欧盟理事会再次撤回了备受争议的“聊天监管”提案,该提案旨在通过扫描加密信息来打击非法内容。尽管此次撤回是数字权利的一次胜利,但由于政策制定者对加密技术的持续误解和政治压力,类似的提案很可能改头换面后卷土重来。这场争论的核心在于,试图通过“客户端扫描”来监控加密内容会不可避免地创造出安全后门,从而破坏整个加密系统的安全性。
一个屡败屡战的“僵尸提案”
自 2022 年首次提出以来,“聊天监管”提案就因其反复出现而被隐私倡导者称为“僵尸提案”。尽管一直遭到公民社会、技术专家和公众的强烈反对,但它总能死而复生。
提案的模式已经变得可以预测:
- 欧盟立法者提出一项声称包含隐私保护措施的法案。
- 技术专家解释为什么这些所谓的“保护措施”只是幻觉。
- 公众压力随之增加,提案最终被撤回或修改。
- 在短暂的平静后,一个略作调整的新版本又会重新出现。
这次的撤回遵循了同样的剧本,但根本问题——即政策制定者对加密技术的根本性误解——依然没有得到解决。
提案试图在加密系统中创建一个“后门”,允许当局在消息加密前或解密后进行扫描。支持者认为这既保留了加密,又能实现内容审核,但这暴露了他们对加密工作原理的危险误解。
创建一个可以访问加密内容的机制,本身就会削弱整个系统的安全性,使其不仅对授权访问开放,也对恶意行为者开放。
“安全扫描”在技术上为何行不通
“聊天监管”提案的核心问题在于对端到端加密技术的误解。端到端加密的安全性基于一个数学事实:只有发送方和接收方拥有解密密钥。任何第三方,无论是政府还是科技公司,都无法读取内容。
提案所倡导的客户端扫描试图通过在用户设备上分析内容来绕过这一限制。这种方法存在致命缺陷:
- 破坏安全模型: 如果一个设备可以扫描并报告消息内容,那么恶意软件、黑客或威权政府同样可以利用这个机制。
- 无法区分“好人”与“坏人”: 安全研究人员反复证明,不可能创建一个只为“好人”服务的扫描系统。任何后门都必然会被滥用。
- “范围蔓延”的风险: 一个最初用于检测非法内容的系统,很容易被扩展到监控政治异议、宗教言论或任何政府认为“有问题”的通信。
如果欧盟通过此类法案,将为全球的威权政权树立一个危险的先例,让他们可以名正言顺地实施大规模监控。
公众压力与抵制的力量
“聊天监管”提案的再次撤回,证明了公众持续参与技术政策的重要性。与以往不同,这次的斗争得到了公民社会组织、科技公司、安全研究员和普通公民的广泛动员。
这次成功的抵制提供了宝贵的经验:
- 技术专业知识至关重要: 当安全专家统一发声,指出“安全后门”在技术上不可能实现时,政客们就很难将这些担忧斥为危言耸听。
- 跨界联盟能增强力量: 当公民自由团体、科技公司和个人用户都表示反对时,说明问题是真实且普遍存在的。
- 持续施压必不可少: 正如“聊天监管”所显示的,糟糕的提案很少会在第一次尝试时就彻底消亡。
然而,我们必须保持清醒。推动这项提案的力量并未放弃,政客们仍然面临着“有所作为”的巨大政治压力。
未来之路:教育与替代方案
要打破这种恶性循环,政策制定者需要放弃寻找“技术魔法”的想法,转而投资于真正有效的解决方案。
- 投资有效工具: 为执法部门提供更好的培训和工具,而不是要求破坏加密。
- 加强国际合作: 改善在刑事调查中的跨国合作。
- 解决根本原因: 通过社会项目和教育来解决网络剥削的根源问题。
科技公司也有责任开发和推广保护隐私的安全功能,例如通过元数据分析、用户举报系统和账户级限制来防止滥用,而不是通过内容扫描。
保护加密的斗争是一场持久战。只要政策制定者还未真正理解“为了安全而破坏安全”会带来更多问题,这个“僵尸提案”就随时可能再次复活。