前言

數位技術在二十一世紀仲裁著權力。國家與公民間的權力平衡，取決於民權——尤其是隱私權——在實體與數位領域中存在的程度。數位隱私是一個涵蓋廣泛的議題，其影響因素既包括企業如何處理我們的資料，換言之，如何處理我們最隱密的秘密，也包括各國政府以國家安全名義主張的資料存取範圍。而最重要的數位隱私技術就是加密，這也是本書探討的主題。圍繞公民是否應被允許訪問加密，使用能將他們的秘密置於政府無法觸及之地的技術，這場衝突被稱作密碼戰爭。如今，我們正處於第三次密碼戰爭之中，且似乎難以達成停火。

歷史上，政府發展大規模監控能力的可能性一直受到龐大人力需求的制約，而這在民主社會中從經濟上來看是不可行的。然而，數位技術的出現打破了這一人力限制。數位隱私活動家察覺到這一變化後，便開發並普及了數位加密技術，以期引入一種新的監控限制，以幫助維持數位化之前國家與公民之間的權力平衡，並防止他們所擔憂的數位世界孵化出一個奧威爾式的極權國家。此外，一些密碼學家甚至自詡為「密碼無政府主義者」，並渴望利用加密技術不可逆轉地改變前數位化國家與公民之間的權力平衡，並使公民處於優勢。美國政府意識到這些密碼無政府主義者抱負的危險，擔心失去其認為對維持前數位化國家與公民間權力平衡及保護公民至關重要的執法與情報能力，因而試圖對密碼學施加控制，並尋找方法在不損害自身監控能力的前提下，為公民提供對加密的訪問。如何決定國家與公民間的權力平衡，以及如何在數位時代保障安全與隱私等民權，正是密碼戰爭的核心問題。

儘管圍繞數位時代公民權利的激烈辯論持續進行，但這些論述常建立在脆弱且時常缺乏歷史脈絡的基礎上。密碼戰爭跨越半個世紀，然而今天的爭論者往往對這段歷史一無所知。正如哈佛學者喬治·桑塔亞納 （George Santayana）曾言：「除非保留經驗⋯⋯否則永遠停留在嬰兒期。」若我們希望提高辯論的品質，並增加解決這一衝突的可能性，就必須了解我們的歷史遺產。對過去缺乏認識，加上各方充斥著敵意與聳人聽聞的言論，培養出一種部落主義，往往將那些偏離黨派立場、或敢與對手合作以尋求妥協之人，貼上愚蠢或叛徒的標籤。本書的目標就是創建一部密碼戰爭史，幫助分辨事實與虛構，期盼這一基礎能催生出更高層次的論述，並推動此議題取得進展；這進展可能意味著接受現狀，也可能意味著與現狀產生齟齬。

本書結構為一系列獨立章節，前三章提供密碼戰爭的背景，後續章節則對衝突本身進行歷史敘述。序章以輕鬆的語氣概述了加密歷史上最重要的發現——公開密鑰密碼學。第一章概述了密碼戰爭；第二章探討了數位通訊革命，並指出這並非是第一次改變國家與公民間權力平衡的通訊革命。第三章深入探討了密碼龐克——這群包括密碼無政府主義者在內的數位隱私活動家，他們曾挑戰政府在密碼學上的霸權。第四章與第五章記錄了第一次密碼戰爭（1966至1981年），涵蓋了第一個政府資料加密標準以及爭取密碼學學術自由的鬥爭；第六章與第七章則記錄了第二次密碼戰爭（1991至2002年），在這一時期，數位隱私活動家試圖將密碼學普及給大眾，而政府則試圖在不失去攔截通訊與破壞威脅能力的前提下達到同樣的目的；第八章則涵蓋了自2013年起的第三次密碼戰爭。

國家與公民間權力平衡的本質以及如何在數位時代為安全與隱私等民權達成風險平衡，應由公民決定，但政策制定者與商業領袖需要推動這場辯論。因此，本書更關注密碼學的社會政治含義，而非技術細節（儘管兩者相互依存），因此這部書是一部社會政治史，而非技術史。有時，本書會探討如公開密鑰密碼學等核心密碼學發明的起源；然而，本書不應被視為密碼學的一般歷史。研究密碼戰爭需要掌握包括地緣政治、法律、安全、心理學與技術等多個學科知識，即使對於最專心致志的學者而言，掌握如此多的領域也是難以企及的。雖然我是位經驗豐富的技術專家，但必須承認，我既非密碼學家，也非律師。幸好，眾多來源填補了這些知識空白——任何對這些來源的誤解，均屬於我個人責任，本書中的任何錯誤亦由我負責。本書的範圍主要集中於美國及影響國家與公民權力平衡的活動，至於美國以外的民主國家，本書亦有簡要觸及。除了某個個案研究外，我省略了美國政府對其他國家密碼學進行干預或破壞的行動，因為這些行動並未影響國家與公民間的權力平衡。鑒於此主題，本書在某種程度上屬於不對稱研究——許多與加密相關的政府資訊仍然屬於機密。對於研究空白部分，我克制住了進行臆測的誘惑，盡可能整合了大量原始資料，讓讀者在空白處自行形成見解。

歷史學家也應向讀者坦承自身背景，因為一個人的經歷必然會帶來偏見。我在英國一個反建制的地區成長，童年及青年時期曾是一名音樂家——在那樣的環境與文化中，政府以及任何形式的權威常被不信任，甚至被視為敵人。後來，我接受了網絡安全訓練，發現駭客文化與我自己的背景不謀而合。在我的網絡安全生涯中，與這個領域中的許多人一樣，我也接觸過機密環境。雖然保密協議阻止我進一步闡述，但我必須說明，我並未參與與密碼戰爭相關的任何議題，而撰寫本書的動機及其內容均屬我個人所思。我的目標是寫出一部無黨派偏見的歷史；我希望我的反政府與親政府經歷與偏見能夠彼此抵消，並且我努力呈現故事的各個面向，而不帶有評判。

本書並不自稱為密碼戰爭歷史的「最終定論」。儘管我已記錄了衝突中的諸多事件，但仍有許多內容我希望能夠補充。然而，在各國政府正實施以數位為導向的民權政策以塑造我們未來的今天，若再進一步延遲出版，無疑是錯誤的決定。我希望本書能激發人們對密碼戰爭歷史的討論，讓那些尚未發聲的參與者講出他們的故事，也讓學者對本書內容提出挑戰，從而形成一個更加精確的歷史記錄。

歷史學家的角色並非主張政策。然而，在結語中，我提出了一些無黨派觀察以及一個高層次、中立的解決方案框架，以推進這場辯論。我的期望是，這些觀點能夠幫助那些比我更聰明的人，找到一種方式談判以達成密碼戰爭的停火，從而使我們能夠為未來世代建立一個符合偉大民主國家標準的權利保障。

Craig Jarvis