原本自由的網際網路乃由不受政治力干預的許多 路由器 (router) 和閘道器 (gateway) 所組成,就好像一個自由通信的社會由許多公營及民營的郵局/快遞/貨運公司所組成一樣。企圖要求網際網路業者 (例如各家 ISP) 過濾任何類型的內容(侵權、 洩密、 色情、 謠言、…)就像要求公營民營的郵局/快遞/貨運公司過濾特定類型的內容一樣,如果沒有拆信檢查內容, 任何技術都不可能達到原先聲稱的目的。這些冠冕堂皇的理由與必然的缺口合起來, 將成為政府進一步把黑手伸入 ISP 的藉口,就像政府派員進駐郵局強制拆信檢查內容一樣,公民私密通訊的自由必然會消失。 黑箱作業的情況下,下一步很可能就是超出原始立法範圍的言論管制 –例如爆料政府惡行的揭弊文件很可能會遭到封鎖。退一萬步說, 公民至少應該捍衛 「以加密保障私密通訊基本人權」 的權利;但這同時也將讓原始立法意欲過濾的內容可以一併闖關成功。如果你不認同政府檢查郵件, 就應該起來抗議政府管制網路。(照片來自 Great War Forum)
請想像: 如果政府為了保護智慧財產權,規定公營民營郵務業者有權利甚至有義務配合著作權人攔阻內含侵權光碟或隨身碟的郵件,那會發生什麼事? 又或者是為了保護國家機密、 防堵色情氾濫、阻止謠言散播、 … 等等冠冕堂皇的理由?總之, 郵務業者被 (智財局/國安局/內政部/法務部/教育部/外交部/… 等等某業務主管機關)要求過濾某類郵件、 禁止某類郵件傳遞, 那麼會發生什麼事?
答案很簡單: 這是不可能的任務。郵務業者可以從信件的外形、 顏色、 重量、 …等等特徵, 試著 去判斷每一封信是否屬於違禁信件;但是除了拆信檢查之外, 永遠不可能確認有沒有誤判。
讓我們進一步幫 「支持管制」 的一方把問題簡化到很可笑的地步:假設一般說來, 需要管制的信件都裝在紅色的信封裡面。那麼郵務業者可以: (1) 拒收一切紅色信封的郵件, 或是(2) 只拆紅色信封郵件進行審查。 顯然, (1) 會誤擋合法信件,而 (2) 則涉及侵犯隱私。
當然, 你可以想像:違法意志堅強人士可以把紅色信封外面再包上一層綠色或藍色信封,這樣就安全過關了。
然後, 你可以想像:接下來政府將規定 (不會再另外通知你, 因為你已經同意 電信法修正草案第九條 了: 「電信事業於技術可行時,得停止使用網路、移除內容或為其他適當措施」), 不論採用哪種顏色的信封,所有信件都必須拆開來檢查, 以免不法份子採用 「偽裝信封」 的手法流通(傷害著作權人/國家安全/兒童身心健康/社會安定/… 的) 違法信件。政府或利益團體並且大量派出人員長駐在郵務機構負責拆信審查。在黑箱作業、 沒有監督制衡力量可以阻止濫權的情況下,你認為掌權者會不會透過這些特派員「順手」審查並攔截那些「不在原始立法管制範圍之內」 的信件 — 例如不利執政者的揭弊爆料內容,或是公民原本有權知曉但執政者卻執意黑箱作業的公共資訊(像是 海峽兩岸服務貿易協議 之類的密約)?
這也是本文的比喻特別要指出的重點。在支持與反對政府各項網路管制政策的辯論當中,兩個常被忽略的事實是: 過濾特定內容的立法, 最先侵犯的不是法律鎖定類型言論的 「自由」,而是 (基於技術上的必須) 所有其他不相關路人的 隱私。 其次將侵犯的,則是 (政治上的高度可能) 法律鎖定類型以外言論的自由。 支持管制者經常說的: 「散佈盜版內容/國安資訊/色情內容/謠言/…怎可算是言論自由?」不論答案是肯定或否定的, 其實都是問錯了問題。反對管制者應把問題拉回上述兩項。(也請見下面 「深度封包檢測」。)
一般公民驚覺自己隱私不保, 於是開始用各種隱晦的語彙通信。接著政府也加強長駐審查人員的訓練,要求他們熟悉各種常見的俚俗語、 暗語、 注音文、 火星文、摩斯電碼、 速記符號、 … 而且還要能夠看懂各國語言。
但是 「加密」, 是解決這一切問題的終極殺手。最終, 只要採用公開的、 經過專家挑戰測試的加密演算法,信件的內容就算被拆開, 長駐審查人員也無法解讀內容。
至此, 在這個管制機制底下, 那些該被封鎖但有加密的資訊還是可以安全過關;另一方面, 未加密的合法通訊內容, 其隱私權卻反而被侵犯。更糟糕的是上述黑箱作業可能被拿來攔截其他內容的高度可能性。這個機制無法達到原始聲稱的目標,但卻可以讓政府與利益團體振振有辭地把黑手伸進郵務機構,改採外界看不見、他們自己任意決定的標準(因為沒有人會知道他們已背離了原先訂法案時所聲稱的標準)來過濾那些未加密的信件。
如果你同意: 政府不應以任何藉口要求郵務機構拆信檢查內容(並藉機把黑手伸入郵務機構)那麼你也會同意政府不應以任何藉口要求管制網路(並藉機把黑手伸入 ISP)。一個健康的郵務環境, 不應該參與判斷郵件內容的合法性。同樣地, 一個健康的網際網路, 不應該參與判斷網路傳輸內容的合法性。法律應該要處理的, 是進入郵務系統/網際網路之前、離開郵務系統/網際網路之後的收發訊息個人的犯罪行為。
沒錯, 用郵務系統來比喻網際網路, 確實是過於簡化。 在如此簡化的條件之下,尚且可以看出 「資訊渴望自由」 (information wants to be free)、尚且可以看出意欲封鎖資訊真的是 「抽刀斷水水更流」;如果把真實的資訊與網路技術拿出來討論(例如 隱寫術) 攻防技術當然會變得更複雜,讓政府有更多藉口更深入控制 ISP 的路由器與閘道器,還有 在資訊加解密攻防戰當中無意義地浪費許多運算資源、消耗更多電能。 最終,加密永遠會讓意欲傳遞資訊的一方獲得勝利;但政府則已經用很糟糕的藉口成功地偷渡擴權、侵犯了許多不懂加密技術無辜公民的隱私與言論自由。以下是上述郵務比喻與真實網路技術術語的對照清單:
- 網路上有很多不同的通訊協訂 (protocols),例如 http (看網頁時使用)、 telnet (上批踢踢時使用)、ftp (傳大檔案時使用)、 smtp (寄 e-mail 時使用)、bittorrent (眾多 p2p 協定當中的一種)、 ssh (linux 的雲端桌面採用)、 … 等等。每種協訂可以想成是一種特定顏色的信封。
- “教育部明文規定校園禁用 P2P”(公文在哪裡?)這就像是規定校園禁用紅色信封寄信一樣, 既無效又侵犯合法 p2p 使用者的權利,同時是在散佈錯誤的資訊, 與教育的本質背道而馳。
- 翻牆技術有很多種, 其中一類型 tunneling運作原理就是上述的 「偽裝信封」。例如搜尋 「http over ssh」 會找到文章解釋如何用 ssh 信封包裝http 連線。 如果 ssh 收信端的電腦處於不受管制的自由網路,你的瀏覽器 (實際上真正傳送的是 http 的內容) 就已經 透過 ssh 隧道 (或信封) 翻牆出去了。
- 「拆信檢查」 所描述的 (侵犯用戶隱私) 行為,在網路世界被稱為 深度封包檢測 deep packetinspection。 在今天的世界, 程式碼就是法律; 但我們的社會不懂得要求政府公開原始碼以昭公信,所以政府派駐在 ISP 的這些
審查人員審查軟體, 有極大的黑箱作業空間,這也是為什麼上面提到: 「不在原始立法範圍之內」 的言論,很輕易地就可以被納入管制。 哦, 對了, 然後再扣上 「國家機密」的帽子, 就算有良心的程式設計師發現執政者濫用此技術, 也不敢公諸於世。 - 諸如 3DES、 Blowfish、 CAST-128、 RC4等等都是經過專家認證有效的加密演算法,就算被拆信檢查也不怕。 題外話資安: 公文系統被入侵 (1; 2) 之後, 希望政府單位能夠真正學到教訓: 「大家都看不見 世界就很安全」是錯誤資安觀念;改採世界廣泛使用的標準加密演算法來建置新的公文系統才是正解。哦, 對了, 採用 ssh 時, 你可以選擇要用上述任何一個加密演算法。
- 中國的藍盾 就是政府強迫派駐在 ISP 的長駐
審查人員審查軟體。比起美國幼稚的 DNS 與 IP 封鎖, 它要有效得多。 (但還是不敵翻牆。)這也是為什麼我認為背後操縱 我國近日智財、 國安、 電信三大法律修法侵權的黑手,不是北京政府而是美國利益團體及國安局或司法部之類的機構。 - 「一個健康的郵務環境, 不應該參與判斷郵件內容的合法性」這個主張, 換到網路世界, 被稱為 「網路中立性 networkneutrality」 (但它還包含更多細節)。
聯合國在四月完成一份報告, 言論自由特別報告員 Frank La Rue指出: 言論自由和隱私是一體的兩面; 政府基於國安等等理由的網路監控,經常在侵犯其中一項的同時, 也侵犯到另一項。 (摘要報導: 1、 2、 3、 4; 原始報告) 另一方面, 網路中立性的立法 確實會面臨一些技術困難, 但歐洲許多國家正在國會內討論;而智利則是全球第一個通過網路中立性立法的國家。從近日政府頻頻對網路伸出魔爪的企圖 (詳見 「挑戰總開關」 所列諸多評論文章) 看來,如果國人希望保有網路 隱私 — 最先遭受威脅的是隱私 –與言論自由, 那麼是有必要出面支持 推動網路中立性立法 的臉書活動了。
想要控制電腦 (禁止拷貝某些東西) 的努力, 到最後都必須演化成官方版的rootkits (植入你電腦的惡意程式); 而想要控制網路 (禁止拷貝某些東西)的努力, 到最後都必須演化成 (極權國家) 監控與過濾網路的機制。 –Cory Doctorow 的演講: 電腦使用權大戰即將上演
(本文轉載自 資訊人權貴ㄓ疑)
-1020x601.jpg)
狐禪
