幽靈用戶:英國的密碼戰爭

在英國,首相大衛·卡梅倫在回應2015年1月巴黎恐怖攻擊時,加入了加密辯論。卡梅倫表示:

在極端情況下,有可能讀到某人的信件、聽到某人的通話、監聽行動通訊……問題在於:我們是否會允許一種無法進行這種監聽的通訊方式?我對這個問題的回答是:不,我們絕不能允許。任何政府的首要責任,就是保護我們的國家與人民的安全。

就在幾個月前,新任政府通信總部(GCHQ)主任羅伯特·漢尼根曾寫了一封公開信給科技公司,請求他們協助獲取加密資料。漢尼根形容政府面臨的問題是「龐大」的,只有透過與科技公司的更大合作才能解決。漢尼根還談到恐怖分子對互聯網使用方式的變化:

當基地組織及其附屬組織視網際網路為一個可匿名散播資料或在「黑暗空間」集會的地方時,伊斯蘭國(ISIS)卻將網路當作一個吵鬧的渠道,用以自我宣傳、恐嚇民眾並激進化新成員。

漢尼根解釋道,ISIS已經改進了其使用互聯網的方式:

那些關於斬首的駭人視頻,不僅以其毫不留情的殘暴性(我們曾在伊拉克基地組織中見過)令人震驚,更因為ISIS從那次經驗中學到了東西。這次其「製作水準」很高,視頻甚至沒有展示實際斬首的畫面。他們意識到過度的血腥暴力對目標受眾可能適得其反,因此通過自我審查,維持在社群媒體規則的邊緣,藉此利用西方對言論自由的保護。

漢尼根指出:

曾經僅為最精密的罪犯或國家所專有的加密訊息或匿名技術,如今已成為標準配備。這些技術還有免費提供的程式和應用程式作為補充,增添了額外的安全層級,許多產品甚至自豪地宣稱「經斯諾登認證」。毫無疑問,年輕的外國戰鬥員已從過去兩年的洩密事件中學到並獲益良多。

漢尼根主張,英國情報機構:

如果沒有來自私營部門、包括主導網路的美國大型科技公司的更大支持,是無法大規模應對這些挑戰的。我理解他們與政府之間存在著一種不太融洽的關係。這些公司渴望成為中立的數據傳輸管道,並保持在政治之外或之上。但他們的服務不僅承載暴力極端主義或兒童剝削的內容,同時也成為犯罪和恐怖活動的指揮控制網路。儘管他們可能不喜歡這種局面,但恐怖分子和罪犯已發現,他們的服務對於實現這種指揮控制的功能,正如同其他領域一樣具有變革性。

漢尼根表示,GCHQ「樂於參與數位時代隱私問題上的成熟辯論」,但他也警告說,「隱私從來都不是絕對的權利,這個議題的辯論不應該成為推遲迫切且艱難決策的藉口。」漢尼根呼籲民主國家與科技公司之間建立一個「新契約」,共同保護我們的公民,該契約應「植根於我們共同分享的民主價值」,但他也警告,這意味著必須「面對一些令人不舒服的真相」。漢尼根以類似美國領導人發出的警告結束文章:「最好現在就解決,而不是在更大暴力發生後再行動。」

不久之後,英國立法出現重大變革,提供了打破現狀的可能。2016年的《調查權法案》賦予英國政府發出技術能力通知(TCN)的權力,其中包括要求通知對象移除「由該運營商或代表其所施加於任何通訊或資料的電子保護措施」。目前對此適用對象存在一些歧義,通知對象被定義為「電信運營商」,而電信服務被描述為:

一項服務,其內容包括提供接入和利用電信系統的設施,涵蓋任何使得通訊能夠被創建、管理或儲存、傳輸或可能傳輸的系統。

電信運營商則被描述為一種電信系統,該系統:

指的是一個系統(包括其中所包含的裝置),不論該系統是否全部或部分存在於英國或其他地區,其目的是促進利用電能或電磁能傳輸通訊。

這些定義暗示軟體、網站以及裝置(例如iPhone)均在該法案的管轄範圍內。國務卿將被要求在發布TCN前與技術諮詢委員會以及任何通知對象進行磋商。TCN也可以發給「英國境外的人士」。非公開規定則禁止接收方透露他們曾收到TCN。儘管已知TCN已被使用,但其應用範圍和成效仍不明朗。

蘋果對此立法作出回應,致信英國議會指出:「放在門墊下的一把鑰匙,不只會留給好人,壞人也會找到它。」蘋果主張:「世界上最頂尖的頭腦無法改寫數學定律……任何削弱保護用戶資料的數學模型的過程,必然也會削弱其保護效果。」

然而,在英國,政治黨對於安全機構與例外存取的觀點大相逕庭。這種分歧在2017年3月一名英國恐怖分子在議會外殺害四人時被突顯出來。調查發現,該恐怖分子在發動攻擊前數分鐘曾使用WhatsApp發送訊息。內政部長安柏·拉德表示,無法讓當局存取端對端加密訊息是「完全不可接受的」,並補充道:「我們必須確保像WhatsApp這樣的組織——類似的還有許多——不會成為恐怖分子秘密溝通的場所。」拉德最後說:「這些人也有家庭、有孩子,他們應該站在我們這一邊,我會努力贏得這場辯論。」然而,這並非普遍觀點;自由民主黨內政發言人布萊恩·帕迪克認為,讓安全機構存取加密訊息既不合比例也不是應對威斯敏斯特攻擊的有效方式。帕迪克補充說:「這些恐怖分子想要摧毀我們的自由,破壞我們的民主社會。若我們實施嚴苛的法律來限制公民自由,那我們無疑是在助長他們的勢力。」工黨領袖傑里米·科爾賓則主張,政府已經擁有「龐大的調查權力」,並質疑是否需要額外的能力。

辯論持續至2018年11月,當時國家網絡安全中心技術主任伊恩·列維(Ian Levy)和GCHQ密碼分析技術主任克里斯平·羅賓遜(Crispin Robinson)聯合撰文,提出一系列有關例外存取的原則。列維和羅賓遜代表了GCHQ在通訊安全與通訊利用這兩大任務中的技術領導層。兩位作者認為,針對例外存取的辯論缺乏細節,因此只是在作為一個純粹關於安全、自由與政府角色的學術抽象問題進行辯論。他們提議:「如果我們能讓所有各方都來看看一些實際的細節、一些實際的做法和提議——而不要求任何人在根本信念上做出妥協——我們或許能有所進展。」與其稱這一挑戰為「陷入黑暗」,列維和羅賓遜使用了「變得斑駁」(going spotty)這個術語,這反映了最新的思考和哈佛大學研究人員提出的論點。作者提出了一系列原則,該原則是英國用以規範其對「大規模、商品化、端對端加密服務」存取的做法。其中一項原則承認:「即便在我們有合法需求的情況下,也不能期望100%的時間都能達到100%的存取」,他們認為公眾敘事將安全性視為非黑即白,但事實並非如此——每個真正的系統都是一系列設計取捨的結果。另一項原則指出:

針對性例外存取能力不應賦予政府對用戶資料無限制的存取權……我們絕對希望政府擁有一把可以解鎖任何用戶資料的全球性金鑰。由政府控制的全球金鑰保管系統在這種情況下將是一個災難性的愚蠢解決方案。

考慮到這些技術方案在科技界中的反感程度(正如1990年代Clipper晶片所證明的),排除此類技術方案是一個明智的舉措。作者進一步表示:「解決方案的設計應確保服務供應商——以一個真實的人為代表——參與執行每一個獲授權的請求,以限制其使用規模。」這直接回應了對大規模監控的擔憂;但需要注意的是,列維和羅賓遜隱含了另一套規範,來管理此類資料的獲取。作者承認例外存取系統「可能存在缺陷,其中一些可能構成安全漏洞」,但同時指出:「公眾已被說服,認為在這種情況下找出解決方案是不可能的,所以我們需要解釋為什麼我們不提議一些不切實際的魔法方案。」列維和羅賓遜建議任何解決方案都應「接受某種形式的同儕評審與循序漸進的實施」,以及「某種形式的公眾審核」,但這種審核必須保護調查過程。作者認為:「只要付出一點努力,技術解決方案就能向公眾保證例外存取方案的使用規模,而不會損害情報和執法成果。」列維和羅賓遜還針對科技界主張的「合法駭客攻擊」作為解決存取挑戰的方案提出異議,他們指出科技界這一論點存在一個重大漏洞:

對目標設備進行合法駭客攻擊,乍聽之下似乎是一個能滿足政府合法存取要求的萬能靈藥——只需駭入目標設備,便可獲得所需資料。但這要求政府必須擁有可供使用的漏洞,而這與政府承諾將發現的所有漏洞向公眾披露以保護民眾安全的要求完全相悖。這聽起來十分荒謬。

作者進一步指出:

漏洞可以被任何人發現並利用——不僅僅是政府,因此這極有可能催生出一個陰暗的漏洞與利用鏈市場,供任何有錢人使用。這種方法還存在其他問題,但要求政府完全依賴合法駭客攻擊目標設備,很可能會產生一些惡劣的第二階效應。

列維和羅賓遜提出了一個存取方案,借鑒了一種有著百年歷史的語音攔截裝置:鱷魚夾。作者主張,隨著實體鱷魚夾轉變為虛擬夾,許多數位通訊會利用會議通話功能來執行合法攔截。作者指出:

對服務供應商來說,悄然在群聊或通話中加入一名執法參與者是相對容易的。通常情況下,服務供應商掌控著身份認證系統,因此他們實際上決定了誰是誰,以及哪些設備參與其中——他們通常會負責將各方引入通話。結果就是,一切依然保持端對端加密,但在這段特定的通訊中,多出了一個「端」。

這位額外的用戶就會被稱為「幽靈用戶」。作者認為,幽靈用戶的介入並不比傳統的語音攔截方案更具侵入性,並且「絕對不會賦予政府其不應擁有的權力。」列維和羅賓遜補充說:

我們並不是在討論削弱加密或破壞服務的端對端性。在這樣的解決方案中,我們通常僅討論在目標設備上抑制通知,而限於目標設備及其可能通訊的對象。這是一個截然不同的提議,且你甚至不必觸及加密本身。

作者評論道:「對於如何獲取被扣押的加密設備資料這個問題來說,情況截然不同,而且很可能在比例上更難達成——目前也缺乏足夠的研究來確定。」這意味著,對於iPhone和Android設備的存取可能不會被追求,而焦點可能轉向像WhatsApp和Facebook這樣的服務;作者補充說,未加密的雲端備份也可能成為一種可行的存取方法。列維和羅賓遜主張,對於聲稱「問題已經完全解決或完全無法解決」的方案應持謹慎態度。這種說法純屬糟糕的科學論斷,因為實際上的解決方案會比那更複雜。作者表示,還需要與專家進行更詳細的工作,相互批評,而這應該「在不會讓人因持有某種觀點或膽敢將這個問題作為研究對象而被妖魔化的情況下」進行。正如政府溝通中的一貫模式,他們在文章末尾以警告結束,指出如果不合作解決這個問題,「結果幾乎肯定會對所有人都產生不利影響。」

業界和公民權利團體對該提案做出回應,聯名致信GCHQ。簽署者包括蘋果、谷歌、微軟、WhatsApp以及其他眾多科技公司、公民權利組織和技術專家。作者警告說,幽靈用戶將「對網路安全構成嚴重威脅,從而也威脅到包括隱私和言論自由在內的基本人權。」要啟動幽靈用戶,密碼學協議必須被修改,以操縱安全號碼/安全碼(該號碼由對話中使用的密鑰計算而來,並會隨著通訊中參與者的變化而變動),並且必須抑制用戶被加入通知。作者評論說,如果做出這種修改,用戶將無法再「信任他們的通訊是安全的,因為用戶將無法確定通訊對端究竟是誰,從而對基本人權,包括隱私和言論自由,構成威脅。」作者還表示:

為了使供應商能夠在加入幽靈用戶時抑制通知,消息應用程式必須重寫每位用戶所依賴的軟體。這意味著,在新功能的開發中出現的任何錯誤,都可能產生一個無意的漏洞,影響到該應用程式的每一位用戶。

作者也對英國實施幽靈用戶可能伴隨的「保密面紗」表示擔憂:

《調查權法案》賦予英國官員廣泛的保密協議權力,這些協議將阻止服務供應商甚至承認他們曾收到要求改變系統的通知,更不用說透露他們遵從的程度了。

據公眾所知,幽靈用戶的提案並未被推進。