原文链接

作者：Philip Zimmermann（PGP的开创者）
翻译：帕斯卡

原1991年PGP用户指南的一部分（1999年更新）

无论你做的事将多么微不足道，但非常重要的是你去做了。——甘地

这是个人的。这是私人的。除了你之外，这不关别人的事。你可能在策划一场政治活动，讨论你的税款，或者在谈一场秘密的恋爱。甚至你可能在和一个压迫人民的国家的政治异见者交流。不管是什么，你都不希望你的私人电子邮件（email）或机密文件被其他任何人阅读。维护自己的隐私并没有错。隐私和宪法一样是美国特色。

隐私权隐含在《权利法案》中。但在制定美国宪法时，开国元勋们认为没有必要明文规定人们有进行私人谈话的权利。那太傻了。两百年前，所有的谈话都是私密的。如果在场有别人能偷听到，你可以去谷仓后面并在那里谈话。没有人可以在你不知情的情况下偷听。私下交谈的权利是一种自然的权利——鉴于当时的技术，不只是在哲学意义上，在物理定律的意义上也是如此。

但随着信息时代的到来，从电话的发明开始，这一切都发生了变化。现在我们大部分的对话都是通过电子方式进行的。这使得我们最私密的对话也可能在我们不知情的情况下暴露出来。手机通话可能被任何有无线电的人监控。通过互联网发送的电子邮件并不比手机电话更安全。电子邮件正在迅速取代邮政邮件，成为每个人的日常，而不像过去那样新奇。

很久以来，如果政府想侵犯普通公民的隐私，他们必须花费一定的费用和人力来拦截、打开和阅读纸质邮件。或者，他们不得不监听并很可能需要抄录电话谈话，至少在自动语音识别技术出现之前是这样。这种劳动密集型的监控在大范围内并不实用。只有在重要的情况下，当它看起来值得的时候才会这样做。这就好比一次只抓一条鱼，用鱼钩和鱼线。今天，电子邮件可以在不被发现的情况下，大规模地例行自动扫描政府感兴趣的关键词。这就像流网捕鱼（driftnet fishing）一样。而计算机能力的指数级增长，使语音流量也能实现同样的事情。

也许你认为你的邮件足够合法，加密是没有必要的。如果你真的是一个守法的公民，没有什么好隐瞒的，那么你为什么不总是用明信片寄送你的纸质邮件呢？为什么不接受随时随地的药检？为什么要求警察搜查你的房子要有搜查令？你是不是想隐瞒什么？如果你把邮件藏在信封里，那是不是意味着你一定是个颠覆分子或毒贩子，或者是个偏执狂？守法公民有必要对自己的邮件进行加密吗？

如果每个人都认为守法的公民应该用明信片来寄信呢？如果一个不循规蹈矩的人试图用信封来维护自己的隐私，就会引起人们的怀疑。也许当局会打开他的邮件，看看他藏了什么。幸运的是，我们并没有生活在这样的世界里，因为每个人都会用信封保护自己的大部分邮件。所以没有人会因为用信封来维护自己的隐私而引起怀疑。人数多了就安全了。类似地，如果每个人都对他们所有的邮件（无论是否合法）例行加密，就不会有人因为用加密来维护自己的邮件隐私而引起怀疑。你可以把它看作是一种团结的形式。

参议院第266号法案是1991年的一项反犯罪综合法案，其中有一项令人不安的措施。如果这项不具约束力的决议成为真正的法律，它将迫使安全通信设备的制造商在其产品中插入特殊的“后门”，这样政府就可以读取任何人的加密信息。它的内容是：“国会认为，电子通信服务提供者和电子通信服务设备制造商应确保通信系统允许政府在法律适当授权的情况下获取语音、数据和其他通信的明文内容。” 正是这一法案促使我当年发布了PGP的免费电子版。而在那不久之后，这项措施就因民间自由意志主义者和工业团体的强烈抗议被否决了。

1994年的《执法通信援助法（Communications Assistance for Law Enforcement Act）》（CALEA）规定，电话公司必须在其中央办公室数字交换机上安装远程窃听端口，为“点按式（point-and-click）”窃听创造了新的技术基础设施，这样联邦特工就不必再出去把鳄鱼夹夹在电话线上了。现在，他们将能够坐在华盛顿的总部里，监听你的电话。当然，法律规定窃听仍然需要法院的命令。但是，虽然技术基础设施可以持续几代人，但法律和政策可以在一夜之间改变。一旦为监控而优化的通信基础设施变得根深蒂固，政治条件的转变可能导致这种新权力被滥用。政治条件可能会随着新政府当选而发生变化，或者可能会因为联邦大楼被炸而发生更突然的变化。

CALEA通过一年后，联邦调查局披露计划要求电话公司在其基础设施中建立可以同时窃听美国所有主要城市1%的电话的能力。这将意味着可以窃听的电话数量比以前的水平增加了一千多倍。前几年，美国联邦、州和地方各级法院每年下令的窃听次数加起来只有一千次左右。很难想象政府如何能雇佣足够的法官来签署足够的窃听令，来窃听我们1%的电话，更不用说雇佣足够的联邦特工来坐镇，实时监听所有这些流量。唯一合理的处理这些流量的方法是大规模应用奥威尔式的自动语音识别技术来筛选所有的流量，搜索政府感兴趣的关键词或搜索某个说话人的声音。如果政府在前1%的样本中没有找到目标，窃听就可以转移到不同的1%，直到找到目标，或者直到每个人的电话流量都被检查是否具有颠覆性。FBI表示，他们需要这种能力来为未来做计划。这个计划引发了极大的愤怒，以至于在国会被否决了。但是，联邦调查局竟然要求拥有这些广泛权力的事实本身就揭示了它们的计划。

就隐私而言，技术的进步将不允许维持现状。现状是不稳定的。如果我们什么都不做，新技术将给政府带来新的自动监控能力，这是斯大林做梦都想不到的。在信息时代，守住隐私的唯一方法就是强大的密码学。

你不一定要不信任政府才会想使用密码学。你的业务可能会被商业竞争对手、有组织犯罪或外国政府窃听。例如，一些外国政府承认使用他们的信号情报来对付其他国家的公司，以使自己的公司获得竞争优势。具有讽刺意味的是，美国政府在20世纪90年代对密码学的限制削弱了美国公司对外国情报机构和有组织犯罪的防御能力。

政府知道，在政府与人民的权力关系中，密码学注定要发挥非常关键的作用。1993年4月，克林顿政府公布了一项大胆的新加密政策，自布什政府开始以来，国家安全局（NSA）一直在制定这项举措。这一举措的核心是一个政府制造的加密设备，称为 Clipper 芯片，其中包含一个新的被列为保密级别的 NSA 加密算法。政府试图鼓励私营企业将其设计到他们所有的安全通信产品中，如安全电话、安全传真等。AT&T 在其安全语音产品中加入了 Clipper 芯片。问题是：在生产时，每个 Clipper 芯片都有自己独特的密钥，政府可以保留一份副本，放在托管中。不过不用担心——政府承诺，只有在“法律正式授权”的情况下，他们才会使用这些密钥来读取你的流量。当然，要想让 Clipper 完全有效，下一步的逻辑就是取缔其他形式的加密技术。

政府最初宣称，使用 Clipper 是自愿的，没有人会被迫使用它来代替其他类型的加密技术。但公众对 Clipper 芯片的反对很强烈，比政府预期的要强烈。计算机行业一致宣称反对使用 Clipper。联邦调查局局长路易斯·弗莱（Louis Freeh）在1994年的一次新闻发布会上回答问题时说，如果 Clipper 不能获得公众的支持，如果联邦调查局的窃听活动被非政府控制的加密技术拒之门外，调查局将别无选择，只能寻求立法支援。后来，在俄克拉荷马城悲剧发生后，弗莱先生在参议院司法委员会作证时说，政府必须限制强大加密技术的公开性（尽管没有人说制造爆炸者使用了加密技术）。

政府的记录并不能让人相信他们永远不会侵犯我们的公民自由。联邦调查局的 COINTELPRO 项目针对的就是反对政府政策的团体。他们对反战运动和民权运动进行监视。他们窃听了马丁·路德·金的电话。尼克松有他的敌人名单。然后是水门事件。最近，国会试图通过法律，削减我们在互联网上的公民自由，有些举措已经成功。克林顿政府的一些人收集了联邦调查局关于共和党政府官员的机密文件，可想而知是为了政治利益。而一些过于热心的检察官则穷追猛打，以求揭露政敌的性不雅行为。在过去的一个世纪里，公众对政府的不信任从来没有像今天这样遍布整个政治光谱。

在整个20世纪90年代，我想，如果我们想抵制政府将加密定为非法的这种令人不安的趋势，可以采用的一个措施是，在密码学还合法的时候，尽可能多地使用密码学。当强密码学的使用变得流行时，政府就很难将其定罪。因此，使用PGP对维护民主是有好处的。如果隐私被取缔，只有不法分子才会有隐私。

看来，我发布PGP确实起了作用，加上多年来公众持续的呼声和业界要求放松出口管制的压力，在1999年的最后几个月，克林顿政府宣布对加密技术的出口政策进行了彻底的转变。他们基本上扔掉了整个出口管制制度。现在，我们终于可以出口强大的密码技术，而且强度没有上限。这是一场漫长的斗争，但我们终于赢了，至少在美国的出口管制方面。现在，我们必须继续努力部署强密码，以钝化各国政府对互联网日益增强的监控力度所带来的影响。而我们仍然需要不顾FBI的反对，巩固我们在国内使用它的权利。

PGP使人们能够将自己的隐私掌握在自己手中。社会对它的需求越来越大。这就是我编写它的原因。

菲利普·R·齐默尔曼（Philip R. Zimmermann）
科罗拉多州，博尔德市（Boulder, Colorado）
1991年6月（1999年更新）

这是Phil Zimmermann编的一个密码学方面的参考书目, 献给那些无论是对进一步研究密码学的技术, 历史或是公共政策方面感兴趣的人们。

https://www.philzimmermann.com/ZH/bibliography/index.html