第二章 网络空间中的四个难题(搜查中的蠕虫)

本段小标题是worms that sniff。Sniff的意思是嗅。根据本故事所描绘的,译者认为意译成搜查,更容易为人理解。

以下开始:

搜查中的蠕虫

“蠕虫”,是一段计算机代码,被放置到网络上后,侵入那些易受攻击的计算机中。它并非“病毒”,因为它不会植入其它程序中干扰它们的运行。这些代码的制作者声称它们不过是一段额外的代码。它们只是在其他人的计算机中静静地待着而且可以无害。只有当它们破坏文件或指令时才会有害。

试想一种专门用来做好事的蠕虫(至少在某些人头脑中是如此),比如代码作者是FBI探员。FBI正在寻找一份属于国家安全局(NSA)的密级文件。未经许可拥有这个文件即属非法。蠕虫开始在网上传播自己,进入每个它可以进入的硬盘,一旦进入后,便开始扫描整个盘符。当它发现这个文件后,便传回信息如实报告给FBI。如果没有发现,便立刻删除自己。最后,假设它所做的一切都没有“干扰”到计算机的操作。没有人知道它在什么地方。除非它发现了NSA的文件,它也不会报告任何东西。

这个蠕虫违宪了吗?这是一个初看极易回答但实际上相当难以回答的问题。这个蠕虫在执行政府发起的对公民硬盘的搜查行为。并没有理由去怀疑(正如法律通常要求的)磁盘上存有政府想寻找的文件。一言以蔽之,这是政府没有证据之下对于私人空间的搜查行为。

从宪法的初衷来看――特别是第四修正案――恶劣度无出其右。第四修正案正是用来阻止这类权利滥用的行为。(英国)国王George二世和三世给他们的官员颁发过“普遍搜查令”,许可他们搜查私人领域以寻找犯罪证据。无需任何嫌疑证据,官员们便可以到处搜索你的房子。但由于他持有那个搜查令,你也不能告他非法闯入。第四修正案的主旨就是要求搜查必须要有嫌疑证据。如此,搜查带来的精神负担只会合理地落在了被选择过的人员(嫌疑人)身上。

但这个蠕虫真得和国王的普遍搜查令是一回事吗?一个重要的区别是:与宪法缔造者们所关心的普遍搜查令的受害者们不同,计算机使用者并不知道他/她的硬盘被蠕虫搜查过。普遍搜查中,警察们闯入家中四处翻寻私人物品。而蠕虫,仅仅是一段计算机代码,且(我假设)它只能看到一样东西。或许更重要的是,与普遍搜查不同,蠕虫知道得很少而且当它结束工作时也没有破坏什么:代码不会阅读私人信件,不会打破大门,不会侵入日常生活。一个无罪者无需害怕什么。

与George国王的军队不同,蠕虫很安静。它完美地、隐形地侦查犯罪且只侦查犯罪。它不会给无罪者带来负担,不会骚扰寻常老百姓。它只追捕那些不受法律保护的人。

这个区别使宪法问题更复杂了。从无嫌疑便搜查的角度看,它的行为非常象普遍搜查。但与历史上的普遍搜查又不同的是,它没有给日常生活带来干扰。它只是“发现”违禁品。从这个意义上看,蠕虫就象一条嗅来嗅去的狗――至少在机场,即使没有适当的理由,宪法也是允许的――但表现得更好。与嗅来嗅去的狗不同,蠕虫甚至不会让计算机使用者知道何时会发生一场搜查(从而使得用户免于焦虑)。

那么,蠕虫符合宪法吗?这个取决于对第四修正案的理解。有一种观点认为,修正案只是反对无嫌疑证据的政府侵入,无论这种侵入是否会带来负担。而另一种观点认为,修正案反对会带来负担的侵入。(宪法)仅允许有足够证据认为罪证即将被发现的侵入。促使缔造者们架构宪法的那些典型案例,并没有给出这两种不同类型的保护的差别,因为那个时代的技术并没有带来这种差别。技术上说,在1791年,你不可能完成一次完美的不带来负担的搜查,所以他们不需要考虑这种搜查是否为宪法所禁止。因此,我们必须来抉择第四修正案到底意味着什么。

让我们把这个案例放入更深一层的讨论。设想蠕虫并非搜查每一台它遇到的计算机,只有司法授权的情况下――即一种许可――才会进入。现在,无嫌疑证据即搜查的问题没有了。但设想一下这种规则的另外一方面:政府要求网络必须如此架构以使得蠕虫可以得到这种司法授权进驻到任何一台计算机上。在这种体制下的计算机,必须时刻准备蠕虫进入,即使蠕虫仅在获得司法许可的情况下才会配置上来。

这会产生宪法问题吗?我将在第十一章中更详细地讨论这个问题。但在现在,请注意它鲜明的特点。在两种情况下,我们都允许政府以一种高效的方式来收集关于我们的证据――即无论对政府还是对无罪者,代价都很小。这种高效由技术所造就,技术使得搜查行为不再带来干扰和侵害。那么,在两种情况下,我们的问题是这样的:当不引起负担的搜查的能力提高的同时,是否意味着政府搜查权利的扩大?或更悲观一点,如同James Boyle所说:“自由是否与监控手段的效率成反比?”如果是这样的话,如Boyle言,“我们有更多需要担心了”。

当然,这个问题并不局限于政府。现代生活中一个显著特征便是凸显的技术使得数据收集和处理变得极其高效。大部分我们的行为――也是大部分反映我们的特征――在房门之外即被记录在案。当你在打电话时,给谁打的,何时打的,打了多久,通话频率一律被数据记录下来。当你使用信用卡时,何时何地向谁购买了什么也统统被记录下来。当你坐飞机时,你的行程也被记录下来,也许政府要判定你是否是一个恐怖分子。当你在London里开车,摄像头可以扫描你的证件来判定你是否缴纳了“交通拥挤税”。无疑,好莱坞关于反恐怖分子组织的设想――一个人坐在终端前即时监控另外一个人的生活――是不正确的,但也并非大错特错。一个时刻监控个人行踪的系统是难以做到的,但一个收集我们做的每件事并产生大量数据的技术是可能的,且这些行为很容易得到许可。闯入(的后果)变得轻微,但回报非常丰厚。

在数字时代,无论是私人的还是公共的监视,都具有同样显著的特征:监视,或者搜查,可以在不增加被搜查者个体负担的情况下得到增强。它们都带来一个同样的问题:我们该如何看待这种变化?如何在这个宪法缔造者们当年无法想像的时代中运用他们给予我们的保护?

(本故事完)

4 thoughts on “第二章 网络空间中的四个难题(搜查中的蠕虫)

发表评论

电子邮件地址不会被公开。 必填项已用*标注