「你不在乎隱私權,因為你沒有什麼可隱瞞,這就好像在說,你不在乎言論自由,因為你無話可說。」
本文為吹哨者愛德華史諾登的書《永久檔案》Permanent Record的閱讀心得,以及探討我們能夠採取什麼作法對抗極權監視。
開始前來聽首:德弗札克第九號交響曲『來自新世界』第二樂章
1. 《永久檔案》內容大綱#
《永久檔案》是吹哨者愛德華·史諾登(Edward Snowden)於2019年出版的自傳,寫他小時候接觸電腦的過程,以及長大後到美國中情局(CIA)上班的故事。最後表達為何他要冒險向公眾揭露「稜鏡計畫」並逃亡至香港,乃至滯留俄羅斯至今。
史諾登出生於1983年,那時個人電腦和網路正在興起,他透過父親電腦上網接觸網路世界,他很喜歡網路的匿名特質,換帳號就可以更改身份。青年時期甚至還在朋友的電腦公司工作過。
2001年,美國發生911事件。史諾登疑似受到愛國主義感召,便決定加入美軍特種部隊,以期能報效國家。後來在訓練中受傷驗退,便改到CIA工作,成為政府的承包商。
史諾登曾主動提出外派到中東地區的要求,但CIA只將他派往瑞士和日本,後來也跟美國國家安全局(NSA)的人有所接觸。在到處工作的同時,史諾登女友琳賽也得跟他到處搬來搬去。
由於史諾登在CIA具有類似網路管理員的身粉,故能接觸到許多機密文件。外派到日本的時候,史諾登對其中一項計畫感到好奇,之後透過架設給CIA內部員工用的電子佈告欄伺服器,逐步挖出「稜鏡計畫」的機密。「稜鏡計畫」(PRISM)是NSA未經國會授權,濫權監控人民的計畫。舉凡電腦和手機的通訊,只要沒加密,NSA都能看得一清二楚,美國政府甚至還會在硬體層面加入監控機制,並強迫各大IT公司提供協助。
原本稜鏡計畫是為了對付911事件的恐怖份子,但監控對象後來擴及到全美國人民,甚至美國的盟友也被監控。NSA內部甚至建立了一個搜尋引擎,只要點一下就能列出某人的通訊紀錄。
這些蒐集到的資料將永久保存,成為「永久檔案」。
史諾登知曉這份計畫之後,感到良心不安,加上NSA在美國國會說謊, CIA局長還大言不慚的說我們正在收集人民資料,所以史諾登花了幾年時間將許多機密文件從CIA辦公室帶出,並準備揭露給記者。根據史諾登說法,他將micro SD卡藏在魔術方塊躲避警衛檢查,趁上夜班的時候從他的伺服器慢慢的將資料一份份拷貝出來,並帶到外面儲存。他家中的個人電腦使用加密儲存,無法暴力破解。
為避免洩漏行蹤,史諾登在全面洩密之前便已與一些記者匿名保持聯繫。史諾登說他是到處找公共Wifi,並且在筆電裝「Tails」作業系統收發電子郵件。(Tails為基於Debian Linux開發的系統,連線強制使用Tor,可以用LiveUSB模式執行,關機後資料就會消失)
史諾登採取了跟「維基解密」不同的作戰方式,他只整理必要的文件並公開給記者,並試圖用簡單的語言讓大眾認識到此事件的嚴重性。
2013年,史諾登從夏威夷逃亡到香港,並在飯店等待記者會面,於是有了以下的訪問影片
史諾登原訂逃亡到厄瓜多尋求庇護,在逃亡過程中由維基解密的員工提供幫助,但過境俄羅斯的時候,他的護照遭美國政府取消,無法離開俄羅斯。
當時史諾登一下飛機,便遭到俄羅斯聯邦安全局(FSB)的延攬,不過史諾登拒絕加入FSB。在那之後,史諾登不得不滯留俄羅斯,直到今天。
要是他真的逃到厄瓜多去,他現在就是維基解密創辦人朱利安·亞桑傑的獄友了。史諾登之所以還沒被特工幹掉,可能是美國有《吹哨者保護法》的關係。
史諾登的自傳於2019年出版,雖能在美國銷售,但美國政府控訴其違反保密合約,故史諾登收不到版稅。正體中文版由台灣時報文化出版。
至於簡體中文版,出版商刪除了批評中國政府的段落,氣得 史諾登在網路上公開了完整中文版給大家閱讀。
2016年上映的電影《神鬼駭客:史諾登》,講的就是史諾登的事蹟。
2. 《永久檔案》的啟示#
過去網路生態的精神,大約是Web 1.0之前的時期,在現代已經消失了。這是我們這一代人的悲哀。曾經網際網路是充滿驚奇、有趣、平等、匿名的世界,沒有政府和企業的黑手伸入施加影響力。
何為以前網路的生態精神?我認為這篇文章解釋的不錯: The Old Internet Shows Signs of Quietly Coming Back
現在,大型跨國科技公司幾乎掌握了你我身邊的軟硬體,沒有他們的服務就幾乎活不下去。政府也逐步用法律,意圖干涉網際網路的中立性。
史諾登:美國這個國家已變成買新機器取代故障機器比找專家修理來得便宜,而且一定比自己去找零組件設法修理來得便宜。單憑這項事實便幾乎保證會出現科技暴政,助紂為虐的不是科技本身,而是每天使用卻不了解的所有人。拒絕讓自己了解你所依賴的設備運作與維修是被動接受暴政及其條件:當你的設備正常運作時,你也正常運作,但是當你的設備故障,你也會故障。你擁有的物品反過來擁有了你。
最近20年,用個人資料和隱私權,換取便利免費的網路服務,這樣的措施已持續了很久。
回首1998年提出的《網際網路獨立宣言》:
「工業世界的政府們,你們這些令人生厭的鐵血巨人們,我來自網路世界——一個嶄新的心靈家園。作為未來的代言人,我代表未來,要求過去的你們別管我們。在我們這裡,你們並不受歡迎。在我們聚集的地方,你們沒有主權。」
現在看來宛如傳說一樣的理想鄉,已然遠去。
在現今的世界,除了跨國科技公司外,國家政府大規模監控是不分國界,且越來越嚴重的。美國和中國就是二個好例子。
史諾登在書中描寫他曾主持美國對抗中國蒐集資料的會議,這個可以跟編程隨想猜想中國政府監控能力當對照:不管中國政府的技術再怎麼瓦房店,美國都能做到大規模監控公民,中國幾年後也能做到。
史諾登:人民聚集,大聲疾呼,要求停止壓迫、審查與不穩定的工作與生活環境。他們宣稱,真正公平的社會,並非人民從屬於政府,而是政府從屬於人民。極權國家通常都不存在法治,而是人治,領導人們要求民眾服從自己,忠於自己;對異見者則充滿敵意,百般打壓。
史諾登支持為了國家安全所實施的必要監控,但這底線究竟該怎麼劃?像中國政府那樣無理的擴權,搞防火長城,系統一律放後門?美國為了國家安全也應該這樣嗎?
然而美國是自由民主的國家,史諾登不斷在書中強調一個觀念,他要揭穿的是美國政府濫權的問題,維護美國憲法精神,而不是反對整個美國。所以他自稱是吹哨者(whistleblower),為了正義改革弊端之人,而非為了特定黨派利益的告密鬼(leaker)。維護人民的隱私權,也是為了人民的正義。
在美國政府看來,史諾登是叛國者,需要受到法律制裁,部份美國人也認為史諾登可能是間諜,甚至譴責他為何要用體制外的方式對抗不公。史諾登當初則認為,參考前車之鑑,待在美國國內吹哨只會讓事情被壓下去,所以他選擇逃亡,揭露一切。吹哨者需要承擔許多譴責與風險,他是勇氣可嘉的人。當正義被侮蔑,此時就該有人站出來捍衛正義,所以我認為史諾登的作法是正確的。
史諾登女友琳達在日記中寫的描述,我覺得也是給史諾登的吹哨行為很好的註腳:
2013年7月2日…我們怎能想得到我們的生活即將一發不可收拾?愛德火山即將摧毀一切?但是我記得基拉韋亞的導遊說,短期來看火山是毀滅性的,長期來看火山會推動這個世界,它創造出島嶼,讓地球冷卻下來,讓土壤變得豐饒。它的岩漿無可控制的流動,最終冷卻、變硬。火山灰射到天空、灑落下來,變成礦物質,這會給土地帶來營養,創造出新生命。
史諾登即使逃亡到俄羅斯,他還是很重視資安問題。他上網使用基於Linux的系統,將筆電的鏡頭蓋起來,拆掉手機麥克風。他認為要對抗國家政府暗中的監控,便要從強力的資安觀念下手。他從吹哨以來強調的資安概念,給予後人強力的理由發展加密通訊,保護自身隱私。
雖然一般人沒辦法做得像他那樣極端,但我們還是有辦法採取一些行為,守護自己的隱私權。
3. 至今狀況似乎越來越糟糕,我們能做什麼#
後續,史諾登被迫留在俄羅斯,後來女友特地飛過去跟他結婚,有了小孩。俄羅斯總統普丁於2022年授予史諾登公民權,使其可以合法待在俄羅斯。但現在因為俄烏戰爭緣故又多了更多譴責他的人,只懂擁護美國政府立場的網友認為他在支持俄羅斯,詛咒他被發去前線去死。
不過還是有人支持史諾登,像國際特赦組織在吹哨事件十週年之際還是發了一篇呼籲美國政府特赦史諾登的文章: Why Edward Snowden should be pardoned
2023年史諾登接受 衛報採訪,他表示不後悔當年的吹哨行為,並表示現代的科技監控更加可怕,不過點對點加密近年來越來越多是好事。此外,史諾登也抨擊中國和俄羅斯政府對人民的監控。可惜的是他現在應該無法講太多,他已經有妻子小孩,亂講話普丁把他遣返回美國就好笑了。
近年來數位人權(digital human rights)概念的興起,或許就是要反思近年來的現象。早期網路網路精神可能是數位人權的雛型,數位人權亦包含史諾登想守護的隱私權。
至今仍有一些組織,例如自由軟體基金會(FSF)、電子前哨基金會(EFF)、美國公民自由聯盟(ACLU),仍在對時代潮流做抗爭。歐洲聯盟(EU)所推出的隱私權保障法案《GDPR》則是近年少見的支持「數位人權」的政府措施。
2006年,進步通訊協會(APC)提出的數位人權定義如下:
- 人人都能上網 (Internet access for all)
- 言論和結社自由 (Freedom of expression and association)
- 獲取知識 (Access to knowledge)
- 共享學習和創造——自由和開源軟體和技術開發 (Shared learning and creation – free and open source software and technology development)
- 隱私、監控和加密 (Privacy, surveillance and encryption)
- 互聯網治理 (Governance of the internet)
- 權利的認識、保護和實現 (Awareness, protection and realisation of rights)
即使GDPR看似抑止了跨國科技公司對數位人權的侵犯,但對利用漏洞的監控,還有各國政府潛在的監控,仍不可掉以輕心。
我們可以採取以下幾點往守護數位人權的方向邁進:
- 不隨意使用真正的電子郵件
- 將個人資料分享到公開網路時,防止洩漏過多隱私
- 不依賴不自由的網路服務,不因為便利而屈就圍牆花園
- 使用點對點加密的通訊、雲端服務
- 對中國、美國,甚至台灣國內的網路服務保持戒心,尋求開源替代品
- 使用自由開源的作業系統,手機與電腦皆然
- 使用Tor和VPN上網
更多內容請參見 談五個上網時保護隱私的作法,守護自由與數位公民權