第十章 秘密就是力量:密码术与宪法 “秘密是一种力量。保护一个秘密,保留一个人的隐私的能力是一种力量。 刺探秘密、了解秘密、利用秘密的能力也是一种力量。秘密给予人力量,秘密保 护人,秘密损害人。在一个人不知情的情况下了解他的秘密——秘密地刺探另一 个人的秘密——的能力,是一种更为强大的力量。”一位美国法学教授如是说。 从某个角度说,我们之所以觉得自己还是个人,在很大程度上是因为我们知道我 们自己有许多秘密是别人不知道的。这并不是说我们有多少见不得人的事,或者 是我们犯了什么罪。只要试想一下,如果你发觉你的一言一行在别人那里都留下 了记录,即使别人永远不使用这些记录来损害你,你还能像正常人一样睡觉、吃 饭、走路……还有做爱么?你绝对会坐立不安,大大改变自己的行为方式,每一 分每一秒都操心自己说了什么、干了什么,你不得精神病也得变成一个怪物。 在过去的几千几万年中,由于技术条件所限,一个人可以自然而然地保住自 己的许多隐私,即使他的许多言行在当时并未保密,把它们都记录下来在实际上 也是不可能的。历史传说中的那些好打探别人机密的暴君是使人十分恐惧与厌恶 的:如传说中雍正皇帝曾问他的一个臣子,你昨晚那盘棋,是不是赢在卧槽马上 ?但是,历史上的那些专制暴君,由于技术条件所限,最多只能针对少数几个对 象打探秘密。即使到了现代,电子技术的发展使得电话监听十分容易,但要使得 这些监听记录有意义,就必须有人对它们进行分析,因此,电话监听搞得太多、 太细在技术上还是不可行的。因此,迄今为止,一个人,即使他是一个奴隶,由 于技术条件所限,实际上是有许许多多的活动自然而然地不在任何人监视之下的 。 信息技术正在改变这一切。如果没有制衡力量,在未来的几十年中,很可能 我们的一言一行都会被监视、被记录、并被分析。因此,必须有新的办法来保护 公民的基本权利。 另一方面,信息技术的发展也使得在极大规模上的信息交流可以秘密进行。 这就使得罪恶的计划可以在更大规模上秘密地策划、组织、实施。而在过去,只 要计划的规模一大,通讯的规模也自然会大,因而就很难保住秘密。 有关秘密问题的技术焦点,就是密码术。最近几年,在美国,围绕着密码术 与公民权利、密码术与犯罪、密码术与国家安全。密码术与宪法,展开了激烈的 辩论。这一辩论是极为重要的:一些人认为:“这一辩论的结果将决定信息空间 的法律管制,而这将决定其社会结构及社会伦理”;另一些人甚至认为:这是一 个生与死的问题。 在中国,密码技术仍然是极为专业的小圈子里面的事,似乎没有多少人对于 它在未来对于政治、法律、伦理,乃至人的日常生活所能带来的巨大冲击有任何 感觉。然而,中国也将不可避免地步入信息时代,也将不可避免地面临密码术所 带来的社会新课题。因此,了解一些信息时代的先行国美国关于这个问题的辩论 是十分必要的。美国迈阿密大学法学院副教授A.Michael Froomkin在1995年发表 了一篇详细论述有关密码术的法律方面问题的文章,《隐喻是关键:密码书、剪 切芯片和宪法》(The Metophor is the Key: Cryptography, The Clipper Chip , and the Constitution),该文长达100多页,对于我们了解美国社会对于信息 技术所带来的各种新的社会问题正在进行着的一些重大辩论很有帮助,其中包括 如何在新的技术条件下既捍卫住民主又遏制住犯罪。本章许多数据都来自该文, 读者可以在http://acr.law.miami.edu/~froomkin/welcome.html取到这篇文章。 密码术简介 在美国,围绕着密码术的辩论时时成为重要新闻,因此,公众对于密码术的 一般概念已有相当的了解。但在中国,公众对此却知之甚少。就在昨天,我遇到 几个从事计算机行业的老同学,当我对他们谈到“公开密钥加密系统”时,他们 竟然一无所知,这真是叫我吃了一惊(其实,在比尔·盖茨的《未来之路》中, 就有对此的简单介绍,看来信息时代的信息也还不是十分通畅的。)因此,我们 有必要对于密码术作个简介。 密码术有很长的历史。早在公元前1900年,一个古埃及书写员就在一个铭文 中使用了非标准的象形文字,这是人类最早的有记录的密码术。在其后的年代中 ,古代人使用了各种各样的原始的密码术,如把字母表的顺序颠倒过来,进行字 母替代,或者用错后一定数目的位置的字母替代前面的字母(凯撒就将这个方法 用于政府通讯,因此这个方法叫做“凯撒替代”)。其中有些密码术的构思也是 十分巧妙的,囿于本书的主题,我们不能作更详细的介绍,读者可以从网上用关 键词寻找到有关这方面的大量文献,其中有不少是针对门外汉的,十分有趣易懂 。 现代密码术的划时代突破,是威特菲尔德·迪菲(Whitfield Diffie)和马丁 ·海尔曼(Martin Hellman)有关公开密钥加密系统的构想,这是在1976年发表的 。但威特菲尔德·迪菲和马丁·海尔曼提供的MH背包算法于1984年被破译,因而 失去了实际意义。真正有生命力的公开密钥加密系统算法是由隆·里维斯特(Ron ald L. Rivest)、阿迪·沙米尔(Adi Shamir)和雷奥纳德·阿德尔曼(Leonard M .Adlemen)在威特菲尔德·迪菲和马丁·海尔曼的论文的启发下,在1977年发明的 ,这就是沿用至今的RSA算法。 传统的加密技术都是秘密密钥加密技术,也称单密钥加密技术。也就是说, 消息发送者使用一把密钥将消息加密,而消息接收者须使用同一密钥将其解密。 这就产生了一个重要的密钥管理问题,如何在没有任何其他人发现的情况下,发 送者和接收者商定一个秘密密钥。若他们位于不同的地方,寻找一个安全保密的 通讯渠道以商定这把密钥,就成了建立一个安全保密的通讯渠道的先决条件,也 就是说,如果你想有一个保密的通信渠道,就得事先有另一个。这是一件很麻烦 ,有时甚至是做不到的事,特别是,如果你想和许许多多你根本不认识的人实现 秘密通讯,用这种秘密密钥加密技术就根本不可能。公开密钥加密技术解决了这 个难题。在公开密钥加密技术中,加密密钥与解密密钥是不一样的。我可以将我 的加密密钥公开,成为公开密钥,而仍将解密密钥保密,作为秘密密钥。任何人 如果想向我发送加密消息,都可以找到我的公开密钥,然而,以其加密的消息却 必须用我自己保留的秘密密钥才能解密,别人只知道我的公开密钥,因而无法阅 读该消息。如果我想向一个人发送加密消息,则可以先去找他的公开密钥(既然 是公开的,因而往往不用与他本人作事先联系,甚至不必认识他),然后用此密 钥加密我想发送的消息给他,除了他本人之外,别人是无法阅读这个消息的。 这个奇妙的构想是如何实现的呢?让我们以RSA算法为例,作一简单的说明。 一般说来,许多数学中的函数都有“单向性”,这就是说,有许多运算本身并不 难,但如果你想把它倒回去,作逆运算,那就难了。最简单的例子:除法比乘法 难,开方比乘方难,这是谁都知道的。在RSA公开密钥加密体系中,首先要选择足 够大的两个素数p和q,算出p和q的乘积n,即n=p×q;然后选取e,满足e比n小, 并且与(p-1)(q-1)互素两个条件;然后再选取d,使得(ed-1)可以被(p-1)(q -1)整除,现在数对(n, e)就是公开密钥,而(n, d)就是秘密密钥。通过数论可 以证明:用数对(n, e)加密的消息直接倒回去很难,而用数对(n, d)却可以很容 易解。 从理论上讲,只要知道了n,就可以通过我们上小学时就知道的分解因数的方 法求出p和q,然后找出d。问题是,如果n很大,对于n进行因数分解的计算量就会 非常非常大,以至用最快的计算机也不可能在合理的时间内算出p和q来。RSA算法 在理论上的重大缺陷是并不能证明分解因数绝对是如此之困难,也许我们日后可 以找到一种能够快速分解大数的因数的算法,从而使RSA算法失效。如果有人偶然 发现了快速将大数分解因数的方法,并将其保密,则他有可能在一段时间内获得 极为巨大的力量。 RSA算法在实际应用当中的缺点是它不如秘密密钥算法的速度快,因此,在传 输长文件时,人们往往只用公开密钥体系传输秘密密钥加密法的密钥,而用秘密 密钥加密法加密文件本身。 RSA算法还有一个好处就是它可以用来作数字签名。这是利用RSA算法的对称 性,即用数对(n, e)加密的消息只能用数对(n, d)解密,但反过来用数对(n, d) 加密的消息又只能用(n, e)解密。如果我想用数字签名证实一个文件确实是我发 出去的,我可以把它用我自己的本来用于解密的秘密密钥加密,然后发送出去, 任何人都可以用我的公开密钥去解开它,如果能解开,就证明这个文件确实是我 发出的,并且未经任何窜改,因为只有我才有能正确加密的秘密密钥(在实际运 用中,还牵涉到“切碎函数”的问题,这里从略)。当然,这样发出去的文件实 际上是不保密的,因为任何人都可以用我的公开密钥去解开它。要实现保密,就 得再进行一次加密过程。具体说来,如果我要向某甲发送加密的有我数字签名的 文件,我首先用自己的秘密密钥将明文转变成签名报文,然后再用某甲的公开密 钥加密成密文,某甲收到密文后先用自己的秘密密钥将密文解开成签名报文,然 后再用我的密钥对其进行验检,得回明文。 现代广泛运用的密码体系,都是对算法公开,其安全性依靠密钥的保密,因 此,有三种破解密码的基本方法。第一种是偷取密钥或收买密钥持有者。第二种 是通过分析发现算法的漏洞——历史上曾有一些被高度信任的加密术为数学分析 所破解。第三种是所谓“蛮力”(brute-force)破解法,即用大量的计算机进行并 行处理,一把一把地去试所有可能的密钥,因为长度有限的密钥,其个数也是有 限的,如果不计时间、成本,早晚能试出来,就像我们对密码锁一样,有些密码 锁的位数不多,我们有耐心就还真能对出来。如果密钥的长度很大,则有如密码 锁的位数很多,使用“蛮力”破解就需要很长时间,因而在实际上不可行。 我们在前面介绍的这些密码术准备知识,对于理解后面有关密码术的社会学 、政治学讨论是有帮助的,因此还得请读者们原谅这些东西的枯燥费神。 密码术的用途 密码术的传统用途是人们所熟知的,主要是在军事、外交等有关国家事务的 领域。一般公众与之关系不大。但在信息时代,密码术突然找到了前所未有的广 阔的应用天地。首先是电子商业的需要。就目前来说,电子商业仍旧可以说是还 刚刚处在起步阶段,但其规模已经是惊人的了。如美国的银行间清算系统,每天 要处理350,000条讯息,牵涉到一至两万亿美元。这些交易如果没有密码术的保护 是绝对无法进行的。今天的中国人对于自动取款机已经不陌生了,很可能你也有 一张自动取款卡。要搞自动取款机系统,银行就需要用密码术来保护你的密码, 同时,它也要对你的自动取款卡上的数据加密,以防止别人伪造。通过网际网络 买东西是一件令人神往的事。就我个人经验而言,我常常在网上看到一些好书( 外国的书虽说贵一点但也不是绝对买不起),可以非常方便地用信用卡在网上购 买,但因为中国目前的条件所限,我无法通过网际网络支付款项,因而只得通过 在国外的朋友去购买,如果有一天,我们在中国就可以直接通过网际网络购买地 球上任何一个角落的东西,那绝对会让你感到方便万分。要通过网络买东西,这 “电子货币”的安全性怎么保证?要用密码术。再比如,今后人们签订商业合同 ,也许不用再费时、费力、费钱地从一地飞到另一地当面签字、盖戳,可以通过 网络就把合同签了。但用什么来代替签字、盖戳呢?我签了合同,到时不认帐, 说那是伪造的,怎么办?这就用得上前面所说的“数字签名”了。 在信息时代,人们越来越多地利用电子邮件进行通信,这又快又便宜。但电 子邮件是十分容易被人截收、窜改的,特别是对于这一切你可能完全被蒙在鼓里 ,一点不知情——用传统方式通信,别人如果拆了你的信你多半还能看出来。中 国在信息技术方面虽然还十分落后,但有关电子邮件的犯罪案件却已经发生了( 这真让人感觉到时代的步伐一日千里):1996年,北京大学心理系女学生张男冒 用女同学薛燕戈的名义,用电子邮件发信拒绝了美国密执安大学的奖学金,从而 引发了极富新闻价值的中国电子邮件侵权案。有人说,这是因为中国信息技术不 够发达,往往几个人共用一个电子邮件地址引起的。这话有一定道理,因为没有 迹象表明张男掌握了截取他人电子邮件、窜改邮件来源等计算机技术,要是薛燕 戈不与她共用一个电子邮件地址,本来她是没有机会作案的。但对于一个熟练掌 握计算机技术的黑客来说,上述障碍根本就不是障碍。要用伪造的电子邮件给你 捣乱,方法真是多种多样;试想你早晨七点半钟被电话从睡梦中叫醒,头要马上 见你,说是你给几千位女士发了下流信,这一早上,单位里的电话全让投诉的女 士们占了,头也被惊动了,一早就来了,其中有几位女士已经找到单位来了,把 头弄得不可开交,正在哪儿吃救心丸呢,你说这是哪儿的事呀,赶紧跑到单位去 解释,单位里的同事都拿看一个色情狂的眼神看你,你说你是不是也得气出个好 歹来?怎么解决这些问题?把电子邮件全签上数字签名。如密执安大学,本不该 把这么重要的事委托给没有数字签名的电子邮件(平信也不行,也很容易伪造) ,而应该核验薛燕戈的数字签名(当然她现在还没有)。 对于企业来说,通信保密当然更为重要。无论是技术秘密还是商业动向,都 有可能价值无算。比如说,一个建筑公司竞标的价格对于其竞争者来说,实在是 太重要了。为了提高通信效率,现代企业大量采用传真、蜂巢电话、微波电话、 卫星通讯及不十分安全的计算机网络传递信息,这些信息很容易被截取,因而对 这些信息进行加密处理是十分重要的。 密码术对于不少专业人士也十分重要,如律师们都知道对于案子有关文件进 行保密的重要性。医生、药学家、会计师等也需要保密。 密码术遭受攻击和限制的一个原因是它大大地有助于犯罪活动。密码术不仅 有助于个人对其通信及文件记录等保密,而且也让他们可以对自己的身份保密。 这就使得犯罪分子有可能利用最先进的通讯手段进行最阴暗、最邪恶的犯罪策划 ,而完全不被他人所察觉。除此之外,如我们在前面已提到过的那样,密码术将 有可能使得金钱交易不留任何痕迹,从而使得洗钱、逃税等行为变得异常容易。 总而言之,密码术是推进电子商业的关键,也是保护个人隐私的利器,它可 以阻碍黑客的横行不法,也可以防止奥威尔式的无所不在的专制暴政的出现,但 社会也要付出相当的代价,这就是密码术在犯罪方面也有广泛的用途。 害怕“一比特不名”,美国政府的密码术政策 美国政府十分恐惧密码术在民间的广泛运用,它从一开始就制定了一系列政 策,试图阻止密码术的广泛传播。早在1977年,美国政府为了对于密码术进行管 制,就制定了所谓的“数据加密标准”(DES)。DES原本为IBM所开发,是一种单密 钥算法,在IBM的早期版本中,密钥长度在一百位以上,但美国政府害怕民间掌握 过强的密码术,把标准定在了56位。在今天的计算机技术条件下,56位的密钥是 很容易用“蛮力”就破解的:有一篇论文估计,用大约一百万美元就可以组建一 台机器,可以以每秒钟试验五千万把密钥的速度,用平均约3.5个小时破解密钥; 如果你肯花一千万美元,则可以在21分钟内破解。问题还不仅于此,因为密钥有 可能在早期就被撞上,所以,如果一台机器要用一年才能保证破解密钥,则它在 一小时之内就撞上密钥的可能性是0.01%,在一天内撞上的可能性是0.27%。这个 比例看着不高,但破解一把密钥有可能牵涉到亿万财富,比起六合彩来,这个比 例是相当不低的。更成问题的是,在今天的网络技术条件下,要破解密钥用不着 专门机器,只要把多台奔腾计算机联起来就行了。 由于DES的安全性能日见过时,商业界要求使用更强的密码术的呼声越来越高 。美国政府的回答是,你们要更强的密码术可以,但得把一把密钥交给一个机构 保管,以便在必要时我可以取到密钥查看你的通信内容,这就是所谓“托管密钥 加密标准”(EES)。作为这一设想具体措施,就是设计出了所谓“剪切芯片”(Cl ipper Chip)的装置。“剪切芯片”是一种装在保密电话机里的芯片,使用装了这 种芯片的电话机打电话,声音在传输过程中是被加密的,直到接受电话机那里才 被解密复原,但政府可以取得密钥(实际上,这里牵涉到三把不同的密钥,其中 有一把是两部电话机通话时临时商定的,原理比较复杂,从略),从而保留了监 听电话通讯的能力。 对于加密软、硬件的出口,美国政府更是限制严格:密码术被列为军火,受 到武器出口管制条例的限制。就DES算法而言,只允许出口密钥长度为40位的,比 这更强的一律不准出口(对于RSA算法的密钥长度限制是512位,不要以为512位很 多,由于RSA算法与DES不同,512位的密钥也不难攻破)。这在美国计算机业引起 了强烈的反对呼声。1997年1月30日,美国加利福尼亚大学伯克利分校的一位研究 生,Ian Goldberg,使用联结在一起的250台工作站,仅用三个半小时便攻破了4 0位的密钥,证明了40位密钥根本毫无用处。由于事实已经摆在那里,美国商务部 不得不立即作出反应,于31日宣布,将允许三家美国公司(未宣布它们的名字) 出口56位密钥的系统,条件是它们必须同意在两年之内想出办法来,在产品上装 上能够让政府解开密码的部件。 美国政府迄今为止对于密码术的管制是完全失败的。强制性的EES无法通过立 法,自愿的EES,如“剪切芯片”的尝试,虽有政府带头购买,想通过市场造成总 趋势,成为市场造就的标准,但由于公众的普遍反对,这一尝试在市场上遭到了 惨败。对于出口的管制更是显得荒唐可笑,因为在信息时代,针对这样一种高度 信息型的技术,国界是很难存在的。首先,信息时代很难对保密技术保密,例如 ,军用级的加密软件PGP2.6版本竟然被麻省理工学院的一个学生作为免费软件散 发出去,几天后,一个德国研究人员收到了一份来自匿名再投递服务商的拷贝, 并把它放到了一个国际知名的网际网络站上,很快,同样的拷贝在英国、意大利 和其他许多欧洲国家的站点上也出现了。其次,在信息时代,软件公司搬家太容 易了。美国政府不允许RSA数安全公司出口密钥长度超过512位的产品,现在RSA在 日本开了一家公司,把生产许可证卖给了日本的电信业巨人NTT。新的NTT芯片使 用1,024位的密钥,并且还可以使用更长的,使得其保密性能超过了所有美国允许 出口的RSA产品。除此之外,德国、荷兰等国也在生产同等产品。美国政府对于密 码术出口的限制阻止不了密码术的传播,只是反过来损害了美国自己的商业利益 。前面提到过的《时代》周刊的那篇文章“数字时代的美梦与恶梦”就批评说, “如果说美国在密码术方面有过些什么长处,我们现在是不仅把它出口了,而且 还一文钱没赚回来”。另外,密码术要用于商业目的,就必然走向国际,跨国界 使用。试想,跨国界的消息究竟应该算哪国的,用哪个标准加密?外国政府也要 求攥把密钥在手里行不行?简直是数不清的问题。实际上,美国的许多软件公司 就感到国内使用的产品与出口国外的产品实际上不好区分,也厌恶这样做,所以 就干脆按照出口产品的低标准生产所有产品,包括国内使用的。 最主要的是,有谁愿意买一个加密系统,它的密钥竟然攥在一个你看不见、 摸不着的外国政府手里?如果是本国政府,当它滥用这把密钥时,你还可以跟它 打官司,它也得忌惮一点公众舆论;一个外国政府,则可以完全不受这些东西的 约束,一般说来,限制政府滥用执法权力的法律,在政府收集国外情报时并不适 用。从另一方面说,政府确实也有许多担忧密码术在民间传播的理由。据联邦 调查局说,电子情报,特别是电话窃听,对于执法是至关重要的。它估计,每年 有2200件定罪的案件中,电话窃听起了作用,特别是大案、要案,如在90%的恐 怖主义案件中,电话窃听都被用来搜集证据。如果密码术得到广泛使用,恐怖主 义分子,贩毒集团,以及其他最邪恶的犯罪分子,就都可以躲在无法渗透的密码 高墙后面,策划其罪恶勾当。执法部门警告说,到了那时,恐怖分子把一枚原子 弹偷运进曼哈顿你都可能不知道。 在美国,合法的电话窃听要由法庭批准。在1992年,法庭只批准了919件案件 的电话窃听,其中只有141件包括窃听传真、数字显示或声音录呼、蜂巢电话,或 电子邮件。1993年批准了976件,涉及94,000人的1.7百万次谈话。从上述数字看 ,似乎窃听的规模并不大,没有那么重要,但实际上的窃听规模很可能比这个要 大。 美国情报机关的电子情报搜集的对象当然还包括外国的政府、军队、企业, 盟国也不例外。美国国家安全局的主要任务是两项,第一是获取并解密外国通讯 ,第二是对外国和国际通讯进行通讯流量分析。通讯流量分析不具体窃听每一次 的通讯内容,而只是分析其流向和进行大致分类。如果绝大部分通讯都是不加密 的,情报机关可以对其进行实时分类,确认哪一些是值得进一步注意的。如果有 人使用加密通讯,这本身就说明这里面有什么重要秘密,但如果社会上广泛使用 密码术,则那些最机密的通讯就会被其它加密通讯所掩盖,显不出来。由于对外 国的窃听有关国家安全,因此,美国政府限制密码术出口的理由似乎也是十分充 分的。 密码术与人权法案 反对EES的理由也是十分充分的。在CNN电视台1997年1月31日的一次访谈节目 中,RSA数据安全公司的总裁Jim Bidgos将反对的理由表达得十分简单而明了。 节目主持人Bobbie Battista问:“Jim,在必要的时候,把密钥交给某些执 法机构或第三方,或是与之分享密钥,又有什么不好呢? RSA总裁Jim Bidgos:“这个问题问得好。首先,这样做确实没有什么不好。 让我来打个比方。今天,每一个人都有钥匙用来锁上自己的家,办公室或文件柜 。如果政府出示了法庭的命令或搜查令,我想我们所有的人都会提供给他们想要 的信息。 然而,我们不会在事先就把一份钥匙交给政府保管,让他们想进来就进来。 在一个计算机化的世界里,他们现在要的就是这个。而人们应该懂得,这种要求 是完全没有道理的。” 反对强制性EES的人认为,美国政府的要求违反了人权法案,即宪法第一至十 修正案。 首先,宪法第一修正案宣布:“国会不得制定下列法律……削减人民言论或 出版自由;削减人民和平集会及向政府请愿伸冤之权力”。强制性的密钥托管在 三个方面损害了言论及集会的自由。第一,它强制密码使用者公开他本不愿意公 开的秘密,这属于强制言论。第二,它使人们在说话时感到害怕,因而就不敢自 由地说话:“对于珍视自主权的人们而言,再没有什么比想到自己是始终被别人 监视着的更可怕的了”。第三,它威胁到人民的结社自由,因为结社的人们很可 能不愿别人注意到他们对于某个团体的参与,更进一步说,匿名对于持不同政见 运动的存在至关重要,而密钥托管使得匿名不可能存在。 其次,宪法第四修正案宣布:“人民之人身、住房、文件与财产,不受无理 搜查与剥夺之权利不得侵犯……”。而强制性密钥托管在某种程度上可以说是在 没有法庭搜查令的情况下就进行的搜查与剥夺。再次,宪法第五修正案宣布:“ ……不得在刑事案件中强迫任何人作不利于本人之证词。”美国最高法院根据第 四及第五修正案,曾宣布,私人文件是其所有者“最宝贵的财产”,国家不得强 制个人交出其私人文件,而密钥恰恰就相当于私人文件。 另外,宪法第一、第三、第四、第五、第九和第十四修正案都保障了个人隐 私权。隐私权主要有三部分:①不受别人打扰的权利;②自主决定秘密事务的权 利;③自主决定其它个人事务的权利。强制性密钥托管在表面上看似乎没有侵害 个人隐私权,因为政府只有在得到法庭允许的情况下,才会使用密钥来窃听通讯 ,然而,在一个计算机化的时代,政府积累的大量有关个人信息的数据库和档案 ,肯定会隐犯到个人的隐私。同时,电子通讯,如电话、传真,特别是电子邮件 ,越来越成为个人私密事务,如两性关系等的一个关键部分,因此,电子通讯很 可能需要像卧室一样的隐私保护。 需要一个信息时代的“人权法案”? 然而,宪法在执行时往往是可以作灵活解释的。比如说,宪法第四修正案中 保护个人不受未经法庭授权的搜查的权利,在日常生活中是常常得不到严格保障 的:我们在上飞机时接受的例行检查就是一例,这是为了公众生命安全而对宪法 权利作出变通的一个著名的案例。因此,政府还是有很大的余地在法律上打这场 官司的。 从主张公民权利的人们的角度说,无论是否违宪,政府的强制性托管密钥方 案是无论如何难以接受的。他们认为,政府的方案是建立在政府是天使这样一个 当时的宪法起草者们决不能接受的假定之上的,实际上,政府有可能违法,政府 官员个人也有可能违法。 美国被许多国家的人们,也被许多中国人认为是世界上最自由、最民主的国 家,即使如此,美国政府在背地里也是干了许多偷偷摸摸、侵犯人权的勾当的。 据前面提到的美国迈阿密大学法学院副教授A.Michael Froomkin那篇文章介绍: 在1950年代,联邦调查局开列了一个26,000人的所谓的“潜在危险人物”黑名单 ,准备在出现“国家紧急状态”时予以逮捕;在1970年代,连很多同情者都不相 信美国的一些持不同政见者抱怨联邦调查局非法窃听他们的电话,但事实却证明 这是真的;在1970年代,每四百个美国人当中就有一个被联邦调查局保留了有关 其信仰和行动的秘密档案;在1960年代,美国陆军给100,000个平民建立了档案; 从1953年到1973年,中央情报局在美国国内就开拆并拍摄了250,000封信件,建立 了一个1.5百万人的数据库;同样,联邦调查局开拆了几万封信件,而国家安全局 则截取了几百万封私人电报。 美国的人口普查数据被认为是个人隐私,因而受到法律的保护,不得泄露, 不得用于其他目的(这点曾在中国被传为美国保护个人隐私的美谈),然而,在 第二次世界大战中,政府正是利用人口普查数据确认并逮捕了112,000名日裔美国 人。 除了政府违法偷取个人隐私外,政府官员也难保不作这种勾当。在过去五年 中,美国国内收入署(Internal Revenue Service)抓获了数百名偷看其“朋友、 邻居、敌人、可能的亲家、股票经纪人、名人和前配偶”的纳税记录的雇员。联 邦调查局的国家犯罪信息中心的授权用户也利用其数据库为了私人目的检查朋友 或邻居的档案,他们有时也出于政治目的而去检查别人的背景。 在一个信息技术飞速进步,人们越来越依靠电子通讯的时代,让政府把可以 了解自己几乎全部隐私的密钥攥在手里,这确实会让人寝食难安。因此,一些主 张保护公民权利的人已经提出来,过去的人权法案是于1791年通过的,当时的人 们根本不可能想到今天的信息技术的神奇,因此,需要有新的立法、新的对于宪 法条文的解释来保障公民的权利。有人建议,美国需要一个信息时代的新的人权 法案,来保障公民的基本权利。 从目前看,美国的政治气氛是有利于保障公民权利的主张的。如前所述美国 政府管制密码术的政策不断遭到挫败,国会的气氛也是不利于美国政府的。但令 主张保护公民权利的人们担心的是,政治气氛是有可能变化的,譬如,要是在19 50年代麦卡锡主义盛行的时期辩论这个问题,获胜的肯定是政府;而今天,如果 出现一次类似于俄克拉亥马爆炸案的严重恐怖主义破坏,而且后来发现恐怖分子 在犯罪活动中使用了密码术,则政治风向有可能一下子转过来。事件是偶然的, 但是,一旦立法,就是短时间内无法更改的。 从某种程度上讲,人类在政治上、文化上、法律上、伦理上、心理上还无法 适应信息技术所带来的巨大变化。人类一下子掌握了前所未有的巨大力量,可是 不知道这力量该怎么用,交给谁管合适。往右偏一步,很可能出现人类历史上最 严酷、最无孔不入的专制,往左偏一步,又有可能出现毁灭人类社会的无政府状 态。 这就要看人类怎么掌握住这个平衡了。如果说,黑客是一种违禁的平衡力量 ,那么,有关密码术的宪法辩论就是要在法制框架内找到一种力量的平衡。我们 且看信息时代的先行国,美国,给我们作出什么榜样,留下什么经验、教训。 技术从来没有这么重要过 技术在过去就是重要的。在19世纪,如果一个人不知道什么叫洋枪洋炮、什 么叫火轮船,却要跟你谈治国安邦大计,你大可不必浪费时间去听他。然而在今 天,不要说那些显赫的大技术,如航天、生物遗传工程、新材料、精密机械、微 电子技术等,就连一个小小的密码术,都有可能给个人和社会带来这么大的影响 ,以至于政府、国会、产业界、民间一个劲地吵吵,这真是前所未有之事。可以 说,在当今时代,如果对于技术问题没有一定的了解,有关政治、经济、文化、 法律、国际关系的讨论大可不必再进行下去了。因此,几乎所有的社会科学领域 的工作者,都面临着一个更新知识结构的艰巨任务,这应该是美国有关密码术的 辩论在学术方面给我们留下的一个启示。顺便说一句,有些密码术竟然是为了民 主政治专门设计的,所谓“秘密分享方案”就是一例。如将这个方案用于图像, 人们可以把街头拍的录像片用特殊技术处理后,交给n个人保存,只有当m(1 (m (n)个人以上将片子凑到一起时,才能看到影像,否则就看不到,或者更隐蔽,看 到的是不相干的图像。据说,这样既能防止“老大哥”专制的出现(因为需要m个 人以上一致同意才能看到影像),又能防止犯罪(因为每个人的一举一动都拍下 来了)。是不是真能这么好,是另外一个问题,但这至少说明高科技时代的民主 与技术竟如此不可分。 技术从来没有这么重要过。一项新的技术突破很可能要求修改宪法,人类才 能把它好好地安顿下来。人类似乎受到他们自己所创造的技术摆布,摇来晃去, 不能自主,不知道技术给我们带来的最终是福还是祸。有些人,如美国的校园— —航空公司爆炸杀手,坚决认为技术的发展将剥夺人的最后一点自由,因而他要 用杀人来唤起反技术革命。而乐观的看法则是,技术进步所带来的问题终将为技 术进步所制衡,但这里也决少不了政治、文化、法律、伦理等方面的力量的参与 。人类终会找到一个平衡点的,不是吗?几千、几万年都走过来了,只不过今天 的技术变化确实快了点。 就我自己而言,一是要再补补计算机科学和生物学的课,二是要去看看能不 能下载个PGP软件。一想到我的所有信件都能被别人乱看我就睡不着觉,虽然我并 没干过什么见不得人的事。