(导读 / John Brockman)2011 年 10 月 9 日,《法兰克福汇报》发行人之一弗兰克 · 席尔马赫 [1] 用整个《汇报周日版》的篇幅刊载了系列文章,揭露了一起德国的黑客事件 [2] ——
由计算机黑客 逆向工程 的大量恶意软件源代码,实际上是由德国政府非法植入用户的计算机系统之中的,所谓 “国家木马程序” 软件。(编注:对于一个软件的逆向工程,指的是通过该软件存储在计算机上的机器码,反推出它的源代码。通常,机器码指 101010 这样的二进制代码,源代码就是汇编语言。)报道称: “这一发现令人发指,这种木马能够(通过电脑)读取我们的所思所想,并且能够远程遥控我们的电脑。”
这类键盘记录木马,也就是所谓的 “远程控制工具软件”(remote administration tool, RAT)并非新生事物。而本次德国政府木马事件的非同寻常之处在于,一家中右翼的全国性报纸在德国黑客群体的协助之下,抓了政府的现行,发现了政府正在监视、甚至是控制本国公民的铁证。
不仅仅是 “监控我们的思想”,更有甚者,如今我们正越来越多地依靠电子设备记录思想,政府机构也就越来越有可能利用电子设备来代替我们思想。在这个世界里,越来越多的摄像头与我们朝夕相伴,电子邮件也终生可以查找得到,我们还能继续忍受这样的生活吗? 我们都是 越来越烫的热水中的青蛙 , 而席尔马赫的文章正是唤醒我们的当头棒喝。
法律即代码
(文 / 弗兰克 · 席尔马赫)所谓的 “Staatstrojaner”(即 “国家木马”,德语中给政府开发的恶意软件起的雅号),其自毁功能显然失效了,因而被欧洲黑客组织 “混沌计算机俱乐部”(Chaos Computer Club,CCC)发现、分析并逆向工程了。如果该组织的分析准确无误的话,那么这次发现是非常值得人们警惕的:政府的监视软件不仅具备不合法的功能,同时自身也是漏洞百出,任何懂得加密的人都能将其破解并远程控制(来加以利用)。
以这种方式获得的证据在庭审中具备合法性吗?而且,更重要的是:CCC 组织已向我们展示,任何人只要知道了被感染电脑的 IP 地址,就可以向其中安装伪造的 “证据” 而不留一丝痕迹,让受害者百口莫辩,这究竟意味着什么?在汉堡石荷州北方银行(HSH Nordbank AG)一案中,私人侦探就在一台工作电脑中植入了未成年人色情图片,这已宣告了一种新型的损毁名誉手法的问世。
但是此事还有更深远的影响:计算机不仅仅是通讯工具,它还是一种思考的工具。任何人在写作时——无论是电子邮件还是数字化的内心独白——他的电脑屏幕图像都会被每秒种采集数次(发送到美国,再传回德国), 连人的思维也被追踪了 。正在发生的这一现实令人毛骨悚然。在这个 海盗党 已经登堂入室的现在 [3] ,这篇 CCC 组织的分析报告将彻底改变社会政治格局。
因为,对于我们当前的思想体系而言,这绝非微不足道的小事。讽刺的是,事情之所以还不至于完全乱套,原因却是政府还算可信。德国的法官和检察官尚能坚持原则;对于复杂软件这个课题,有时他们了解得并不比普罗大众更多。而从德国宪法法院到 CCC 组织中的黑客,几乎所有人都一致认为,可以运用数字侦查技术来防范严重的犯罪行为——但是必须依法而为。
然而这并不是说就可以放任政府机构为所欲为。正相反,就目前所知,这种木马几乎无所不能。其功能的限制仅仅在于使用者激活或不激活哪一项。但是,这一控制选项是隐藏的——说明开发者明白他们自己在干坏事。可是还有多少人知情呢?还有多少人了解了这些机器代码的功能所在呢?
这已不再是一个我们的制度能否坚守道德和宪法原则的问题,而是谁有权力凌驾于数字社会之上的问题。从金融市场到社交网站、再到政府机构, 哪里的数字系统成为控制工具,哪里就会浮现出这个问题。 许多年前,美国法学博士劳伦斯 · 莱斯格(Lawrence Lessig)提出了著名的论断: “代码即法律。” 他的意思是在现代社会中,程序编写者成了管理者。
数字时代为我们带来了可能是印刷术发明以来最伟大的空前解放,与此同时它也严重地威胁着自由的概念本身。
在数字化的社会中,谁来决定伦理价值判断?是全体公民,还是程序员和他们的承包商?这是民主制度中最新的权力斗争,而从手头这个案例来看,权力正在渐渐落入编码控制者手中。德国情报部门所掌握的互联网侦测技术,已经在更新一层的意义上对德国的警察部队和执法机构产生影响。
即使是公安机关自身都随时会被情报机构置于监视之下,况且前者相对后者还受到更大的牵制——警察局获得的证据是必须呈上法庭的。
谁有权力控制编程者?谁负责发包编程工作?万一那些只有承包商和程序员才搞得懂的软件已然侵犯了宪法赋予公民的权力,谁还能相信政府能够遵守宪法?所有这些疑虑尚无解答。互联网不仅仅为社会结构和产业结构带来了变革;我们看到它对政治制度也正在产生同样的影响。
公民个体之自由完全仰赖于法律与代码之间的平衡。
如今,既然海盗党已经登上政坛,那么我们就有希望看到(法律保护个人的数字权力)成为一项现实政治的任务。我们必须要明白,未来的新世界并不总是美丽闪亮的,也有可能正孕育着一头怪兽。
《汇报周日版》公布了德国这一 “国家木马程序” 中用以执行扩展程序的汇编语言核心片段 (这里是链接) 。 代码,正在成为一种新的法律象征。
【注释】
| [1] | 本文作者弗兰克 · 席尔马赫(Von Frank Schirrmacher)是德国最重要的日报之一《法兰克福汇报》的文学版主编。他 25 岁进入《法兰克福汇报》当记者,29 岁执掌该报文艺副刊,力主将文艺编辑部单独迁往柏林(报社所在地为法兰克福),随后创办了《汇报周日版》,获得巨大成功,后为德国各大日报竞相仿效。34 岁那年,席尔马赫跻身最高领导层,成为这家闻名全球的报社的 5 位发行人之一(《法兰克福汇报》不设主编之职)。 |
| [2] | 事件概况:欧洲黑客组织 “混沌计算机俱乐部”(CCC)对德国警方用于合法监听的恶意程序进行了分析和逆向工程。恶意程序是被人匿名交给 CCC 的。该程序的发现以及分析表明,警方的间谍程序不仅能获取数据,还具有远程控制或后门功能,可以上传和执行任意的程序。间谍程序被称为 “Quellen-TKÜ”,在目标电脑被感染之后,它能激活电脑上的麦克风和摄像头,给浏览器截图,获得电子邮件等信息。CCC 在分析后认为,政府机构对 IT 系统的秘密渗透必须停止。 |
| [3] |
|
| 导读: | John Brockman |
|---|---|
| 英译: | Helen E. Carter |
| 图片: | The New York Times |
鸣谢 :本文在编辑过程中得到了 @天蓝提琴 的帮助,特此致谢。