采访:加密专家 Riana Pfefferkorn 谈网络言论自由的侵蚀

这篇文章最初发表于 2020 年 8 月 20 日。

莉安娜·普费弗科恩 是斯坦福大学互联网与社会中心 (CIS) 监控和网络安全副主任,该中心是斯坦福法学院的一个技术法律和政策项目。

她的工作探索了新技术的交叉点和支持它的法律框架,旨在解决与言论自由、创新、隐私、公共资源、多样性和科学探究有关的问题。

[Want more interviews with prominent privacy advocates? Sign up for the ExpressVPN newsletter.]

ExpressVPN 最近有机会与 Pfefferkorn 交谈,讨论诸如备受诟病的 EARN IT 法案、封闭的互联网、大型科技公司、她自己对互联网立法和隐私的兴趣,以及联邦数据隐私法的可能性在美国

这就是她要说的话。

答案是通过电子邮件提供的。

1) EARN IT 法案计划很快提交给美国参议院。 如果这项立法成为美国法律的一部分,您认为互联网和通信平台的中长期影响是什么?

我认为这种影响不仅会在美国,而且会在全球范围内感受到。 世界上大多数主要的在线服务提供商都是美国人,这意味着他们将遵守美国法律; 当他们更改产品以符合美国法律时,他们可能会在全球范围内应用该更改。

我预计我们会看到类似于 2018 年 FOSTA 成为法律后提供商的反应:对用户声音进行大规模审查,删除网站/服务的整个部分或删除整个功能,限制用户的交流能力彼此(尤其是 18 岁以下用户的成人用户)。 我们可以预见,这种审查制度的冲击将像往常一样落在边缘化的声音上,例如 LGBTQI+ 人和性工作者。 网络言论自由将再次受到伤害。

2) 特朗普政府总体上一直在反对加密,提倡后门和更大的执法访问权限。 你认为这反映了当前普遍反对科技公司的时代精神还是仅限于他的政府议程? 鉴于今年是选举年,您认为政府的更迭可能预示着一种新的做法吗?

这个强调“法律和秩序”和强人态度的政府,非常支持反加密的执法机构。 此外,这位总统不听美国情报机构的建议,他们往往对加密后门非常坚决。 更愿意听取执法部门的意见,而不太愿意听取情报界的意见,这意味着政府比前任政府更容易接受支持后门的议程(尽管有八年的时间,但无论哪种方式都从未真正采取过强硬立场弄明白)。

不过,我认为我们不一定会看到一位民主党总统超级支持加密。 反加密是一个两党的问题,乔·拜登曾表示,他认为第 230 条(EARN IT 的目标)应该被废除。 因此,即使 1 月份的政府换届,这个问题也不会消失。 事实上,在过去四年里,我们与这样一个敌视加密的政府一起度过了这一事实,这意味着奥弗顿窗口已经发生了变化,让可能成为一位漂亮中间派总统的拜登更难扭转当前的趋势。近四年来大力支持加密出来。

我已经写了很多关于 EARN IT 只是执法部门利用大众对科技公司的反感的一种方式,以实现加密后门和更大的监视权力的无关目标。 每个人都对科技公司如此生气的部分原因是,2016 年的大选结果如此,因为大型科技公司——尤其是 Facebook——被认为在导致该结果方面发挥了作用。 因此,反常的是,政府正在利用其存在帮助创造的流行的反科技时代精神。

但我不认为反科技的态度会在一夜之间消失,如果我们在一月份看到政府的变化。 无论怎样,关于第 230 条的辩论和加密辩论将继续进行。

3)未来几年对言论自由和数字权利的最大威胁是什么,普通网民可以做些什么来防止这种情况发生?

我预见互联网将进一步分裂为多个区域性“互联网”。 欧盟、俄罗斯和中国已经朝着拥有自己的互联网的方向发展。

我们已经习惯了主要由美国创建的互联网,但美国创建的互联网正在消失。 不同地区将越来越多地控制其管辖范围内的互联网,取代我们习惯的开放、去中心化的互联网。

与此同时,世界各国都在背离民主价值观。 越来越多的政府控制、区域化/分裂和审查制度的加强都将威胁到言论自由和世界不同地区人们相互自由交流交流和思想的能力。

我认为人们既可以向政府发表意见,也可以公开反对诸如 EARN IT 法案(或您所在国家/地区的任何当地等效法案),同时还可以弄清楚怎样使用抗审查工具,无论是 VPN、 Tor 浏览器,端到端加密聊天应用程序,例如 Signal, 等等。

4) 你能告诉我一些关于你在斯坦福互联网与社会中心的工作吗? 首先是什么让您对数字隐私法感兴趣?

我在 CIS 的工作主要集中在加密政策和法律上,主要是在美国,但在其他国家也出现了这个问题,比如澳大利亚。 我还研究有关政府监控的相关问题,例如政府怎样破解人们的浏览器或设备,或向第三方(如 NSO 集团)付费。

然后,我的另一项工作是试图更清楚地了解美国政府为破坏加密或获取更多监视权限所做的秘密法庭努力。 我进入这个领域是因为当我还是一名大学生的时候,我在电子前沿基金会做志愿者,我发现他们的所作所为真的很鼓舞人心。 我决定去法学院,目标是在技术和公民自由的交叉点上从事职业。 现在,这正是我每天要做的事情。 我非常感谢来到 CIS 并开始研究这些至关重要的问题。

5) 我们处于监控资本主义时代,拥有大量数据的平台已经建立了足够的护城河来排挤任何挑战者。 你见过这种变化吗? 我们怎样才能真正恢复我们的数据,进而恢复我们的隐私?

老实说,我认为欧盟一直是这里的领导者。 与在美国占主导地位并因此主导我们迄今为止所知的互联网的合同、交易隐私概念不同,欧盟已将隐私概念化为一项基本权利,并通过 GDPR 要求美国庞然大物承担责任。

巴西等其他人口大国也正在进行类似的努力。 当这些拥有大量互联网用户的人口众多的地区决定全力以赴并迫使美国公司尊重用户隐私时,他们可以发挥真正的作用。 我们已经看到加州用自己的版本模仿 GDPR,而且加州是全国人口最多的州(也是许多主要科技公司的所在地),它也可以通过发挥作用来产生重大影响。 我们还没有到那里,但我确实相信监管机构的力量会有所作为。 问题是他们是否会在隐私方面产生积极影响,同时在言论自由方面也会产生可怕的负面影响。

6) 您怎样看待互联网隐私和安全的未来? 一方面,欧盟和巴西等地拒绝屈服于科技公司的要求,并越来越认识到匿名化的重要性。 然而,美国没有联邦数据隐私法,而且这不太可能很快改变。 这里的结局是什么?

美国在世界舞台上一直处于放弃其传统领导和权威角色的恶性循环中。 GDPR 是一个 example: 我们发明了互联网! 我们应该是互联网隐私的领导者! 但是我们让欧洲来代替。 (当然,在本届政府上任之前,GDPR 就已经在酝酿之中。)

我认为这种让别人做主的趋势只会继续下去。 我相信 EARN IT 和其他反大型科技法案是国会完全无法采取行动的替身。 他们似乎无法通过一项全面的联邦数据隐私法或重新考虑美国反垄断法(近几十年来一直在故意削弱),因此他们转而遵循第 230 条,即使这显然是错误的解决隐私和竞争问题的工具。 所以我不会屏住呼吸等待联邦数据隐私法。

我还认为安全将继续被拉向两个不同的方向:只要继续存在诸如 EARN IT 之类的愚蠢的反加密法案,我们就不能高枕无忧,美国法律会真正重视和保护网络安全。

但与此同时,州和联邦一级的监管机构越来越多地行使权力,对数据安全性差的公司进行处罚。

如果一方面期望公司保护用户数据,另一方面插入后门,公司将陷入真正的困境。 这是一个可以预见和可以避免的难题。 与此同时,Covid-19 疫情迫使我们在网上过着更多的生活,使网络安全的压倒性重要性突显出来。 这一切都给了我一些希望,即国会将在安全问题上清醒过来,并且像 EARN IT 这样的后门法案不会通过。 希望这不是太乐观。