結語
雙密碼學家記
在 2013 年 3 月至 6 月期間,阿爾文·納拉揚撰寫並發表了一篇名為「密碼夢想究竟發生了什麼?」的短文,分為兩部分,刊登於 IEEE《安全與隱私》期刊上。納拉揚在這篇帶有些許自滿與輕蔑語氣的分析中主張,密碼技術在保護隱私方面成效甚微,而這主要歸咎於密碼龐克。他將密碼技術分為兩種類型:一種是密碼龐克密碼,建立在「將密碼作為推動社會與政治變革武器的夢想」之上;另一種是務實密碼,則是「一種更現實的觀點,致力於在特定應用中逐步實現適度隱私增強」。納拉揚認為,密碼龐克密碼之所以未能普及,是因為公眾對利用密碼技術推動社會變革並不感興趣。在「民主國家」中,公民對加密通訊的需求極低,而且大多數人更偏好傳統、操作簡單的法定貨幣,而非複雜的密碼貨幣。他對比特幣與維基解密代表密碼龐克密碼復興的說法嗤之以鼻,認為比特幣「基本上沒有對社會造成影響」(除絲綢之路使用者之外),而維基解密則像 Cryptome 一樣,與密碼龐克的論調相去甚遠。根據納拉揚的觀點,密碼龐克密碼既不切實際,也應該被拋棄。
在呼籲放棄密碼龐克密碼論調之後,納拉揚建議採取務實的密碼技術路線,著眼於通過隱私應用的漸進式發展來優化科技市場中消費者的選擇。納拉揚主張(無提供證據或引用),消費者追求的並非針對政府與服務供應商的技術性隱私保護,而是針對同儕、愛管閒事的鄰居、跟蹤者、僱主、保險公司、廣告商等。然而,納拉揚的討論對象僅限於「消費者」,而非公民或人類。即便人們確實希望從服務供應商那裡獲得隱私保護,
但隨著硬體與軟體越來越垂直整合、緊密打包,且用戶無法完全控制或修改,這種情況再加上《數位千年著作權法》等法律限制,再加上現今軟體通常自動更新,讓用戶無法不信任供應商成為一個選項。
因此,納拉揚認為,大多數消費者信任他們的服務供應商,但他們的偏好卻無關緊要,因為像《數位千年著作權法》這樣的智慧財產法律讓他們別無選擇。
讀者會發現,納拉揚對密碼龐克幾乎一無所知;他討論了許多密碼龐克的創作,卻未能抓住它們的知識與歷史脈絡。同時,讀者也會看到納拉揚提出的務實密碼技術方案,用伊凡·伊利奇的術語來說,是操縱性的,而非促進良性互動的。人類被簡化為消費者,然後別無選擇,只能信任我們物種歷史上最大、最富有、最強大且最缺乏問責性的經濟組織。納拉揚那幼稚的論調幾乎還沒來得及傳播,僅僅在他論文第二部分發表一個月後,愛德華·斯諾登就向世界揭露了「民主」美國政府正在進行全國——不,是全球——大規模監控運作,且這些所謂可信的「服務供應商」與「供應商」竟然是該大規模監控的積極合作夥伴。當然,密碼龐克早已警告過:跨國大規模監控反烏托邦是由企業與民主缺乏問責的情報機構協調維持的,但納拉揚卻僅僅對這一運動發表了幾個事實與概念上錯誤的觀察,然後將其完全予以否定。
對密碼龐克的另一種方法可參見菲利普·羅加威的《密碼學工作的道德性格》。作為一位個人與專業密碼學家,羅加威深受斯諾登揭露大規模監控的影響。因此,他呼籲學者與科學家提高政治與倫理意識,主張密碼龐克在這方面有著極大貢獻。羅加威談到密碼龐克倫理時說:
「當我第一次接觸這種論述時,我自滿地以為作者們過度承諾:他們需要收斂這種論調,使之更為精確。我不再這麼認為。如今,比我更專注於系統實施的頂尖密碼龐克,比我更了解不安全的作業系統、惡意軟體、程式錯誤、顛覆、側通道、使用性差、匿名集合太小等等。密碼龐克相信,儘管存在這些障礙,密碼學仍然可以帶來變革。」
與納拉揚那種帶有學術界常見傲慢、將密碼龐克一筆抹煞的人不同,羅加威以謙卑、開放與求知的態度接近密碼龐克(他的論文在網上免費公開)。羅加威最終意識到,他確實可以從中學到東西,他願意傾聽。羅加威對密碼龐克著作與創作的體驗,就像我個人對這一運動的體驗一樣。儘管我是哲學家,而他是密碼學家,我們都在這個運動中發現了一些價值。
我撰寫本書的方式正是強調我從密碼龐克那裡學到的東西。現有的有關密碼龐克的學術研究稀少——幾乎都是令人厭惡的——試圖把密碼龐克硬塞進所謂駭客、網路行動主義者、無政府主義者等現有學術理論中。很少有學者對密碼龐克懷有足夠尊重而仔細研究,更少有人相信他們有什麼可學的。我採取了一種不同的方法。雖然我創造了新術語、參考了學術出版物並引用了哲學文獻,但這一切僅僅是為了闡明並組織密碼龐克本身的哲學,盡我所能。我的文字與表達必然會影響並塑造讀者對密碼龐克的看法——畢竟,閱讀原始文本是無可替代的——但我盡力為他們的理念提供一個平台,即使對於那些我個人不同意的觀點也是如此。最重要的是,我希望這種態度能夠影響到讀者。
正如《雙城記》的著名開篇句所言:「那是最好的時代,那是最壞的時代……」查爾斯·狄更斯向讀者呈現了一個二分世界,一個平衡於智慧與愚昧、信仰與懷疑、光明與黑暗、希望與絕望、所有與虛無之間脆弱支點上的世界。無論我們考慮 1990 年代密碼無政府主義者的著作,還是當代如阿桑奇等密碼龐克的著作,我們都能看到一個充滿了徹底全球專制潛力或完全全球解放潛力的世界的相似描述與意象。這乍看之下似乎僅是一種誇大、虛假的二分法,但納拉揚與羅加威之間的辯論表明,密碼龐克主張中至少包含了一絲真理。納拉揚似乎對日益出現的愚昧、懷疑、黑暗與絕望世界感到無可奈何,而羅加威則主張,仍然有可能為一個充滿智慧、信念、光明與希望的世界而奮鬥。說實話,我極為悲觀;然而,如果還存在任何希望,我們就必須構建出有利於建立良性未來的促進性工具。
走向促進良性共處的未來
本書的第一個目標是概念性。我的意圖在於提出並證實兩個重要區分,讓未來對密碼龐克的研究能以更好、更精緻的方式探討這個議題。首先,我希望藉由將密碼龐克這一運動與「駭客」和「賽博龐克」區分開來,使未來的研究能抵制將密碼龐克混同於其他類別的誘惑。其次,我透過強調蒂莫西·梅的密碼無政府主義與朱利安·阿桑奇的「密碼正義」之間深刻的哲學差異,希望能從所有未來關於密碼龐克與維基解密的評論中(不論學術界還是其他界別)消除把阿桑奇簡化為密碼無政府主義者的說法。持續掩蓋這些區分而非深入探究,反映出學者們的學術懶散,這種態度使得密碼龐克運動中許多重要且有趣的特點被忽略和低估。書中所提出的這些區分不僅為未來的學術研究提供了一個路線圖,也展示了美國那些狹隘地以民族主義政治和黨派歸屬來解讀阿桑奇及其維基解密工作的思維局限。那些試圖把維基解密硬塞進民主黨對共和黨的框架中,揭示了他們自身思維的侷限,而非阿桑奇的政治與新聞計劃。正因為這些黨派小卒懶得超越政黨和國家的舒適界限,他們每天都在間接助長阿桑奇的悲劇。
本書的第二個目標是政治性。藉由介紹和探討如弱者享有隱私、強者必須透明以及所有公共資訊都應該自由等密碼龐克原則,我希望能激發讀者以新的方式思考資訊流通和通訊系統。當然,總會有人提出那些貌似原創的無聊回應——「嘿,我沒有什麼可隱藏的」、「政府有秘密是有原因的」、「藝術家也需要生存,你知道的。」我發現,當人們被迫解釋這些說法時,他們要麼根本不相信,要麼根本無法提出有根據的論據來支持它們。相反,這些回應只是一種修補性的修辭拼貼,反映出對世界錯誤且缺乏資訊的理解。數位世界複雜得令人難以真正理解,雖然大多數人個別難以了解數位世界的複雜結構,但政府與企業卻對其瞭若指掌,因為他們建立並控制著這個世界。政府與企業利用這一戰略控制地位,建立系統以便能夠越來越了解你,而你卻對他們知之甚少。Google 與 Facebook 追蹤你的一舉一動,從而賺取數十億資金、掌握龐大的行為數據,並與政府協同保護其利益——你看到的只是「相關」的廣告。透過要求所有公共資訊都應該自由,我們能更好地理解這些系統的運作方式;而通過實踐弱者享有隱私與強者必須透明,我們每個人都能為將權力從大型組織轉移到個人和地方社群做出微小貢獻。
本書的第三個目標是實用性,這與技術有兩個方面的關係。首先,我希望能對人文與社會科學領域中的人士在解密密碼方面做出一點貢獻。當我開始研究密碼龐克時,我對密碼如何運作一無所知。我觀看視頻、查閱圖表並閱讀解釋,但直到我開始研究密碼的技術細節時,我才真正理解其運作的本質。如今,我對密碼有了更多認識,也明白了之前所依賴的視頻和圖表的局限。正如羅加威所觀察到的:「密碼學是嚴肅的,其概念往往難以理解。當我們試圖用卡通和可愛的敘事方式來解釋它們時,我認為我們並未使內容更易理解;我們實際上是添加了一層必須剝離才能真正了解實際成果的混淆。」我們不應把技術知識視為神秘的事物,而應當視為需要學習的內容。說「我不懂」與「我無法理解」之間是有區別的;前者描述了我們當前的知識狀態,後者則是為不努力嘗試找藉口。我並不是說理解密碼的技術層面很容易,但我確信我們不應在開始前就輕言放棄。
其次,我希望幫助讀者不僅思考密碼,而是反思所有技術。遵循伊萬·伊利奇區分操縱性(或工業化)工具與促進良性共處工具的觀點,我主張我們應審視每一項技術,看看它是促進個人與地方社群自主,還是破壞這種自主。我的這一觀點得到了計算機歷史的支持。李·費爾森斯坦是 1970 年代電腦愛好者運動的原始參與者,也是第一台大眾生產的便攜式電腦 Osborne 1 的設計師,他在 1970 年代閱讀了伊利奇的《促進良性共處的工具》,並開始努力將促進良性共處的電腦從大學帶到公眾中。正如雷維所報導,費爾森斯坦「參與了一場集體行動,踏出了一個重要戰役的第一步,這場戰役是 MIT 駭客從未認為值得爭取的:將駭客倫理傳播給大眾。」費爾森斯坦對新興的大型科技產業持激烈批評態度。當駭客們放棄駭客倫理並成為企業管理團隊的一部分時,他們開始設計並銷售操縱性電腦,而非促進良性共處的電腦。1975 年,費爾森斯坦在一場會議上痛斥初生的科技產業:
「工業化(操縱性)方法既殘酷又行不通:設計口號是『天才設計,供白痴使用』;而對待那些未受訓練且缺乏素養的公眾的口號則是『別動他們的手!』……我所提倡的促進良性共處的方法,則依賴於使用者有能力去了解並掌控這項工具。使用者必須花一定時間探索設備內部,而我們必須使這成為可能,且不對設備或人造成傷害。」
費爾森斯坦的評論顯示,數位時代從一開始就充斥著操縱與促進良性共處之間的緊張關係。而納拉揚關於垂直整合與類似 DMCA 法律的評論則表明,操縱性勢力已經佔據上風。要扭轉這一局面,使世界走向促進良性共處而非被操縱,我們需要的不僅僅是密碼與密碼龐克倫理。但密碼本身作為一種工具,以及密碼龐克倫理作為一個有用的概念起點,都為我們構建一個促進良性共處的未來提供了可能。密碼龐克希望建立一個促進良性共處的未來。正如阿桑奇自己所堅持的那樣:
「我們事實上必須打造新民主的工具。我們確實可以用我們的智慧建造這些工具,並將它們分發給他人,共同進行集體防衛。技術與科學並非中立;特定形式的技術能賦予我們那些許多人長久以來渴望的基本權利與自由。」
建立這樣的未來固然不易。正如本書中許多人的生命所揭示,挑戰強者的人最終都會被鎖定、受到壓制,甚至被徹底消滅。學習、發展並使用密碼足以讓你成為如 NSA 這樣機構的目標,而當有人利用密碼更廣泛地挑戰權力時,他們也會成為其他權力機構的打擊對象。更重要的是,促進良性共處地運用密碼並不必然導致一種單一、同質化的未來——恰恰相反。正如阿桑奇所言:「利用密碼,你可以構建各式各樣的政治系統。」這是件好事。「對我來說,如果只有一種,那麼烏托邦將變成反烏托邦。烏托邦的理想必須意味著系統與互動模式的多樣性。」雖然像梅與阿桑奇這樣的密碼龐克各自對希望建立的社會有自己的看法,但我們不必將自己的希望與他們的完全一致。相反,我們應考慮密碼能幫助我們建立哪些不同種類的社會,然後著手實現它們。
當羅恩·里維斯特、阿迪·沙密爾與倫納德·阿德曼撰寫其劃時代的公開金鑰密碼論文時,NSA 急忙試圖壓制這篇論文,辯稱分發密碼研究是犯罪。計算機科學家馬克·米勒設法獲得了 RSA 論文的預出版副本。米勒認為 NSA 會將 RSA 論文定性並禁止其發表,因此他印了上百份影印本,分送給雜誌、組織與同事。他的訊息是:「如果我消失了,一定要確保這篇論文流傳出去。」我不認為僅僅因為寫了這本書就使我成為目標,也不認為僅僅閱讀這本書就會使你成為目標。但我確實希望以類似米勒的訊息結束本書:無論我是否消失,都一定要讓這些資訊傳出去。