導言
你正活在科幻小說的世界裡。如果你需要證據來說服你這點,看看手機就行了。這玩意兒可愛、時髦、功能強大到不可思議,在我們的生活中佔有不可或缺的地位,被視為理所當然。我們從口袋掏出手機,用它跟另一個人說話,無論彼此身在何處都沒問題,這一切都顯得稀鬆平常。
但是每天早上,當你把手機放到口袋後,就是在跟電信公司進行一場未被言明的交易:「我想要撥打和接收手機來電;而做為交換,我允許此公司隨時知道我身在何處」。沒有任何合約會明白指出這項交易,但是這個服務本來就是如此運作。你或許從來沒想過這件事,但我現在把它點出來後,你很可能還是覺得這是起好交易。手機真的很棒,但除非手機公司知道你人在哪裡,否則手機無法發揮功用,而這意味著這些公司隨時都在監控你。
這是一種非常親密的監控。你的手機可以追蹤到你住在哪兒,你在哪裡工作。它還可以追蹤到你喜歡在哪裡度過週末,晚上喜歡待在哪兒。它也可以追蹤你多久上一次教堂(還有,哪一間教堂),你在酒吧裡待多久,還有你開車時是否超速。而且,既然它熟知你所在區域的所有手機,它就能追蹤你人每天跟誰在一起、跟誰碰面吃午餐,還有跟誰同床共枕。這些累積的資料可能可以比你更清楚地描繪你是如何運用時間的,因為它不需要依賴人類的記憶。二○一二年時,研究人員就已經可以利用這些資料預測人們在二十四小時後會身在何處,其落差在二十公尺以內。
在手機出現前,某人如果想要知道這一切,就必須雇用一名私家偵探跟蹤你並詳做筆記。現在這份工作已經被淘汰了,你口袋裡的手機會自動做到這些。也許沒有人會拿這些資料,但它們就在那裡供人取用。你的位置資料非常寶貴,每個人都想得到。警察就想要。在犯罪調查時,手機的地點分析功能可以提供不同的用處。警察可以對一隻特定的手機「發送訊號」來確定它的位置,並利用數據紀錄判定它曾在哪裡;也可以從一個特定的區域蒐集所有的手機位置資料,推測誰在何時曾經到過那裡。正是為了這些目的,警察愈來愈常使用這些資料。
政府也會把同樣的資料用於恫嚇及社會控制。二○一四年,烏克蘭政府把一則徹底歐威爾式的訊息──「親愛的用戶,你已經被登記在大型暴動的參與者名單中。」──傳送給基輔的某些人,而這些人的手機恰好在某一特定期間都位於某一個特定的位置。不要以為只有極權國家才會出現這種行為,二○一○年,美國密西根州警方在事前已知的勞工抗議地點附近,蒐集所有使用中的手機資料。他們壓根沒考慮事先聲請法院令狀。
有一整個產業致力於即時追蹤你的位置。企業會利用你的手機追蹤在商店購物的你,以便了解你的消費習慣。你在路上時,它們也會追蹤你,判斷你跟某一特定商店間的可能距離,然後根據你當下的位置,把廣告訊息傳到你的手機裡。
你的位置資料寶貴到電信業者現在已開始把資料賣給資料仲介商,然後,再由他們將這些資料轉賣給任何想要付錢購買的人。像是先斯網路(Sense Networks)這類的公司則專門利用這些資料建立我們每一個人的個人檔案。
電信業者不是手機資料的唯一來源。美國威瑞特公司(Verint)把手機追蹤系統賣給世界各地的企業和政府。這家公司的網頁號稱自己是「全球領航者,能提供客戶互動最佳化、資訊安全、防止詐騙和風險,並符合規範的行動情報解決(Actionable Intelligence)方案」,其客戶「遍及一百八十多個國家、一萬多個組織」。英國柯柏漢公司(Cobham)販售一種讓人可以撥打一通「隱身電話」(blind call)至某一支手機的系統──這通電話不會響,也不會被偵測到。這通隱身電話會迫使該手機發送特定頻率的訊號,讓撥號者能追蹤這支手機,準確度在一公尺內。這家公司聲稱阿爾及利亞、汶萊、迦納、巴基斯坦、沙烏地阿拉伯、新加坡和美國等國的政府都是它的客戶。神祕兮兮地註冊於巴拿馬的防禦科技公司(Defentek),則販售一種可以「在網絡、裝置或目標偵測不出且渾然未覺的情況下……定位和追蹤全世界任何一支電話號碼」的系統。這可不是吹牛,電信研究人員托比斯.恩格爾(Tobias Engel)曾在二○○八年一場駭客研討會上,示範如何做到同一件事。如今,罪犯也在做一樣的事。
以上所有的位置追蹤,都是根據手機系統來運作。現在還有一種截然不同、更精準的系統安裝在你的手機內,那就是全球衛星定位系統。它可以提供你手機上各種應用程式你的位置資料。有些程式會利用位置資料來提供服務,例如Google 地圖、Uber、Yelp ;像是憤怒鳥(Angry Birds)等其他程式,則只是想要蒐集和販賣資料。
你也辦得到。你可以偷偷把HelloSpy這個程式安裝在某個人的手機上,然後追蹤對方的位置。焦慮的母親想要監控女兒,或是一個有虐待狂的男人想要監控妻子或女友,這個程式對他們來說實在太完美了。雇主也可以用這種程式來監控員工。
〔……〕
「監控」這個字眼帶有政治和情感包袱,但我刻意要用它。美國軍方把監控定義為「系統性的觀察」,我稍後會解釋,現代的電子監控正是如此。對於政府和企業而言,我們都像翻開了的書本般一目了然,它們窺視大眾個人生活的能力,遠勝過從前。
你與各種企業一再進行的交易,就是用容許它們監控來換取免費的服務。Google 執行長埃里克.施密特(Eric Schmidt)和其概念總監杰瑞德.柯恩(Jared Cohen)曾在他們二○一三年出版的著作《新數位時代》(The New Digital Age)中解釋過這一點。在此我概述他們所闡述的訊息:你如果讓我們使用你所有的資料,我們就會提供你想看的廣告,還會奉上免費的網頁搜尋、電子郵件和各式各樣的其他服務。說實在的,這很方便。我們是群體動物,最有力也最有益的事情莫過於與別人溝通。數位工具已經變成最容易也最迅捷的溝通方式。我們為何允許政府取用資料呢? 因為我們害怕恐怖份子,害怕陌生人綁架我們的孩子、害怕毒販、害怕任何當下仍身分未明的壞人。國安局就是用此來合理化它的大型監控計畫──你如果讓我們取得你的所有資料,我們就可以減輕你的恐懼。
問題在於,這些交易既不美好也不公正,至少按照它們目前的架構來看,就是如此。我們一直都過於輕易地接受一切,卻沒有真正了解其中的所有條件。
事實是,現代的科技賦予政府與企業強大的能力來監控社會大眾。而這是很危險的,它容許了各種名目的歧視:種族、宗教、階級和政治理念。它被用於控制我們能看見什麼、能做些什麼,最後還會控制我們說出口的話。它們一直以來都是這麼進行,沒有提供公民追索權,沒有提供公民真正拒絕的能力,更沒有任何有效的抑制及制衡機制。這讓我們較不安全也較不自由。在早期科技架構下,我們為了保護自己免於這些危害所建立的各項規則,現在已是漏洞百出。它們不敷使用了,我們必須修改規則,而且必須立刻行動。
在這本書裡,我將分三個部分來闡述我的論點。
第一部描寫我們身處的監控社會。第一章會檢視我們在日常生活中所製造出的各種個人資料。這不只是我提過的手機位置資料,還有我們手機裡的通話紀錄、電子郵件和文字簡訊,外加我們閱讀的所有網頁、我們的金融交易資料,還有更多更多。我們大多數的人都不知道,電腦與我們做的每一件事有多大程度的整合,也不知道電腦儲存已經便宜到一種程度,可以無限制地儲存我們大量生產的所有資料。我們大部分的人也低估了,電腦可以多麼輕易地使用我們以為匿名的資料來辨識我們。
第二章則會介紹這些資料如何被用在監控上。監控的行為比比皆是,還全自動,不須人為介入。而且大部分都隱藏不見。這是無所不在的大眾監控。
我們很容易把焦點放在企業和政府如何蒐集資料,但這樣做是曲解了真相。真實的狀況是它們如何處理、比對相關性,並分析不同的數據流。我們講的不只是一個人的個人資料,而是所有人的資料。無所不在的大眾監控與許許多多的個人監控完全是兩碼子事,其規模之大前所未見。我會在第三章討論這件事。
監控使用的資料大部分是由與我們互動的企業蒐集而來的,我們的身分也許是顧客或使用者。第四章會討論監控的商業模式,主要是個人化的廣告。整個資料仲介業如雨後春筍般冒出,靠著出售我們的資料獲利,而我們的個人資訊在我們不知情且尚未同意之前,一再地被購入和售出。這一切的驅動者是一種新型的演算模式,這種(雲端)演算模式將我們的資料儲存在雲端,透過iPhone 等裝置來進行存取,而這些裝置受到製造商的嚴格控制。結果就是,這些企業能夠史無前例地取用並控制我們最私密的資訊。
第五章的主題轉向政府監控。世界各地的政府都在監控它們的人民,入侵國內外的電腦。它們想要監控所有人,藉此找到恐怖份子和罪犯;同時視政府的型態,它們可能還想找出政治活動份子、異議份子、環保行動份子、消保律師和自由思想家。我主要會討論國安局,因為這是我們最了解的祕密政府機構,而這要歸功於愛德華.史諾登(Edward Snowden)所揭露的文件。
企業和政府是一丘之貉,它們都對我們的資料貪得無厭,而我會在第六章中討論它們如何攜手合作。我把這稱為「公私合夥監控」,而這個聯盟的運作根深柢固。這就是監控如此氾濫的主要原因,而這也將會阻礙制度的改革。
即使你信任與你互動的企業和管理你生活的政府,這一切也不容你等閒視之。記住這點,接著,我們會在第二部提到這種無所不在的大眾監控所造成的種種傷害。
在第七章中,我會討論政府監控造成的傷害。歷史經驗再三證明,允許政府對其人民進行大眾監控,且沒有任何抑制機制,會產生什麼樣的危險。可能的傷害包括歧視與控制、對自由言論和自由思想造成寒蟬效應、無法避免的濫用,還有失去民主和自由。網路具有在世界各地驅動解放與自由的巨大潛力,而我們卻浪費了這種潛力,允許各國政府進行全球性的監控。
在第八章,我們會轉而討論企業任意監控造成的傷害。私人企業現在控制了我們在網路上聚集的「場所」,開採我們留在那裡的資料,為自己換取利益。我們讓這些公司知道我們所有事情,就等於允許它們將我們分類並操控我們。這種操控大部分都是隱性且未受規範的,其影響力將隨著科技的進步與日俱增。
無所不在的監控也會導致其他傷害。第九章會討論經濟的傷害,特別是對美國的商業,這是因為他國的人民會試著捍衛自己,對抗國安局及其盟友的監控。網路是全球性的平臺,像是德國與巴西等國家對自己的數據建立國家防火牆,將會對允許政府監控的公司(特別是美國的企業)造成極大的傷害。
在第十章,我會討論失去隱私造成的傷害。從東德的政治警察「史塔西」(Stasi)、智利獨裁者奧古斯都.皮諾契特(Augusto Pinochet)到Google 的施密特,擁護監控的人總是靠著那句古老的諺語:「你如果毫無隱藏,就無須害怕。」對於隱私的價值而言,這是一種危險且狹隘的觀念。隱私是人類的基本需求,這攸關我們控制自身如何理解這個世界的能力。被剝奪隱私是徹底地喪失人性,而任何形式的監控,無論是便衣警察到處跟蹤我們,或是電腦演算法追蹤我們每一個動作,結果如出一轍。
在第十一章,我們會轉而討論監控對安全造成的傷害。政府的大眾監控常被解釋為有利於維護安全,可以保護我們免於恐怖主義。然而,足以證明大眾監控真的能夠成功對抗恐怖主義的證據付之闕如,反倒是造成的傷害指證歷歷。為了進行無所不在的大眾監控,網路必須維持在一個不安全的狀態,這讓我們所有人在面對敵對的政府、罪犯和駭客時,都更加不安全。
最後,第三部會介紹,如果想要保護自己免於政府和企業的監控,我們必須做些什麼。這些補救方法就像問題本身一樣複雜,常常需要悉心留意細節。我在深入討論一些明確的技術和政策建議之前,會先在第十二章提供八個基本原則,作為我們思考的準則。
接下來的兩章會介紹明確的政策建議:對政府的建議放在第十三章,第十四章則是對企業的建議。有些建議比較詳細,有些則比較理想性,無法馬上執行。但是所有建議都很重要,有任何疏漏都會讓其他的解決之道成效不彰。
第十五章則轉而討論我們個人能做些什麼。我會在技術面提供一些實際的建議,還有對政治行動的建議。我們所在的這個世界,科技可能戰勝政治,政治也可能擊倒科技。我們需要兩者合作,攜手並進。
最後,我會在第十六章介紹我們整個社會能做些什麼。第十三章和第十四章中提到的大部分建議,都需要我們改變對監控的認知,還有對隱私的重視程度,因為除非社會開始有所要求,否則我們不可能看到任何重要的法律改革。如果累積並整理資料,將它們用於醫學研究、改善教育和其他有益社會的事情,將會具有極大的價值。我們要在將危害降到最低的同時,設法共同獲得這種價值。這就是整本書強調的根本主題。
〔……〕
我寫這本書非常偏重美國,大部分的例子來自於美國,大部分的建議也最適用於美國。其中一個原因就是,那是我所了解的。我也相信美國是一個獨特的例子,讓我們知道一切是如何走岔了;美國也具有獨特的地位,足以讓事情變得更好。
我的背景是安全及科技。過去多年來,我一直都在撰寫與安全科技如何影響人們、人們又如何影響安全科技的相關主題。我眼見監控在資訊時代中興起,也在這個新世界中看到許多威脅和不確定。我很習慣思考安全的問題,同時透過安全問題的角度,思考更廣泛的社會議題。這個角度讓我對這兩種議題和其解決之道產生獨到的見解。
我並不是反對科技,這本書也不是。整體而言,網路和資訊時代為社會帶來巨大的益處,我相信這種情形會繼續。我甚至不算是反對監控。電腦知道我們正在做些什麼,這帶來的好處改變了我們的生活。監控已經顛覆了傳統的產品和服務,孕育全新的商業類型。它已經變成珍貴的執法工具。它以各種不同的方式幫助世界各地的人們,未來仍會如此。
然而監控的威脅真實存在著,我們對此的討論還不夠。我們對這種悄悄監控的反應,大部分都很被動。我們沒有想過自己正在進行的交易,因為它們沒有被攤在我們面前。當科技的改變出現時,我們接受大部分的改變。這不太能怪我們,因為這一切發生得如此快速,讓人無法真正評估它們的影響或衡量後果。這就是我們最後成了一個監控社會的原因。監控的社會已悄無聲息地靠近你我。
情況並不是非得如此,但我們必須負責。第一步就從重新協議以個人資料進行的交易開始。在與新科技打交道時,我們必須主動出擊,必須想一想希望擁有哪種科技架構、希望其中包含哪些價值。資料在本質上是屬於個人的,我們必須在這點以及其對社會的價值之間取得平衡;也必須檢視自己的恐懼,決定我們真的願意為了方便而犧牲多少隱私;同時必須了解過度監控帶來的許多傷害。
還有,我們必須反擊。
明尼蘇達州明尼納波里市及麻州劍橋,二○一四年十月