本APNIC文摘原標題為Ten years after: What’s changed since Snowden?,由George Michaelson撰文。
APNIC資深研究科學家George Michaelson長期參與網際網路工程組(Internet Engineering Task Force,IETF)。最近IETF中有一篇草稿(draft-farrell-tenyearsafter )已進入第三版,由背景多元的人士,繼史諾登2013年揭露美國國家安全局行為至今10年來,分享他們認為的改變。
本草稿由愛爾蘭都柏林三一學院的Stephen Farrell、Digital Medusa的Farzaneh Badii、哈佛大學的Bruce Schneier,以及哥倫比亞大學的Steven M. Bellovin共同撰寫。
Michaelson認為,這篇草稿最有趣的地方,就是4名作者迥異的背景。Farrell身為IETF的安全領域主任,負責審核所有草稿及提案的安全脈絡及風險,亦負責所有以安全為主題的草稿提案;Badii是人權倡議工作者;Schneier是加密倡議者及專家,也在2023年被選去檢視史諾登揭露資料的快取檔案;Bellovin則是加密及法律學者,也曾任美國聯邦通訊委員會(Federal Communications Commission,FCC)委員。
針對「十年後有什麼改變」的問題,這4位執筆者各自從自身角度出發,闡述獨特看法。在向來可能因過於技術而略顯枯燥的IETF場域,這份不像其他一般IETF文件使用「制式」語言,說明協定下哪些事能做、哪些事不能做,而是偏重分享個人觀點的文件,也令人耳目一新。作者群在說明歷史脈絡的同時,亦點出技術社群應設法因應的安全及隱私挑戰。
這份文件是要促使技術社群開始思考,如何衡量當今網路治理現況和網際網路使用者及政府使用加密技術的方式?更重要的是,加密技術如何保護使用者,或實際上帶來負面影響?
史諾登事件儼然是我們這個時代的水門案,從兩種層面而言,堪比當年美國前軍事分析師艾茲柏格(Daniel Ellsberg)披露美國政府參與越戰內幕的「五角大廈文件」(Pentagon Papers)。這改變了大眾對政府宣稱他們做了什麼,以及實際上他們做了什麼的一般認知,政府也都以國安法禁止這兩個吹哨者將資訊分享給社會。
Farrell在文件中寫道,當時IETF承受來自政府的壓力,對方不僅希望透過標準限制加密技術,還要求特定的加密演算法形式以滿足政府窺視公民隱私的慾望。然而,IETF的共識立場是根據當年開放評鑑及測試,訂定最高等級的加密技術。雖然這某方面來說是唯一合理的結果,但仍值得讚許。
文件中強調,當年的這個決定不應靜止不變。IETF應持續根據加密技術的風險和機會做出反應,包括設計能抵禦量子解密的系統,並強化「加密敏捷」(Crypto-agility)。文件也指出後設資料(metadata),意即「描述資料的資料」本質上內涵的風險。
誠如文件的最後一段所說:情報單位不會消失,國家對加密的限制也不會。我們必須在堅守原則的同時,選擇正確的道路。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Ten years after: What’s changed since Snowden?。
圖片來源: APNIC Blog
