对于美国来说,2010年似乎注定是“互联网自由”与“信息安全”年:就在维基揭秘网站持续披露机密文件的风波刚刚有点平息的迹象之后,2010年12月14日,著名的开源操作系统OpenBSD的官方网站上,主持整个项目开发的希欧·德若特公布了一封来自前项目开发者格利高里·佩里通过脸谱网发送的电子邮件,主要内容是声称大约10年前,他和其他若干开发者在参与OpenBSD安全通信模块开发时,同时还受雇于联邦调查局,在OpenBSD系统中嵌入了“后门”代码,可用于监视站点之间的VPN加密通讯。
被指控涉嫌嵌入代码的开发者、程序员,以及联邦调查局都很快否认了此项指控。作为回应,佩里于12月15日在另一封邮件中为他的指控补充了更多的细节:包括指出整个项目是联邦调查局与国家安全局合作实施的,主要机构涉及GSA技术支持中心(GSA Technical Support Center);佩里本人则是直接向Zal Azmi负责。Azmi在布什政府任内被任命为联邦调查局的首席信息官,佩里声称Azmi与联邦调查局、中央情报局都有密切关系,据称他此前曾经在上世纪80年代协助阿富汗抵抗战士对抗前苏联,又曾经负责管理中情局与洛克希德·马丁公司的秘密项目。
到了2010年12月21日,德若特在OpenBSD网站上宣称他本人“倾向于相信某个承包商确实尝试写了一些后门代码”,但至于是否真的在10年之前就植入OpenBSD系统,还不得而知,只能呼吁人们尽快去审视和检查所有的相关代码。
相比已经闹得沸沸扬扬的维基揭秘电报门,这次疑似后门风波因为其较高的技术认知壁垒,以及缺乏决定性的直接证据,并没有引发大量的关注。但从本质上看,维基揭秘的系列爆料也好,疑似后门风波也好,都在不断提示人们,是时候对信息技术与国家安全的关系,以及什么才是维护国家信息安全的有效策略进行认真的反思了。
维基揭秘和美国政府作为光谱的两个端点,各自代表了两种较极端的策略选择:维基揭秘倾向于将“信息自由”看作是终极的普遍价值,认为应该依靠公民个人的知识与良知,对信息进行判断,对政府权力做出最大限度的制约与控制;美国政府则倾向于将“信息自由”看作是实现国家利益的工具,以工具性的态度对待“信息自由”和“信息安全”,在制订和实施信息安全政策时,完全从政府自身技术能力出发,努力寻求最大限度的安全与控制,无论是民主党还是共和党政府,并无实质性的区别,主要的差异体现在手段和程序上。
但问题在于这两种比较极端的观点都存在被“滥用”的风险:“信息自由”如果真的成为终极价值,事实上就无法避免个体道德与集体道德的悖论。客观上确实存在国家机密与不宜全部公开的国家安全事务,无条件的爆料一旦真的危害到了国家安全,则“信息自由”本身的价值必然会因此遭受重大损耗。同时,国家基于对自身国家安全利益最大化的追求,对信息自由和信息安全进行双重标准的解释,包括采取建立监听系统,尝试放置后门代码等行动,无疑将损害信息技术本身的中立价值,从而挑战乃至颠覆此前人们对信息通讯技术的信任,最终可能因此损害整个网络空间本身。如何尽快走出这两种极端的观点,在全球社会建立有效的共识,寻求以均衡的方式兼顾安全、隐私、自由和便利,应该成为各国未来有关信息安全国际合作思考与实践的焦点。 |
