加密技術(shù)的安全風(fēng)險分析及其治理*
——以美國為例

王彥飛 張傳杰

(清華大學(xué)社會科學(xué)學(xué)院國際關(guān)系學(xué)系 北京 100084)

0 引 言

數(shù)字時代，隨著科技產(chǎn)品在全球范圍內(nèi)的普及，加密技術(shù)逐漸應(yīng)用到各類硬件和軟件產(chǎn)品。這一技術(shù)手段設(shè)計的初衷是保護用戶隱私和安全，但卻變成政府監(jiān)控安全威脅和執(zhí)法調(diào)查取證的障礙，成為諸多國家安全治理的難題。面對這一問題，“五眼”國家多次發(fā)聲，也曾聯(lián)合日本、印度共同發(fā)表聲明，商討應(yīng)對加密技術(shù)安全風(fēng)險的方案。此外，美國和歐盟曾于2019年12月在聯(lián)合聲明中指出，雖然加密技術(shù)對保護網(wǎng)絡(luò)安全和隱私很重要，但卻削弱了政府保障公共安全的能力[1]。這表明歐盟國家也加入討論的行列。在以上應(yīng)對加密技術(shù)安全風(fēng)險的倡議中，美國是主要的發(fā)起者和倡導(dǎo)者，在該問題上也頗為焦慮。2014年8月，時任美國聯(lián)邦調(diào)查局(FBI)局長的詹姆斯·科米發(fā)表演說，表達(dá)了對加密技術(shù)會讓國家“走向黑暗”的擔(dān)憂，因為政府缺乏破解加密手段的技術(shù)能力，無法獲得證據(jù)以懲治犯罪和防止恐怖主義，他認(rèn)為法律跟不上技術(shù)發(fā)展步伐的脫節(jié)將帶來嚴(yán)重的公共安全問題[2]。主張訪問加密信息的政府和主張保障個人隱私的國內(nèi)群體陷入曠日持久的論戰(zhàn)，有學(xué)者甚至將此稱之為“加密戰(zhàn)爭”[3]。以上事實都反映出，加密技術(shù)招致了較為嚴(yán)重的安全風(fēng)險，美國政府迫切尋求解決方案，但效果不佳。

事實上，國內(nèi)因素時常束縛美國政府能力的發(fā)揮[4],應(yīng)對加密技術(shù)安全風(fēng)險只是例證之一。美國對外雖然權(quán)力強大且任性，但對內(nèi)并非無所不能；其執(zhí)法和情報機構(gòu)雖然觸角無處不在，但政府力量卻受到加密技術(shù)所限。綜上所述，本文旨在研究美國政府如何應(yīng)對加密技術(shù)招致的安全風(fēng)險問題。

1 加密技術(shù)引致的安全風(fēng)險問題

隨著世界逐步邁入數(shù)字時代，各類科技產(chǎn)品如電子設(shè)備等硬件產(chǎn)品、網(wǎng)絡(luò)應(yīng)用等軟件服務(wù)也得以普及，同樣日益普及和不斷精進的是這些產(chǎn)品采用的加密技術(shù)。美國政府認(rèn)為其阻礙了執(zhí)法和情報行動，對國家安全造成了危害。

1.1 加密技術(shù)的由來及廣泛應(yīng)用

加密是將可讀取的信息以技術(shù)手段轉(zhuǎn)為沒有密鑰則不可讀取的信息的過程，其目的是避免信息在傳遞過程中泄露。這一技術(shù)由來已久，早期主要被政府部門采用，如軍事和情報活動中的信息加密。二戰(zhàn)期間，盟軍就曾借助技術(shù)手段破獲許多法西斯集團的加密信息，對世界反法西斯戰(zhàn)爭的勝利起到了重要作用。而“五眼聯(lián)盟”的前身——英美兩國的情報合作計劃也始于這段時間，合作內(nèi)容與加密技術(shù)相關(guān)。1943年6月10日，兩國簽訂首個正式協(xié)定《英國政府代碼和加密學(xué)校與美國戰(zhàn)爭部關(guān)于特定“特殊情報”的協(xié)議》。1943年6月23日，兩國簽署《美國陸軍與英國政府代碼和加密學(xué)校關(guān)于通信情報事項合作的協(xié)定》。這些合作為“五眼聯(lián)盟”的正式形成和擴員奠定基礎(chǔ)。

隨著數(shù)字產(chǎn)品的普及，加密技術(shù)隨之普及且手段不斷升級。其安全風(fēng)險引發(fā)美國政府重視始于2014年左右，背景是硬件和軟件加密技術(shù)的改進使得破解加密成為技術(shù)難題，造成了阻礙政府執(zhí)法的后果。當(dāng)前美國政府較為擔(dān)憂的是各種“防搜查令”加密，即科技公司提供只有用戶才能解密的加密產(chǎn)品和服務(wù)，由于該技術(shù)的限制，政府部門即使有法律授權(quán)也無法獲得相應(yīng)的電子證據(jù)和情報[5]。這種加密主要應(yīng)用在兩方面：一是在信息傳輸過程中的電話、郵件、聊天等“動態(tài)數(shù)據(jù)”，二是存儲在設(shè)備中的郵件、短信、圖片等“靜態(tài)數(shù)據(jù)”[6]。常見的“端到端”加密就是“動態(tài)數(shù)據(jù)”加密的一種，這種從用戶到用戶的信息傳遞手段導(dǎo)致第三方無法獲取傳輸?shù)臄?shù)據(jù)。而“全盤”加密等設(shè)備加密技術(shù)則與“靜態(tài)數(shù)據(jù)”相關(guān)，即利用密鑰等方式鎖定手機、電腦等電子設(shè)備，沒有密鑰的人則無法讀取內(nèi)容。這些加密技術(shù)的設(shè)定使得科技公司也無法訪問許多信息，政府對此同樣無能為力。

1.2 加密技術(shù)導(dǎo)致的安全風(fēng)險

加密技術(shù)是把“雙刃劍”，其影響具有兩面性，即在保障科技產(chǎn)品使用者信息安全的同時，也阻礙了政府對安全問題的防范。加密技術(shù)作為工具本身不會為用戶帶來好處或者風(fēng)險，其影響如何主要取決于使用方。當(dāng)加密技術(shù)被犯罪分子等威脅來源方使用，而科技公司又對政府希望突破加密的執(zhí)法調(diào)查不予配合時，加密技術(shù)的安全風(fēng)險就產(chǎn)生了。加密技術(shù)在客觀上一是會幫助犯罪，成為實施犯罪的工具；二是會幫助脫罪，阻礙政府事后取證。

在數(shù)字技術(shù)普及之前，犯罪調(diào)查主要依據(jù)實物證據(jù)。正如美國政府在官方報告中所說，犯罪分子的罪證以前可能保存在文件柜和保險箱里，而在數(shù)字時代這些證據(jù)多數(shù)是在智能手機上才能找到[7]。必要的信息監(jiān)控和獲取成為保障國家安全的重要手段。比如美國聯(lián)邦調(diào)查局對自身的定位是：一個以情報為向?qū)?、以?yīng)對威脅為工作重點的國家安全組織，肩負(fù)情報和執(zhí)法責(zé)任，它是美國司法部的主要調(diào)查部門和美國情報共同體的重要成員[8]?？梢?，強大的情報能力對政府應(yīng)對威脅和打擊犯罪來說必不可少。而加密技術(shù)客觀上限制了政府的情報能力。1994年，時任美國聯(lián)邦調(diào)查局長路易斯·弗里認(rèn)為，如果政府失去竊聽能力，將無法預(yù)防和解決外國威脅、恐怖主義、間諜活動、暴力犯罪、販毒、綁架等安全問題[3]。事實上，加密技術(shù)尤其是“防搜查令”加密確實使得許多信息無法被政府獲取。通過加密渠道實施的犯罪活動，犯罪成本和被懲處的風(fēng)險都較低，而政府追蹤的成本和難度則極高。實際上，加密技術(shù)和安全問題的結(jié)合體現(xiàn)在多個方面：既包括網(wǎng)絡(luò)安全問題，也包括傳統(tǒng)犯罪問題；既包括來自境外的安全問題，也包括美國國內(nèi)的安全問題。

a.加密技術(shù)助長他國干預(yù)和間諜活動。美國較為擔(dān)憂他國借助加密技術(shù)實施相關(guān)行動，但事實上，這恰恰是美國的慣用伎倆。比如曾經(jīng)由美國中央情報局掌控的克里普陀公司，就曾通過售賣的加密設(shè)備和技術(shù)對使用者實施監(jiān)聽計劃。美國聯(lián)邦調(diào)查局公布的信息顯示，當(dāng)前美國正面臨來自國外網(wǎng)絡(luò)攻擊等問題的干擾：2013年，來自美國之外的行為體獲得紐約一座大壩的控制和數(shù)據(jù)訪問權(quán)限，但由于當(dāng)時大壩閘門處于維護和斷開狀態(tài)而未造成損失；2016年，美國曾遭遇針對域名服務(wù)器發(fā)起的攻擊，而這種方式很容易通過各類物聯(lián)網(wǎng)設(shè)備制造威脅[10]。此外，美國政府也將工業(yè)間諜視為重大國家安全風(fēng)險。加密技術(shù)的存在使得信息難以捕獲，政府執(zhí)法和國家安全調(diào)查遇到阻礙，因而助長了上述安全問題。

b.加密技術(shù)加劇暴力和恐怖主義問題。在互聯(lián)網(wǎng)技術(shù)日益普及和難以或缺時，網(wǎng)絡(luò)空間也成為恐怖分子策劃恐怖主義活動、傳播恐怖主義思想和信息、增強資金能力和影響力的工具[9]。而加密技術(shù)使得恐怖主義信息的傳播和行動的策劃變得更加容易和更難以追蹤。在2015年美國得克薩斯州加蘭市的恐怖襲擊事件中，兩名恐怖分子使用“端到端”加密的應(yīng)用程序發(fā)送了109條消息，但執(zhí)法部門卻沒能解碼和預(yù)警[10]。同樣，美國頻繁發(fā)生槍擊案，政府在調(diào)查取證時頻頻面臨加密技術(shù)的阻礙。

c.加密技術(shù)助推包括網(wǎng)絡(luò)犯罪在內(nèi)的多種犯罪問題。就其背景而言，另一面是不斷增長的各類安全威脅，一面是加密技術(shù)對政府調(diào)查持續(xù)不斷的阻礙。以網(wǎng)絡(luò)安全問題為例，美國情報部門的年度報告中指出，跨國網(wǎng)絡(luò)犯罪在數(shù)量、規(guī)模和復(fù)雜性上都有所增強；美國政府部門、企業(yè)、國內(nèi)組織乃至個人，都面臨著勒索軟件的危害，商業(yè)郵件泄露、身份盜竊、詐騙和其他勒索計劃均在2020年損失最大的網(wǎng)絡(luò)犯罪計劃之列[11]。而加密技術(shù)的存在讓這些問題的危害更加嚴(yán)重。美國官方數(shù)據(jù)顯示，自2014年10月以來，僅在曼哈頓地區(qū)檢察官辦公室就有423部合法查獲的蘋果設(shè)備由于加密而無法訪問，涉及從網(wǎng)絡(luò)犯罪、毒品到暴力犯罪等各種類型的犯罪案件[12]。以上事實說明加密技術(shù)對美國政府保障國內(nèi)安全帶來挑戰(zhàn)的嚴(yán)峻性。

1.3 美國政府對加密技術(shù)安全風(fēng)險的認(rèn)知

加密技術(shù)不僅助長了上述安全問題，而且對政府解決此類問題制造了障礙。美國政府已經(jīng)意識到加密技術(shù)對于維護國家安全的負(fù)面影響，時任司法部長威廉·巴爾認(rèn)為，虛擬世界的安全不應(yīng)以現(xiàn)實世界的脆弱為代價，但實際上現(xiàn)在正是如此[13]。美國政府曾多次尋求解決方案，并呼吁科技企業(yè)配合提供政府可以合法訪問數(shù)據(jù)的渠道(見表1)。

根據(jù)以上內(nèi)容可以看出，美國政府認(rèn)為加密技術(shù)對其國家安全造成的影響已經(jīng)較為嚴(yán)重。美國聯(lián)邦調(diào)查局局長克里斯托弗·雷曾在2017年的演講中提到，即使在法律授權(quán)的情況下，他們也在涉及毒品、人口販賣、反恐、反間諜、有組織犯罪、兒童性剝削等問題的調(diào)查上遭遇障礙，因而加密技術(shù)已經(jīng)成為公共安全巨大和緊迫的麻煩[14]。這也體現(xiàn)了美國政府應(yīng)對加密技術(shù)安全風(fēng)險的焦慮心態(tài)。

2 加密技術(shù)阻礙美國政府行動的成因

加密技術(shù)在美國引致安全風(fēng)險受到諸多因素的影響，包括民眾與政府之間的張力，民眾對政府國內(nèi)監(jiān)控和侵犯隱私的擔(dān)憂，以及法律對政府行為的制約等。

2.1 美國民眾和政府之間的固有張力

西方國家民眾普遍對政府不夠信任，這根植于民眾觀念之中。一方面，在西方政治思想中，民眾為了保障自身安全和利益，不得不讓渡一部分權(quán)利給政府，從而造就了保障民眾安全的“利維坦”[15]。這體現(xiàn)政府存在的必要性，政府權(quán)力是民眾權(quán)利的后盾。但另一方面，政府權(quán)力又必須被約束。國家的強制性權(quán)力雖然是必要的，但政府擁有的是受到嚴(yán)格制約的有限權(quán)力[16]?！堵?lián)邦黨人文集》開篇就提出，支持政府的權(quán)能會被認(rèn)為對專制權(quán)力的偏好、對自由原則的反對和對人民權(quán)利的限制[17]。這些思想和原則也被美國的創(chuàng)立者們所信奉，美國憲法通過三權(quán)分立、權(quán)力制衡來約束公權(quán)力。美國開國元勛本杰明·富蘭克林曾發(fā)表這樣的觀點：“那些愿意放棄基本的自由以換取暫時的安全的人，既不配得到自由，也不配得到安全。”[18]這點明了西方政體之下公權(quán)力應(yīng)該受到嚴(yán)格約束的政治思潮，也體現(xiàn)了民眾和政府之間相互依存但又存在張力的狀態(tài)。

這種張力的直接影響就是民眾對美國政府的不信任。過度的信任不利于保障個人自由，但太少的信任又不利于政府的施政效率[19]?？梢?，雖然給政府行為授權(quán)非常重要，但民眾仍然對公權(quán)力持懷疑態(tài)度。皮尤研究中心1958—2021年的長期調(diào)查數(shù)據(jù)顯示，1958年大約3/4的美國人相信聯(lián)邦政府幾乎總是做正確的事情，之后由于越南戰(zhàn)爭等事件影響，民眾信任度有所起伏；“9·11”事件后不久，數(shù)字達(dá)到54%，但此后迅速下降；2010年以來，民眾信任度一直徘徊在20%左右[20]。這意味著絕大多數(shù)的美國人對政府的行為總體上并不信任，只是在國家遭遇重大危機的時刻會有所提升。

表1 美國政府部門圍繞加密技術(shù)的討論

2.2 民眾對政府監(jiān)控和侵犯隱私的擔(dān)憂

雖然只有政府才有足夠強大的力量應(yīng)對威脅，但民眾仍然不愿意政府以維護安全為由對個人權(quán)利進行過多干預(yù)。因為民眾既擔(dān)心網(wǎng)絡(luò)威脅，也同樣擔(dān)心來自政府的對個人隱私的威脅。在網(wǎng)絡(luò)空間，美國人對政府的不信任體現(xiàn)得更為明顯。這很大程度上源于網(wǎng)絡(luò)議題的特殊性，因為其具有信息集中和容易監(jiān)控的特點。網(wǎng)絡(luò)空間中，個體的許多方面都被數(shù)字化了。由于移動設(shè)備及生活服務(wù)應(yīng)用的使用，個人的言行乃至社會關(guān)系都被記錄在互聯(lián)網(wǎng)上。皮尤研究中心的一項研究發(fā)現(xiàn)，大約49%的美國人不太相信聯(lián)邦政府可以保護他們的個人信息安全，而51%的用戶對社交媒體網(wǎng)站的隱私保護缺乏信心[21]。

民眾的不信任也受到美國情報監(jiān)控事件的影響。早在1993年，克林頓政府時期美國國內(nèi)就曾掀起關(guān)于通信加密和政府監(jiān)控的討論。當(dāng)時美國國家安全局(NSA)試圖推廣密鑰托管芯片，借此政府可以訪問加密的私人通信。此舉引發(fā)美國輿論的強烈反對，最終這一計劃也不了了之。2013年的“棱鏡門”事件被曝光后，民眾的擔(dān)憂和反對聲音增加。在美國的“棱鏡計劃”(PRISM)下，美國國家安全局可以借助網(wǎng)絡(luò)工具監(jiān)視個人生活的方方面面等。這些披露的信息引發(fā)媒體和輿論的廣泛批評，實際上加速了加密技術(shù)的普及。在民眾對政府秘密監(jiān)控的擔(dān)憂下，美國龍頭科技公司迅速推廣加密技術(shù)。如蘋果、谷歌、臉書等公司的電子設(shè)備、操作系統(tǒng)和即時通信軟件等。因此具有諷刺意味的是，美國政府情報監(jiān)控活動助推加密技術(shù)的普及，反過來又給政府制造了麻煩。

2.3 法律對政府破解加密限制行動的約束

在美國的法治體系下，法律對政府權(quán)力做了較大的限制，也使得政府在應(yīng)對加密技術(shù)問題上困難重重。美國憲法框定了政府行為的大體原則和導(dǎo)向，但在許多議題上的規(guī)定并不明確。在個人權(quán)利方面就是如此，常常成為兩黨競選時爭執(zhí)的焦點。在政府力圖破解加密技術(shù)的努力中，美國憲法對政府行為也起到極大的限制作用。美國憲法修正案第四條規(guī)定，民眾的人身、住宅和財產(chǎn)等內(nèi)容不得無理由搜查；第五條則明確“不得在刑事案件中強迫犯人作不利于本人之證詞”[17]。上述條款都對政府突破加密技術(shù)限制造成了障礙。一是網(wǎng)絡(luò)隱私權(quán)的限度不夠明確。美國憲法雖然制定了保障個人權(quán)利的條款，但沒有明確規(guī)定公民隱私權(quán)問題。尤其在當(dāng)今世界進入數(shù)字時代的背景下，隱私權(quán)問題凸顯。美國憲法第四修正案與公民網(wǎng)絡(luò)隱私權(quán)相關(guān)，往往成為國內(nèi)群體反對美國政府破解加密的理由之一。二是在審訊犯罪嫌疑人時，政府破除手機加密限制最簡單的方法是讓其本人輸入密碼。但第五修正案嚴(yán)禁犯罪嫌疑人自證其罪的條款使得這一做法存在較大爭議，即政府若強制嫌疑人自行輸入密碼是否違反憲法。政府尋求在加密技術(shù)下合法訪問的權(quán)限沒有相應(yīng)的法律支撐，制定相關(guān)立法又會遭到國內(nèi)群體的極力反對，因此陷入兩難境地。

3 政府應(yīng)對加密技術(shù)安全風(fēng)險的舉措

隨著海量的數(shù)據(jù)被科技公司的加密技術(shù)限制訪問，美國政府的情報和執(zhí)法行動遇到障礙?！拔逖邸眹以?018年的聲明中提出的方案是，如若在合法獲取必要信息方面繼續(xù)遇到障礙，政府可能“采取技術(shù)、執(zhí)法、立法或其他措施來實現(xiàn)合法獲取信息的解決方案?！盵23]為此，美國也采取多種舉措化解這一難題。

3.1 推動國內(nèi)相關(guān)立法

自加密技術(shù)成為情報和執(zhí)法的障礙以來，美國政府采取了諸多推動突破加密技術(shù)限制的立法行動。早在2015年，美國地方政府就曾提出，國會應(yīng)頒布相關(guān)法規(guī)，要求科技公司確保其設(shè)備上的數(shù)據(jù)可以在搜查令下合法訪問[7]。2016年2月，有議員提出《數(shù)字安全委員會法案》，旨在組建國家安全和技術(shù)挑戰(zhàn)委員會。該機構(gòu)的主要職能是評估和討論關(guān)于公共安全、隱私、國家安全、通信和數(shù)據(jù)保護等數(shù)字世界中的安全利益問題，推動加密技術(shù)安全風(fēng)險問題的解決[23]。該法案得到美國兩黨議員和一些國內(nèi)群體的支持，如IBM曾發(fā)表聲明稱，愿意隨時為這項工作提供支持，敦促國會通過該法案并盡快啟動該委員會[24]。但該法案也遭到一些社會團體的批評，而且其至今尚未成為美國正式法律。2016年4月，《遵守法院命令法案》也被提出。該法案希望通過立法，強制所有實體遵守法院命令，以保證向政府提供可理解的信息、數(shù)據(jù)或提供必要的技術(shù)援助[25]。相比前一法案，該法案更進一步，強化了公司對提供可訪問數(shù)據(jù)的責(zé)任。但該法案同樣未獲得通過。此后，推動相關(guān)立法的行動仍在繼續(xù)。2019年12月，美國參議院司法委員會舉行了一場題為“加密和合法訪問：評估對公共安全和隱私的好處和風(fēng)險”委員會全體聽證會，討論了政府合法訪問的立法問題。2020年6月，美國國會議員提出《合法訪問加密數(shù)據(jù)法案》，也希望從法律上解決加密技術(shù)對政府執(zhí)法行為的限制。此外，美國部分州政府也多次推動破解加密技術(shù)的法案。但相關(guān)立法實踐都不太成功，反映出加密技術(shù)問題的敏感性和復(fù)雜性。

3.2 加強政府執(zhí)法力度

由于推動立法的行動并不順暢，美國政府還采取了其他諸多舉措應(yīng)對加密技術(shù)的安全風(fēng)險，其中之一是加大相關(guān)犯罪活動的打擊力度。2019年5月，一家總部設(shè)在加拿大的公司的CEO被美國法院判處9年監(jiān)禁，理由是他的企業(yè)通過銷售加密服務(wù)為跨國進口和銷售毒品提供便利?？死锼雇懈ァだ渍J(rèn)為，毒品給美國造成了巨大的危害，而該團伙還企圖為犯罪分子提供加密服務(wù)以逃避執(zhí)法和妨礙司法公正，并將該案件稱為“打擊跨國犯罪的里程碑”[26]。此類打擊加密技術(shù)相關(guān)犯罪的行為不一而足。美國政府還曾針對加密技術(shù)相關(guān)安全問題嘗試開展“釣魚執(zhí)法”行動，即“特洛伊木馬盾牌”秘密調(diào)查行動[27]。2021年6月，500名犯罪嫌疑人在包括澳大利亞、歐洲等在內(nèi)的全球范圍內(nèi)被逮捕。美國政府的手段是通過長期運營聯(lián)邦調(diào)查局掌控的加密設(shè)備公司“ANOM”，讓有組織犯罪集團和國際販毒組織等誤以為該公司提供的是安全的加密設(shè)備和加密服務(wù)，而政府已經(jīng)事先在產(chǎn)品中內(nèi)置了“后門”。美國政府通過追蹤售賣的設(shè)備，監(jiān)控不法分子的信息，從而掌握相關(guān)犯罪證據(jù)。相較于立法行動，執(zhí)法行動難以從根本上解決加密技術(shù)的安全風(fēng)險問題，但也起到了一定的作用。

3.3 強化“五眼聯(lián)盟”合作

美國積極聯(lián)絡(luò)西方國家共同商討破除加密技術(shù)限制的方案，其中最為突出的是加強“五眼聯(lián)盟”合作。國際合作可以為美國的相關(guān)立法和執(zhí)法工作提供經(jīng)驗和思路，比如“五眼”之一的澳大利亞就通過了《2018援助與準(zhǔn)入法案》，內(nèi)容包括加強和科技行業(yè)的合作，提高政府訪問科技產(chǎn)品的權(quán)限等[28]。而“五眼聯(lián)盟”自2016年起的歷次部長級會議都會涉及對加密技術(shù)的探討(見表2)，這也與美國的積極推動相關(guān)。

從以上會議可以看出，美國對這一問題極為重視，努力促成“五眼”國家乃至更多的國家加入討論的行列。五國都認(rèn)同隱私雖受法律保護但并不絕對，比如在物理空間政府就可以在法律授權(quán)下搜查個人住宅等，呼吁政府不僅應(yīng)該獲取信息，更應(yīng)該有合法途徑破譯加密信息[22]。2020年11月，“五眼”國家聯(lián)合日本、印度共同發(fā)聲，認(rèn)為“端到端”加密和公共安全隱含著內(nèi)在的矛盾，加密技術(shù)對公共安全構(gòu)成了重大挑戰(zhàn)，他們敦促業(yè)界對加密應(yīng)用采取增加“后門”的舉措，使政府能夠在監(jiān)督之下訪問其內(nèi)容。[30]以上聲明體現(xiàn)了美國急切希望清除加密技術(shù)對政府工作的障礙，希望共同商討出合理的應(yīng)對方案，此舉也有助于借助國際輿論對科技企業(yè)施加壓力。

表2 涉及加密技術(shù)的“五眼聯(lián)盟”部長級會議

3.4 探索規(guī)避限制的方案

雖然美國政府在國內(nèi)和國際輿論上頻繁表達(dá)加密技術(shù)對政府情報和執(zhí)法能力的限制，但實際上，政府在企業(yè)和國內(nèi)民眾面前仍是強勢的一方。在法律和輿論限制之下政府尋求突破加密技術(shù)限制困難重重，但美國政府也在其他方面積極探索化解之策。

以美國政府和蘋果公司的爭端為例，美國政府在公司不予配合的情況下曾多次以市場化手段尋求幫助。這是以被動的方式解決加密技術(shù)帶來的信息訪問受限的問題，即在第三方實體的協(xié)助下突破加密技術(shù)的限制。較為典型的案例是美國聯(lián)邦調(diào)查局多次要求蘋果公司協(xié)助解鎖犯罪嫌疑人手機，但被蘋果公司堅決拒絕。2016年雙方的爭執(zhí)引發(fā)媒體和輿論廣泛關(guān)注。2015年12月圣貝納迪諾的槍擊事件后，美國聯(lián)邦調(diào)查局因密碼限制無法破解犯罪嫌疑人手機。蘋果系統(tǒng)的設(shè)定是，若采取暴力破解手段，10次密碼輸入失敗后所有用戶數(shù)據(jù)都將無法訪問。一名美國地方法官命令蘋果提供技術(shù)協(xié)助，但被蘋果公司拒絕。蘋果公司在給用戶的公開信中表示，政府的做法在開啟“危險的先例”[31]。雙方在僵持一段時間之后，美國聯(lián)邦調(diào)查局找到一家黑客公司成功協(xié)助解鎖，這場爭執(zhí)以頗具戲劇性的方式結(jié)尾。該事件并非孤例，在2019年12月的彭薩科拉海軍航空站的槍擊事件的調(diào)查中，蘋果公司仍然拒絕提供協(xié)助，最終美國聯(lián)邦調(diào)查局的技術(shù)專家在四個多月后成功訪問了手機的內(nèi)容[32]。蘋果公司和美國聯(lián)邦調(diào)查局并沒有在法律上爭出高下，兩者的矛盾和問題也沒有得到解決。雖然是被動舉措，但尋求技術(shù)能力的突破也是美國政府嘗試探索解決該問題的方向之一。

4 美國政府應(yīng)對策略的內(nèi)在矛盾

美國政府為治理加密技術(shù)的安全風(fēng)險采取了諸多舉措，但多數(shù)措施都只能起到緩解政府和科技企業(yè)、社會群體之間矛盾的作用，問題難以根治。這反映出政府舉措存在許多尚待解決的內(nèi)在矛盾。

a.政府和隱私問題專家、公眾之間陷入“加密戰(zhàn)爭”。加密技術(shù)雖然對政府執(zhí)法和情報行動造成負(fù)面影響，但破除加密技術(shù)的方案同樣存在極大的風(fēng)險，雙方對此認(rèn)知差異較大，支持者和反對者各執(zhí)一詞。政府認(rèn)為自身應(yīng)當(dāng)具有解密數(shù)據(jù)和信息的能力，以便于保護公眾和履行公共職責(zé)，其理由包括：一是加密方式越來越多，二是網(wǎng)絡(luò)威脅越來越嚴(yán)重，三是數(shù)字證據(jù)日益重要，四是缺乏數(shù)字證據(jù)的替代品；而批評者則認(rèn)為，一是政府即使被授權(quán)也沒有意義，二是對網(wǎng)絡(luò)安全帶來風(fēng)險，三是給民眾隱私和自由造成風(fēng)險，四是對產(chǎn)品和服務(wù)提供商不利，五是妨礙加密技術(shù)的創(chuàng)新[33]。這表明，雙方對政府合法訪問可能帶來的影響存在嚴(yán)重分歧。聯(lián)合國人權(quán)理事會的報告也對英美倡導(dǎo)合法訪問加密信息的訴求表示質(zhì)疑，認(rèn)為添加“后門”會對用戶權(quán)利造成影響[34]。這些爭論一直沒有定論，也導(dǎo)致雙方的討論曠日持久。

b.政府和科技公司展開“軍備競賽”。正如美國聯(lián)邦調(diào)查局和蘋果公司之間的爭執(zhí)一樣，雖然尋求第三方的技術(shù)支持可以適當(dāng)緩解二者的矛盾。但這種嘗試的弊端在于成本較高且效果有限。政府不斷尋求更高水平的第三方破譯途徑，科技公司也在不斷提升加密的技術(shù)水平。最終政府和公司陷入美國官方材料中描述的“軍備競賽”，即執(zhí)法部門訪問數(shù)據(jù)的“變通之策”和科技公司限制訪問的“技術(shù)修復(fù)”之間的長期博弈[35]。這種激烈的技術(shù)競技源于雙方的經(jīng)濟利益沖突和價值沖突。對科技公司而言，滿足消費者需求和獲得認(rèn)可是其保持盈利的關(guān)鍵。政府能夠借助第三方實體破譯公司產(chǎn)品，會讓消費者質(zhì)疑其購買產(chǎn)品的安全性，這反過來助推科技公司加大投入升級加密技術(shù)水平。美國司法部認(rèn)為美國的國家安全不能掌握在大公司手中，指責(zé)他們將美元置于合法使用權(quán)和公共安全之上，因而呼吁立法解決這一問題[32]。但這一論斷站在執(zhí)法部門的立場上，是道德綁架式的說法和基于價值的判斷，沒有考慮科技公司的正當(dāng)利益訴求及其背后廣大民眾的聲音。

c.立法機構(gòu)關(guān)于合法訪問和隱私保護存在分歧。前文梳理了政府推動相關(guān)立法的努力，同時美國國會中也有許多反對破解加密技術(shù)限制和保障個人隱私的立法嘗試。2018年7月，美國議員向眾議院介紹的《安全數(shù)據(jù)法案》，內(nèi)容是要求禁止政府機構(gòu)為方便實施監(jiān)視和搜查而強制科技公司改變其安全功能，禁止法院發(fā)布相關(guān)的命令迫使公司采取上述行動[36]。同樣，2021年5月提出的《確保私人通信的國家憲法權(quán)利法案》，旨在禁止州政府向科技公司提出改變其產(chǎn)品功能以便于政府搜查或監(jiān)視的要求[37]。實際上，在2020年《合法訪問加密數(shù)據(jù)法案》提出后，美國民間社會組織、科技公司和行業(yè)協(xié)會、安全和政策專家等人員曾聯(lián)名給參議院司法委員會寫信，強烈反對反加密法案?？梢钥闯?，美國國內(nèi)反對政府破解加密的輿論較為強勢，是導(dǎo)致反加密法案遲遲無法出臺的原因之一。

d.隱私權(quán)和公權(quán)力各自邊界存在模糊性。政府和社會群體的分歧之一是隱私的限度。網(wǎng)絡(luò)空間和物理空間的不同之處在于，政府很可能在個人完全不知情的情況下進入，此時隱私權(quán)被侵犯的風(fēng)險極大且成本極低。隱私權(quán)雖然并不絕對，但出讓隱私權(quán)的限度難以判斷。兩者的分歧之二是權(quán)力的限度。一旦企業(yè)在法律的強制下實行了“負(fù)責(zé)任的加密”，讓政府可以進行“合法的訪問”，就難以保證政府監(jiān)視的能力不被濫用。美國執(zhí)法部門辯解稱只想尋求一個“前門”，他們不想要那扇門的鑰匙，科技公司可以留密鑰，政府只在法官授權(quán)下才能獲取訪問權(quán)限[38]。但實際上科技公司和公眾輿論認(rèn)為，無論“后門”還是“前門”，其風(fēng)險都無法預(yù)估，也無法保證政府權(quán)力不去干預(yù)。因此，這種模糊性如果政府不能予以澄清，加密問題上公權(quán)力和私權(quán)利之間的張力將難以消除。有學(xué)者認(rèn)為，美國出于維護國家安全的目的擴大政府監(jiān)控的范圍，但為了保障公民權(quán)利又采取規(guī)避濫用的措施，兩個方向的努力都離不開制度設(shè)計的平衡作用[39]。由此可見，解決方案的重點是如何平衡矛盾。

5 結(jié) 語

美國政府進行安全問題治理時，也面臨著國內(nèi)公眾輿論和法律的約束，因此在執(zhí)法和情報行動中并非肆無忌憚。加密技術(shù)的出現(xiàn)無疑極大地削弱了政府獲取信息的能力，美國政府力求突破而不可得。如果美國政府權(quán)力無限擴大化，那么國家和國內(nèi)社會遭受的威脅也會趨向于弱化。但是美國科技公司、國內(nèi)民眾并不允許政府不受約束地行使監(jiān)控權(quán)力，這也導(dǎo)致政府如何權(quán)衡保障安全的職責(zé)和減少侵犯個人權(quán)利成為難題。美國政府難以通過立法等手段取得合法訪問加密信息的權(quán)限，政府和國內(nèi)社會的僵持狀態(tài)也將持續(xù)。如何平衡網(wǎng)絡(luò)空間安全與物理空間安全的矛盾、隱私安全與公共安全之間的矛盾以及公權(quán)力與私權(quán)利之間的矛盾，仍將考驗美國政府的智慧。若美國政府成功化解加密技術(shù)難題，那么其對外情報監(jiān)控能力將進一步強化，這將對中國國家安全造成負(fù)面影響。對此，中國政府應(yīng)當(dāng)有所準(zhǔn)備，加強安全防范。