加密通訊的倫理思考
按︰原文刊於2019年3月26日《明報》,當時在《明報》寫了三篇跟科技有關的文章,另外兩篇分別是〈Block人的倫理〉和〈面對人工智能,我們應該擔心的不是機器消滅人類〉。本來跟其餘兩文一樣加長並補回資料來源,但遲遲未有處理,又找不到原稿,所以先貼出來,有空再算。
文章為刊登版本(而非我交出去的版本),僅修改了「facebook」(變回大楷)及不再使用「復仇式色情」(revenge porn)一詞,後者原因可參考V太太的〈你的情慾不是你的情慾:當「未經同意散布私密影像」成為一種龐大產業〉。
早前,Facebook創辦人朱克伯格(Mark Zuckerberg)發文表示,該公司將會建立一個以私隱為重心的通訊平台。這個新平台的核心包括整合旗下三大品牌的通訊服務WhatsApp、Facebook Messenger及Instagram Direct,而且將全部使用端對端加密(end-to-end encryption),使通訊雙方以外的第三者 — — 包括Facebook — — 也無法得悉對話內容。
Facebook近年飽受私隱醜聞困擾,這個新路線難免受人質疑,例如整合通訊服務會令該公司更準確掌握使用者的個人數據 — — 包括什麼時候上線、用哪個軟件跟誰對話等。另一方面,全面使用端對端加密的決定,確實是用戶私隱權一大進步,但也觸及近年科技界與各國政府的衝突。
國家以安全為名打擊加密通訊
早於1990年代初期,加密技術仍在美國軍需品清單之上,出口受到嚴格限制,以致美國境內的民用軟件需要刻意削弱加密,以免觸犯法例。基於個人電腦及互聯網逐漸流行,私隱權及公民自由倡議者的挑戰,其他國家已有相應的加密軟件,電子商貿需求增長等因素,美國政府在1990年中期開始放寬限制。
事隔多年,智能手機發展令一般民眾也可以隨時隨地使用加密通訊軟件 — — 例如約3年前開始全面採用端對端加密的WhatsApp — — 無論是傳送文字、圖片,抑或以語音、視像通話,通訊內容均經過加密,難以截取。
斯諾登(Edward Snowden)於2013年揭露美國政府情報部門的大規模監控計劃,說明以加密通訊保障公民私隱並非杞人憂天。然而近年多國政府均有意規管加密通訊,不少高官、情報部門發言向科技公司施壓,宣稱加密通訊令執法、調查困難,甚至危害國家安全,要求服務供應商「有需要時」配合執法部門,交出通訊內容。尤有甚者,中國、俄羅斯、英國及澳洲等國家已經通過類似法例,俄羅斯更因此封鎖通訊軟件Telegram。
端對端加密服務的原意正是「令通訊雙方(或多方)以外的任何人都無法得悉內容」,因為用作解密的密鑰均儲存在使用者的裝置上,提供服務的科技公司也不能解密信息,要求他們交出通訊內容根本是強人所難。假如服務供應商在「有需要時」能夠交出通訊內容,那代表他們本來已可解密信息,這就不可能是端對端加密。
反對加密通訊的政客、情報部門官員會宣稱不能承受執法人員無法查看恐怖分子信息的後果,社會需要所謂的「負責任的加密通訊」,說穿了,其實是要為通訊軟件加入「後門」。然而技術上根本沒有「只開給好人的後門」,一旦科技公司有方法解密旗下通訊軟件內容,其他有不法意圖的黑客有機會使用相同漏洞,當中甚至有其他國家資助的黑客,這還算促進國家安全嗎?
端對端加密技術並非什麼機密,技術面世後已難以收回,就算未來有明文禁止,犯罪集團、恐怖組織仍然能夠使用度身訂做的加密通訊軟件。查看疑犯信息並非調查的唯一途徑,相反削弱加密通訊只能增加國家權力,卻無法令人民更加安全,並付上私隱的代價。
加密通訊帶來的難題
去年,由英國、美國、加拿大、澳洲及新西蘭組成的情報聯盟「五眼」發出聲明,暗示如科技公司在加密通訊議題上不合作,或會以立法等方式強制執行。另一邊廂的科技界態度同樣強硬,一直拒絕妥協,明確指出有關建議技術上不可行,並獲得科技、法律專家及民權組織支持。
當年WhatsApp全面使用端對端加密,令此技術迅速在大眾普及(Facebook Messenger亦有此功能,但並非預設啟用),今次Facebook計劃整合3個通訊平台,全面使用端對端加密,也表明私隱往績不佳的Facebook在此議題上無意退讓。
不過,身為加密通訊的支持者,我認為科技公司仍有責任處理一些因無法讀取用戶通訊內容帶來的難題。朱克伯格的文章提到,Facebook正研究在無法讀到信息內容的情况下,透過偵察用家行為模式及其他手段,辨別並阻止一些非法行為,例如策劃恐襲、散播兒童色情品等。
另外一些由用家自發參與、未必有組織策劃但同樣會帶來不良後果的行為,包括傳送偷拍照片、未經當事人同意下傳播的私密影像以及散佈謠言等,在端對端加密通訊中亦更難追蹤。近年印度多次出現因WhatsApp流言引發的暴力事件,受害人因被指意圖拐帶兒童而被打傷甚至打死,使Facebook引入轉發內容的限制,每次只能夠轉發至5個對話群組,務求減慢流言傳播。
至於難以追查散佈兒童色情品以至影像性暴力的問題,亦有削弱加密通訊以外的應對方法。現時多個網絡服務平台如OneDrive、Gmail、Twitter、Facebook等均有使用微軟開發、後經電腦科學家法里德(Hany Farid)改良的PhotoDNA技術,能夠為圖片或影音檔製作「數碼指紋」,以辨認相似的檔案。這項技術現時主要用來防止用戶上載兒童色情影像,而數據庫本身毋須長期儲存有關檔案,只需要短暫儲存來製作「數碼指紋」,同樣可以用於阻止未經同意散佈私密影像、極端主義內容散播。
不能透過取消科技解決問題
誠然,這種應對方法絕非完美,未能完全解決問題,在執行上亦須小心處理,例如把檔案加進數據庫的程序、準則、負責機構等,理應公開透明,以免令當事人受二度傷害,以及變相成為打壓言論自由的工具。
面對端對端加密技術帶來的難題,如果單純以為削弱加密——實質是廢除端對端加密——就能解決,其實只是把頭埋進沙堆,既不能解決實際問題,又令民眾安全及私隱受損。科技帶來的社會問題不能透過取消科技去解決,我們需要全面衡量利弊的政策。
(原刊於Medium)