但实际上,隐私是权力。
当网络被发明的时候,它的关键是开放性。"网络背后的梦想是一个共同的信息空间,在这个空间里,我们通过共享信息进行交流,"互联网的发明者蒂姆-伯纳斯-李在1997年写道。"它的普遍性是至关重要的,一个超文本链接可以指向任何东西,不管是个人的、本地的还是全球的,不管是粗糙还是精美。"
这种开放性鼓励了世界各地的人们将他们的生活,部分转移到网上,随之而来的是他们的数据、身份、财务信息和其他生活的关键组成部分。全球大流行只是增加了这种数据的惯性。现在,这些信息已经从我们的掌握中泄露出来,被民族国家、不良分子、广告商、社交媒体巨头等所掌控。
以前人们说,"在互联网上。没有人知道你是一条狗"。但此时,中心机构不仅知道你是一条狗,还知道你是什么品种,最喜欢吃什么狗粮,是否被植入了芯片。讽刺的是,这主要是因为你告诉了他们。
我们对隐私的观念曾经从我们物理意义上的身体开始,但目前这样的界限已经渐渐消逝了。乔治城大学兼职教授、前瞻咨询公司Prescient首席执行官艾米-扎尔曼指出,互联网无处不在,我们的身体和互联网之间的界限越来越模糊。我们如何同意数据被分享,以及如何将数据交给视频门铃或智能锁等联网设备,让这些界限都变得模糊起来。
"我们的设备不仅仅是连接到互联网,而是相互连接,以及渴望我们隐私的机构,"Zalman说。"我们希望隐私不被那些机构切成片,把我们看透,并以各种方式把这些信息提供出去。"
没有被分享的是漏掉的。Zcash的创造者Electric Coin Company的首席执行官,网络朋克Zooko Wilcox,将互联网比作一个满是洞的桶,水/数据洒满一地。使用***等零星的隐私工具只是堵住了众多漏水点中的一个。
"如果有无孔不入的泄露,那么谁最强大谁就能从中获得收益,"Wilcox说。"如果在10年后的互联网上,每个人都使用Facebook来处理几乎所有的事情,那么隐私马上就会导致巨大的权力。"
现在的互联网结构中存在着滥用的东西。
Wilcox说,那些认为如果你没有什么可隐瞒的,你就不需要隐私的人,在现状内很舒服。那是因为他们没有因为不同意见而受到迫害,他们不是在美国参加社会正义的抗议活动而被数字化追踪,也不是穆斯林被数字化监控。
"隐私只是达到目的的一种手段,"Wilcox说。而这个目的就是在某种程度上从那些不成比例地拥有权力的人手中夺回权力。
我们如何收回隐私?
但当我们要确保隐私的时候,我们所说的隐私意味着什么的问题又浮现出来。我们是通过政策和法律来实现吗?通过科技?还是今天的互联网,甚至它的构造方式可以保护我们的隐私吗?
美国公民自由联盟(American Civil Liberties Union)的高级技术助理乔恩-卡拉斯(Jon Callas)说,作为工程师,他首先想到的是关于隐私网络的需求说明,或者说任何项目的离散目标和工作流程。这样的规范在应用于单个项目时可能会起作用,但不适合处理像隐私网络这样广泛和多方面的东西。
"给我一个用例和方案,这将是一个可以将事情结合在一起的开始。"卡拉斯说。
最近的民调显示,2020年很可能是隐私的一个拐点,在这个时候,美国民众可能会开放地审视我们所说的隐私的含义,并愿意以我们以前没有的方式来重视它。
皮尤研究发现,81%的美国人表示,他们对公司和政府收集的数据分别没有什么对抗能力。大多数人认为公司和政府收集他们的数据的风险大于好处。
在长城防火墙、美国反加密法案以及在网络主权的幌子下互联网的普遍分裂之间,私人网络现在比以往任何时候都更重要。
2030年的一天
你在2030年醒来,很多东西看起来都是一样的,你仍然有你的电脑,你的手机。你的Slack可能还是存在。
当你登录时,浏览网页由你决定,但它由你自己的AI支持。你一登录,人工智能就启动了,当你在工作时,它也在工作。它在浏览网络,分辨垃圾信息,搜索信息索引,搜索信息而不会让谷歌知道,它会让你尽可能长时间地呆在他们的围墙花园里。与代表公司工作的人工智能不同,这个人工智能只有一个受托责任--你。
Wilcox说,我们已经在生活中的许多部分依赖算法和人工智能。Facebook的新闻源决定了我们最常看到的朋友是什么。谷歌决定你得到什么信息。虽然这有方便的一面,但它并没有为你服务,这样的技术最终是为了永远服务于公司。
"也许未来你自己的人工智能也能有同样的东西,它可以帮你管理你的朋友的短信,甚至相当于你有一个忠于你的家人。"Wilcox说。
Callas也赞同这个想法,他想象了一个以隐私为导向的网络,在这个网络中,AI监控你的安全,寻找数据泄露或过滤垃圾邮件。Gmail已经在做这样的事情,标记垃圾邮件,并将邮件放入标有 "主要 "或 "促销 "的收件箱中。
但想象一下,人工智能在互联网上与你并存。在10年内,攻击和企图数据泄露的频率估计不可能下降,而这种攻击发生的速度和能力,会让人很难实时应对。
除此之外,Callas表示,我们可能还需要重新思考互联网的开放访问性质。我们有很多开放的访问系统。例如,你可以拨打任何你想要的电话号码,可以发短信给任何你想发的号码。但计算机使我们能够在几秒钟内向不想要发的人发送数百条短信。通过人们赋予这样的人工智能更多的代理权和同意权,可能意味着你必须关闭对其中一些系统的访问,或者至少限制它们的权限。
将来,可能有人给你打电话的时候被你的AI暂停。Callas列举了一个场景,这样的AI可能会看到这个人之前给你写了一封邮件,表示想和你通话。然后它再去LinkedIn上看你们有一个共同的朋友,然后才会建议你接这个电话。
"现在的互联网结构中,有一些滥用的东西。"Callas说。"所以我们在信息共享的时候需要把关系明确下来,因为有些关系我们很可能可以接受。"
目前的挑战是让这些关系变得明确,因为我们分享的很多数据都是由不透明的服务条款、第三方和其他数据共享协议决定的。
Callas将我们目前的数据权利与食品标签之前的时代进行了比较,当时公司不必披露成分。他认为不久可以看到这样的新规则出台。
苹果公司一直试图以其隐私立场在大型科技公司中脱颖而出,它将在其新的操作系统中提供一种数据的营养标签,披露一个应用程序收集的内容,让人一目了然。
还涉及到虚拟隐私网络、加密等工具。但很多时候,回到Wilcox的水桶比喻,你只是在堵住漏洞,而这些漏洞是互联网底层结构的基本组成部分,至少就目前而言是这样。
"隐私就是消除所有让你暴露在那些会利用你的人面前的漏洞。"威尔科克斯说。"这不是一个功能。这就像是整个系统、整个互联网的一种新兴属性。"
对于曾在思科、英特尔和其他地方工作过的隐私律师Michelle Dennedy来说,这归根结底是将同意功能化。将流程分解为授权形式,并有办法在多个层面上分解这种授权。"你能看多久?被授权了多长时间?这些东西必须是明确的,是基于知情同意的。当我去看医生,脱衣服的时候,我不希望有摄像头广播给全世界看,但这就是我们当下在互联网的情况。"
她认为未来我们会使用通用的建模语言,给软件明确的指引,如何管理隐私。它要获得什么数据,为什么要获得这些数据,存储在哪里,与谁共享,所有这些问题一旦做出决定,不仅可以使用法律或政策,还可以通过技术本身来加强。
棘手的问题
今天的隐私控制是栓在互联网框架上的功能。
"历史上,互联网并不包括隐私保护,所以人们试图将隐私栓在互联网上,"激进的开放互联网倡导者、隐私技术初创公司Nym的首席执行官哈里-哈尔平说。"他们的方法是在互联网协议之上创建一个虚拟网络,称为覆盖网络。"
哈尔平说,从那里开始,就是破坏流经网络的数据包的问题,这些数据包承载了从搜索查询到即时信息的一切。这些数据片段创建了元数据,这基本上是关于正在发送的数据的信息。
例如,美国国家安全局就是通过查看恐怖嫌疑人打的什么号码、打了多长时间的电话以及打的频率来追踪和绘制恐怖嫌疑人。关于数据的数据可以告诉你很多关于数据本身的信息。
Nym是通过一种被称为mixnet的结构来混合这些元数据,它将数据包混合在一起,重新包装,将元数据扰乱成与不可理解的东西。
不过Halpin认识到,Nym从根本上说是在覆盖网络上运行,而不是互联网本身的协议。要想真正了解它,你就得一层层往下走,走到互联网服务提供商的服务器层面控制。
"我们没有办法重建基本协议,即使你重建了协议,那么你也需要在路由网络和基本硬件中建立一些保护措施,"Halpin说,"我认为这在未来是可能的。这样一来,你可以想象一个完全私有的互联网,数据可以抵御大规模的监控,也可以使用极少的标识符。"
从以人为本的人工智能,到进一步将法律意义上的同意写入科技,甚至是服务器层面的隐私开发,有很多工具可以用来堵住隐私的漏洞。但要想做一个真正注重隐私的网络,你需要摆脱我们当下的互联网,开发一个完全不泄露的网络。
缓慢的前行
即使没有大公司和政府有意阻止,一个面向隐私的网络也是一个挑战。一些专家也表示,互联网的这类底层发展速度是快不起来的,比如要开发一个新的浏览器或重新定义电子邮件时,这些项目需要很长时间。
Callas在我们的谈话中首先讨论了我们如何改进电子邮件,这是互联网的一个独立部分。但他说,这样的项目需要10年时间。
虽然有些开发者和公司奉行 "快速行动,打破旧的 "这样的说法,但当你试图为隐私开发一些东西时,这些风险要高得多。因为如果它被打破了,就否定了它存在的全部理由。
网络安全公司Trail of Bits的CEO Dan Guido表示,虽然我们可能会看到加密等工具的轻微改进,但其他工具,如更能保护隐私的浏览器将是一个巨大的提升。他很惊讶像Mozilla Firefox这样的项目仍然存在,因为大多数浏览器都是由巨大的公司开发的,这些公司有动力引导用户使用他们的产品。不过就在我们谈话后的几周,Mozilla裁员250人。
"我认为,10年后的互联网看起来会很像现在的互联网,只是做了一些小的修改,"Guido说。"但在安全和隐私方面,会出现这种有和无的分歧,这很清楚也很容易看到,而且这种分歧每天都在扩大。"
在他作为安全专业人士的工作中,他认为这种差距在面向消费者的产品与企业产品中最为明显。面向消费者的浏览器,如Chrome或Safari,在更新隐私方面做得更好、更快,而不是像企业网络那样,重视易用性、稳定性和互操作性。想想看,让工作场所的每个人都使用双因子认证有多难。
他说,一些主要的隐私保护可能会通过像苹果和谷歌这样的大公司来实现,有点讽刺。
Callas还表示,他对互联网的现状延续到2030年持开放态度。例如,他不介意广告定位,部分原因是他认识到它支持了互联网上这么多免费的东西。但他希望它更准确。
这就是重新概念化我们如何看待隐私的想法至关重要的地方,因为这个概念对不同的人意味着不同的事情。Callas可能认为好的广告没关系,但我不会。我只会接受一个不花哨的、在独立服务器上运行的信息服务。毕竟有些人会因为一个表情符号而抓狂。
2030年的隐私网可能不会拥有一个人想要的一切。但无论是以人为本的人工智能还是只是更好的加密,它都将提供更大的控制权。给予人们更多的代理权,而不是像今天这样,发生的很多事情对最终用户来说都是不透明的,这个逻辑似乎很好理解。
