欧洲刑警组织主任文章:互联网不应成为法外之地
从许多方面来说,那些如今已成为许多电子设备标准配置的精密加密软件,不过是现代生活中的又一个工具而已。和航空旅行、国际银行结算以及移动电话一样,这种软件也在为人类的各种生产活动作出贡献——同时也带来了新的安全隐患。不过不同的是,加密软件迅速而有机的增长,几乎没有为监管控制和平衡留下多少余地。
有的时候,警方会被描述为进行数字镇压的专制机构。这种说法是错误的。我从来不认为应该禁止加密技术的使用,它是确保互联网运转的基础之一。但是,通过屏蔽身份和隐藏通信内容,对加密技术的运用及其有效性也催生了巨大的犯罪机会——这一点和互联网整体的情况类似。
相比之下,其他成倍扩大现代生活自由的创新都是民主深思的成果,从设计之初就植入了安全方面的考虑。当电话进入人类生活的时候,一系列相应的法律文件赋予了警方拦截电话的权力。同样,金融机构也已变得更加复杂,但是它们被强制要求实施了严密的反洗钱控制。
上世纪90年代,当欧洲《申根协定》(Schengen Agreement)废除欧洲内部的边境管控之时,多种旨在加强警方跨境合作的举措也同时引入。这样,整个 系统就不会因胆大妄为的毒品贩子和恐怖分子而遭到削弱。相比之下,互联网的发展则与上述情况不同。
这个问题实际上与隐私无关。比如,在如何开车、乘坐飞机及开展银行交易的问题上,人们对实行合理管控是接受的。
那么,同样是在我们生活的领域内,为何单单互联网应成为法外之地?显然不应该。我们必须精心设计法律法规,让它们平衡地起作用。
事实已经证明,要做到这一点是一大挑战。去年,欧洲法院(European Court of Justice)驳回了一条法规,该法规要求电信公司将自己网络使用情况的数据存储起来。不过,该法院承认警方应有权访问通信数据。该法院裁定,这个法规草案中的保护性条款不足以确保警方不过线。这个问题其实只是个技术层面的问题,它应该会得到解决。
许多令人充满信心的证据显示,高科技企业愿意与警方合作。部分主要企业正在帮助我们建立在线删除恐怖主义内容的系统。然而,与此同时,信息产业内加密技术上的最新创新已经令安保任务变得更加困难。这些技术创新的用意也许不是要故意加大警方的工作难度,但它们也没有显示出太多配合警方的意愿。
有的人声称,应该要求高科技企业向当局提交后门秘钥,以便让当局能够破解相关加密技术。显然,在数字化系统中故意留下安全漏洞,会带来某些严重的不利影响。
不过,高科技产业中的多数人对这一原则抱持的是毫不妥协的反对态度。围绕这个问题的分歧,体现出政府与业界合作伙伴间的信任程度严重下降。而爱德华?斯诺登(Edward Snowden)有关美国国家安全局(NSA)监控活动的爆料,更是令双方信任的下滑进一步加剧。这种局面对公众的利益并没有太大好处。
数字化时代改变了我们的生活方式,然而警方团队的职责依然是阻止犯罪、跟踪罪犯并获取用来指控罪犯的证据。问题在于,如今在履行上述职责时所需的许多信息,掌握在运营网络服务的私有企业手中。为履行职责,我们必须赢得他们的信任。通过双方通力合作,我们将能确保互联网成为人们生活中自由而又安全的一部分。
(本文作者是欧洲警察机构欧洲刑警组织(Europol)主任。)