在加密通訊軟件開「後門」讓政府截聽,就像把大門鑰匙藏在地毯下

在加密通訊軟件開「後門」讓政府截聽,就像把大門鑰匙藏在地毯下
Photo Credit: Eddie Keogh / REUTERS
我們想讓你知道的是

面對恐怖襲擊的不安感,有人會尋求強者的保護,有人希望用更強大力量還擊。所以每次恐襲後,以國家安全為名擴張政府權力的法案總是很容易獲得國民默許而通過。

巴黎的恐怖襲擊令人陷入惶恐。在慘劇發生不久,即使沒有任何證據,就有評論者將恐怖份子和加密通訊技術扯上關係,指這些技術幫助了恐怖份子逃避政府監控。評論也歸咎斯諾登(Edward Snowden)在2013年揭露英美情報機關大規模監聽公眾通訊,令情報機關監控恐怖分子的工作受到阻礙,導致襲擊成功發生。

以國家安全之名 政府擴張權力

面對恐怖襲擊的不安感,有人會尋求強者的保護,有人希望用更強大力量還擊。所以每次恐襲後,以國家安全為名擴張政府權力的法案總是很容易獲得國民默許而通過。正如《美國愛國者法案》,就是在9/11襲擊的陰影下成立。連帶這條法案的,就是一連串NSA秘密通訊監控計劃。

沒有斯諾登的揭發,大家會一直對這些政府的監控計劃蒙在鼓裡。

隨後,幾間科技巨頭在它們的產品中引入端對端加密(end-to-end encryption)技術。例如iPhone的資料加密功能,整個加密過程都在手機上進行,只有用家擁有密鑰,連蘋果也無法應執法部門要求解開密碼。而Whatsapp、iMessage、FaceTime和Telegram等即時通訊軟件亦有應用端對端加密技術防止第三者截取通訊內容,令到執法部門難以監聽這些軟件。

從去年開始,美英政府和科技界就展開過一論有關限制加密科技的討論。美英的執法部門認為這些加密技術讓他們難以監控目標,罪犯以至恐怖份子會利用這些軟件來逃避追查。美國聯邦調查局局長詹姆斯·科米(James Comey)曾明言,希望科技公司在軟件中加入「後門」,讓執法機構能在法庭批准後讀取加密的檔案和通訊內容。英國首相卡梅倫亦反對加密通訊,指不應容讓「恐怖份子、罪犯及拐帶兒童者擁有安全的通訊空間」。

即時通訊軟件應用端對端加密技術,防止第三者截取通訊內容,令執法部門難以監聽|Photo Credit: Dado Ruvic / REUTERS
為保安全 把大門鑰匙藏在地毯下?

可是,只容許「好人」使用的後門,技術上根本不切實際。十五名頂尖的密碼學家,包括發現公鑰加密算法的惠特菲爾德·迪菲(Whitfield Diffie)、羅納德·李維斯特(Ronald Rivest)等學者,在今年七月發表了一份詳細的報告,指出了在加密系統加入後門,就像把大門鑰匙藏在地毯下,只會成為黑客和外國入侵者的方便之門。「好人鑰匙」,技術上並不存在。

蘋果電腦的首席執行長庫克(Tim Cook)也認為,沒有後門的端對端加密是最能保護人們安全的方法。隨著流動裝置的普及,人們的生活日益依賴互聯網,越來越多的照片和文件等私人資料亦儲存在雲端上。端對端加密則可以為用戶提供最大的私隱保障,因為即使伺服器被入侵,黑客也只會得到經過加密的資料。在加密通訊軟件設置「後門」,會大大削弱對這一重保障。而且,設置後門會不必要地增加軟件系統的複雜程度,反過來會更容易出現漏洞以致洩漏個人資料。

互聯網沒有界限,科技產品的用戶可以來自不同國家。設置只有一個執法機構用的後門已夠困難,要設置讓不同國家的不同執法部門使用的後門就更加是不可能任務。這不單只是一個技術問題,也是一個國際政治問題。

當西方政府帶頭立法加入在軟件加入後門,中國、俄羅斯、沙地阿拉伯等其他國家自然會相應跟隨。那時,科技公司應該如何決定哪個國家可以使用這個後門?又有什麼機制防止這個國家存取別國用戶的資料?對於專政國家要求監控異見者,科技公司又有能力拒絕嗎?各國政府的介入,最終可能會令互聯網變得不再開放。

加密通訊難以監管

退一步說,即使政府強制所有科技公司在通訊程式中加入後門,恐怖份子也可以使用其他加密軟件通訊。加密算法已不是由政府和少數企業控制的國防機密,學術界也有大量公開的密碼學研究。在開源軟件群體裡頭,亦早就有各種安全和方便的加密通訊工具,例如PGPOTRTor,任何人也可以使用它們加密訊息,甚至隱藏網絡位置。

事實上,並非只有罪犯和恐怖份子才須要用到加密軟件,很多生活在威權國家的記者、人權組織成員、異議者和社會運動活躍者都依賴這些軟件來避過政府監控,保護他們的安全。

更何況,恐怖份子在斯諾登揭密之前就懂得使用加密技術。早在9/11發生前,就已經有報導指出,恐怖份子的加密通訊令情報部門相當頭痛。在美軍追捕賓拉登時期,美國的官方新聞就告訴公眾,賓拉登他為免洩露行蹤,只會透過他信任的信差和外界聯絡,甚至不用任何電子方式通訊。可見,阿蓋達一早知道西方國家會監聽電子通訊。若說恐怖份子因為斯諾登洩密才懂得要用加密通訊,那就不符事實。

阿蓋達一早知道西方國家會監聽電子通訊。若說恐怖份子因為斯諾登洩密才懂得要用加密通訊,那就不符事實|Photo Credit:Reuters/達志影像
政府權力與私隱的界線

正如報導斯諾登揭密事件的記者格林華德的文章所言,斯諾登揭密的重點不是美英政府如何監聽恐怖份子的通訊——阿蓋達在2001年就懂得這些——而是他揭露NSA和它的盟友正在監聽全世界每一個人的互聯網通訊活動;把監聽計劃公開,是一個讓公眾檢討政府權力和私隱界線的機會。

面對恐怖襲擊的威脅,很多人都會想做點事去打擊恐怖份子,令世界更加安全,但是,別要因為恐懼,讓加密通訊技術與斯諾登成為恐怖襲擊的代罪羔羊。

(此為文章增補版,原文刊於2015年11月22日《明報》〈星期日生活〉)

責任編輯︰鄭家榆
核稿編輯︰歐嘉俊

或許你會想看
更多『評論』文章 更多『國際』文章 更多『一舊雲』文章
Loader