Skip to main content

为什么我写了PGP?

今日荐读:9.2教链内参《马斯克收购推特背后鲜为人知的故事》。9.3刘教链《比特币再起风波!》。

按:这是PGP作者Phil Zimmermann的文章。在刘教链《比特币史话》(https://leanpub.com/history-of-bitcoin )的第二章第4话曾介绍过他和美国政府斗智斗勇的事迹。

20230903-B01.png

以下,译文:

为什么我写了PGP —— 1991 年原始 PGP 用户指南的一部分(1999 年更新)

Philip R. Zimmermann

你所做的一切都是微不足道的,但你去做却是非常重要的。—— 圣雄甘地

这是私事。 这是私人的。 这不关别人的事,只关你的事。 你可能正在计划一场政治竞选,讨论你的税收,或者有一段秘密的恋情。 或者你可能正在与一个专制国家的政治异见人士进行交流。 无论是什么,你都不希望你的私人电子邮件(电子邮件)或机密文档被其他人阅读。 维护你的隐私并没有什么错。 隐私权和宪法一样重要。

隐私权隐含地贯穿于《权利法案》之中。 但当美国宪法制定时,开国元勋们认为没有必要明确阐明私人谈话的权利。 那是很愚蠢的。 两百年前,所有谈话都是私人的。 如果其他人在听力范围内,你可以走到谷仓后面并在那里进行交谈。 在你不知情的情况下,没有人可以偷听。 考虑到当时的技术,私人谈话的权利是一项自然权利,不仅在哲学意义上,而且在物理定律意义上。

但随着信息时代的到来,从电话的发明开始,一切都发生了变化。 现在我们的大部分对话都是通过电子方式进行的。 这使得我们最亲密的谈话在我们不知情的情况下被曝光。 任何拥有无线电的人都可以监听手机通话。 通过互联网发送的电子邮件并不比手机通话更安全。 电子邮件正在迅速取代邮政邮件,成为每个人的常态,而不是过去的新鲜事。

直到最近,如果政府想要侵犯普通公民的隐私,就必须花费一定的费用和劳力来截取、蒸汽打开和阅读纸质邮件。 或者,他们必须收听并可能转录电话交谈,至少在自动语音识别技术出现之前是这样。 这种劳动密集型的监测并不适合大规模实施。 只有在重要的情况下,当它看起来值得时才会这样做。 这就像用鱼钩和鱼线一次捕一条鱼。 如今,可以在不被发现的情况下大规模地定期自动扫描电子邮件以查找有趣的关键字。 这就像流网捕鱼。 计算机能力的指数级增长使得语音流量也能实现同样的效果。

也许你认为你的电子邮件足够合法,无需加密。 如果你真的是一个守法公民,没有什么可隐瞒的,那你为什么不总是用明信片寄纸质邮件呢? 为什么不按要求接受药物检测? 为什么警察搜查你的房子需要搜查令? 你想隐瞒什么吗? 如果你将邮件藏在信封内,是否意味着你一定是颠覆分子或毒贩,或者可能是偏执狂? 守法公民是否有必要加密他们的电子邮件?

如果每个人都认为守法公民应该使用明信片来邮寄怎么办? 如果一个不墨守成规的人试图通过使用信封来邮寄邮件来维护自己的隐私,就会引起怀疑。 也许当局会打开他的邮件来看看他隐藏了什么。 幸运的是,我们并不生活在那样的世界,因为每个人都用信封保护大部分邮件。 因此,没有人会因为用信封维护自己的隐私而引起怀疑。 人多才安全。 类似地,如果每个人都定期对所有电子邮件进行加密,无论是否无辜,那就太好了,这样就不会有人因为通过加密来维护自己的电子邮件隐私而引起怀疑。 请将其视为团结的一种形式。

参议院第 266 号法案是 1991 年的综合性反犯罪法案,其中隐藏着一项令人不安的措施。 如果这项不具约束力的决议成为真正的法律,它将迫使安全通信设备制造商在其产品中插入特殊的“活板门”,以便政府可以读取任何人的加密消息。 它写道:“国会认为,电子通信服务提供商和电子通信服务设备制造商应确保通信系统允许政府在法律适当授权的情况下获取语音、数据和其他通信的纯文本内容 ”。 正是这项法案促使我在那一年免费以电子方式发布 PGP,不久之后该议案因公民自由主义者和行业团体的强烈抗议而被否决。

1994 年的执法通信援助法案 (CALEA) 要求电话公司在其中央办公室数字交换机中安装远程窃听端口,为“点击式”窃听创建新的技术基础设施,这样联邦特工就不再需要亲自出门并将鳄鱼夹固定到电话线上。 现在,他们将能够坐在华盛顿总部窃听你的电话。 当然,法律仍然需要法庭命令才能进行窃听。 但是,虽然技术基础设施可以持续几代人,但法律和政策可能会在一夜之间发生变化。 一旦针对监视而优化的通信基础设施变得根深蒂固,政治条件的变化可能会导致这种新发现的权力被滥用。 政治状况可能会随着新政府的选举而发生变化,或者可能会因联邦大楼的爆炸而发生更突然的变化。

CALEA 通过一年后,联邦调查局 (FBI) 披露了计划,要求电话公司在其基础设施中建立同时窃听美国所有主要城市 1% 电话的能力。 这意味着可被窃听的电话数量比以前增加了千倍以上。 前几年,美国每年联邦、州和地方各级法院下令进行的窃听活动总共只有大约 1000 起。 很难想象政府如何雇佣足够的法官来签署足够的窃听令来窃听我们所有电话的 1%,更不用说雇佣足够的联邦特工来实时监听所有的通话了。 处理如此大的流量的唯一可行的方法是大规模应用自动语音识别技术来筛选所有流量,搜索有趣的关键字或搜索特定说话者的声音。 如果政府在前 1% 的样本中没有找到目标,窃听可以转移到其他 1% 的样本,直到找到目标,或者直到检查了每个人的电话线路是否存在颠覆性流量。 联邦调查局表示,他们需要这种能力来规划未来。 这项计划引起了极大的愤怒,以至于在国会被否决。 但联邦调查局甚至要求拥有这些广泛的权力,这一事实就揭示了他们的议程。

就隐私而言,技术进步将不允许维持现状。 现状不稳定。 如果我们不采取任何行动,新技术将赋予政府新的自动监视能力,这是斯大林做梦也想不到的。 在信息时代保持隐私的唯一方法是强大的密码学。

你不必不信任政府才能使用密码学。 你的企业可能会被商业竞争对手、有组织犯罪或外国政府窃听。 例如,一些外国政府承认利用其信号情报来针对其他国家的公司,以赋予自己的公司竞争优势。 具有讽刺意味的是,美国政府在 20 世纪 90 年代对密码学的限制削弱了美国企业针对外国情报和有组织犯罪的防御能力。

政府知道密码学注定会在与人民的权力关系中发挥重要作用。 1993 年 4 月,克林顿政府推出了一项大胆的新加密政策倡议,该倡议自布什政府上任以来一直由国家安全局 (NSA) 制定。 该计划的核心是政府制造的加密设备,称为 Clipper 芯片,其中包含新的 NSA 机密加密算法。 政府试图鼓励私营企业将其设计到所有安全通信产品中,例如安全电话、安全传真等。 AT&T 将 Clipper 纳入其安全语音产品中。 问题是:在制造时,每个 Clipper 芯片都加载了自己独特的密钥,政府可以保留一份副本并托管。 不过,不用担心,政府承诺,只有“在法律正式授权的情况下”,他们才会使用这些密钥来读取你的流量。 当然,为了使 Clipper 完全有效,下一个合乎逻辑的步骤是取缔其他形式的密码学。

政府最初声称使用 Clipper 是自愿的,不会强迫任何人使用它来代替其他类型的密码学。 但公众对 Clipper 芯片的反应很强烈,比政府预期的还要强烈。 计算机行业一致宣称反对使用 Clipper。 FBI 局长路易斯·弗里 (Louis Freeh) 在 1994 年的新闻发布会上回答问题时表示,如果 Clipper 未能获得公众支持,并且 FBI 窃听被非政府控制的密码技术挡住,他的办公室将别无选择,只能寻求立法救济 。 后来,在俄克拉荷马城悲剧发生后,弗里先生在参议院司法委员会作证说,政府必须限制强密码技术的公开使用(尽管没有人暗示炸弹袭击者使用了密码技术)。

政府的记录并不能让人相信他们永远不会滥用我们的公民自由。 FBI 的 COINTELPRO 计划针对的是反对政府政策的群体。 他们监视反战运动和民权运动。 他们窃听了马丁·路德·金的电话。 尼克松有他的敌人名单。 然后是水门事件的混乱。 最近,国会试图或成功地通过了限制我们在互联网上的公民自由的法律。 克林顿白宫的一些人员收集了联邦调查局有关共和党公务员的机密文件,可以想象是为了政治利用。 一些过于热心的检察官已经表现出愿意到天涯海角去揭露政敌的性不检点行为。 在过去的一个世纪里,公众对政府的不信任从未像今天这样广泛地分布在各个政治领域。

在整个 90 年代,我认为如果我们想抵制政府宣布加密技术非法的令人不安的趋势,我们可以采取的一项措施就是在加密技术仍然合法的情况下尽可能多地使用它。 当强加密技术的使用变得流行时,政府就更难将其定为犯罪。 因此,使用PGP有利于维护民主。 如果隐私被取缔,那么只有不法分子才会拥有隐私。

看来,PGP 的部署一定已经奏效,加上多年来公众的持续强烈抗议和放松出口管制的行业压力。 1999 年最后几个月,克林顿政府宣布对加密技术的出口政策进行彻底转变。 他们基本上抛弃了整个出口管制制度。 现在,我们终于能够出口强大的密码学,而且强度没有上限。 这是一场漫长的斗争,但我们终于取得了胜利,至少在美国的出口管制方面是这样。 现在,我们必须继续努力部署强大的加密货币,以削弱各国政府不断加大的互联网监控力度的影响。 我们仍然需要不顾联邦调查局的反对,巩固我们在国内使用它的权利。

PGP 使人们能够将自己的隐私掌握在自己手中。 社会对此的需求日益增长。 这就是我写它的原因。

Philip R. Zimmermann 科罗拉多州博尔德 1991 年 6 月(1999 年更新)