《查理周刊》遇襲之后，互聯網公司或迎來寒冬？

　　歐美政府反恐擴權應三思

　　《查理周刊》編輯部陣陣槍聲之后，巴黎舉行了火熱的大游行，歐洲的政治家們接二連三發表慷慨激昂的演講，但不少互聯網公司卻感到陣陣寒意不斷襲來。

　　歐洲政府欲讓互聯網企業對其“袒露”

　　2015年1月11日剛參加完巴黎反恐大游行，英國首相卡梅倫就在第二天召集政府安全部門負責人開會，討論英國的防恐對策。在會上，卡梅倫表示，“在巴黎發生的慘案再一次顯示出加強情報和安全部門的監控力度以保護民眾安全的必要性……如果能連任首相，我將確保不給恐怖分子們借互聯網進行聯系和暗中謀劃的空間。”

　　如何做到這一點？卡梅倫拋出了自己的計劃：如果連任他將推動立法，強令執法和情報部門無法進行內容監控的社交應用，要么停止對用戶數據的加密，要么交出加密密鑰或植入后門，否則將被宣布為違法。

　　許多媒體推測，卡梅倫這番話直指Whatsapp、Snapchat、蘋果的iMessage和Facetime、谷歌的安卓系統等使用自主研發加密協議的應用程序和服務。

　　緊跟著卡梅倫，法國總理曼紐爾·瓦爾斯，德國總理默克爾均表示將通過制定新法律，以應對恐怖主義威脅。

　　爭取更大的監控權力只是計劃的一部分，歐洲國家政府還想要互聯網服務提供商(ISP)承擔起更多的責任。在2015年1月11日巴黎大游行當天，11個歐盟成員國部長與歐盟、美國政府代表共同發表聲明，其中就強調：互聯網日益被用于澆筑仇恨和暴力，主要的互聯網服務提供商應與政府建立“伙伴關系”，保證宣揚仇恨和恐怖的內容及時被舉報和移除。

　　總結起來，政府現如今期待互聯網服務提供商做到兩件事：一是放棄加密，或給密鑰、允許植入后門，讓政府能自由地進入到個人通信管道中；二是變被動為主動，從過去對違法信息采取被動的“通知、刪除”(Notice and takedown)，轉到主動監控并報告在其平臺或應用上所傳播的違法內容。

　　歐美執法機構屢稱互聯網加密縱容犯罪

　　要說網絡社會建立在加密技術之上，一點也不夸張。一個與我們息息相關的例子是，沒有對賬號、訂單等信息的加密，電子銀行、電子商務等根本沒法發展。因此，許多公司經常標榜自主研發的加密技術能最大程度保障用戶安全。

　　在互聯網公司看來，政府要求的這兩件事做起來是“何其難也”。不加密不可能。但一旦交密鑰或開后門，相當于人為地在產品中設計一個薄弱環節，在堅固的城墻中故意鑿開個洞。沒錯，好人是能進來，但是壞人也一定能發現這個漏洞，時間早晚而已。

　　再加上斯諾登事件后，在民眾心中英美政府的形象都不怎么樣，誰能保證這些權力不被濫用？真的順從了政府的要求，企業和產品在用戶(特別是他國政府和普通用戶)面前，還有何信任可言？至于主動監控海量傳播內容，先不說技術上可不可行，單單算算理論上要投入多少人力和物力，就能讓任何一個公司歇菜。

　　也許這些要求只是一陣風？西方政治家在慘案發生之后做出強硬表態，這是常態，可以理解。一些互聯網公司也在觀望，是不是咬咬牙，挨過這個冬天就好了？但簡單回顧一下過去兩三個月中大西洋兩岸政府的頭頭腦腦都說了些什么，就能知道這次恐怕沒這么簡單。

　　2014年9月底，美國司法部長埃里克·霍爾德在一次研討會中說，“科技進步有可能極大地鼓勵網絡犯罪，并提供避免被查獲的新方法”；他希望得到企業的合作，特別是在加密協議中植入后門。

　　2014年10月16日，美國聯邦調查局局長詹姆斯·科米發表演講，強調“無論是實時通訊還是存儲下來的數據，都在加大加密技術的使用程度”，除非政府可以獲得后門，否則將“阻礙政府伸張正義”。

　　同一天，紐約市警察局局長比爾·布拉頓表示，谷歌和蘋果公司開發加密技術，“確確實實阻礙犯罪調查”，“最終將傷害公眾利益”。

　　2014年11月3日，英國安全情報機構“政府通訊總部”負責人羅伯特·漢尼根在英國《金融時報》刊文控訴美國互聯網公司：“無論它們多么不愿意承認，它們都已成為恐怖分子和犯罪分子首選的指揮和控制網絡。”

　　幾天后，倫敦警察總長伯納德·霍甘·豪爵士公開表示，電腦和移動電話上的加密技術阻撓了警察的調查，使得互聯網的許多角落變成“無法無天的地方”。

　　2015年新年伊始，美國紐約曼哈頓地區檢察官塞勒斯·萬斯在接受采訪時表示，美國聯邦和州政府應該考慮立法，禁止智能手機、平板電腦以及其他設備“將執法部門排除在外”。

　　在《查理周刊》遇襲事件的第二天，英國情報機構軍情五處(MI5)負責人安德魯·帕克就公開呼吁賦予執法和情報單位更多的權力。

　　1月21日，路透社報道歐盟反恐協調員在一份內部文件中建議，在反恐新戰略時，歐盟應該考慮強制互聯網公司協助安全機關破解加密的郵件和通話。

　　美歐政府應三思

　　面對日益猖獗的恐怖主義破壞，許多美歐政府人士似乎已經形成了某種共識：以往對抗恐怖主義的模式不太管用；執法、安全和情報機構、私人部門、老百姓都需要在“新常態”下重新找到自己的位置，該擴權的擴權，該配合的配合，該適應的適應；不要發什么牢騷，一切都是為了反恐，為了安全。

　　也許反恐的“新常態”真的已經到來，但即便如此，“三思而后行”總是沒錯。

　　一思擴權的必要性。擴權是為了收集信息，是不是信息收集得越多就越好？用西方人喜歡的說法，揪出恐怖主義分子就好比找到藏在干草堆里的一根針，但恐怕“往草堆上堆再多的草”無助于問題的解決。媒體也經常曝出，恐怖分子在施暴之前，執法和情報機關其實已經盯上他們了，或因為不能連點成面，或不能持之以恒，導致最終未能阻止他們。可見，“更好的情報比更多的信息來得重要”。

　　二思擴權的精確性。在2014年蘋果、谷歌等公司將加密作為默認設置之前，早就存在著一系列能夠對通信進行加密的軟件和應用供恐怖分子利用。所以說，警方現在面對的根本不是一個全新的局面。而且事實上，僅在極少數情況下加密對調查產生不利影響。

　　例如，媒體報道美國法院系統發布的《2013年竊聽報告》(注：2014年的報告還未發布)指出，聯邦和州警察2013年開展了至少3500次竊聽行動，只有9次因為對象采用加密措施無功而返，在2012年這個數字為4次，2012年之前為0。因此有人說，卡梅倫的想法治標不治本，問題的根源在于執法機構缺乏資金和人員培訓。

　　三思擴權的成本收益平衡，即在擴權前，有必要算算賬，收益和成本是否符合比例？在許多人士看來，執法機構多數情況下并不一定要看到通信的內容，獲得登錄時間、地點等元數據再加上仔細分析，效果往往更好。

　　而如果卡梅倫的想法真的付諸實際，英國互聯網公司的競爭力大打折扣，英國人也可以和數字化進程“說再見”。一旦其他國家效仿，都想要有后門，跨國互聯網企業疲于應付，產品漏洞百出，對全球互聯網將會造成毀滅性的打擊。

　　近日，德國司法部長海科·馬斯說，“我們應該采取所有的措施保證我們國家的安全，但是絕對的安全從來都不曾存在過。無緣無故讓我們所有人生活在完全的監控中改變不了任何事情。”他的這一番話值得我們冷靜思考。(作者：中國國家互聯網信息辦公室 洪延青 系法學博士，文章僅代表個人觀點，與工作單位無關)