专业/菲利普·罗加维、计算机科学家和政府监控
菲利普·罗加维,加州大学戴维斯分校计算机科学教授,最近因其观点而备受关注,即密码学家有道德义务对抗大规模监控。他认为密码学家应该主要致力于帮助公众,而政府目前进行的大规模监控代表了密码学界的道德失败。
菲利普·罗加维是美国加州大学戴维斯分校计算机科学系的教授。他从 1994 年到 2020 年一直在该大学任教。[1] 在进入加州大学戴维斯分校之前,他于 1991 年在麻省理工学院的计算理论小组完成了博士学位。在加州大学戴维斯分校担任教授期间,他一直专注于研究“获得对具有实际效用的协议问题的可证明良好解决方案”。[1] 然而,罗加维教授也因其在与技术相关的社会和伦理问题方面的研究和热情而闻名。[1]
在他由加州大学戴维斯分校托管的宣传页面上,他说:“我很尴尬,在一个以校长道德行为不端而闻名的校园工作:胡椒喷雾事件;与德弗里集团、国防承包商 EMAG 技术、出版商约翰·威利和 sons 以及狡猾的沙特阿拉伯国王阿卜杜勒阿齐兹大学兼职;支持 FBI/DoD 国家安全高等教育咨询委员会;让 UCD 从各种“声誉管理”公司购买搜索引擎操纵服务;在所有这些之前,还有伊利诺伊大学的权势丑闻。加州大学系统本身由一位前间谍主管领导。你能做什么?”[1] 罗加维教授还以在技术和密码学领域发表的众多(50 多篇)道德演讲和论文而闻名。[2]
他也以其关于密码学家和计算机科学家在服务公共利益方面所负的道德义务的立场而闻名,特别是在互联网隐私和数字监控领域。这在前面提到的引用段落中很明显,该段落概述了他对在加州大学戴维斯分校的领导层下的工作的尴尬。
在罗加维的论文《密码工作的道德性格》中,他指出有 3 个事件促成了“科学家的社会责任”。[3]
- 原子弹
- 纽伦堡审判
- 环境运动
原子弹的投掷使研制原子弹的科学家和工程师感到悔恨和反思。曼哈顿计划成员阿尔伯特·爱因斯坦说:“我一生中犯了一个大错误——当我签署给罗斯福总统的信,建议制造原子弹时;但有一些理由——德国人可能制造它们的危险。”另一位曼哈顿计划成员利奥·西拉德说:“假设德国在我们有任何炸弹之前就研制出两枚炸弹。假设德国将一枚炸弹扔在罗切斯特,另一枚扔在布法罗,然后由于炸弹用尽,他们输掉了战争。难道有人会怀疑我们那时会将对城市的原子弹投掷定义为战争罪,以及我们会将犯下这种罪行的德国人判处纽伦堡死刑,并将其绞死吗?”利奥·西拉德和阿尔伯特·爱因斯坦在这些引文中都表明,投掷原子弹带来了严重后果,并且使用这种毁灭性武器是不道德的。[4]
纽伦堡审判是一系列在二战结束后举行的 13 次司法审判,目的是将纳粹战犯绳之以法。[4] 这些审判的最大意义在于,“危害人类罪得到了法律定义”。[5] 被告的辩护反复指出,他们只是在执行命令,但是,这种观点被驳回,并被判决执行命令不能免除法律和道德责任。[2] 这些审判还有助于建立了现代医学道德标准,因为纽伦堡审判始于医学案例,即对 23 名科学家、医生和其他高级官员的起诉,罪名是他们对囚犯进行残酷且通常是致命的医学实验。”[2]
罗加维最后指出,环境运动促成了对道德责任的重视。在 1962 年出版的蕾切尔·卡逊的《寂静的春天》中,她描绘了一幅因鸟类消失、化学制造业过度活动和非特定农药而导致生命终结的景象。[2]
罗加维为道德科学家/工程师提出了三个基本原则:[2]
第三条表明,道德责任由职业定义。这意味着对道德责任没有严格的定义。
不幸的是,根据罗加维的说法,“责任伦理正在衰落”。“在我大学指导学生将近 20 年的时间里,我发现,对正确生活的愿望几乎从未出现在计算机科学本科生的就业决策中。这并不仅限于计算机科学家。”[2] 正确的生活是指尊重整个人类。他能够在一个社会实验中说明这个想法。这个实验包括在谷歌上搜索关于如何选择工作机会的帮助。在检索到的前五篇文章中,没有一篇文章提到工作的社会或伦理性质以及选择不违反任何道德/社会准则的工作。
罗加维将上述关于道德责任的思想应用到他的研究领域密码学中(他作为一名道德工程师的第三条准则)。他说,密码学可以决定战争、政治和经济运动的结果。这在历史上已经得到证明,并在最近的流行文化参考中有所体现,例如 美丽心灵 和 模仿游戏。
密码学是研究使用数学和逻辑方法来保护数据的学科。在通信的背景下,消息是需要保护的数据。密码学旨在找出如何构造消息,以便只有消息的预期接收者可以阅读它。
密码学 已经使用了几千年了。
最初,密码学只是一种以可重复的方式对字母进行加扰的方法:如果你知道加扰方法,就可以对字母进行解扰。 凯撒密码 就是一个著名的例子,它是在凯撒大帝时期使用的。这些加密方法的安全性基于将加扰方法保密。
在 19 世纪, 密钥 在密码学中的使用变得流行起来。现在,密码系统的设计目的是使它们的加扰方法基于一个密钥:一个短的随机字母串。密码系统可能是已知的敌人,但只要密钥保密,密码系统仍然是安全的。 克尔克霍夫原则 将基于密钥的密码系统的安全性形式化。
这些密码系统被归类为 对称密钥密码学:所有通信方必须拥有相同密钥的副本。 Enigma 是德国在二战中使用的这种密码系统的著名例子。
现代密码学的根基来自复杂性理论领域的研究。 复杂性理论建立了关于计算机程序是什么以及如何分析其效率的数学概念。 从此,研究人员能够开始将计算机程序分类为不同的效率类别。 此外,他们还能够根据计算机解决特定问题所需的计算量将计算机科学中的理论问题分类到不同的类别中。
现代密码学是根据这些问题中的一个特定类别设计的,即非确定性多项式时间问题,它具有以下特性:
- 如果已知解密密钥,则计算机可以很容易地解密数据。
- 如果不知道解密密钥,则计算机几乎不可能解密数据。
一般来说,当需要使用安全通信时,例如移动电话、银行、网络浏览器、军事等,就会使用密码学。 尽管现代电子密码学已经存在了几十年,但它仍然没有在所有情况下使用。
互联网上的密码学
[edit | edit source]互联网最初的设计并没有考虑安全性。 默认情况下,加密功能始终未启用; 用户和公司必须主动将其添加到其系统中.
此外,美国政府一直在努力阻止加密技术的传播。 例如,在 1990 年代,它将加密技术归类为军火,因此禁止出口到美国境外。 情报机构声称,加密技术的广泛使用将阻碍他们阻止攻击的能力(参见:“Going Dark Issue”)。[6]
大规模监控
[edit | edit source]互联网是一个网络的网络,这意味着所有数据在到达目的地之前都会经过第三方。 互联网是一个网络层次结构,从家庭/办公室的本地网络到互联网服务提供商的网络,再到 ISP 连接到的网络。
如果某个实体可以访问网络之间的连接,并且通过这些连接点传输的数据未加密,那么他们就可以访问通过该连接点传输的所有数据。 美国国家安全局(NSA)作为其[w:PRISM (surveillance program)|棱镜计划]的一部分执行此监控,而英国政府通信总部(GCHQ)则将其作为其暂存计划的一部分进行。
密码学政治
[edit | edit source]自 1970 年代中期以来,密码学一直是一个政治话题。 许多密码学家,如惠特菲尔德·迪菲,加入该领域是因为“他们担心世界上的隐私”。[7] 在 1980 年代,学术界开始转变。 出现了一个将政治从科学中剔除的运动。 许多人开始相信研究人员的职责“不是改变世界,而是解读世界”。[8] 罗格韦提到了许多计算机科学家无法向公众解释他们对道德责任的看法。 一位科学家甚至表示,她是一个“没有灵魂的躯体”。[3]
罗格韦确定了两篇论文来展示这种分裂[3],即查姆关于无法追踪的电子邮件、回复地址和数字别名的论文[9]和戈德瓦瑟和米卡利的关于概率加密的论文[10]。 在查姆的论文中,作者首先将主题描述为一个社会问题。 他指出,他的研究也可以用来解决其他社会问题,例如电子邮件、电子投票和记录保存。 “隐私”一词是一个关键词。[9] 相反,戈德瓦瑟和米卡利将该主题描述为一个技术问题。 他们试图解决一个有趣的问题。 摘要和引言中充斥着研究术语,例如“证明”、“模型”和“理论”。 “隐私”一词在其论文中从未出现过。[10] 被引用的论文之间几乎没有重叠。[3]
虽然专业密码学家已经…,但一个名为“赛博朋克”的群体一直在让该领域保持政治性。[3] 该群体担心政府与公众之间权力平衡。 赛博朋克已经创造了比特币、洋葱路由和良好隐私等技术来去中心化并削弱政府影响力。 他们认为加密是制衡政府权力的重要手段。
密码学伦理
[edit | edit source]已经成立了诸如美国国家专业工程师协会(NSPE)、电气电子工程师协会(IEEE)和美国计算机协会(ACM)等伦理组织。 这些组织并非专门针对密码学家,但上述群体中确实包括他们,尤其是 ACM。 ACM 行为准则中有两项准则专门针对密码学家。 准则 1.7 是关于尊重他人隐私的。 “专业人员有责任维护描述个人的数据的隐私和完整性。” [11] 该准则允许专业人员违反该准则“在有违法行为、组织规章或本准则的证据时”。 准则 2.8 是关于数据访问的。 “未经许可,任何人不得进入或使用他人的计算机系统、软件或数据文件。” [11]
人们一直在进行研究以加强和削弱加密。 双方都需要考虑密码学的影响。 那些一直在加强加密的人需要考虑准则 1.7。 罪犯可以使用加密来隐藏其罪行。 美国联邦调查局局长路易斯·B·弗里赫在向国会委员会讲话时说:“所有执法部门在加密的一个方面完全一致。 加密技术的广泛使用将严重损害我们打击犯罪和预防恐怖主义的能力。”[12] 这一群密码学家需要思考,他们是否有责任将这项技术隐藏起来,免遭罪犯的侵害,以及他们是否有义务帮助执法部门。 那些削弱加密的人需要考虑准则 2.8。 加密通常用于保护敏感数据。 破解加密就是访问未经授权的数据。 许多研究人员,如司法部,都获得了资金来破解加密。 [13] 密码学家需要考虑这些群体将如何使用这项技术,以及是否应该进行这项研究。
结论
[edit | edit source]密码学具有被用于不道德活动的倾向。 历史和当前事件表明,它影响了战争、经济和文化的结果。 具有不同意识形态的人使用密码学来推进各自的议程。 因此,像罗格韦博士这样的人需要教导人们了解密码学的伦理本质。 未来的密码学家需要了解其工作的道德本质,并能够识别何时其工作被用于推进某项议程。
参考资料
[edit | edit source]- ↑ a b c d http://web.cs.ucdavis.edu/~rogaway/
- ↑ a b c d e f g h i http://web.cs.ucdavis.edu/~rogaway/papers/index.html
- ↑ a b c d e http://web.cs.ucdavis.edu/~rogaway/papers/moral.pdf
- ↑ http://www.history.com/topics/world-war-ii/nuremberg-trials
- ↑ http://www.trial-ch.org/en/resources/tribunals/international-military-tribunals/tribunal-militaire-international-de-nuremberg/the-significance-and-legacy-of-the-tribunal.html
- ↑ https://www.fbi.gov/about-us/otd/going-dark-issue
- ↑ http://arstechnica.com/tech-policy/2013/11/newegg-trial-crypto-legend-diffie-takes-the-stand-to-knock-out-patent/
- ↑ http://www.nytimes.com/2004/05/21/opinion/why-we-built-the-ivory-tower.html
- ↑ a b http://www.csl.mtu.edu/cs6461/www/Reading/08/Chaum-ACMCOMM81.pdf
- ↑ a b http://www.sciencedirect.com/science/article/pii/0022000084900709
- ↑ a b https://www.acm.org/about-acm/acm-code-of-ethics-and-professional-conduct
- ↑ https://partners.nytimes.com/library/cyber/under/100197under-wayner.html
- ↑ http://www.washingtontimes.com/news/2016/feb/10/justice-dept-wants-38m-help-feds-combat-data-encry/