妳為什麼需要 PGP ?
PGP 之父—菲爾‧齊麥曼 (Phil Zimmermann) 在 PGP 使用者手冊裡寫了一篇「我為什麼要撰寫 PGP (Why I Wrote PGP) 」,我在幾年前翻譯成中文如後。
以下我們所要談論的事絕對是個人的、是私密的,而且只跟妳自己有關。妳也許正在策劃政治運動、研究如何聰明報稅、打算做些非法的事;或者,妳正在作那些妳不覺得觸法,但是卻的確違法的事情。無論如何,妳都不會希望妳私人的電子郵件或機密文件被別人閱讀。保護隱私乃是天經地義的事,就和憲法一樣的重要。
也許妳會以為妳的電子郵件完全合法,根本不需要加密。如果妳真的是這麼一個坦蕩蕩、光明磊落而毫無秘密的人,那麼為什麼不通通只用明信片寄所有的信件呢?為什麼不隨時接受毒品檢測?為什麼警察來搜查妳家的時候,還要出示搜索令呢?難道,妳試著要隱藏些甚麼嗎……?照這樣的邏輯來推論,如果妳把妳的信件密封在信封裡郵寄出去,八成妳就是個毒品商,要嘛,搞不好是個被害妄想症患者。守法的公民還需要加密他們的電子郵件嗎?
想想看,如果任何人都相信:「守法的公民都應該只寄明信片」,這個世界會變成怎樣?任何人鼓起勇氣密封私人信件,就會有犯罪嫌疑。也許有關當局就會想要打開他的信件,看看裡頭藏了些甚麼。好在,我們不是住在那樣的世界裡。因為大多數的人都會用信封來保護他們的信件,所以任何人都不會因為使用信封確保隱私而招致犯罪嫌疑;這樣安全多了。同樣的道理,每個人也都該例行性地為自己全部的電子郵件作加密的措施。不管信件的內容有沒有違法,沒有人可以依據妳把私人信件加密,就認定妳有犯罪嫌疑。這該被當成共識。
今天,如果政府想要侵犯尋常老百姓日常生活裡非數位化的隱私,得花去大量的金錢和代價來擷取、監視妳的傳統郵件,監聽並記錄下電話裡的對話。這種特殊行動通常不會是全面性、大規模的實施,通常只會針對某些大尾的事件、可疑的特定人物來進行;往往還要看看值不值得如此大費周章。
然而現在有越來越多的私人通訊是透過數位途徑傳遞;電子郵件正在逐步取代傳統信件。電子郵件非常容易被攔截、簡單地鎖定幾個關鍵字,就可以大量地搜尋與監控。這種監控作業非常容易,甚至可以例行性、自動化、大規模的進行,而且不會被察覺。事實上,美國國安局早就開始利用這種方式來掃瞄所有的國際電報網絡。
我們正邁向光纖數據網絡的未來:全國遍地電腦,彼此之間網網互聯。電子郵件不再像今天一樣是新奇的玩意兒,而會成為每個人的基本工具。那個時候,政府會以專用的加密協定來管制我們的電子郵件。大部分的人可能會默許這樣的情況,但也許有人會想用他們自己的保密方法。
1991 年參議院第 266 號法案,這個廣泛的反制犯罪法案,埋藏了一個懸而未決的爭議作法。如果這個沒有約束力的決議通過了,就將迫使所有的通訊安全設備製造商在他們的產品當中加入一個特別的後門,讓政府能夠輕易的解讀所有使用者的加密訊息。以下是這個議案的內容:
「美國國會要求電子通訊服務的提供廠商,以及電子通訊產品的製造商,應當確保美國政府在法律適切的授權下,得以透過通訊系統,取得聲音、數據和其他通訊方式的純文字內容。」
這項議案稍後遭受民權組織與業界的嚴厲抗議而撤回。
1992 年, FBI 數位電話竊聽草案送進了美國國會。這項草案要求所有的通訊產品製造商在設備裡內建一個特別的遠端監聽埠,讓 FBI 能夠在辦公室內就監聽任何型態的電子通訊。雖然因為民權組織的強烈反應,國會中沒有任何勢力願意為它背書;但是在 1994 年,這個法案又再度被提出送交國會。
在 94 年版的法案中,最大的警訊是:白宮的新加密政策方案。這個方案從布希執政時期就由國家安全局開始研發,一直到 1993 年 4 月 16 日才正式公諸於世。它的核心是一個由政府製造的加密裝置,稱為 Clipper 晶片,內含美國國安局所新制訂的「機密」⸺ 密碼演算法。政府鼓勵私人公司將 Clipper 晶片嵌入安全通訊產品設計,例如加密電話、加密傳真機等;AT&T已經把 Clipper 晶片放進他們的保密語音產品裡。其中的陷阱是:每個 Clipper 晶片上都會載入一把獨一無二的數位鑰匙,根據附帶的契約授權,這把鑰匙只有政府有備份。雖然不用擔心⸺政府保證他們只有在獲得法律的充分授權下,才會動用備份鑰匙解讀妳的資訊往來。當然,確保 Clipper 晶片能夠有效、完美運作的下一項必要措施,就是宣佈除了政府推動的加密方案之外,所有其他的加密/解密技術與密碼科技都是非法的。
如果隱私被判定為非法,那麼世界上就將只有歹徒才能擁有隱私權。情報機構能夠掌握先進的密碼科技,那些有勢力的、毒品走私客、軍火商、石油公司以及種種巨型的國際商業集團也將有辦法能夠搞定。唯一沒有辦法取得軍事等級公鑰密碼科技的就只有平凡老百姓和基層單位。直到現在,總算一切得以改觀。
PGP 讓人們能夠掌握自己的隱私權。現在我們的社會,越來越需要這種能力。這就是我撰寫它的目的。