專業/菲利普·羅加維、計算機科學家和政府監控
菲利普·羅加維,加州大學戴維斯分校計算機科學教授,最近因其觀點而備受關注,即密碼學家有道德義務對抗大規模監控。他認為密碼學家應該主要致力於幫助公眾,而政府目前進行的大規模監控代表了密碼學界的道德失敗。
菲利普·羅加維是美國加州大學戴維斯分校計算機科學系的教授。他從 1994 年到 2020 年一直在該大學任教。[1] 在進入加州大學戴維斯分校之前,他於 1991 年在麻省理工學院的計算理論小組完成了博士學位。在加州大學戴維斯分校擔任教授期間,他一直專注於研究“獲得對具有實際效用的協議問題的可證明良好解決方案”。[1] 然而,羅加維教授也因其在與技術相關的社會和倫理問題方面的研究和熱情而聞名。[1]
在他由加州大學戴維斯分校託管的宣傳頁面上,他說:“我很尷尬,在一個以校長道德行為不端而聞名的校園工作:胡椒噴霧事件;與德弗裡集團、國防承包商 EMAG 技術、出版商約翰·威利和 sons 以及狡猾的沙烏地阿拉伯國王阿卜杜勒阿齊茲大學兼職;支援 FBI/DoD 國家安全高等教育諮詢委員會;讓 UCD 從各種“聲譽管理”公司購買搜尋引擎操縱服務;在所有這些之前,還有伊利諾伊大學的權勢醜聞。加州大學系統本身由一位前間諜主管領導。你能做什麼?”[1] 羅加維教授還以在技術和密碼學領域發表的眾多(50 多篇)道德演講和論文而聞名。[2]
他也以其關於密碼學家和計算機科學家在服務公共利益方面所負的道德義務的立場而聞名,特別是在網際網路隱私和數字監控領域。這在前面提到的引用段落中很明顯,該段落概述了他對在加州大學戴維斯分校的領導層下的工作的尷尬。
在羅加維的論文《密碼工作的道德性格》中,他指出有 3 個事件促成了“科學家的社會責任”。[3]
- 原子彈
- 紐倫堡審判
- 環境運動
原子彈的投擲使研製原子彈的科學家和工程師感到悔恨和反思。曼哈頓計劃成員阿爾伯特·愛因斯坦說:“我一生中犯了一個大錯誤——當我簽署給羅斯福總統的信,建議製造原子彈時;但有一些理由——德國人可能製造它們的危險。”另一位曼哈頓計劃成員利奧·西拉德說:“假設德國在我們有任何炸彈之前就研製出兩枚炸彈。假設德國將一枚炸彈扔在羅切斯特,另一枚扔在布法羅,然後由於炸彈用盡,他們輸掉了戰爭。難道有人會懷疑我們那時會將對城市的原子彈投擲定義為戰爭罪,以及我們會將犯下這種罪行的德國人判處紐倫堡死刑,並將其絞死嗎?”利奧·西拉德和阿爾伯特·愛因斯坦在這些引文中都表明,投擲原子彈帶來了嚴重後果,並且使用這種毀滅性武器是不道德的。[4]
紐倫堡審判是一系列在二戰結束後舉行的 13 次司法審判,目的是將納粹戰犯繩之以法。[4] 這些審判的最大意義在於,“危害人類罪得到了法律定義”。[5] 被告的辯護反覆指出,他們只是在執行命令,但是,這種觀點被駁回,並被判決執行命令不能免除法律和道德責任。[2] 這些審判還有助於建立了現代醫學道德標準,因為紐倫堡審判始於醫學案例,即對 23 名科學家、醫生和其他高階官員的起訴,罪名是他們對囚犯進行殘酷且通常是致命的醫學實驗。”[2]
羅加維最後指出,環境運動促成了對道德責任的重視。在 1962 年出版的蕾切爾·卡遜的《寂靜的春天》中,她描繪了一幅因鳥類消失、化學制造業過度活動和非特定農藥而導致生命終結的景象。[2]
羅加維為道德科學家/工程師提出了三個基本原則:[2]
第三條表明,道德責任由職業定義。這意味著對道德責任沒有嚴格的定義。
不幸的是,根據羅加維的說法,“責任倫理正在衰落”。“在我大學指導學生將近 20 年的時間裡,我發現,對正確生活的願望幾乎從未出現在計算機科學本科生的就業決策中。這並不僅限於計算機科學家。”[2] 正確的生活是指尊重整個人類。他能夠在一個社會實驗中說明這個想法。這個實驗包括在谷歌上搜索關於如何選擇工作機會的幫助。在檢索到的前五篇文章中,沒有一篇文章提到工作的社會或倫理性質以及選擇不違反任何道德/社會準則的工作。
羅加維將上述關於道德責任的思想應用到他的研究領域密碼學中(他作為一名道德工程師的第三條準則)。他說,密碼學可以決定戰爭、政治和經濟運動的結果。這在歷史上已經得到證明,並在最近的流行文化參考中有所體現,例如 美麗心靈 和 模仿遊戲。
密碼學是研究使用數學和邏輯方法來保護資料的學科。在通訊的背景下,訊息是需要保護的資料。密碼學旨在找出如何構造訊息,以便只有訊息的預期接收者可以閱讀它。
密碼學 已經使用了幾千年了。
最初,密碼學只是一種以可重複的方式對字母進行加擾的方法:如果你知道加擾方法,就可以對字母進行解擾。 凱撒密碼 就是一個著名的例子,它是在凱撒大帝時期使用的。這些加密方法的安全性基於將加擾方法保密。
在 19 世紀, 金鑰 在密碼學中的使用變得流行起來。現在,密碼系統的設計目的是使它們的加擾方法基於一個金鑰:一個短的隨機字母串。密碼系統可能是已知的敵人,但只要金鑰保密,密碼系統仍然是安全的。 克爾克霍夫原則 將基於金鑰的密碼系統的安全性形式化。
這些密碼系統被歸類為 對稱金鑰密碼學:所有通訊方必須擁有相同金鑰的副本。 Enigma 是德國在二戰中使用的這種密碼系統的著名例子。
現代密碼學的根基來自複雜性理論領域的研究。 複雜性理論建立了關於計算機程式是什麼以及如何分析其效率的數學概念。 從此,研究人員能夠開始將計算機程式分類為不同的效率類別。 此外,他們還能夠根據計算機解決特定問題所需的計算量將計算機科學中的理論問題分類到不同的類別中。
現代密碼學是根據這些問題中的一個特定類別設計的,即非確定性多項式時間問題,它具有以下特性:
- 如果已知解密金鑰,則計算機可以很容易地解密資料。
- 如果不知道解密金鑰,則計算機幾乎不可能解密資料。
一般來說,當需要使用安全通訊時,例如行動電話、銀行、網路瀏覽器、軍事等,就會使用密碼學。 儘管現代電子密碼學已經存在了幾十年,但它仍然沒有在所有情況下使用。
網際網路上的密碼學
[edit | edit source]網際網路最初的設計並沒有考慮安全性。 預設情況下,加密功能始終未啟用; 使用者和公司必須主動將其新增到其系統中.
此外,美國政府一直在努力阻止加密技術的傳播。 例如,在 1990 年代,它將加密技術歸類為軍火,因此禁止出口到美國境外。 情報機構聲稱,加密技術的廣泛使用將阻礙他們阻止攻擊的能力(參見:“Going Dark Issue”)。[6]
大規模監控
[edit | edit source]網際網路是一個網路的網路,這意味著所有資料在到達目的地之前都會經過第三方。 網際網路是一個網路層次結構,從家庭/辦公室的本地網路到網際網路服務提供商的網路,再到 ISP 連線到的網路。
如果某個實體可以訪問網路之間的連線,並且透過這些連線點傳輸的資料未加密,那麼他們就可以訪問透過該連線點傳輸的所有資料。 美國國家安全域性(NSA)作為其[w:PRISM (surveillance program)|稜鏡計劃]的一部分執行此監控,而英國政府通訊總部(GCHQ)則將其作為其暫存計劃的一部分進行。
密碼學政治
[edit | edit source]自 1970 年代中期以來,密碼學一直是一個政治話題。 許多密碼學家,如惠特菲爾德·迪菲,加入該領域是因為“他們擔心世界上的隱私”。[7] 在 1980 年代,學術界開始轉變。 出現了一個將政治從科學中剔除的運動。 許多人開始相信研究人員的職責“不是改變世界,而是解讀世界”。[8] 羅格韋提到了許多計算機科學家無法向公眾解釋他們對道德責任的看法。 一位科學家甚至表示,她是一個“沒有靈魂的軀體”。[3]
羅格韋確定了兩篇論文來展示這種分裂[3],即查姆關於無法追蹤的電子郵件、回覆地址和數字別名的論文[9]和戈德瓦瑟和米卡利的關於機率加密的論文[10]。 在查姆的論文中,作者首先將主題描述為一個社會問題。 他指出,他的研究也可以用來解決其他社會問題,例如電子郵件、電子投票和記錄儲存。 “隱私”一詞是一個關鍵詞。[9] 相反,戈德瓦瑟和米卡利將該主題描述為一個技術問題。 他們試圖解決一個有趣的問題。 摘要和引言中充斥著研究術語,例如“證明”、“模型”和“理論”。 “隱私”一詞在其論文中從未出現過。[10] 被引用的論文之間幾乎沒有重疊。[3]
雖然專業密碼學家已經…,但一個名為“賽博朋克”的群體一直在讓該領域保持政治性。[3] 該群體擔心政府與公眾之間權力平衡。 賽博朋克已經創造了比特幣、洋蔥路由和良好隱私等技術來去中心化並削弱政府影響力。 他們認為加密是制衡政府權力的重要手段。
密碼學倫理
[edit | edit source]已經成立了諸如美國國家專業工程師協會(NSPE)、電氣電子工程師協會(IEEE)和美國計算機協會(ACM)等倫理組織。 這些組織並非專門針對密碼學家,但上述群體中確實包括他們,尤其是 ACM。 ACM 行為準則中有兩項準則專門針對密碼學家。 準則 1.7 是關於尊重他人隱私的。 “專業人員有責任維護描述個人的資料的隱私和完整性。” [11] 該準則允許專業人員違反該準則“在有違法行為、組織規章或本準則的證據時”。 準則 2.8 是關於資料訪問的。 “未經許可,任何人不得進入或使用他人的計算機系統、軟體或資料檔案。” [11]
人們一直在進行研究以加強和削弱加密。 雙方都需要考慮密碼學的影響。 那些一直在加強加密的人需要考慮準則 1.7。 罪犯可以使用加密來隱藏其罪行。 美國聯邦調查局局長路易斯·B·弗裡赫在向國會委員會講話時說:“所有執法部門在加密的一個方面完全一致。 加密技術的廣泛使用將嚴重損害我們打擊犯罪和預防恐怖主義的能力。”[12] 這一群密碼學家需要思考,他們是否有責任將這項技術隱藏起來,免遭罪犯的侵害,以及他們是否有義務幫助執法部門。 那些削弱加密的人需要考慮準則 2.8。 加密通常用於保護敏感資料。 破解加密就是訪問未經授權的資料。 許多研究人員,如司法部,都獲得了資金來破解加密。 [13] 密碼學家需要考慮這些群體將如何使用這項技術,以及是否應該進行這項研究。
結論
[edit | edit source]密碼學具有被用於不道德活動的傾向。 歷史和當前事件表明,它影響了戰爭、經濟和文化的結果。 具有不同意識形態的人使用密碼學來推進各自的議程。 因此,像羅格韋博士這樣的人需要教導人們瞭解密碼學的倫理本質。 未來的密碼學家需要了解其工作的道德本質,並能夠識別何時其工作被用於推進某項議程。
參考資料
[edit | edit source]- ↑ a b c d http://web.cs.ucdavis.edu/~rogaway/
- ↑ a b c d e f g h i http://web.cs.ucdavis.edu/~rogaway/papers/index.html
- ↑ a b c d e http://web.cs.ucdavis.edu/~rogaway/papers/moral.pdf
- ↑ http://www.history.com/topics/world-war-ii/nuremberg-trials
- ↑ http://www.trial-ch.org/en/resources/tribunals/international-military-tribunals/tribunal-militaire-international-de-nuremberg/the-significance-and-legacy-of-the-tribunal.html
- ↑ https://www.fbi.gov/about-us/otd/going-dark-issue
- ↑ http://arstechnica.com/tech-policy/2013/11/newegg-trial-crypto-legend-diffie-takes-the-stand-to-knock-out-patent/
- ↑ http://www.nytimes.com/2004/05/21/opinion/why-we-built-the-ivory-tower.html
- ↑ a b http://www.csl.mtu.edu/cs6461/www/Reading/08/Chaum-ACMCOMM81.pdf
- ↑ a b http://www.sciencedirect.com/science/article/pii/0022000084900709
- ↑ a b https://www.acm.org/about-acm/acm-code-of-ethics-and-professional-conduct
- ↑ https://partners.nytimes.com/library/cyber/under/100197under-wayner.html
- ↑ http://www.washingtontimes.com/news/2016/feb/10/justice-dept-wants-38m-help-feds-combat-data-encry/