陷入黑暗：FBI 對加密的擔憂

2014年10月，《華盛頓郵報》發表社論指出：「智能手機用戶必須接受，如果有合法的搜查令，他們就不能凌駕於法律之上。」該社論質疑：「既然蘋果和谷歌都擁有如此高明的技術，是否可以發明一種他們自己保留、並僅在法院批准搜查令時使用的安全密鑰呢？」這種將安全裝置與用戶凌駕於法律之上的觀點，成了常見的論調。律師 Marc Zwillinger 指出，

憲法為取得搜查令提供了一個程序，只要存在合理理由；這並不意味著製造一把無法破解的鎖就是非法的。這兩者是截然不同的概念。

公眾的反應則在預料之中。Vice 的 Sarah Jeong 評論道：「未來可能出現的搜查令不應該塑造出一個正如執法機構希望的那樣的互聯網，尤其是當這樣會使普通人面臨風險時。」Techdirt 的 Mike Masnick 則問道：

「我不確定《華盛頓郵報》哪位編輯正在從事神話般的‘金鑰’加密研究，但對於那些稍懂技術的人來說，他們基本上說的就是：‘後門是不好的，那麼怎麼辦呢？創造一個神奇的後門吧？’」

雖然《華盛頓郵報》的評論並非實質的政策建議，但「金鑰」這個詞彙卻持續成為進入加密系統後門的代名詞。僅僅一週多後，也就是2014年10月16日，當時已經執掌FBI一年的局長詹姆斯·科米發表了他的「陷入黑暗」演說。FBI 的「陷入黑暗」計畫至少自2006年起便已展開，其範疇包括：

利用創新技術、促進與業界的合作，以及協助各執法機構攜手合作，以縮小合法截取需求與實際能力之間日益擴大的差距。

「陷入黑暗」這一說法早在2010年就曾由當時的FBI總法律顧問 Valerie Caproni使用，她當時評論說：「他們（科技公司）可以保證強加密，他們只需要弄清楚如何讓我們獲得明文數據。」科米進一步解釋：

「技術已成為一些極度危險人物的首選工具……狡猾的罪犯會依賴這些加密手段來逃避追蹤。這就好比是一個永遠無法打開的衣櫥，一個無法破解的保險箱。」

科米指出，關於政府「一手掌控所有通訊」的看法是一種誤解：

「有人認為FBI擁有令人難以置信的能力，能隨時獲取任何信息——只需打個開關就能得到想要的資料。這在電影或電視中也許是如此，但現實中絕非如此。」

科米擔心，端對端加密（E2E）與全盤加密（FDE）的普及將使得目標「陷入黑暗」，使執法部門無法獲取關鍵證據。他認為現行法律尚未跟上加密技術的步伐，並警告說：「加密可能會使我們走向一個極其黑暗的境地。」不久之後，一紙法官命令去監控嫌疑人通訊，可能也只不過是一張紙罷了。科米引用流行於年輕人中的一句話「害怕錯過」（FOMO），形容FBI正處於這種心態之中：

「在陷入黑暗的情況下，我們執法與公共安全部門非常擔心錯過——錯過那些利用加密逃避監控的掠食者，錯過那些針對我們社區的暴力罪犯，錯過那些利用社交媒體招募、策劃和實施恐怖襲擊的恐怖分子。」

科米批評蘋果與谷歌推動的全盤加密會帶來問題，他說：「這兩家公司都由好人運營，並根據市場需求行事，但他們正在引領我們走向一個我們作為國家應該慎重考慮與辯論的方向。」科米指出，雖然蘋果與谷歌將數據備份至雲端，但這些數據並非裝置上的全部，精明的罪犯會將所有數據僅存儲於受全盤加密保護的裝置上。他還辯稱，任何可用的未加密元數據都是「不完整的信息」，因為它不包含通訊內容。他進一步指出，利用暴力破解攻擊加密數據在現今已無法實現：

「即使是超級電腦，在面對現今高水準的加密技術時也會遇到困難，而且有些裝置設有設定，當有人嘗試破解密碼過多次時，系統會自動刪除加密密鑰，使得無人能夠存取該數據。」

此外，柯米表示，由於法律問題，迫使罪犯提供存取權並非可行選項，而罪犯也不會自願解鎖資料，因為那可能揭露他們不願面對的真相：

如果我們拘捕了一名兒童性侵犯，他可以選擇因拒絕遵從法院命令交出密碼而靜默服滿30天藐視法庭的處分，或是冒著因製作與散播兒童色情而面臨30年刑期的風險，你認為他會選擇哪一個？

柯米呼籲科技公司「退後一步，暫停下來，並考慮改變方向……這個國家不應存在無法無天的區域。」他要求展開「關於自由與安全的公開且誠實的辯論」，並認為兩者之間並無衝突，因為「我們在執法、國家安全和公共安全部門追求的，是能夠提升自由的安全保障。」柯米指出：「或許是時候建議，在斯諾登事件之後，鐘擺已偏向一邊——一個充滿恐懼與不信任的方向。」儘管他認為對政府權力保持懷疑是健康的，但他質疑：

我們是否已不再是一個由法治所治理的國家，沒有人能凌駕於法律之上？我們是否對政府及執法機關如此不信任，以致於甘願讓壞人逍遙法外，讓受害者無法獲得正義？

柯米強調：「我們並不尋求走後門，而是希望透過前門進入，並以清晰透明的方式，依據法律給予明確指引。」具體來說，他指出近二十年前通過的《執法通訊協助法案》（CALEA）要求通訊與寬頻供應商在其基礎設施中內建截聽能力，但這項規定並不適用於如今數以千計向用戶提供通訊服務的網際網路公司（例如 Facebook）。柯米希望這些不受 CALEA 約束的公司能夠自願提供截聽能力，隨後再藉由立法予以推動。他表示：「我們並不尋求擴大我們截聽通訊的權限，而是正努力跟上技術變遷，並維持我們實際收集獲授權通訊的能力。」最後，柯米呼籲採取「理性且實際的方法」，儘管他承認尚無完美解決方案，但他認為「開始討論」這個議題非常重要。

然而，這遠非討論的開始。儘管柯米首次涉入密碼戰爭，但這場爭論已延續了一整代人。正如電子前哨基金會的辛迪·科恩指出，柯米的觀點已有二十年歷史。科恩表示：

「正如當時一樣，FBI 正試圖說服全世界相信某種幻想中的安全性是可能的——好人可以擁有一個後門或額外的家用鑰匙，但壞人卻永遠無法利用它。任何對安全有基本認識的人都能告訴你，這根本行不通。」

她認為：「FBI 不應該從事說服公司為其客戶降低安全性的行為。」科恩進一步寫道：

如果 FBI 能說服國會改變法律，或甚至能說服像蘋果這樣製造我們工具並保存我們資料的公司削弱其安全防護，那麼最終我們每個人都將變得不那麼安全，也會享有較少的隱私。或者，正如第四修正案所言，我們在「文件與財產」上的安全感將降低。

ACLU 華盛頓辦公室主任勞拉·墨菲指出：「柯米錯在主張執法部門在尊重美國人隱私權的同時，無法履行其職責。」她進一步表示：「無論 FBI 稱之為前門或後門，任何削弱加密措施的企圖，都會使我們極為個人化的資訊及商業資訊面臨外國政府與罪犯駭客攻擊的風險。」ACLU 讚揚蘋果和 Google，因為它們不願為所有人削弱安全性，以讓政府再添一項龐大監控工具。

2015年3月，國家安全局局長羅傑斯海軍上將在普林斯頓大學演講時，延續了柯米的論調，評論道：「我不想要後門，我想要前門，而且我希望前門有多重鎖、大鎖……以確保沒有任何單一實體能夠進入。」他所提出的某種分割密鑰密碼學，其概念與1990年代失敗的 Clipper 晶片完全一致。針對分割密鑰方法可能引入新漏洞的憂慮，羅傑斯回應道：

「這就像當你在銀行取得保險箱時，你會告訴自己，『我就是唯一持有鑰匙的人，所以這是安全的』……但實際上，你並不是唯一持有鑰匙的人……我對『你只是在創造漏洞』這個想法感到有點不安。」

然而，羅傑斯也強調，這個議題是全國性的對話，國家必須決定如何應對這個特殊存取的挑戰。

數位隱私權活動家對這項建議表達了失望。民主與科技中心的約瑟夫·霍爾評論說：「分割密鑰加密並非一個認真的提案……羅傑斯應該拿出一個技術界尚未認定為不負責任、昂貴且不切實際的方案。」他進一步補充道：「是時候讓這個試驗性提案落實到技術現實中了。」顯然，如果美國政府再次嘗試此類第三方保管計畫，將會面臨與1990年代相同的公眾反對。

2016年初，哈佛大學的學者發表了一篇論文，質疑「陷入黑暗」的說法，其作者包括布魯斯·施奈爾以及來自技術、政府和法律等各領域的專家。作者們質疑「陷入黑暗」這一比喻是否恰當，認為：「我們真的會走向一個無法有效監控罪犯與惡意分子的未來嗎？我們不這麼認為。」儘管作者們同意某些形式的通訊將變得更難截獲，但他們主張：

除非出現一種只有最專制政權才會採取的政府干預技術的方式，否則抗監控的通訊渠道將永遠存在……我們認為未來的通訊既不會徹底陷入黑暗，也不會在全然無影的情況下顯得明亮。

作者們指出，部分數據將保持未加密，因為數位公司依賴觀察用戶活動以實現貨幣化（例如定向廣告），而元數據也必然會保持未加密。此外，他們還認為，物聯網的發展將開啟新的監控機會（例如，取得搜查令要求智慧電視啟動攝影頭以監控目標）。