密碼學與真名實姓的政治學

關燈
國會負責制定加密标準,美國國家标準及技術研究所(NIST)臨陣脫逃(無視應該依據執行的計算機安全法),隻開發了簽名标準取而代之——換言之,一個人可以驗證某人的身份,但不能與他們秘密交流。

    最初的提案被轟下了台——密鑰短得可笑(顯然極易破解),算法測試結果劣于其他算法,甚至NIST也承認該方法相比其他著名的方法(通過《信息自由法案》訴訟得到的文件中的)存在缺點。

    我在此重申,密鑰分發機制并未詳細說明。

    此外,來自電子前沿基金會(EFF)、計算機社會責任專家聯盟(CPSR)、電子隐私信息中心(EPIC),以及其他與《信息自由法案》(FOIA)相關聯的人士反複糾纏的要求最終揭示出(在NIST拒絕了第一個FOIA的要求之後——非法洩露美國國家安全局敏感文件的人必須被起訴),NIST實際上已經從美國國家安全局收購了整個系統——本不應該在加密中設置民用政策!很明顯,美國國家安全局再次非法染指這一領域,這次推進了一個隻有簽名的、不保護隐私的低劣标準,很顯然,掃清通向可竊聽的Clipper的道路成了城市裡唯一可行的加密系統。

     最後,許多人指出,商業和網絡現在是全球性的。

    他們指出,對于外國政府、公司或個人而言,如何才能相信自己使用的加密系統不會被美國政府竊聽(更糟糕的是,禁止竊聽美國公民的法律約束并不适用于非美國公民)?因此,外國實體不會使用Clipper——他們要麼切斷美國的通信,要麼不得不使用其他方式。

     注定要在各條戰線上一敗塗地的Clipper提案已經在很大程度上淡出了公衆的視線——盡管遠未到被遺棄的地步。

    同時,還有其他一系列的努力,以确保政府可以繼續監視其公民。

     以根管手術為代表,這是FBI為說服國會和公衆的公關活動所起的名字,又一次借用了“四怪”的比喻,現代電話交換機使聯邦調查局無法完成竊聽工作,除非被重新設計來進行瑣碎的竊聽。

    它成功了! 根管手術的成功在于《數字電話法案》的通過,該法案要求,制造電話交換系統的人必須建立具有竊聽能力、遠程的數字信号流可以通過任何渴望的線路。

    改造現有交換機的成本保守估計在5億美元左右(沒錯,5億美元)。

    抱怨無法再通過線數字交換機竊聽電話線路的FBI(但奇怪的是,交換機對他們而言并沒有問題)現在已經獲得了在任何地方竊聽的能力——而在此之前,他們實際上不得不轉到交換機并挂一些電纜。

    當然,這意味着任何電話耗子,即利用電子裝置向全球各地打電話而不付費的人,大概可以做同樣的事情。

    更糟糕的是,考慮到美國是世界上其他國家的電話交換機的主要出口國這一事實,許多國家的公民隐私保護比我們要少很多。

    許多受到壓制的國家同時也是美國的貿易夥伴,由于美國制造的所有交換機現在可以竊聽,所以我們有能力将這種能力免費提供給這些政府,無須他們進一步的研發要求。

    這真是個好主意嗎? 到目前為止,美國聯邦調查局一直在阻撓FOIA的要求,FOIA要求解釋修改電話交換機的确切原因。

    這種阻撓毫無疑問是非法的——FOIA已經在法律上規定了他們的時間響應标準(從最初的請求十天起,如果請求需要檢查異常多的文件的話,可能會延長十天),但FBI面不改色地無視了這些。

    例如,1994年10月4日,在回答EPIC提起的訴訟時,FBI聲稱,回答FOIA與《數字電話法案》有關的請求需要五年時間,直到1999年6月才能做出回應,美國地區法官查爾斯·裡奇駁回了這一要求,他對政府的律師說:“打電話給FBI局長弗裡,告訴他,我認為這件事一個半小時後就可以處理完成。

    ”并表示自己被他們的要求“驚呆了”。

    然而,這樣的指責本身并不足以迫使FBI遵守法律規定的時間表,原因是法官缺乏必要的執行權。

    到目前為止,FOIA為數不多的成功的請求之一(計算機社會責任專家聯盟于1993年提出)揭露了185頁的備忘錄,其中沒有一個FBI辦公室報告提到由現代電話交換機技術所導緻的竊聽問題。

    然而FBI堅持要從根本上增強竊聽能力,而且仍在阻撓FOIA對于這一問題的請求,最早也得到1999年才能做出回應,盡管遭到了裡奇法官的指責。

     記錄表明,FBI在全國範圍内每年都會進行一千次竊聽。

    做這些修改需要花費5億美元,這意味着完成的每次竊聽都價值50萬美元。

    甚至忽略了這樣一個事實:這些修改一旦完成,就是永久的,無須每年更新(因此有效地降低了“每次竊聽的成本”),這似乎并不劃算。

     但FBI還不算完。

    它在《聯邦公報》(1995年10月16日,第60卷,第199号)發表了它的計劃,要求可以同時竊聽主要城市中心所有線路的1%。

    在公衆的強烈抗議之後,它開始退縮,聲稱是引用錯誤(1995年11月2日《紐約時報》A1版上的文章),它真正要求的隻有所有正在進行的通話的1%,而不是線路的1%——好像這10倍的差距産生了很大的影響。

    如果FBI真的利用DT法案強制執行1%(甚至,它後來說的0.1%)的通話可竊聽,那麼它就可以監控一億條線路和每年數十億次的對話——這比目前正在進行的竊聽數量增加了100萬倍。

    基于計算機的語音關鍵詞識别能力持續增強(作者多年前一直緻力于開發這樣的系統),再結合強大的竊聽能力,聯邦調查局每年可以掃描數百萬個它們想跟進的對話。

    如果這不是在一個難以想象的規模上侵犯隐私,又是什麼? 結論——以及如何保持消息靈通 《真名實姓》的情節取決于安全通信和秘密身份,即使面對的是最堅決的反對者——國家政府。

    一些人将擁有私下讨論的能力比作持有武器的權利:這是抵禦壓迫的最後一道防線。

    在公共政策辯論中,集會和私下交談的能力有着悠久的曆史,匿名也是如此(《聯邦黨人文集》大多是用假名寫的,最高法院支持匿名言論的價值觀)。

    然而,當前的政治趨勢表明,文奇的推斷一語中的——普通人既沒有隐私也沒有希望對抗政府的暴行,這些趨勢正在嘲弄一個人的真名實姓,讓公民置身于一個難以想象的圓形監獄中。

     這篇長文讓我們了解了密碼學的政治社會的樣子,也許那裡就是我們要走向的地方。

    我做了很多斷言,大部分都沒有引證。

    你可以在許多組織的在線參考圖書館中找到所有這些以及更多的内容。

    其中突出的是電子前沿基金會、美國公民自由聯盟、選舉人電信觀察以及電子隐私信息中心,它們在萬維網上都有大量可訪問的網頁,它們也運營新聞組、公告列表以及針對所有這些問題的讨論列表。

    盡管最近《通信規範法案》取得了成功(法案試圖強制規定,如果一個人碰巧看的是比特而不是印在紙上的油墨,那麼成年人隻能為小孩子閱讀适合的内容),但是這些檔案和列表仍然可訪問,并且最先對這些問題進行全面的報道。

     關于上述讨論的許多提案的大量信息都是通過《信息自由法案》(FOIA)的請求獲得的。

    它們大多需要漫長的法律戰和多次訴訟才能獲得——美國國家标準及技術研究所(NIST)、國家安全局(NSA)、聯邦調查局(FBI)對于這些問題都沒有任何回應的記錄,盡管FOIA明确寫明,這種拖延回應是非法的。

    電子前沿基金會等機構在法庭上花費了大量金錢與衆多聯邦機構的這種拖延戰術作鬥争。

     除了這些明确的宣傳團體之外,許多其他的互聯網讨論團體也在廣泛地讨論這些問題,并且所有這些問題都會被存檔。

    這裡的主要參與者是彼得·紐曼主持的“風險文摘”(它更普遍地讨論了計算機系統的風險和收益),勞倫·韋恩斯坦主持的“隐私論壇文摘”,以及“地下計算機文摘”。

     在衆多關于這些問題的會議中,幾乎沒有哪個能比1991年創立的“計算機、自由和隐私大會”做得更好。

    每年,它會集執法人員、計算機專業人士和記者,對公民自由、技術獲取以及計算機與社會互動這些問題的各方面進行激烈辯論。

     如果你關心自己的“真名實姓”,那麼是時候去了解真相——并采取行動了。

    
0.071917s