从沉默到沉默:监视和审查的恶性循环 - iYouPort
从沉默到沉默:监视和审查的恶性循环
- 希望更多人能站在自己的利益上思考,而不是当权者的利益 — 不论是政客还是寡头公司
【按】今年初 推特再次实施 了它的封锁战术,此次距离 前一次的去年底对左翼活动家的封锁 ,仅仅时隔一个月;随即,在英国法庭拒绝保释之后, 很多 Julian Assange 的支持者账户被推特封锁 。其中最不幸的事件远非封锁本身,而是, 叙事操纵者 将绝大多数人的注意力绑定在对特朗普的账户的关注上,这是完全错误的,是跑题。
2018年IYP被推特封锁,我们记录了这件事:《 在无可言说之中言说中国 》;当时我们与本文中这位做演讲的活动家一样,我们向国际互联网权利组织 AccessNow 投诉,最终在 AccessNow 的帮助下获得了解封。但是要知道,这并非是所有人都能使用的方法,我们的成功极大程度上源于我们是一个国际联盟的成员,而本文中演讲的活动家是 Access Now 的合作者。
IYP和这位活动家都不是美国人,我们和她所致力于协助的公民群体也都不是美国人,这是一个重点,让我们与这位演讲者产生了极大的共鸣 —— 我们从她的演讲中看到了几乎完整的中国现实 ;唯一的不同在于,她和她的同伴们对此的认知程度要明显高于我们在中国看到的普遍现象。
请注意,我们在这里谈论的不是监视和审查本身是否合理,而是我们所有人的人身安全,乃至生命威胁, 还是那句话,希望更多人能站在自己的利益上思考,而不是当权者的利益 —— 不论是政客还是寡头公司。
本文是 opentranscripts 组织的一次在线交流会的文字版。首先是视频本身,之后是它的中文翻译。
嗨大家好!我叫 Berhan Taye,我把自己定义为一名公益科技研究者, 研究科技和社会正义的交集,主要关注审查和监控,以及这两者所造成的恶性循环 。我还与 Access Now 合作。我领导了 #KeepItOn 运动,这是一个反审查反监视的在线运动。
所以,今天的对话,我相信你能够从标题中看出,它是关于审查和监视的恶性循环 —— 关于不论是巨头科技公司、小型科技公司、还是那些介于两者之间的科技公司,如何在支持和协助政府监控的过程中对绝大多数人进行审查。
【注:审查和监控是实施迫害的两个步骤,监控是第一步,监控为审查锁定目标,审查为迫害提供 “依据”:下面是可视化报告作为案例:
我打算在二十分钟内左右结束这次谈话,这样您就可以有时间提问了。我也想听听您是如何遭遇大型科技公司的监视和审查的。
我先讲一个关于我的朋友的故事。 我的一个朋友在过去五年里被当局逮捕过多次。他被逮捕并不是因为他是一个铁杆罪犯,绝对不是,而是因为他决定打破沉默在我们大多数人都非常害怕说真话的时候说出真话。他被捕是因为他在我们大多数人连笔都找不到的时候写下了事实。他决定挑战现状,质疑政府的说法,而我们很多人都在忙着躲藏,更不用说挑战当权者了。
正是因为他的这一英雄行动,他被逮捕,被殴打,被折磨。这就是在埃塞俄比亚 —— 以及全世界大多数国家 ,当你是一个持不同政见者、或者曾经是一个持不同政见者时,通常都会发生的事。我们现在有了一个新的政府,但我们仍然不知道它是否民主。
所以,除了被逮捕、被殴打、被折磨 — — 我想这些都是需要强调的重要事情,政府非常细致地让一个人在线下保持沉默,并确保他在网上也保持沉默。就如政府通常都会禁止印刷厂印刷报纸和阻止电视节目那样,他们也一直在非常小心地确保你的博客被封锁、你的网站被封锁。我们中的许多人都遭遇过这种被噤声。
对于我的这位朋友和许多像他一样的人来说,他曾依靠 Facebook 和 Twitter 来表达意见,因为当你的博客被封锁时,你的社交媒体就是你拥有的所有工具了, 结果是,他的 Facebook 和 Twitter 也被封锁了。而这些社交媒体平台对于异议来说几乎是唯一的发泄源,对我们很多人来说都是如此。但是,说真话几乎是不可能的,你必须为说真话付出代价。
2018年8月的一个下午,我记得我们在一起玩,当时他疯狂地打字,他想发布一个特定的博客,他写了一个关于新政府的博客,以及他的反抗行动如何挑战现状 — — 一如既往。完成后他试图将文章发布在 Facebook 上,但是发不出去。他又试了一次 …… 继续失败。我们都觉得这真的非常奇怪。就好像网络出了问题,其实不是网络问题。我当时就想,“好吧,也许和你的电脑有关,那试试用我的电脑来发布吧。” 但是结果,我的电脑也发不出去。
然后我们才注意到, Facebook 上有一个横幅,每次我们无法发布的时候那个红色的横幅就会跳出来,上面写着:“你不被允许发帖,因为你违反了我们社区的条款和条件” …… 这对我们很多人来说都很奇怪。因为我们不明白这是什么意思。我知道 Facebook 的条款和条件是什么,比如你不能发布有暴力倾向的内容,诸如此类 ,我们都读过这些东西。但是, 感觉这非常武断,谁来决定什么是 “暴力”? 我们当时并不明白发生了什么,不明白我们发布的政治博客触犯了什么东西。
作为一个研究监视国家的人,我可以很自信地告诉你, 我了解监视国家的运作方式。我可以准确地猜测到哪一部分的情报人员会负责屏蔽内容、过滤和屏蔽网站。我甚至可以告诉你,做这些工作的情报部门在哪座大楼里 。我可以说,我明白这个系统是如何工作的。我能感觉到它,我能触摸到它,它的背后有很多人。而这些人就是我的同胞,他们和我说着同样的语言。你绝对能知道是什么触发了政府想要拼命阻止你的网站和阻止你的博客。
所以做为异议人士,在我们自己的国家我们可以玩转那些条款,玩转这些限制,打擦边球,以尽可能维护我们的网站和内容不被封锁。
但是,当谈到在 Facebook 上遭遇的审查时,这不仅是一种创伤,而且是一种再创伤,因为我们很多人都不明白为什么 Facebook 要封锁具体内容,以及为什么活动家的账号会被封杀。
我的朋友,他是一个合法的活动家,并没有违反 Facebook 制定的任何条款和条件,没有任何证据表明他违反了任何这些东西,Facebook 的警告横幅对我们很多人来说都没有意义。我们也可以把 Facebook 犯下的这个明显的错误归结为 政府的trolls大军 。 但trolls大军在这个案例中并没有发挥作用,我刚才已经告诉过你,因为我们现在有一个新的民主政府。而据我们了解,监控国家正试图重组自己,所以trolls在那一刻就失去了工作 。我们有人可以验证这一点。
📌 而在那个特定的时刻,我们很多人都觉得,我们自己国家的审查制度已经进入了 Facebook 和其他社交媒体平台。而我们这些异议人士对付本国审查的擦边球经验在 Facebook 上完全不管用,我们对它毫无办法。
Facebook 的审查结构对我们很多人来说都是遥不可及的,我的朋友不得不联系我所服务的组织 — — Access Now 的数字安全帮助热线来解决这个问题。 而直到今天,Facebook 也没有告诉我们我的朋友的账号为什么会被封,也没有告诉我们他的内容为什么不被允许发布。
📌 而我们需要有人在我们和这些社交媒体平台之间进行调解。而根本没有多少人能够接触到 Access Now,也没有多少人能够说 Access Now 的工作人员所说的语言。
不幸的是,这并不是我的朋友所独有的,我相信很多人都遇到过类似的故事 — — 来自世界各地的美国社交媒体用户,都可能有自己的故事 。
(嗯,太多了,中国的 Facebook 和 Twitter 用户很多年前就经历过这些,比如,2014年的记录《 Facebook带来的恐慌 》;在我们的 列表-2 “关于 Facebook” 和 “关于 Twitter” 中看到更多)
这种情况在全世界都很常见,在越南和其他很多地方都有发生。比如一位活动家在两周内被 Facebook 封杀了16次。Facebook 给出的理由是,他发的东西 “太多”。根据你的看法这可能是一个合法的理由,但是, 谁能决定多少才是 “太多” ,我们在注册这些服务的时候同意了什么条款和条件?这些问题对我们很多人来说都没有得到答案 。
📌 这种情况和许多其他情况迫使我们许多处于边缘的人看到了 Facebook 的审查制度如何在我们自己的政府无法触及的地方继续。
把这个话题从社交媒体平台上移开, 让我们谈谈电信服务提供商和互联网服务提供商在世界许多地方的作用 — — 请注意,我们所说的地方不是欧洲或北美。 比如说你和我今天聚集在这里的地方,你可能与你的服务提供商之间的问题,不管是沃达丰电信还是你的国家里任何其他提供商, 我们的共同点是,都需要担心情报机构有 “后门” 访问我们的数据,我们的数据被用来起诉我们和审查我们的言论甚至想法。….. 法院命令根本不重要,仅仅取决于当局所认为的你的 “恐怖能力水平”。因为当权者在定义什么是恐怖。
📌 在我的家乡和许多世界其他地方,问题并不是间谍机构有后门以访问我们的数据 — — 是的,他们确实有后门访问我们的数据,但更重要的是, 他们也有前门访问我们的数据;这意味着,他们利用科技公司、电信、互联网服务提供商非法提供的信息,就像你 在斯诺登文件中看到的那样 ,那只是美国的案例,而在埃塞俄比亚、苏丹、冈比亚、委内瑞拉、乌干达等等很多地方的政府间谍, 都在使用同样的方法压制大多数人的声音 ,我还可以继续列举 更多这样的国家 。
📌 间谍机构被 直接嵌入到电信公司的互联网服务中 。这意味着,间谍机构的人很可能就在这些所谓的 “科技公司” 内部有一张办公桌,还有一间办公室,可以接触到大多数用户的信息,比如你和我。
所以,当间谍机构不道德地、非法地嵌入到这些公司里面的时候,当很多这些问题出现在体制内、而我们又无法驯服他们所拥有的这种权力的时候,我们又怎么能开始讨论数据保护和需要法院授权的问题呢?
这些人就坐在屏幕后面,向间谍们展示目标公民的实时位置。这让他们看到你和你的联系人之间的所有信息对话,他们还能获得许多用户的私密信息。
如果你继续强调自己是一个 “ 没什么好隐瞒 ” 的所谓 “普通公民”,这对你来说可能并不重要,但是,如果你是一个活动家,一个记者,一个反对派人物,一个律师 …… 或者是一个反对政府的人,这显然是你的灾难。
我们中大多数人都无法自己选择服务提供商,我们完全是被安排的。即便可以在几个巨头中挑选,意义也不大,因为同样的不道德标准适用于所有提供商。例如,苏丹的前间谍部门负责人目前就是其中一家互联网服务提供商的负责人。
📌 所以,你说,当他实际上就是监视和审查活动家、杀害活动家、并做出许多可怕事情的镇压系统的核心时,我应该和他进行什么样的对话,以保护我自己的数据和隐私?
📌 我们这里所说的这些电信和互联网服务提供商, 不仅仅是本国政府所拥有的地方性的提供商,他们也同样包括跨国公司 ,比如说沃达丰在非洲大陆有很多子公司,MTN、Airtel、还有很多其他的公司。所以这种对话. ….. 似乎就有双重标准,对一些有效,对一些无效。 这些公司已经成为全世界监控和审查结构的一部分。
除了将国家的镇压结构制度化之外,这些公司还在压制大多数人的声音方面发挥了至关重要的作用 。你可能会问,为什么,或者他们是如何做的。比如说,当政府不喜欢你说的话、不喜欢你在网上进行组织动员并把这些带到线下空间的时候, 他们往往就会把你的互联网关掉 。这在我的家乡是很常见的。所以互联网的关闭比如说发生在选举期间,抗议活动期间,或者你在组织呼吁抗议的阶段,非常刺激。就在本周,斯里兰卡、贝宁、上周的加蓬、苏丹、菲律宾,许多国家都关闭了互联网。
你可能会问,在关闭互联网的过程中,电信和互联网服务提供商的作用是什么? — — 他们是为你提供互联网接入的人,也是随时可以关闭你的互联网的人。
【注: 别依赖您无法控制的东西 ,这是IYP的口头禅,它包括很多东西,其中第一位的就是互联网。 互联网的基础设施不是民主的,公民无法控制,如果公民的反抗行动高度依赖互联网,您就会明显被动 。如何离线工作已经称为反抗者的必修课程 —— 在我们的网站上搜索 “ 如何应对断网 ” 以找到具体解决方案】
也许有人会说电信公司需要遵守管理他们的国家法律,比如,如果他们在丹麦,他们需要遵守丹麦的规则,如果在德国或加蓬,他们需要遵守所有这些规则,他们也需要赚钱; 但是,这些规则、法律和行动是为了让大多数人沉默,他们又应该在多大程度上遵守规则呢?这些公司在多大程度上考虑过 他们直接和间接地扮演着让我们很多人被噤声和被监视的角色 ?
比如我们看看苏丹的案例和发生的抗议活动。对于我们很多生活在距离苏丹非常近的人来说,过去三十年来 看着苏丹发生的很多事 ,我们没有看到革命的到来,所以在2018年12月,人们因为燃料和面包的价格而感到沮丧,开始抗议,并且在过去五个月里一直在抗议。他们推翻了一个三十年的独裁政权,他们正在转型。当然,当这场革命开始的第一件事就是政府决定关闭社交媒体平台。
因此,社交媒体平台在提供信息获取渠道和提供这类革命期间所需的重要信息方面肯定发挥了巨大作用,它们也为活动家、记者和普通公民提供了重要的发声渠道。然而,它们也是扼杀公民声音的武器。
所以,当苏丹喀土穆成百上千的人走上街头时,政府就像我说的那样,迅速封锁了社交媒体,而我们很多组织起来的人就使 用VPN 绕过封锁。当然,即便没有封锁你 也应该使用VPN 以躲避监视,当时我们这些人只是为了反封锁。
📌 但是,当人们试图使用VPN登录Twitter时,Twitter 就认为这是账户被入侵的迹象,因为其IP会显示为其他国家,而实际上用户在苏丹。所以很明显,Twitter 就直接屏蔽了这些使用VPN的反封锁抗议者,并要求他们重新确认自己的身份。
【注:这不仅仅是Twitter 的特点,也是很多其他互联网服务的特点,并且不仅针对VPN,尤其针对Tor用户,见《 二等公民 》,这就让试图躲避监视审查的敏感人士变得非常困难】
然而,Twitter 要求苏丹人验证自己的账户并重新获得访问权限的方式是,你会被要求验证你的账户,你的密码,你的电子邮件,然后你可以输入一个电话号码,这样你就可以有一个双因素识别。📌 所以,每次你使用VPN登录,它都会要求你验证手机号 。但是如果你在苏丹,你就无法在Twitter上添加你的电话号码,因为Twitter不一定承认苏丹的电话号码,要么他们认为苏丹这个国家不存在,要么他们认为没有电话号码可以放进去。
所以默认情况下,人们已经被排除在社交媒体的访问之外。 这也意味着,当我们建议他们使用VPN绕过封锁时,也相当于默认在强迫他们被排除在对话之外。
Twitter 的这种设计选择 — — 或者说是无视,不管你想怎么看 — — 都意味着许多人在互联网封锁期间无法连接到 Twitter。📌 更痛苦的是,很多试图绕过封锁使用推特的人,是为了有一个媒介能够让众人知道镇压部队的暴行 — — 他们记录下了证据 ,在我说的那个星期,大约有60人被警察杀害 。
因此,这里的问题是,究竟是谁做出的选择,是故意排除还是选择性排除?是谁做了那个决定让苏丹不在验证电话号码的名单上,或者其他国家不在名单上。 而这些都不是我们被允许问 Twitter 或任何其他美国社交媒体巨头的问题,因为他们在旧金山 。
到目前为止,我们已经谈到了 Facebook 的作用,以及它如何审查,电信和互联网服务供应商的作用,以及他们如何以某种方式支持政府审查和监视公民。我们谈到了苏丹、埃塞俄比亚、冈比亚、加蓬、乌干达和许多其他国家,要知道这些国家并不想隐瞒他们在监视我们的事实。这些国家的制度还 购买了监控技术 , 机器 ,恶意软件,不管你怎么称呼它。
所以我相信我们很多人都熟悉监控技术公司,比如 NSO集团 , Hackingteam 、Cyberbit 等。我们大家可能都会同意, 这些不同种类的监控科技公司之所以成立就是为了用来对付我们的。我们的政府购买了这些软件,有明确的证据表明, 这些软件就是用来监视那些像我这样的人,那些积极人士,活动家,那些以某种方式组织起来挑战现状的人 。
他们会不惜一切代价,以确保他们可以控制我们所做的一切。
你知道,监控国家在结构方式上是由大大小小的科技公司来协助的,它们不断地致力于监视和审查我们。所以我还想把这个话题再往前推一点,推到可能不一定很明显的地方,也就是政府如何也在以很多不同的方式对人们进行审查和监视,而这些方式也许并不是直接访问我们的数据。
所以我们来谈谈强制 实名制SIM卡 的问题。说实话,这完全是在浪费时间。前几天我想办一张SIM卡,我被要求必须出示护照,就像在我们被证明不是罪犯之前,我们所有人都是罪犯,所以我不明白这个系统是怎么运作的。如果你的国家也遇到过这种情况,这很可悲。但是比如在尼日利亚或者乌干达, 如果你想办一张SIM卡,你不仅需要出示身份证,还要提供你的生物识别数据。 生物识别 的意思就是,你必须交出你的指纹,简单说这就是电信服务商给间谍机构的 “前门” 监视权政策。
同样,在尼日利亚的背景下,在多哥的背景下,如果你想拥有一个国民身份证,你需要提供 你的指纹和虹膜副本 , 这些政府正在整合公民的 生物识别数据库 — — 就是你用来获取SIM卡的 数据库 — — 并建立一个 “老大哥 “式的一站监控系统,使政府能够进入许多关于公民的数据库 。
例如,如今 几乎所有国家 的政府都在安装 闭路电视监视摄像机 ,这已经近20年(《 美国和中国在监视公民方面引领全球 》)。但我们不知道谁可以使用这些摄像机,或者最重要的是,这些摄像机有什么功能。最近我们了解到,津巴布韦政府已经慷慨地自愿用自己国家公民的脸 去训练中国公司的人工智能。
大大小小的科技公司都在通过设计或选择,协助政府监视和审查他们的大多数人口。在我的家乡和很多其他地方,电信服务提供商、互联网服务提供商和其他公司已经成为国家结构的一部分, 往往为执法机构和监控机构提供 “前门” 通道。所以你的GDPR在这种情况下是行不通的 。
【注:GDPR可能看起来很好,但它的优势和它的弊端基本一样多,我们曾经多次谈论过这个问题,比如《 真正能打破墙的东西可能不是梯子:巴尔干化和互联网的未来(上) 》,以及《 隐私法案管不住 Facebook 和 Google,怎么办 》,和《 为什么说欧洲新法规反而会加强 Facebook 和Google 的霸权? 》】
在结束之前,我想再跟大家分享一个故事,我的一个朋友也是埃塞俄比亚的知名记者,被政府间谍通缉。他很幸运地得到了体制内某人的私下报信,说当局打算过几天把他抓来问话。 我们都知道,如果你被 “带去问话”,很有可能在接下来的几年里你都不会被允许离开警察局。而如果你运气好,身体好,扛得住暴打,你知道,如果记者保护协会等国际组织能够为你说话,你可能在入狱后的第三、四个月就能见到法官了 。
所以像许多人一样 —— 我是说这是一个相当正确的决定 —— 这位记者朋友决定不冒这个险,他逃离了该国。
就像大多数人在埃塞俄比亚会做的那样,他先从肯尼亚逃了出来。我们都很怀念那些日子 — — 📌 这事发生在六年前,当时他之所以能逃走,是因为移民官在他越过边境时没有识别他的身份,也就是说那时候还没有生物特征数据被整合在国民身份识别系统里面,还没有与那些在警察局收集的生物识别数据合并,也没有和用于SIM卡的生物识别数据整合在一起。他之所以能够不被发现地逃走,可能是因为负责他 “案件” 的政府间谍还没来得及给移民局写信让他上黑名单。
📌 所以,当这些数据库都被整合起来时,当他们能够把我们所有人为了拿到SIM卡而提供的照片、指纹,与我们参加的抗议活动中监控录像相匹配的时候,审查和监控的恶性循环就会成为一个完整的闭环。而大大小小的科技公司和电信公司将成为中心。
演讲结束,感谢大家的倾听!
主持人: 大家有什么问题要问吗?请举手,我到你的座位上去。
观众1:非常感谢您的演讲,也感谢您提到委内瑞拉的案例。我们现在在数字权利方面有一个非常复杂的问题。所以我想问您, 是否曾经有人想出了如何打破这种恶性循环的方法。如果您知道任何案例,也许对我们会有启发 。
Taye:是的。📌 我们看到我们能够打破这个恶性循环的唯一方法就是提高我们自己的数字安全性。因此,使用法拉第袋真的可以帮助我们的组织。法拉第袋是你可以用来放在手机里的袋子,不会被追踪到你和队友。所以,一些 数字安全工具 和我们对许多 “工具” 所做的 情境化工作 ,是唯一能够把我们从审查和监视的恶性循环中拯救出来的方法。而我可以推荐一些工具和培训师,你可以跟他们谈谈这个问题。
【注:📌 欢迎关注我们的防御方法课程~ “ 整体安全 ”、“ 难以被追踪 ”、“ 完美隐身 ”、 “ 在敌对环境下保护自己 ”; 列表-5 “护盾” 和 列表-1 “技术防身” 是更多细节性防御方法,前者给行动者,后者给所有人】
主持人:这里还有一个问题。
观众2:推特等社交网络的反应是什么?因为从我天真的西方视角来看,我的意思是,推特在阿拉伯之春期间大行其道,他们让人们可以组织抗议活动。所以我认为他们可能有兴趣支持那些想利用它来进行反抗组织的人。
Taye: 老实说,我们根本沒有收到 Twitter 的任何回应。而且他们仍然没有把苏丹的手机号码放在其名单上 。所以,说实话,我在技术上已经放弃了。📌 除非我们在财务上对这些美国公司有意义 — — 广告收入,否则我觉得我们这些人对在些美国公司来说根本就是无关紧要的。
主持人:还有下一个问题吗?
观众3:我很想知道 端到端的加密技术 的使用有多普遍。比如说在埃塞俄比亚,您会推广端对端加密技术吗?人们会感兴趣吗?只是想听到更多关于这一点。
Taye:是的,这是一个很好的问题。但是,我们在 使用Tor 等安全网络时遇到的问题是,📌 如果你的国家有2000万互联网用户,而只有20个人在使用Tor …… 其结果就是,你并没有以任何方式进行匿名 。所以这就是我们遇到的问题。比如说 对于Signal ,我们一直在告诉人们,让自己家里所有人都下载了Signal。不是因为他们需要它, 只是为了确保更多的人使用它。如果使用的人过少,反而会变成风险 — — 当局会知道那个使用加密工具的人就是他们需要瞄准的人。
你必须让安全技术被普及, 没有任何人能独自实现安全 ,安全需要合作。
所以,是的,安全技术工具会帮助。📌 但问题是, 特别是当你还在使用那些安全加密网络的时候,比如PGP,间谍和警察把你抓进去了,你被审问的时候,他们知道你有使用这个东西 …… 当你被拷问的时候,你就可能扛不住而把密码说出来 。所以在某些情况下,也会让你使用这些工具变得极其危险,因为当局觉得你在隐瞒什么。所以这要看具体情况。
【注:对此的防御方法见系列内容 “ 在敌对环境下保护自己 ”】
观众4:非常感谢您的演讲。我有一个问题。您谈了很多关于技术的危险,尤其是社交媒体的危险。但您是不是也像我一样,我一直认为它是积极的东西,尤其是与 “阿拉伯之春” 有关。所以你是否也看到了某种机会,不仅是在技术上,尤其是在社交媒体上?谢谢。
Taye:是的,社交媒体有很多用途,我想这是很明显的。只是每个人都在试图给我们灌输数字化技术会如何拯救我们的说法,但我认为这不是今天的会议主题。
主持人:好的,非常感谢您。⚪️
文章版权归原作者所有。
