会向政府开放大数据的拥有权,虽然避免不了间接帮助了打压异己的声音,但文化的多面向允许我们仍然作为火种有机会带着使命感地参与在上帝创造文化的过程里,这些面向不用太伟大,可以始于“小”而终于“小”。
比如在“隐私权至上”的日常中,人之所以暗中所行心中所藏,常肆无忌惮,是因为我们一直在实际中默认有个“暗”作为罪的安全空间,比如我们的内心或密室中的婚外情,所以只要这隐私不被发现,我在公共空间就是安全的,而责任也自然局限在了公开性的行为,结果假冒伪善。因此我可以先活在上帝的凝视下,放弃以为有不可见的隐私,传递出自己知罪不止基于祂的无所不知,更是上帝的“看”,也即无所不在,所以避免因上帝之眼的隐匿性而把上帝缺席审判,所以影响一批人成为志同道合,一起分享上帝的公众之眼,或许上帝会赐下文化的礼物——“活在上帝之眼下,才会拥有真正的公共安全”,成为公司在专政地区的经营文化。
[1] <Man-in-the-middle attack>: https://en.wikipedia.org/wiki/Man-in-the-middle_attack(wikipedia,2017.12.27)。
[2] <雅虎数据外泄案:与俄特工有关联的加拿大黑客认罪>: http://cn.wsj.com/gb/20171129/tec110517.asp(华尔街日报,2017.11.29)。
[3] <盘点:欧洲近年遭遇的恐怖袭击事件>:http://forex.jrj.com.cn/2017/03/23175322218853.shtml(金融界,2017.03.23),最新大规模恐袭发生在2017.05.22 Ariana Grande在英国曼彻斯特的演唱会上。
[4] <Encrypted messaging platform WhatsApp denies “backdoor” claim>: https://techcrunch.com/2017/01/13/encrypted-messaging-platform-whatsapp-denies-backdoor-claim/(Techcrunch, 2017.01.13)
[5] 英国在2017年3月遭恐怖袭击后,就已经通过了针对技术公司的<调查权力条例草案>(Investigatory Powers (Technical Capability) Regulations 2017),以致政府情报部门可以合法地访问应用服务商的解密数据,而草案将在2017.06.08大选后的新政府上任数星期内,将通过议会投票决定,草案获取地址:https://www.openrightsgroup.org/assets/files/pdfs/home_office/ANNEX_A_Draft_Investigatory_Powers_(Technical%20Capability)_Regulations.pdf; 相关立法讨论,参<Social media firms facing fresh political pressure after London terror attack>: https://techcrunch.com/2017/03/27/social-media-firms-facing-fresh-political-pressure-after-london-terror-attack/ (Techcrunch, 2017.03.27); <UK wants tech firms to build tools to block terrorist content>: https://techcrunch.com/2017/03/30/uk-wants-tech-firms-to-build-tools-to-block-terrorist-content/ (Techcrunch, 2017.03.30); <Europe’s justice ministers unsure on whether to push for decrypt law>: https://techcrunch.com/2017/03/29/europes-justice-ministers-unsure-on-whether-to-push-for-decrypt-law/ (Techcrunch, 2017.03.30); <French presidential candidate Macron talks tough on tech firms over terroris>: https://techcrunch.com/2017/04/11/french-presidential-candidate-macron-talks-tough-on-tech-firms-over-terrorism/ (Techcrunch, 2017.04.11); <FBI director Comey backs new Feinstein push for decrypt bill>: https://techcrunch.com/2017/05/03/fbi-director-comey-backs-new-feinstein-push-for-decrypt-bill/ (Techcrunch, 2017.05.03); <We want to limit use of e2e encryption, confirms UK minister>: https://techcrunch.com/2017/06/05/we-want-to-limit-use-of-e2e-encryption-confirms-uk-minister/ (Techcrunch, 2017.06.05); <Europe eyeing direct access to cloud services for police data requests>: https://techcrunch.com/2017/06/09/europe-eyeing-direct-access-to-cloud-services-for-police-data-requests/ (Techcrunch, 2017.06.09).
[6] 2017.03.07维基解密(WikiLeaks)公布大量据称是来自美国中情局(CIA)的档案代号Vault 7,第一部分资料Year Zero揭露了CIA在全球秘密进行的骇攻计划,手段包括恶意软体、病毒、木马程式、零日漏洞、恶意远端遥控系统等等。这样CIA就绕过加密的讯息应用程式,如WhatsApp或Signal,方式是直接骇客作业系统,并在加密之前收集音讯和讯息流量。参<维基解密揭露Vault 7档案爆CIA骇攻秘>:https://udn.com/news/story/5/2328231 (联合新闻网,2017.03.07)
[7] 2017.05.12席卷全球的勒索病毒WannaCry造成了严重的破坏,就是利用了美国NSA泄漏的工具。
[8] 虽加密协议不一但目的一样都是实现E2E,其中被广为采纳的是Open Whisper Systems的协议,比如有名的如whatsapp、Facebook messenger、signal,Telegram则采用自主研发的,另外已经提供E2E加密功能又比较流行的聊天应用有iMessage、Wire、Line、Threema、Viber,Email 服务商有Protonmail。
[9] 比如Zeronet自称Open, free and uncensorable websites: https://zeronet.io/; Briar,可脱离伺服器注册并通信: https://briarproject.org/
[10] 元数据(metadata)虽然不同于通讯内容但却记录了何时何地何人进行了联络,所以获取元数据的作用不亚于通信内容。近期苹果公司就向英国政府提供了恐怖分子的元数据,参<Apple hints it’s handed over metadata on UK terror suspects>: https://techcrunch.com/2017/06/06/apple-hints-its-handed-over-metadata-on-uk-terror-suspects/ (Techcrunch, 2017.06.06)。其实提供E2E的加密的聊天app会获取少量的元数据,比如使用手机号码或email,所以近期有更激进的app,如threema就完全匿名性(anonymous),只需要任意的nickname就可注册。
[11] 所以英国当前通过的<调查权力条例草案>(Investigatory Powers (Technical Capability) Regulations 2017)就可能要求服务商删除电子数据保护或使用可被破坏的加密技术。
[12] 英国Rudd 游说盟国能达成对网络空间的统一国际规范,参<Could the UK be about to break end-to-end encryption?>: https://techcrunch.com/2017/05/27/could-the-uk-be-about-to-break-end-to-end-encryption/ (Techcrunch, 2017.04.11).
[13] <French presidential candidate Macron talks tough on tech firms over terroris> (Techcrunch, 2017.04.11);
[14] <Could the UK be about to break end-to-end encryption?> (Techcrunch, 2017.04.11),参研究报告<Keys Under Doormats>: https://www.schneier.com/academic/paperfiles/paper-keys-under-doormats-CSAIL.pdf
[15] <Great Firewall>: https://en.wikipedia.org/wiki/Great_Firewall (wikipedia, 2017.12.28),被屏蔽的网站最常见的比如Google、Facebook、Twitter、Youtube、Dropbox等。
[16] <中华人民共和国网络安全法>: http://www.miit.gov.cn/n1146295/n1146557/n1146614/c5345009/content.html (中华人民共和国工业和信息化部,2016.11.08)。
[17] <为什么在贵州?苹果中国首家数据中心有这些考量>:http://tech.sina.com.cn/it/2017-07-13/doc-ifyiamif2743406.shtml(新浪科技,2017.07.13)。
[18] <贵州变身云端数据中心>:https://www.hkfew.org.hk/articleview.php?tid=6&nid=990(香港教育工作者联会,2015.10.24)。
[19] <个人隐私还是国家安全重要?FBI要苹果解锁恐怖分子手机(3/29更新)>:https://dq.yam.com/post.php?id=5560(地球图辑队,2016.03.29)
[21] < 让FBI来证明产品的安全性,苹果做到了>:https://technews.tw/2016/02/25/fbi-apple-iphone-unlock(TechNews,2016.02.25)。
[22] <谷歌退出中国大陆事件>:https://goo.gl/Szu5oh(wikipedia,2017.12.13)。
[23] <大中华市场回温,库克:iPhone在中国热卖,营收破纪录>:https://www.bnext.com.tw/article/46849/apple-china-revenue-up(数位时代,2017.11.03),苹果公司公布第四季度财报,美国230亿美元,中国98亿美元,比去年同期增长12%。
[24] <苹果帮中国下架App辩护 库克:投资应遵守该国法律>:http://news.ltn.com.tw/news/world/breakingnews/2276241(自由时报,2017.12.07)
[25] <中国区App Store下架VPN应用事件>:https://goo.gl/e3PqPE(wikipedia,2017.12.12)。
[26] <为什么在贵州?苹果中国首家数据中心有这些考量>:http://tech.sina.com.cn/it/2017-07-13/doc-ifyiamif2743406.shtml(新浪科技,2017.07.13)。
[27] <苹果承认限制老款iPhone性能>:http://www.xinhuanet.com/tech/2017-12/22/c_1122149500.htm(新华网,2017.12.22)
[28] 因为毕竟下架的应用程序依然可以在Store的其他地区下载,虽然因此在购买上造成了难度。
[29] <中国区App Store下架VPN应用事件>:https://goo.gl/e3PqPE(wikipedia,2017.12.12)。
[30] 同上。
[31] 林鸿信,《系统神学(上册)》(台北:校园书房出版社,2017),481。
[32] 寇尔森、皮尔丝,《世界观的故事》(台北:校园书房出版社,2006),218。
[33] 同上,242。
[34] 同上,244-47。
[35] 林鸿信,《系统神学(上册)》,506。
[36] 寇尔森、皮尔丝,《世界观的故事》,244。
[37] 林鸿信,《系统神学(上册)》,522。
[38] 同上,511。
[39] 同上,504-506。
[40] 同上,506。
[41] 同上,506。
[42] 同上,520-21。
[43] 曾庆豹,《什么是汉语神学?》(台湾:基督教文艺,2015),47。
[44] 同上,59。
[45] 同上,61。
[46] 同上,61。
[47] 同上,48。
[48] 同上,49。
[49] 同上,53。
[50] 柏纳德·艾得理,《跨文化伦理学——异文化宣教的道德难题》(台北:中华福音神学院出版社,2001),31-32。
[51] 柯罗奇,《创造文化:世界潮流中地福音新呼召》(台北:校园书房出版社,2016),93。
[52] 同上,113-120。
[53] 同上,135。
[54] 同上183-84。
[55] 同上,334。