分享本文至 E-mail 信箱

學術引用格式

MLA (點一下全選)

APA (點一下全選)

EndNote(.enw)

終極監控—科技終將擊潰隱私防線?

小說《一九八四》描寫政府無孔不入的社會監控,
這令人驚懼的場景是否會因科技發展而成真?
而愛用臉書的我們,
不知不覺也成了電子監控的幫凶?

作者╱理察.埃德里奇(Richard Aldrich)   譯者╱王怡文

忘了007的詹姆士.龐德和《神鬼認證》的傑森. 包恩吧。MI6和CIA之類的祕密情報單位,並不像電影裡呈現的那樣重要。現實世界情報圈裡令人驚懼的猛獸,向來都是運用科學做監控的技術部門。

世界上規模數一數二的情報中心即將在二○一三年落成。這座建築物是一座大型資料庫,大部分結構都藏身在美國猶他州的沙漠底下,占地將近十萬平方公尺,它將負責儲存大家想像不到的大量電子資訊。這項建設會選在那裡設址,是因為那附近的供電網路能滿足該情報機構龐大的電力需求。據傳裡面有一部D-Wave量子電腦,它的運算能力卓越,若是用桌上型電腦,得花數百萬年才能企及。

這座地下建物就叫「猶他資料中心」(Utah Data Center),隸屬美國最祕密的情報單位:美國國家安全局(NSA)。美國情資工作的鉅額預算有一大部分是撥給這單位,大多花在電腦和間諜衛星。這座價值二十億美元的新資料庫是「全方位國家網路安全計畫」(Comprehensive National Cybersecurity Initiative)的一部分,表面上是為美國國土安全部提供技術支援,並監控網路威脅。但頂尖情報專家指出,美國國家安全局計劃在接下來二十年間,將安全設施擴張到五十萬平方公尺以上,相當於梵蒂岡那麼大。

這麼大的空間要做什麼用?答案很簡單:攫取人類的所有活動情報。一名資深情報官員就告訴我們:「我們甚至知道某些連當事人自己都不知道的事。」美國國家安全局從Google資料中心記錄使用者線上活動的做法得到靈感,了解到只要將各種短暫片段的電子資訊拼湊起來,就能創造出數以萬計的虛擬個人檔案。他說:「事實上,他們擁有的,是相當於裝滿人類大腦活動的倉庫。」

▲D-Wave One量子電腦的處理器,據說已被猶他資料中心採用。

情報單位越來越常提到所謂人類生活中的「電子廢氣」(electric exhaust fume)。每隔幾分鐘,我們就會釋放某些活動產生的數位蹤跡,像是電子郵件、簡訊、電話或信用卡帳單。雖然這些個人資訊被我們當作機密,但它們其實很無趣,而且也不是什麼特別的祕密。儘管如此,情報機構仍能從裡頭抽絲剝繭得到高品質情報,過程中可能需要破解密碼(參見〈加密:創造無法破解的密碼〉一欄)。情報機構現在處理人們資料的方式,顯示「監控人民」這件事的本質已經和以往不大相同。

不久前,情報機構大都還需要取得授權或法院許可,才能執行「零散監控」,觀察個人或一小群人。但是猶他資料中心這類資料庫使得「批量監控」更容易,他們可以撈取一大群人的資料,用演算法找出大量個人資料裡的特殊模式。由於這工作大部分是由機器完成,有時被稱為「機器人監視」,背後就靠效能強大的超級電腦幫忙消化複雜的輸入資料,包括文字、圖片和影片等等,以偵測出有用資訊

▲美國國家安全局打算擴大它在英國的大型監聽中心規模,這個中心位在北約克郡曼威斯希爾(Menwith Hill),有三十三個「雷達罩」。


「甜甜圈」數位資訊中心

英國政府通訊總部(GCHQ)就相當於美國國家安全局,其前身是有名的二戰解碼中心布萊切利莊園(Bletchley Park)。除了破解密碼之外,這個情報單位還負責保護英國的電子基礎設施,還成立了一個新單位來執行網路戰。二○○三年,英國政府通訊總部搬到切特南(Cheltenham)一座外觀獨特的新建築,暱稱「甜甜圈」。

這個單位最重要的部門(它的大腦),就隱藏在地下室─這超大的電腦室就深埋在分析專家和語言學家辦公室下面,裡頭電腦的詳細規格和速度不得而知,但謠傳它儲存的資料量超過25PB(2500萬GB), 所安裝的CPU核心超過兩萬個,可執行快速平行運算。只有少數很專門的科學工作需要效能這麼強大的電腦,例如模擬複雜的天氣系統、建構人類基因圖譜、設計核子武器,當然還有密碼學。然而英國政府通訊總部並不是大型資料庫,那麼英國是在建造一座像猶他州那樣的建築物嗎?

圖4:暱稱「甜甜圈」的英國政府通訊總部,裡面設置著超級電腦。

事實上,他們已經試過了。二○○八年,英國內政部發表資料庫計畫,聲稱英國安全機構快要落後給精通電腦的恐怖份子和網路罪犯了。據說這項計畫因為市民自由與隱私權保護運動人士反對而受阻。

然而外流的文件顯示,最大的反對聲音來自政府內部。英國的祕密計畫一再失敗,且揮霍無度。例如一九八○年代,英國政府通訊總部試圖跟上美國國家安全局的太空發展腳步,提出代號Zircon的間諜衛星計畫,後來因為成本過高而擱置。英國資料庫預計花費一百二十億英磅,而財政部一得知政府資訊部門可能超支,就踩了煞車。

電信公司和網路服務供應商也反對這個資料庫計畫,認為有侵犯隱私權的疑慮。其實他們更怕的應該是商業機密外流,畢竟他們的重要客戶都是極重視商業機密的企業。英國國家檔案館最近公布的文件就令英格蘭銀行非常不安─它第一次發現英國政府通訊總部有在讀取金融業的通訊。

部分專家相信,美國國家安全局和英國政府通訊總部也在計劃破解用來保護交易、金融活動和企業電子郵件的高階加密標準(Advanced Encryption Standard,AES)。隨著刺探商業機密的活動越來越普及,部分企業擔心,超級電腦和巨量資料儲存能力終將擊潰商業隱私的防線。

25億筆

-美國國家安全局每天攔截、儲存在全美一百多個資料庫的通訊資料筆數。

6,000人

-英國政府通訊總部員工數。在一九九○年代中期曾降到四千人,如今在恐怖攻擊及網路戰爭的威脅之下,勢必需要更多員工。


自我監控

情報官員常打趣說,Facebook會害他們失業。 如果我們老是把自己的活動昭告天下、互相監看,他們就沒事可做了啊?社會科學家指出,我們現在經常互相窺探,而且監控的最大問題不在於安全性和隱私,而是我們對於便利性的渴望,而網際網路、手機和行動科技讓這需求更容易滿足。我們用智慧型手機定位、規劃行車路線,用Fitbit之類可穿戴裝置測量睡眠活動 並監控體重,這些事在在顯示這個趨勢正在加速當中。

不過,公共與私人監控的區分也很重要。特易購(Tesco)追蹤顧客的購物習慣或許還算 是不錯的服務,但這類資料如果落入內政部手中可就不那麼讓人安心了。結果呢,政府監控的重點就開始轉變了。美國國家安全局和英國政府通訊總部所面臨的挑戰 是:如何從氾濫成災的數位資料中找出重要資訊?

再過十年,讓人們能夠直接以心智控制電子設備的人機界面可能就會實現,到時候自我監控的步調 會再度加速。如今世界上大部分的數位資料和國家機密無關,反而是牽涉到人的隱私;這個世代是把人們生活全攤在陽光底下的時代。最後可能會構築出一個「透明 社會」,每件事、每個人都被記錄下來。

機器式挖掘機密資料

資料的集中儲存計畫或許胎死腹中,但英國當局仍然有個擴大監控的替代方案:立法要求電信公司和網路公司自行儲存通訊資料,政府可以視需要調用這些資料。這類法律條款也就是「通訊資料法案」(Communication Data Bill)。

這個選擇似乎有安全防線,因此比較能讓部分隱私權保護運動人士接受。首先,通訊資料並不是儲存在政府那裡。根據過去經驗,政府保護資料的能力根本是臭名遠播;例如二○○七年,英國皇家稅務海關總署(HMRC)就承認有兩千五百萬人的兒童福利紀錄外流。再者,更重要的是,資料必須個別調用,這樣應該只能對個人做「零散監控」,而不會任由監控機器人用演算法來挖掘資料。

但通訊資料法案也幫機器人監控開了後門。主管機關可依法要求業者代政府從事「過濾」,其實也就是以演算法進行資料搜索。法令不管通訊內容,只管背景資料,像是誰打給誰、時間地點、或者連上哪些網站之類的敘述性紀錄。但是電子郵件之類通訊通常沒有加密,如何分析其中的敘述性資料、同時確保內容的隱密?這就不太確定。

由於Gmail和Hotmail這類服務儲存訊息的資料伺服器並不在英國境內,不受國內法律約束,因此只好透過「深度封包檢測」(DPI)來追蹤通訊,也就是在資料封包通過電腦網路中的「調查點」時,窺視封包內部。網路業者就是這樣檢查病毒、廣告信、非法P2P檔案分享和入侵行為的。但深度封包檢測也可能淪為審查和竊聽的手段。

情報首長最怕被批評為是在製造沒有個人隱私的「歐威爾世界」【1】,辯稱目前越來越盛行的社會監控是人們自己的行為造成的,而這種文化變遷是科技推波助瀾的結果(參見〈自我監控〉一欄)。

這個人人都在分享個人資訊的世界,其實讓情報機關頭痛萬分。人類每一秒就寄出兩百萬封電子郵件,簡直就是數位海嘯,有個特務告訴我們:「想在這個新世界獲取情報,就像是想從消防水帶取一杯水。」就連猶他資料中心這樣的資料庫,也裝不下這麼多資訊,更別說要搞懂所有資料。

也許人民最後擊敗政府監控的方式,就是創造出連特務也分析不來的電子資料大海吧,想想還真是諷刺。■

【註1】意指如同喬治.歐威爾小說《一九八四》中的世界,充斥各種社會控制。


作者理察.埃德里奇

資訊安全專家,著有《英國政府通訊總部:掀開英國最神祕情報機構的面紗》(GCHQ: The Uncensored Story of Britain’s Most Secret Intelligence Agency)。

譯者王怡文

台灣大學資訊工程碩士,長期為科學雜誌翻譯,現就讀台灣大學心理系研究所。

【本文選自《BBC知識國際中文版》第18期(2013年2月號)。版權所有,轉載請註明出處。】


加密:創造無法破解的密碼

什麼是加密?

將文字這類可以看得懂的資訊,轉換成看似無意義的訊息,就是加密。這個過程是由「加密機制」(cipher)控制,這樣的演算法可將資訊轉換成無法識別的加密狀態或可讀取的解密狀態。例如用「Smith」這個姓氏當登入密碼,加密機制是「把每個字母表達成二位數字」,而密鑰(key)是「A=01,B=02⋯⋯Z=26」, 就得到1913092008。如果加密機制和密鑰被洩露,這個簡單的加密方法就很容易破解。

現代加密機制都極端複雜,產生的「無意義」資訊只能靠這機器讀取。研究與實作加密技術的密碼學(Cryptography),原義就是「祕密文字」,而加密機制和密鑰通常合稱「密碼」(secret code)。

電腦如何將訊息加密?

電腦使用位元(0與1)組成的密鑰。現代密碼學裡的密鑰大小是32位元的倍數,電腦可以用試誤法,試遍所有可能組合來破解加密機制。密碼學專家原本認為128位元的密鑰就足以抵擋這種暴力破解法(試過所有可能組合得花五百年),然而隨著量子電腦問市,密碼學家一致認為,256位元會比較安全。長度加倍可以把加密強度(安全性)以指數的等級提升─用最新的電腦要破解256位元密碼可能得花十億年。

加密的用途?

第二次世界大戰,英國布萊切利莊園解密中心創造出的「巨像電腦」(Colossus),這是第一部可編程的電腦,用來破解各種加密機制,例如德國有名的謎機(Enigma machine)。如今,從銀行交易到手機通訊,每項通訊都大量使用公眾加密技術,這代表主管機關必須請電信公司提供加密機制的密鑰,才能解讀資訊。

在計算機科技領域,多核心電腦能藉由共享記憶體來高效處理資料。世界上最大的共享記憶體系統是美國的「黑光」(Blacklight)超級電腦,它擁有傲人的512顆八核心處理器。不過,據說情報單位所採用的設備讓黑光相形見絀,彷彿桌上型電腦似的。

關於作者

BBC知識

《BBC Knowledge》為BBC FOCUS、BBC HISTORY、BBC WILDLIFE三本雜誌的精華本,是一本內容權威、親近性高的知識普及雜誌。