潘朵拉星版或是駭客任務版的網際網路?
如果要保衛私密通訊與言論自由等等基本人權, 那麼網際網路的架構必須維持既有的點對點地方分權模式。 如果要保衛智慧財產權, 那麼網際網路的架構必須大幅改變, 成為中央控管的模式。 人類正面臨演化的決擇: 我們的網路要走向駭客任務的母體, 或是潘朵拉星的伊娃?
從阿拉伯之春到佔領華爾街、 從維基百科到 『Kickstarter』, 網際網路正在促成人類社會政治、 經濟、 文化各個面向的大幅改變。 而它的架構至少可以有兩種不同的呈現方式: 中央集權或地方分權。
中央集權形式的網際網路社會,
有點類似電影 『駭客任務』 (The Matrix) 裡面的世界。
每個個體在有限的活動空間 (或是思想空間)
裡面獲得基本的生存保障;
資訊的溝通都透過母體 (The Matrix) 進行 --
每個人想像中的真實生活,
其實原來是透過後腦勺的連線, 在主電腦的記憶體裡面所模擬演出的一場戲。
每個人真實的軀體, 其實只是一具與主電腦永不斷線、
保存在培養基裡面的生物形態能源供應器。
個體與個體之間沒有私密的連線互動。
所有的通訊與互動其實都是在中央電腦監控之下的虛擬世界裡發生。
地方分權形式的網際網路社會,
有點類似電影 『阿凡達』 (Avatar) 裡面的潘朵拉星。
任何人可以自主地透過接觸聖樹, 與伊娃女神 (Eywa) 溝通。
更多時候, 溝通並不透過伊娃女神 --
兩個不同物種的個體可以透過頭上的狀似天線或辮子的神經系統突出物直接溝通,
不必透過第三者的仲介。
網際網路發展之初, 基於技術現實的考量, 工程師的設計採取潘朵拉星模式 -- 點對點 (peer to peer, P2P) 溝通。 比方說, 世界上並不存 "網際網路郵政總局" 或是類似功能的機關。 同樣是從甲地寄至乙地的兩封電子郵件, 可能因為不同的寄件時刻當下某些主機連線或離線而走不同的路徑。
隨後, 有些檔案分享服務 (file transfer protocol) 的主機為了分散伺服器的負擔, 也鼓勵大家盡量改用 bittorrent 等等創新的檔案分享機制。 身為數學老師, 筆者有時在小考前開放十分鐘讓同學們互相問答求助, 因而深深感受 P2P 機制的效率。 『P2P』 不僅 『合法』, 而且它在新版的 GNU/Linux 作業系統光碟推出時這類的場合特別重要, 因為它可以避免伺服器被臨時爆衝的流量拖垮。 如果每一位納美人駕馭靈鳥或重鎧馬的時候, 每一個向左轉向右轉的指令都必須在伊娃的監控之下進行, 那麼伊娃豈不是要忙翻了?
但是, 就像鎯頭或球棒可以拿來當工具也可以拿來當做凶器一樣, P2P 或是其他任何網路服務可以拿來傳送 『創用 CC』 授權的合法圖片/電子書/影片/音樂/軟體/... 也可以拿來傳送盜版的數位內容。 從保護著作權的角度來看, 凡是能夠實現 「資訊複製零成本」 的工具, 都應該受到管制, 以免成為犯罪的工具。
事實上, 保護智慧財產的科技戰爭, 早在網路普及之前就已經開始。 1980 年左右, 美國法院曾經一度判決家用錄影機是非法的, 因為它可以被用來盜錄電視節目。 隨後 DVD 光碟片上有內容擾亂系統 (content scrambling system) 並實施分區管制、 藍光光碟上面有進階內容管制機制 (advanced access content system)、 微軟的影音播放軟體限制備份、 ... 等等機制, 其用意都是在保護數位內容, 避免用戶自行複製。
但是這類所謂的 「加密」 機制 -- 通稱為 「數位權利管理」 (Digital Rights Management) -- 卻很不幸地採取了 『大家都看不見 世界就很安全』 (security by obscurity) 的設計理念。 這與資訊安全界普遍推崇的柯克霍夫斯原理 (Kerckhoffs' principle) 背道而馳。 柯克霍夫斯原理認為: 一個好的加密演算法, 應該要攤在陽光下, 讓全世界的資安專家檢視漏洞; 如果連這樣沒有人能夠破解, 這才是安全的演算法。 資安學界裡的另一個夏農格言 (Shannon's maxim) 所表達的也是相同的概念: 「敵人知道我們的系統。」
那麼數位權利管理為什麼要採用錯誤的設計原則呢?
並不是因為設計者不夠聰明, 而是因為他們的資安 "模型"
迫使他們不得不放棄柯克霍夫斯原理。
在一般正常的資安模型當中, 有資訊發送方、
資訊接收方和竊聽方共三方;
但是在數位權利管理的資安 "模型" 當中,
卻把把接收方 (閱聽人) 跟竊聽者畫上等號,
所以無法採用柯克霍夫斯原理。
於是, 把消費者視為潛在盜版竊賊的 『DRM 演算法』
就變得比較像是 『遙控數位枷鎖』 而不是正常的加密演算法。
結果, 每一個夠熱門的數位權利管理機制都被高手採取
『逆向工程』 的方式給破解,
並進一步將其破解方式與知識在網路上分享,
驗證了柯克霍夫斯原理的警告。
這時, 言論自由與智財保護就出現了一個微妙的衝突:
法律是否應該禁止這些破解知識的流傳?
一方面, 這些逆向工程發生在高手家中個人私有的實體財產 -- 電腦
-- 上面、 網友散佈的則是高手自己創作、 自願分享的程式碼
(有時甚至只是一組數字),
完全沒有侵犯著作權的問題, 理應被視為言論自由與知識分享受到法律保護。
另一方面, 一旦這些知識廣為流傳,
那麼這一項 「保護」 機制也就宣告失效,
而其所保護的智慧財產也將有機會被廣為盜版。
從言論自由的角度來看, 封鎖軟體的分享已經夠糟了; 但從保護智財權的角度來看, 光是封鎖破解軟體卻還是不夠的。 破解軟體的各種衍生創作 -- 諸如畫面快照、 文字說明、 語音描述、 數學定理、 ... 也都必須被禁止。 哦, 對了, 有助於覓得這些資訊的搜尋關鍵詞也應該被列入黑名單, 不得在課堂或文章當中出現。 破解 DVD CSS 的作品大集合 『DeCSS gallery』、 唱出藍光光碟密碼之一的 『09 f9 song』 等等案例都是網友 (包含電腦教授) 以各種改作突顯言論自由遭受侵犯的創意抗議行動。
主張強力保護智慧財產權的團體眼見軟體層次的 「保護」 機制註定失敗, 便訴諸硬體封鎖。 理想上, 從電腦開機到執行任何應用軟體, 如果消費者的指令都必須經過硬體廠商或作業系統廠商核可, 那麼也許就有機會確保用戶不任意盜版數位內容。 (雖然仍舊無法 『完封類比漏洞』。) 這個監控機制被稱為 『信任運算』 (trusted computing, 或譯可信計算), 值得消費者注意的是: 這裡所說的 "信任"、 "安全"、 "保護" 是 著作權人觀點的辭彙。 加上這個機制之後, 消費者就不再能夠任意盜版自己電腦當中的數位內容, 而軟硬體廠商也就可以 "信任" 消費者、 "安全" 地播放數位內容, 成功地 "保護" 智慧財產權。 微軟阻止客戶取得 『開機鑰匙』、 蘋果阻止客戶打破 『電子監牢』 都是信任運算的例子。 信任運算所謂的 『安全』 如果翻譯成 消費者觀點的辭彙, 其實是 『棄權』。
從保護智慧財產權的觀點來看, 「允許用戶自主操作他所購買入手的電腦或電子產品」 已經足以讓數位內容隨時曝露在被盜版的威脅之下; 而阿凡達潘朵拉星架構的網際網路, 則更進一步將是犯罪的天堂。 E-mail 或 MSN 的附件功能, 也都是盜版行為的絕佳工具啊! 難怪瑞士盜版黨創辦人瑞克法文基要表示: 「接上網路的通用電腦、 匿名的自由言論、 公民自由這些事情都會讓 "數位資訊散佈壟斷權" 破功。 既然法律無法用來禁止科技進步, 那麼為了維護這個正在崩解的 (著作權) 壟斷, 我們就只好用它來犧牲基本的公民權利。」
另一方面, 駭客任務母體架構的網際網路, 把所有的人與人互動都搬到中央電腦的虛擬世界上執行, 一切的資訊交換 (比方說盜版) 從起心動念之後到資訊進入接收方的視神經聽神經之前, 全部都在中央電腦的記憶體裡面完成。 在這樣的架構下, 盜版行為就很容易偵測與阻止了。
現實生活中, 當然不可能用一部駭客任務等級的中央電腦取代全球所有電腦。 退而求其次, 如果大眾的電腦活動重心逐漸移向公有雲端服務 -- 例如臉書與 YouTube -- 那麼只要透過法律管束這些公有雲端服務商, 必要時可要求這些服務商撤下疑似侵權的數位內容、 甚至交出疑似侵權者的帳號資料與所有通聯記錄, 保護智慧財產權就有望了。 有些國家政府所推動的伺服器資料保存相關法案 (『data retention laws』) 已經在朝這個方向努力。
Youtube 的內容識別移除 (『content-id takedown』)
機制, 也是這個防盜版訴求之下的產物。
這個機制自動偵測那些上傳到 Youtube 的影片是否侵權。
它固然有助於迅速撤下盜版影片,
但也經常造成引用者反過來誤撤原著作權人的影片
-- 例如美國太空總署好奇號火星探測車影片遭一個地方新聞網站下架事件
(『mars rover takedown』)。
從維護人權的觀點來看, 這類 「省略司法程序、 自動撤除疑似侵權」 的機制明顯地違反了 『無罪推定』 原則。 但是美國電影協會與美國唱片業協會力圖立法強制要求所有網站採取類似的機制。 2011 年底, 美國眾議員推出禁止網絡盜版法案 (『Stop Online Piracy Act』) 要求網站必須為使用者上傳或張貼的侵權內容負責; 也就是說, 網站將被迫成為內容審核警察。 包含維基百科、 谷歌、 flickr、 ... 等等眾多知名網站在內的七萬五千個網站在 2012 年 1 月 18 日聯合以黑色畫面抗議, 而網路之父 Tim-Berners Lee 也公開反對這個法案, 最後它終於胎死腹中。
但是兩大協會並沒有因此而停止捍衛智慧財產權的努力。 曾任美國參議員、 禁止網絡盜版法案的重要推手、 同時也是美國電影協會主席與首席說客克里斯多夫·杜德 (『Chris Dodd』) 對此公開表達強烈不滿, 認為國會議員收了政治獻金, 就應該通過美國電影協會主導的法案。 他們持續透過美國行政體系運作, 以 「自由貿易協定」 的形式向世界各國推動類似的法案, 像是 『反仿冒貿易協定』 (Anti-Counterfeiting Trade Agreement) 和 『跨太平洋經濟戰略夥伴』 (Trans-Pacific Partnership)。
從禁止網絡盜版法案到兩個國際密約, 裡面都包含強勢的網路管制措施, 以強化智慧財產權的保護; 但後二者的管制措施更嚴過前者。 除了加上 『盜版三振』、 取消安全港之外, 還有禁止消費者研究自身實體財產的科技保護措施 (『technological protection measures』) 等等。 後二者的條文並未公開; 但後來文件外流, 而各國許多法律專家在分析之後, 也都不約而同地表示憂心人權及各國法律自主權將受侵犯。
值得一提的是: 不論決策者意欲管制封鎖的是色情、 法輪功、 維基解密、 或是盜版影片, 程式設計師所面對的技術挑戰, 其實並沒有太大的差別。 也就是說, 美國管制網路的原因與動機跟中國大陸固然很不相同, 但最終這類法案及密約很可能會促使世界各國也不得不跟著導入 『防火長城』、 『藍盾』、 『綠壩』 之類的言論管制技術。 如果政治力量決定這個世界需要一個中美防火長城 (『Great Firewall of Chinamerica』), 那麼臺灣很可能是最佳的實驗場所。
* * * * *
本文當中所有 『』 括弧當中的詞或鄰近的雙詞組均為進一步了解詳情用的搜尋關鍵詞。 吞下紅色藥丸, 讓我帶你看看愛麗思夢遊奇境的兔子洞有多深! 啊, 不, 我是說, 按下搜尋按鈕, 讓 google 帶你看看真相多麼有趣。