王彥飛 張傳杰

(清華大學(xué)社會(huì)科學(xué)學(xué)院國(guó)際關(guān)系學(xué)系 北京 100084)

0 引 言

數(shù)字時(shí)代，隨著科技產(chǎn)品在全球范圍內(nèi)的普及，加密技術(shù)逐漸應(yīng)用到各類硬件和軟件產(chǎn)品。這一技術(shù)手段設(shè)計(jì)的初衷是保護(hù)用戶隱私和安全，但卻變成政府監(jiān)控安全威脅和執(zhí)法調(diào)查取證的障礙，成為諸多國(guó)家安全治理的難題。面對(duì)這一問(wèn)題，“五眼”國(guó)家多次發(fā)聲，也曾聯(lián)合日本、印度共同發(fā)表聲明，商討應(yīng)對(duì)加密技術(shù)安全風(fēng)險(xiǎn)的方案。此外，美國(guó)和歐盟曾于2019年12月在聯(lián)合聲明中指出，雖然加密技術(shù)對(duì)保護(hù)網(wǎng)絡(luò)安全和隱私很重要，但卻削弱了政府保障公共安全的能力[1]。這表明歐盟國(guó)家也加入討論的行列。在以上應(yīng)對(duì)加密技術(shù)安全風(fēng)險(xiǎn)的倡議中，美國(guó)是主要的發(fā)起者和倡導(dǎo)者，在該問(wèn)題上也頗為焦慮。2014年8月，時(shí)任美國(guó)聯(lián)邦調(diào)查局(FBI)局長(zhǎng)的詹姆斯·科米發(fā)表演說(shuō)，表達(dá)了對(duì)加密技術(shù)會(huì)讓國(guó)家“走向黑暗”的擔(dān)憂，因?yàn)檎狈ζ平饧用苁侄蔚募夹g(shù)能力，無(wú)法獲得證據(jù)以懲治犯罪和防止恐怖主義，他認(rèn)為法律跟不上技術(shù)發(fā)展步伐的脫節(jié)將帶來(lái)嚴(yán)重的公共安全問(wèn)題[2]。主張?jiān)L問(wèn)加密信息的政府和主張保障個(gè)人隱私的國(guó)內(nèi)群體陷入曠日持久的論戰(zhàn)，有學(xué)者甚至將此稱之為“加密戰(zhàn)爭(zhēng)”[3]。以上事實(shí)都反映出，加密技術(shù)招致了較為嚴(yán)重的安全風(fēng)險(xiǎn)，美國(guó)政府迫切尋求解決方案，但效果不佳。

事實(shí)上，國(guó)內(nèi)因素時(shí)常束縛美國(guó)政府能力的發(fā)揮[4],應(yīng)對(duì)加密技術(shù)安全風(fēng)險(xiǎn)只是例證之一。美國(guó)對(duì)外雖然權(quán)力強(qiáng)大且任性，但對(duì)內(nèi)并非無(wú)所不能；其執(zhí)法和情報(bào)機(jī)構(gòu)雖然觸角無(wú)處不在，但政府力量卻受到加密技術(shù)所限。綜上所述，本文旨在研究美國(guó)政府如何應(yīng)對(duì)加密技術(shù)招致的安全風(fēng)險(xiǎn)問(wèn)題。

1 加密技術(shù)引致的安全風(fēng)險(xiǎn)問(wèn)題

隨著世界逐步邁入數(shù)字時(shí)代，各類科技產(chǎn)品如電子設(shè)備等硬件產(chǎn)品、網(wǎng)絡(luò)應(yīng)用等軟件服務(wù)也得以普及，同樣日益普及和不斷精進(jìn)的是這些產(chǎn)品采用的加密技術(shù)。美國(guó)政府認(rèn)為其阻礙了執(zhí)法和情報(bào)行動(dòng)，對(duì)國(guó)家安全造成了危害。

1.1 加密技術(shù)的由來(lái)及廣泛應(yīng)用

加密是將可讀取的信息以技術(shù)手段轉(zhuǎn)為沒(méi)有密鑰則不可讀取的信息的過(guò)程，其目的是避免信息在傳遞過(guò)程中泄露。這一技術(shù)由來(lái)已久，早期主要被政府部門采用，如軍事和情報(bào)活動(dòng)中的信息加密。二戰(zhàn)期間，盟軍就曾借助技術(shù)手段破獲許多法西斯集團(tuán)的加密信息，對(duì)世界反法西斯戰(zhàn)爭(zhēng)的勝利起到了重要作用。而“五眼聯(lián)盟”的前身——英美兩國(guó)的情報(bào)合作計(jì)劃也始于這段時(shí)間，合作內(nèi)容與加密技術(shù)相關(guān)。1943年6月10日，兩國(guó)簽訂首個(gè)正式協(xié)定《英國(guó)政府代碼和加密學(xué)校與美國(guó)戰(zhàn)爭(zhēng)部關(guān)于特定“特殊情報(bào)”的協(xié)議》。1943年6月23日，兩國(guó)簽署《美國(guó)陸軍與英國(guó)政府代碼和加密學(xué)校關(guān)于通信情報(bào)事項(xiàng)合作的協(xié)定》。這些合作為“五眼聯(lián)盟”的正式形成和擴(kuò)員奠定基礎(chǔ)。

隨著數(shù)字產(chǎn)品的普及，加密技術(shù)隨之普及且手段不斷升級(jí)。其安全風(fēng)險(xiǎn)引發(fā)美國(guó)政府重視始于2014年左右，背景是硬件和軟件加密技術(shù)的改進(jìn)使得破解加密成為技術(shù)難題，造成了阻礙政府執(zhí)法的后果。當(dāng)前美國(guó)政府較為擔(dān)憂的是各種“防搜查令”加密，即科技公司提供只有用戶才能解密的加密產(chǎn)品和服務(wù)，由于該技術(shù)的限制，政府部門即使有法律授權(quán)也無(wú)法獲得相應(yīng)的電子證據(jù)和情報(bào)[5]。這種加密主要應(yīng)用在兩方面：一是在信息傳輸過(guò)程中的電話、郵件、聊天等“動(dòng)態(tài)數(shù)據(jù)”，二是存儲(chǔ)在設(shè)備中的郵件、短信、圖片等“靜態(tài)數(shù)據(jù)”[6]。常見(jiàn)的“端到端”加密就是“動(dòng)態(tài)數(shù)據(jù)”加密的一種，這種從用戶到用戶的信息傳遞手段導(dǎo)致第三方無(wú)法獲取傳輸?shù)臄?shù)據(jù)。而“全盤”加密等設(shè)備加密技術(shù)則與“靜態(tài)數(shù)據(jù)”相關(guān)，即利用密鑰等方式鎖定手機(jī)、電腦等電子設(shè)備，沒(méi)有密鑰的人則無(wú)法讀取內(nèi)容。這些加密技術(shù)的設(shè)定使得科技公司也無(wú)法訪問(wèn)許多信息，政府對(duì)此同樣無(wú)能為力。

1.2 加密技術(shù)導(dǎo)致的安全風(fēng)險(xiǎn)

加密技術(shù)是把“雙刃劍”，其影響具有兩面性，即在保障科技產(chǎn)品使用者信息安全的同時(shí)，也阻礙了政府對(duì)安全問(wèn)題的防范。加密技術(shù)作為工具本身不會(huì)為用戶帶來(lái)好處或者風(fēng)險(xiǎn)，其影響如何主要取決于使用方。當(dāng)加密技術(shù)被犯罪分子等威脅來(lái)源方使用，而科技公司又對(duì)政府希望突破加密的執(zhí)法調(diào)查不予配合時(shí)，加密技術(shù)的安全風(fēng)險(xiǎn)就產(chǎn)生了。加密技術(shù)在客觀上一是會(huì)幫助犯罪，成為實(shí)施犯罪的工具；二是會(huì)幫助脫罪，阻礙政府事后取證。

在數(shù)字技術(shù)普及之前，犯罪調(diào)查主要依據(jù)實(shí)物證據(jù)。正如美國(guó)政府在官方報(bào)告中所說(shuō)，犯罪分子的罪證以前可能保存在文件柜和保險(xiǎn)箱里，而在數(shù)字時(shí)代這些證據(jù)多數(shù)是在智能手機(jī)上才能找到[7]。必要的信息監(jiān)控和獲取成為保障國(guó)家安全的重要手段。比如美國(guó)聯(lián)邦調(diào)查局對(duì)自身的定位是：一個(gè)以情報(bào)為向?qū)?、以?yīng)對(duì)威脅為工作重點(diǎn)的國(guó)家安全組織，肩負(fù)情報(bào)和執(zhí)法責(zé)任，它是美國(guó)司法部的主要調(diào)查部門和美國(guó)情報(bào)共同體的重要成員[8]。可見(jiàn)，強(qiáng)大的情報(bào)能力對(duì)政府應(yīng)對(duì)威脅和打擊犯罪來(lái)說(shuō)必不可少。而加密技術(shù)客觀上限制了政府的情報(bào)能力。1994年，時(shí)任美國(guó)聯(lián)邦調(diào)查局長(zhǎng)路易斯·弗里認(rèn)為，如果政府失去竊聽(tīng)能力，將無(wú)法預(yù)防和解決外國(guó)威脅、恐怖主義、間諜活動(dòng)、暴力犯罪、販毒、綁架等安全問(wèn)題[3]。事實(shí)上，加密技術(shù)尤其是“防搜查令”加密確實(shí)使得許多信息無(wú)法被政府獲取。通過(guò)加密渠道實(shí)施的犯罪活動(dòng)，犯罪成本和被懲處的風(fēng)險(xiǎn)都較低，而政府追蹤的成本和難度則極高。實(shí)際上，加密技術(shù)和安全問(wèn)題的結(jié)合體現(xiàn)在多個(gè)方面：既包括網(wǎng)絡(luò)安全問(wèn)題，也包括傳統(tǒng)犯罪問(wèn)題；既包括來(lái)自境外的安全問(wèn)題，也包括美國(guó)國(guó)內(nèi)的安全問(wèn)題。

a.加密技術(shù)助長(zhǎng)他國(guó)干預(yù)和間諜活動(dòng)。美國(guó)較為擔(dān)憂他國(guó)借助加密技術(shù)實(shí)施相關(guān)行動(dòng)，但事實(shí)上，這恰恰是美國(guó)的慣用伎倆。比如曾經(jīng)由美國(guó)中央情報(bào)局掌控的克里普陀公司，就曾通過(guò)售賣的加密設(shè)備和技術(shù)對(duì)使用者實(shí)施監(jiān)聽(tīng)計(jì)劃。美國(guó)聯(lián)邦調(diào)查局公布的信息顯示，當(dāng)前美國(guó)正面臨來(lái)自國(guó)外網(wǎng)絡(luò)攻擊等問(wèn)題的干擾：2013年，來(lái)自美國(guó)之外的行為體獲得紐約一座大壩的控制和數(shù)據(jù)訪問(wèn)權(quán)限，但由于當(dāng)時(shí)大壩閘門處于維護(hù)和斷開(kāi)狀態(tài)而未造成損失；2016年，美國(guó)曾遭遇針對(duì)域名服務(wù)器發(fā)起的攻擊，而這種方式很容易通過(guò)各類物聯(lián)網(wǎng)設(shè)備制造威脅[10]。此外，美國(guó)政府也將工業(yè)間諜視為重大國(guó)家安全風(fēng)險(xiǎn)。加密技術(shù)的存在使得信息難以捕獲，政府執(zhí)法和國(guó)家安全調(diào)查遇到阻礙，因而助長(zhǎng)了上述安全問(wèn)題。

b.加密技術(shù)加劇暴力和恐怖主義問(wèn)題。在互聯(lián)網(wǎng)技術(shù)日益普及和難以或缺時(shí)，網(wǎng)絡(luò)空間也成為恐怖分子策劃恐怖主義活動(dòng)、傳播恐怖主義思想和信息、增強(qiáng)資金能力和影響力的工具[9]。而加密技術(shù)使得恐怖主義信息的傳播和行動(dòng)的策劃變得更加容易和更難以追蹤。在2015年美國(guó)得克薩斯州加蘭市的恐怖襲擊事件中，兩名恐怖分子使用“端到端”加密的應(yīng)用程序發(fā)送了109條消息，但執(zhí)法部門卻沒(méi)能解碼和預(yù)警[10]。同樣，美國(guó)頻繁發(fā)生槍擊案，政府在調(diào)查取證時(shí)頻頻面臨加密技術(shù)的阻礙。

c.加密技術(shù)助推包括網(wǎng)絡(luò)犯罪在內(nèi)的多種犯罪問(wèn)題。就其背景而言，另一面是不斷增長(zhǎng)的各類安全威脅，一面是加密技術(shù)對(duì)政府調(diào)查持續(xù)不斷的阻礙。以網(wǎng)絡(luò)安全問(wèn)題為例，美國(guó)情報(bào)部門的年度報(bào)告中指出，跨國(guó)網(wǎng)絡(luò)犯罪在數(shù)量、規(guī)模和復(fù)雜性上都有所增強(qiáng)；美國(guó)政府部門、企業(yè)、國(guó)內(nèi)組織乃至個(gè)人，都面臨著勒索軟件的危害，商業(yè)郵件泄露、身份盜竊、詐騙和其他勒索計(jì)劃均在2020年損失最大的網(wǎng)絡(luò)犯罪計(jì)劃之列[11]。而加密技術(shù)的存在讓這些問(wèn)題的危害更加嚴(yán)重。美國(guó)官方數(shù)據(jù)顯示，自2014年10月以來(lái)，僅在曼哈頓地區(qū)檢察官辦公室就有423部合法查獲的蘋果設(shè)備由于加密而無(wú)法訪問(wèn)，涉及從網(wǎng)絡(luò)犯罪、毒品到暴力犯罪等各種類型的犯罪案件[12]。以上事實(shí)說(shuō)明加密技術(shù)對(duì)美國(guó)政府保障國(guó)內(nèi)安全帶來(lái)挑戰(zhàn)的嚴(yán)峻性。

1.3 美國(guó)政府對(duì)加密技術(shù)安全風(fēng)險(xiǎn)的認(rèn)知

加密技術(shù)不僅助長(zhǎng)了上述安全問(wèn)題，而且對(duì)政府解決此類問(wèn)題制造了障礙。美國(guó)政府已經(jīng)意識(shí)到加密技術(shù)對(duì)于維護(hù)國(guó)家安全的負(fù)面影響，時(shí)任司法部長(zhǎng)威廉·巴爾認(rèn)為，虛擬世界的安全不應(yīng)以現(xiàn)實(shí)世界的脆弱為代價(jià)，但實(shí)際上現(xiàn)在正是如此[13]。美國(guó)政府曾多次尋求解決方案，并呼吁科技企業(yè)配合提供政府可以合法訪問(wèn)數(shù)據(jù)的渠道(見(jiàn)表1)。

根據(jù)以上內(nèi)容可以看出，美國(guó)政府認(rèn)為加密技術(shù)對(duì)其國(guó)家安全造成的影響已經(jīng)較為嚴(yán)重。美國(guó)聯(lián)邦調(diào)查局局長(zhǎng)克里斯托弗·雷曾在2017年的演講中提到，即使在法律授權(quán)的情況下，他們也在涉及毒品、人口販賣、反恐、反間諜、有組織犯罪、兒童性剝削等問(wèn)題的調(diào)查上遭遇障礙，因而加密技術(shù)已經(jīng)成為公共安全巨大和緊迫的麻煩[14]。這也體現(xiàn)了美國(guó)政府應(yīng)對(duì)加密技術(shù)安全風(fēng)險(xiǎn)的焦慮心態(tài)。

2 加密技術(shù)阻礙美國(guó)政府行動(dòng)的成因

加密技術(shù)在美國(guó)引致安全風(fēng)險(xiǎn)受到諸多因素的影響，包括民眾與政府之間的張力，民眾對(duì)政府國(guó)內(nèi)監(jiān)控和侵犯隱私的擔(dān)憂，以及法律對(duì)政府行為的制約等。

2.1 美國(guó)民眾和政府之間的固有張力

西方國(guó)家民眾普遍對(duì)政府不夠信任，這根植于民眾觀念之中。一方面，在西方政治思想中，民眾為了保障自身安全和利益，不得不讓渡一部分權(quán)利給政府，從而造就了保障民眾安全的“利維坦”[15]。這體現(xiàn)政府存在的必要性，政府權(quán)力是民眾權(quán)利的后盾。但另一方面，政府權(quán)力又必須被約束。國(guó)家的強(qiáng)制性權(quán)力雖然是必要的，但政府擁有的是受到嚴(yán)格制約的有限權(quán)力[16]。《聯(lián)邦黨人文集》開(kāi)篇就提出，支持政府的權(quán)能會(huì)被認(rèn)為對(duì)專制權(quán)力的偏好、對(duì)自由原則的反對(duì)和對(duì)人民權(quán)利的限制[17]。這些思想和原則也被美國(guó)的創(chuàng)立者們所信奉，美國(guó)憲法通過(guò)三權(quán)分立、權(quán)力制衡來(lái)約束公權(quán)力。美國(guó)開(kāi)國(guó)元?jiǎng)妆窘苊鳌じ惶m克林曾發(fā)表這樣的觀點(diǎn)：“那些愿意放棄基本的自由以換取暫時(shí)的安全的人，既不配得到自由，也不配得到安全。”[18]這點(diǎn)明了西方政體之下公權(quán)力應(yīng)該受到嚴(yán)格約束的政治思潮，也體現(xiàn)了民眾和政府之間相互依存但又存在張力的狀態(tài)。

這種張力的直接影響就是民眾對(duì)美國(guó)政府的不信任。過(guò)度的信任不利于保障個(gè)人自由，但太少的信任又不利于政府的施政效率[19]?？梢?jiàn)，雖然給政府行為授權(quán)非常重要，但民眾仍然對(duì)公權(quán)力持懷疑態(tài)度。皮尤研究中心1958—2021年的長(zhǎng)期調(diào)查數(shù)據(jù)顯示，1958年大約3/4的美國(guó)人相信聯(lián)邦政府幾乎總是做正確的事情，之后由于越南戰(zhàn)爭(zhēng)等事件影響，民眾信任度有所起伏；“9·11”事件后不久，數(shù)字達(dá)到54%，但此后迅速下降；2010年以來(lái)，民眾信任度一直徘徊在20%左右[20]。這意味著絕大多數(shù)的美國(guó)人對(duì)政府的行為總體上并不信任，只是在國(guó)家遭遇重大危機(jī)的時(shí)刻會(huì)有所提升。

表1 美國(guó)政府部門圍繞加密技術(shù)的討論

2.2 民眾對(duì)政府監(jiān)控和侵犯隱私的擔(dān)憂

雖然只有政府才有足夠強(qiáng)大的力量應(yīng)對(duì)威脅，但民眾仍然不愿意政府以維護(hù)安全為由對(duì)個(gè)人權(quán)利進(jìn)行過(guò)多干預(yù)。因?yàn)槊癖娂葥?dān)心網(wǎng)絡(luò)威脅，也同樣擔(dān)心來(lái)自政府的對(duì)個(gè)人隱私的威脅。在網(wǎng)絡(luò)空間，美國(guó)人對(duì)政府的不信任體現(xiàn)得更為明顯。這很大程度上源于網(wǎng)絡(luò)議題的特殊性，因?yàn)槠渚哂行畔⒓泻腿菀妆O(jiān)控的特點(diǎn)。網(wǎng)絡(luò)空間中，個(gè)體的許多方面都被數(shù)字化了。由于移動(dòng)設(shè)備及生活服務(wù)應(yīng)用的使用，個(gè)人的言行乃至社會(huì)關(guān)系都被記錄在互聯(lián)網(wǎng)上。皮尤研究中心的一項(xiàng)研究發(fā)現(xiàn)，大約49%的美國(guó)人不太相信聯(lián)邦政府可以保護(hù)他們的個(gè)人信息安全，而51%的用戶對(duì)社交媒體網(wǎng)站的隱私保護(hù)缺乏信心[21]。

民眾的不信任也受到美國(guó)情報(bào)監(jiān)控事件的影響。早在1993年，克林頓政府時(shí)期美國(guó)國(guó)內(nèi)就曾掀起關(guān)于通信加密和政府監(jiān)控的討論。當(dāng)時(shí)美國(guó)國(guó)家安全局(NSA)試圖推廣密鑰托管芯片，借此政府可以訪問(wèn)加密的私人通信。此舉引發(fā)美國(guó)輿論的強(qiáng)烈反對(duì)，最終這一計(jì)劃也不了了之。2013年的“棱鏡門”事件被曝光后，民眾的擔(dān)憂和反對(duì)聲音增加。在美國(guó)的“棱鏡計(jì)劃”(PRISM)下，美國(guó)國(guó)家安全局可以借助網(wǎng)絡(luò)工具監(jiān)視個(gè)人生活的方方面面等。這些披露的信息引發(fā)媒體和輿論的廣泛批評(píng)，實(shí)際上加速了加密技術(shù)的普及。在民眾對(duì)政府秘密監(jiān)控的擔(dān)憂下，美國(guó)龍頭科技公司迅速推廣加密技術(shù)。如蘋果、谷歌、臉書(shū)等公司的電子設(shè)備、操作系統(tǒng)和即時(shí)通信軟件等。因此具有諷刺意味的是，美國(guó)政府情報(bào)監(jiān)控活動(dòng)助推加密技術(shù)的普及，反過(guò)來(lái)又給政府制造了麻煩。

2.3 法律對(duì)政府破解加密限制行動(dòng)的約束

在美國(guó)的法治體系下，法律對(duì)政府權(quán)力做了較大的限制，也使得政府在應(yīng)對(duì)加密技術(shù)問(wèn)題上困難重重。美國(guó)憲法框定了政府行為的大體原則和導(dǎo)向，但在許多議題上的規(guī)定并不明確。在個(gè)人權(quán)利方面就是如此，常常成為兩黨競(jìng)選時(shí)爭(zhēng)執(zhí)的焦點(diǎn)。在政府力圖破解加密技術(shù)的努力中，美國(guó)憲法對(duì)政府行為也起到極大的限制作用。美國(guó)憲法修正案第四條規(guī)定，民眾的人身、住宅和財(cái)產(chǎn)等內(nèi)容不得無(wú)理由搜查；第五條則明確“不得在刑事案件中強(qiáng)迫犯人作不利于本人之證詞”[17]。上述條款都對(duì)政府突破加密技術(shù)限制造成了障礙。一是網(wǎng)絡(luò)隱私權(quán)的限度不夠明確。美國(guó)憲法雖然制定了保障個(gè)人權(quán)利的條款，但沒(méi)有明確規(guī)定公民隱私權(quán)問(wèn)題。尤其在當(dāng)今世界進(jìn)入數(shù)字時(shí)代的背景下，隱私權(quán)問(wèn)題凸顯。美國(guó)憲法第四修正案與公民網(wǎng)絡(luò)隱私權(quán)相關(guān)，往往成為國(guó)內(nèi)群體反對(duì)美國(guó)政府破解加密的理由之一。二是在審訊犯罪嫌疑人時(shí)，政府破除手機(jī)加密限制最簡(jiǎn)單的方法是讓其本人輸入密碼。但第五修正案嚴(yán)禁犯罪嫌疑人自證其罪的條款使得這一做法存在較大爭(zhēng)議，即政府若強(qiáng)制嫌疑人自行輸入密碼是否違反憲法。政府尋求在加密技術(shù)下合法訪問(wèn)的權(quán)限沒(méi)有相應(yīng)的法律支撐，制定相關(guān)立法又會(huì)遭到國(guó)內(nèi)群體的極力反對(duì)，因此陷入兩難境地。

3 政府應(yīng)對(duì)加密技術(shù)安全風(fēng)險(xiǎn)的舉措

隨著海量的數(shù)據(jù)被科技公司的加密技術(shù)限制訪問(wèn)，美國(guó)政府的情報(bào)和執(zhí)法行動(dòng)遇到障礙?！拔逖邸眹?guó)家在2018年的聲明中提出的方案是，如若在合法獲取必要信息方面繼續(xù)遇到障礙，政府可能“采取技術(shù)、執(zhí)法、立法或其他措施來(lái)實(shí)現(xiàn)合法獲取信息的解決方案?！盵23]為此，美國(guó)也采取多種舉措化解這一難題。

3.1 推動(dòng)國(guó)內(nèi)相關(guān)立法

自加密技術(shù)成為情報(bào)和執(zhí)法的障礙以來(lái)，美國(guó)政府采取了諸多推動(dòng)突破加密技術(shù)限制的立法行動(dòng)。早在2015年，美國(guó)地方政府就曾提出，國(guó)會(huì)應(yīng)頒布相關(guān)法規(guī)，要求科技公司確保其設(shè)備上的數(shù)據(jù)可以在搜查令下合法訪問(wèn)[7]。2016年2月，有議員提出《數(shù)字安全委員會(huì)法案》，旨在組建國(guó)家安全和技術(shù)挑戰(zhàn)委員會(huì)。該機(jī)構(gòu)的主要職能是評(píng)估和討論關(guān)于公共安全、隱私、國(guó)家安全、通信和數(shù)據(jù)保護(hù)等數(shù)字世界中的安全利益問(wèn)題，推動(dòng)加密技術(shù)安全風(fēng)險(xiǎn)問(wèn)題的解決[23]。該法案得到美國(guó)兩黨議員和一些國(guó)內(nèi)群體的支持，如IBM曾發(fā)表聲明稱，愿意隨時(shí)為這項(xiàng)工作提供支持，敦促國(guó)會(huì)通過(guò)該法案并盡快啟動(dòng)該委員會(huì)[24]。但該法案也遭到一些社會(huì)團(tuán)體的批評(píng)，而且其至今尚未成為美國(guó)正式法律。2016年4月，《遵守法院命令法案》也被提出。該法案希望通過(guò)立法，強(qiáng)制所有實(shí)體遵守法院命令，以保證向政府提供可理解的信息、數(shù)據(jù)或提供必要的技術(shù)援助[25]。相比前一法案，該法案更進(jìn)一步，強(qiáng)化了公司對(duì)提供可訪問(wèn)數(shù)據(jù)的責(zé)任。但該法案同樣未獲得通過(guò)。此后，推動(dòng)相關(guān)立法的行動(dòng)仍在繼續(xù)。2019年12月，美國(guó)參議院司法委員會(huì)舉行了一場(chǎng)題為“加密和合法訪問(wèn)：評(píng)估對(duì)公共安全和隱私的好處和風(fēng)險(xiǎn)”委員會(huì)全體聽(tīng)證會(huì)，討論了政府合法訪問(wèn)的立法問(wèn)題。2020年6月，美國(guó)國(guó)會(huì)議員提出《合法訪問(wèn)加密數(shù)據(jù)法案》，也希望從法律上解決加密技術(shù)對(duì)政府執(zhí)法行為的限制。此外，美國(guó)部分州政府也多次推動(dòng)破解加密技術(shù)的法案。但相關(guān)立法實(shí)踐都不太成功，反映出加密技術(shù)問(wèn)題的敏感性和復(fù)雜性。

3.2 加強(qiáng)政府執(zhí)法力度

由于推動(dòng)立法的行動(dòng)并不順暢，美國(guó)政府還采取了其他諸多舉措應(yīng)對(duì)加密技術(shù)的安全風(fēng)險(xiǎn)，其中之一是加大相關(guān)犯罪活動(dòng)的打擊力度。2019年5月，一家總部設(shè)在加拿大的公司的CEO被美國(guó)法院判處9年監(jiān)禁，理由是他的企業(yè)通過(guò)銷售加密服務(wù)為跨國(guó)進(jìn)口和銷售毒品提供便利?？死锼雇懈ァだ渍J(rèn)為，毒品給美國(guó)造成了巨大的危害，而該團(tuán)伙還企圖為犯罪分子提供加密服務(wù)以逃避執(zhí)法和妨礙司法公正，并將該案件稱為“打擊跨國(guó)犯罪的里程碑”[26]。此類打擊加密技術(shù)相關(guān)犯罪的行為不一而足。美國(guó)政府還曾針對(duì)加密技術(shù)相關(guān)安全問(wèn)題嘗試開(kāi)展“釣魚(yú)執(zhí)法”行動(dòng)，即“特洛伊木馬盾牌”秘密調(diào)查行動(dòng)[27]。2021年6月，500名犯罪嫌疑人在包括澳大利亞、歐洲等在內(nèi)的全球范圍內(nèi)被逮捕。美國(guó)政府的手段是通過(guò)長(zhǎng)期運(yùn)營(yíng)聯(lián)邦調(diào)查局掌控的加密設(shè)備公司“ANOM”，讓有組織犯罪集團(tuán)和國(guó)際販毒組織等誤以為該公司提供的是安全的加密設(shè)備和加密服務(wù)，而政府已經(jīng)事先在產(chǎn)品中內(nèi)置了“后門”。美國(guó)政府通過(guò)追蹤售賣的設(shè)備，監(jiān)控不法分子的信息，從而掌握相關(guān)犯罪證據(jù)。相較于立法行動(dòng)，執(zhí)法行動(dòng)難以從根本上解決加密技術(shù)的安全風(fēng)險(xiǎn)問(wèn)題，但也起到了一定的作用。

3.3 強(qiáng)化“五眼聯(lián)盟”合作

美國(guó)積極聯(lián)絡(luò)西方國(guó)家共同商討破除加密技術(shù)限制的方案，其中最為突出的是加強(qiáng)“五眼聯(lián)盟”合作。國(guó)際合作可以為美國(guó)的相關(guān)立法和執(zhí)法工作提供經(jīng)驗(yàn)和思路，比如“五眼”之一的澳大利亞就通過(guò)了《2018援助與準(zhǔn)入法案》，內(nèi)容包括加強(qiáng)和科技行業(yè)的合作，提高政府訪問(wèn)科技產(chǎn)品的權(quán)限等[28]。而“五眼聯(lián)盟”自2016年起的歷次部長(zhǎng)級(jí)會(huì)議都會(huì)涉及對(duì)加密技術(shù)的探討(見(jiàn)表2)，這也與美國(guó)的積極推動(dòng)相關(guān)。

從以上會(huì)議可以看出，美國(guó)對(duì)這一問(wèn)題極為重視，努力促成“五眼”國(guó)家乃至更多的國(guó)家加入討論的行列。五國(guó)都認(rèn)同隱私雖受法律保護(hù)但并不絕對(duì)，比如在物理空間政府就可以在法律授權(quán)下搜查個(gè)人住宅等，呼吁政府不僅應(yīng)該獲取信息，更應(yīng)該有合法途徑破譯加密信息[22]。2020年11月，“五眼”國(guó)家聯(lián)合日本、印度共同發(fā)聲，認(rèn)為“端到端”加密和公共安全隱含著內(nèi)在的矛盾，加密技術(shù)對(duì)公共安全構(gòu)成了重大挑戰(zhàn)，他們敦促業(yè)界對(duì)加密應(yīng)用采取增加“后門”的舉措，使政府能夠在監(jiān)督之下訪問(wèn)其內(nèi)容。[30]以上聲明體現(xiàn)了美國(guó)急切希望清除加密技術(shù)對(duì)政府工作的障礙，希望共同商討出合理的應(yīng)對(duì)方案，此舉也有助于借助國(guó)際輿論對(duì)科技企業(yè)施加壓力。

表2 涉及加密技術(shù)的“五眼聯(lián)盟”部長(zhǎng)級(jí)會(huì)議

3.4 探索規(guī)避限制的方案

雖然美國(guó)政府在國(guó)內(nèi)和國(guó)際輿論上頻繁表達(dá)加密技術(shù)對(duì)政府情報(bào)和執(zhí)法能力的限制，但實(shí)際上，政府在企業(yè)和國(guó)內(nèi)民眾面前仍是強(qiáng)勢(shì)的一方。在法律和輿論限制之下政府尋求突破加密技術(shù)限制困難重重，但美國(guó)政府也在其他方面積極探索化解之策。

以美國(guó)政府和蘋果公司的爭(zhēng)端為例，美國(guó)政府在公司不予配合的情況下曾多次以市場(chǎng)化手段尋求幫助。這是以被動(dòng)的方式解決加密技術(shù)帶來(lái)的信息訪問(wèn)受限的問(wèn)題，即在第三方實(shí)體的協(xié)助下突破加密技術(shù)的限制。較為典型的案例是美國(guó)聯(lián)邦調(diào)查局多次要求蘋果公司協(xié)助解鎖犯罪嫌疑人手機(jī)，但被蘋果公司堅(jiān)決拒絕。2016年雙方的爭(zhēng)執(zhí)引發(fā)媒體和輿論廣泛關(guān)注。2015年12月圣貝納迪諾的槍擊事件后，美國(guó)聯(lián)邦調(diào)查局因密碼限制無(wú)法破解犯罪嫌疑人手機(jī)。蘋果系統(tǒng)的設(shè)定是，若采取暴力破解手段，10次密碼輸入失敗后所有用戶數(shù)據(jù)都將無(wú)法訪問(wèn)。一名美國(guó)地方法官命令蘋果提供技術(shù)協(xié)助，但被蘋果公司拒絕。蘋果公司在給用戶的公開(kāi)信中表示，政府的做法在開(kāi)啟“危險(xiǎn)的先例”[31]。雙方在僵持一段時(shí)間之后，美國(guó)聯(lián)邦調(diào)查局找到一家黑客公司成功協(xié)助解鎖，這場(chǎng)爭(zhēng)執(zhí)以頗具戲劇性的方式結(jié)尾。該事件并非孤例，在2019年12月的彭薩科拉海軍航空站的槍擊事件的調(diào)查中，蘋果公司仍然拒絕提供協(xié)助，最終美國(guó)聯(lián)邦調(diào)查局的技術(shù)專家在四個(gè)多月后成功訪問(wèn)了手機(jī)的內(nèi)容[32]。蘋果公司和美國(guó)聯(lián)邦調(diào)查局并沒(méi)有在法律上爭(zhēng)出高下，兩者的矛盾和問(wèn)題也沒(méi)有得到解決。雖然是被動(dòng)舉措，但尋求技術(shù)能力的突破也是美國(guó)政府嘗試探索解決該問(wèn)題的方向之一。

4 美國(guó)政府應(yīng)對(duì)策略的內(nèi)在矛盾

美國(guó)政府為治理加密技術(shù)的安全風(fēng)險(xiǎn)采取了諸多舉措，但多數(shù)措施都只能起到緩解政府和科技企業(yè)、社會(huì)群體之間矛盾的作用，問(wèn)題難以根治。這反映出政府舉措存在許多尚待解決的內(nèi)在矛盾。

a.政府和隱私問(wèn)題專家、公眾之間陷入“加密戰(zhàn)爭(zhēng)”。加密技術(shù)雖然對(duì)政府執(zhí)法和情報(bào)行動(dòng)造成負(fù)面影響，但破除加密技術(shù)的方案同樣存在極大的風(fēng)險(xiǎn)，雙方對(duì)此認(rèn)知差異較大，支持者和反對(duì)者各執(zhí)一詞。政府認(rèn)為自身應(yīng)當(dāng)具有解密數(shù)據(jù)和信息的能力，以便于保護(hù)公眾和履行公共職責(zé)，其理由包括：一是加密方式越來(lái)越多，二是網(wǎng)絡(luò)威脅越來(lái)越嚴(yán)重，三是數(shù)字證據(jù)日益重要，四是缺乏數(shù)字證據(jù)的替代品；而批評(píng)者則認(rèn)為，一是政府即使被授權(quán)也沒(méi)有意義，二是對(duì)網(wǎng)絡(luò)安全帶來(lái)風(fēng)險(xiǎn)，三是給民眾隱私和自由造成風(fēng)險(xiǎn)，四是對(duì)產(chǎn)品和服務(wù)提供商不利，五是妨礙加密技術(shù)的創(chuàng)新[33]。這表明，雙方對(duì)政府合法訪問(wèn)可能帶來(lái)的影響存在嚴(yán)重分歧。聯(lián)合國(guó)人權(quán)理事會(huì)的報(bào)告也對(duì)英美倡導(dǎo)合法訪問(wèn)加密信息的訴求表示質(zhì)疑，認(rèn)為添加“后門”會(huì)對(duì)用戶權(quán)利造成影響[34]。這些爭(zhēng)論一直沒(méi)有定論，也導(dǎo)致雙方的討論曠日持久。

b.政府和科技公司展開(kāi)“軍備競(jìng)賽”。正如美國(guó)聯(lián)邦調(diào)查局和蘋果公司之間的爭(zhēng)執(zhí)一樣，雖然尋求第三方的技術(shù)支持可以適當(dāng)緩解二者的矛盾。但這種嘗試的弊端在于成本較高且效果有限。政府不斷尋求更高水平的第三方破譯途徑，科技公司也在不斷提升加密的技術(shù)水平。最終政府和公司陷入美國(guó)官方材料中描述的“軍備競(jìng)賽”，即執(zhí)法部門訪問(wèn)數(shù)據(jù)的“變通之策”和科技公司限制訪問(wèn)的“技術(shù)修復(fù)”之間的長(zhǎng)期博弈[35]。這種激烈的技術(shù)競(jìng)技源于雙方的經(jīng)濟(jì)利益沖突和價(jià)值沖突。對(duì)科技公司而言，滿足消費(fèi)者需求和獲得認(rèn)可是其保持盈利的關(guān)鍵。政府能夠借助第三方實(shí)體破譯公司產(chǎn)品，會(huì)讓消費(fèi)者質(zhì)疑其購(gòu)買產(chǎn)品的安全性，這反過(guò)來(lái)助推科技公司加大投入升級(jí)加密技術(shù)水平。美國(guó)司法部認(rèn)為美國(guó)的國(guó)家安全不能掌握在大公司手中，指責(zé)他們將美元置于合法使用權(quán)和公共安全之上，因而呼吁立法解決這一問(wèn)題[32]。但這一論斷站在執(zhí)法部門的立場(chǎng)上，是道德綁架式的說(shuō)法和基于價(jià)值的判斷，沒(méi)有考慮科技公司的正當(dāng)利益訴求及其背后廣大民眾的聲音。

c.立法機(jī)構(gòu)關(guān)于合法訪問(wèn)和隱私保護(hù)存在分歧。前文梳理了政府推動(dòng)相關(guān)立法的努力，同時(shí)美國(guó)國(guó)會(huì)中也有許多反對(duì)破解加密技術(shù)限制和保障個(gè)人隱私的立法嘗試。2018年7月，美國(guó)議員向眾議院介紹的《安全數(shù)據(jù)法案》，內(nèi)容是要求禁止政府機(jī)構(gòu)為方便實(shí)施監(jiān)視和搜查而強(qiáng)制科技公司改變其安全功能，禁止法院發(fā)布相關(guān)的命令迫使公司采取上述行動(dòng)[36]。同樣，2021年5月提出的《確保私人通信的國(guó)家憲法權(quán)利法案》，旨在禁止州政府向科技公司提出改變其產(chǎn)品功能以便于政府搜查或監(jiān)視的要求[37]。實(shí)際上，在2020年《合法訪問(wèn)加密數(shù)據(jù)法案》提出后，美國(guó)民間社會(huì)組織、科技公司和行業(yè)協(xié)會(huì)、安全和政策專家等人員曾聯(lián)名給參議院司法委員會(huì)寫信，強(qiáng)烈反對(duì)反加密法案。可以看出，美國(guó)國(guó)內(nèi)反對(duì)政府破解加密的輿論較為強(qiáng)勢(shì)，是導(dǎo)致反加密法案遲遲無(wú)法出臺(tái)的原因之一。

d.隱私權(quán)和公權(quán)力各自邊界存在模糊性。政府和社會(huì)群體的分歧之一是隱私的限度。網(wǎng)絡(luò)空間和物理空間的不同之處在于，政府很可能在個(gè)人完全不知情的情況下進(jìn)入，此時(shí)隱私權(quán)被侵犯的風(fēng)險(xiǎn)極大且成本極低。隱私權(quán)雖然并不絕對(duì)，但出讓隱私權(quán)的限度難以判斷。兩者的分歧之二是權(quán)力的限度。一旦企業(yè)在法律的強(qiáng)制下實(shí)行了“負(fù)責(zé)任的加密”，讓政府可以進(jìn)行“合法的訪問(wèn)”，就難以保證政府監(jiān)視的能力不被濫用。美國(guó)執(zhí)法部門辯解稱只想尋求一個(gè)“前門”，他們不想要那扇門的鑰匙，科技公司可以留密鑰，政府只在法官授權(quán)下才能獲取訪問(wèn)權(quán)限[38]。但實(shí)際上科技公司和公眾輿論認(rèn)為，無(wú)論“后門”還是“前門”，其風(fēng)險(xiǎn)都無(wú)法預(yù)估，也無(wú)法保證政府權(quán)力不去干預(yù)。因此，這種模糊性如果政府不能予以澄清，加密問(wèn)題上公權(quán)力和私權(quán)利之間的張力將難以消除。有學(xué)者認(rèn)為，美國(guó)出于維護(hù)國(guó)家安全的目的擴(kuò)大政府監(jiān)控的范圍，但為了保障公民權(quán)利又采取規(guī)避濫用的措施，兩個(gè)方向的努力都離不開(kāi)制度設(shè)計(jì)的平衡作用[39]。由此可見(jiàn)，解決方案的重點(diǎn)是如何平衡矛盾。

5 結(jié) 語(yǔ)

美國(guó)政府進(jìn)行安全問(wèn)題治理時(shí)，也面臨著國(guó)內(nèi)公眾輿論和法律的約束，因此在執(zhí)法和情報(bào)行動(dòng)中并非肆無(wú)忌憚。加密技術(shù)的出現(xiàn)無(wú)疑極大地削弱了政府獲取信息的能力，美國(guó)政府力求突破而不可得。如果美國(guó)政府權(quán)力無(wú)限擴(kuò)大化，那么國(guó)家和國(guó)內(nèi)社會(huì)遭受的威脅也會(huì)趨向于弱化。但是美國(guó)科技公司、國(guó)內(nèi)民眾并不允許政府不受約束地行使監(jiān)控權(quán)力，這也導(dǎo)致政府如何權(quán)衡保障安全的職責(zé)和減少侵犯?jìng)€(gè)人權(quán)利成為難題。美國(guó)政府難以通過(guò)立法等手段取得合法訪問(wèn)加密信息的權(quán)限，政府和國(guó)內(nèi)社會(huì)的僵持狀態(tài)也將持續(xù)。如何平衡網(wǎng)絡(luò)空間安全與物理空間安全的矛盾、隱私安全與公共安全之間的矛盾以及公權(quán)力與私權(quán)利之間的矛盾，仍將考驗(yàn)美國(guó)政府的智慧。若美國(guó)政府成功化解加密技術(shù)難題，那么其對(duì)外情報(bào)監(jiān)控能力將進(jìn)一步強(qiáng)化，這將對(duì)中國(guó)國(guó)家安全造成負(fù)面影響。對(duì)此，中國(guó)政府應(yīng)當(dāng)有所準(zhǔn)備，加強(qiáng)安全防范。