醒醒吧,网络自由的捍卫者们,世界已经变了。
如果维基解密的阿桑奇是在以激进的方式提醒各国政府,“在全球公民面前,你们最终没有任何秘密”,那么,6月6日,29岁的斯诺登(Edward Snowden)在中国香港通过英国《卫报》的美国记者,揭露美国国安局(NSA)2007年开始的网络监控项目“棱镜”(Prism),就是以真假混合的方式向全球公民预告,“对不起,在各国政府面前,你们最终也没有任何秘密”。
说是真假混合,因为斯诺登泄露的并不是NSA的“棱镜”项目文件本身,而是NSA的业务承包商博思艾伦(Booz Allen)的业务演示PPT,本身就有夸大功能之嫌。《卫报》(同时还有《华盛顿邮报》)只公布了其中的三四张,而斯诺登本身也不是资深网络专家,因此最初报道中对“棱镜”项目的说明,现在看来并不够准确。
6月6日当天,读者们通过尚匿名的斯诺登爆料得到的印象是,美国政府在Gmail、Facebook的服务器上安装了后门程序,可以直接读取海量数据,实时监控任意通讯和聊天记录。但6月7日,谷歌发表了著名博客官文《我K……》(What the…),完全否认美国政府对谷歌服务器有直接读取权限,或者安装过任何后门程序,并解释他们收到的只是来自政府安全部门的个别查询,且不是每条都会满足政府要求。6月11日,谷歌继续发表对美国安全部的公开信,要求授权公开有关查询的更多细节,省得谷歌用户担心公司和美国政府私相授受。
谷歌的态度基本代表这次“棱镜”项目所涉及的其他八个互联网大公司的态度(分别是微软、雅虎、Facebook、Paltalk、Youtube、Skype、AOL、苹果)。它们接受媒体查询和发表公开声明时,都明确表示没有后门程序、没有直接权限,接受到的是个别查询。虽然更多事实有待谷歌等公司做出更明确的解释,但“棱镜”项目可能就是一个数据拷贝堆放池(Data Pool),或者查询应用程序接口(API)——当然因为公司立场不同,这个查询池或者接口的权限大小应当不同。而且从技术角度上说,谷歌和Facebook的服务器如果有美国政府的后门程序,不但会严重危害公司的程序安全,政府也会因直接操作海量数据而导致信息过载毫无效率。
所以,一直依靠西方政府道德榜样来提醒本国政府、捍卫互联网自由的人士可以稍微松口气,至少谷歌接到的“棱镜”项目数据请求,并没有超过之前谷歌在透明报告中提到的政府查询请求模式,似乎政府大手并没有直接伸进谷歌服务器内部。“天下乌鸦一般黑,各国政府都监控互联网”,也许尚未在这个项目上成为事实。
但奥巴马、司法部和NSA等方面的官方解释,强调的却是类似“棱镜”项目的合法性,并指出这是出于反恐需要,是针对外国人而非美国公民,而不否认“直接权限、后门”。这当然可能是由于这些律师出身的政府官员在技术上不敏感,但也有可能是“棱镜”项目在其他一些公司的接口中,的确起到海量数据挖掘功能;或者直接读取服务器是“棱镜”项目希望达到的最终目标,只不过NSA还在努力中。
美国政府的解释让人讨厌的地方,是在说“绝对不会没传票就监控美国人”时那股“随便监控外国人就没事”的态度,而且这种态度得到了一半美国公民自私的支持。这当然受到美国西方盟友欧盟的激烈批评:在这个几乎每个世界政客都可能用Gmail的时代,难道你美国就有监控默克尔总理的权力吗?为什么你推广全球化的时候宣称美国公司是世界的,但适用国安法时却分辨本国人/外国人?更荒谬的是,“棱镜”项目对所谓外国人的判断是“51%的外国程度”(Foreignness),这不就是奥威尔在《一九八四》里所谓“新语”(Newspeak)?
仔细想想这种“美国人/外国人”“直接权限/查询池/查询接口”的界限,其实非常脆弱,很容易越线。因此,斯诺登对“棱镜”项目的解密,的确算得上是一种预告:我们必须提前准备迎接大数据技术条件下政府对公民数据无所不知的新时代:“一九八四民主共和国”。
在这个新民主共和国里,政府虽然会掌握公民的一切数据,但政府本身的透明度也必须更大程度提高,而政府挖掘海量公民数据的行为,也必须经过更透明的过程授权。如果过去民主需要靠三权分立、媒体批评来制约的话,未来的“一九八四民主共和国”需要的则是透明制衡——通过类似斯诺登、阿桑奇、《卫报》以及谷歌公司,能挖掘海量公民数据的大政府才能重新控制在公民手里。这些敢于在当下对大数据政府说“不”的个人、媒体和公司,才是网络自由爱好者们可以依靠的力量。