2013 年 1 月 11 日上午,纽约布鲁克林一间公寓。Aaron Swartz 26 岁。他用一条皮带把自己挂在门把手上。他的女友 Taren Stinebrickner-Kauffman 那天下午回家,发现了他。

Aaron 死的时候距他的联邦法庭程序进入冲刺只有几天——预计 2 月开庭,最高刑期 35 年。距 Snowden 香港披露还有 5 个月——Snowden 后来在 Permanent Record 中明确写过,正是在 Aaron 死后几周内,他开始接触 Laura Poitras。距 Manning 在 Fort Meade 受审还有 5 个月。距 PRISM 公开还有 5 个月。

那一刻的“信息自由阵营”几乎以一种诡异的对称同时进入它最艰难的几年:一位 26 岁的天才在布鲁克林公寓里上吊;一位 25 岁的美军士兵在 Fort Leavenworth 等待 35 年判决;一位 41 岁的澳大利亚人在伦敦厄瓜多尔大使馆已经住了 7 个月;一位 29 岁的工程师在夏威夷做最后准备1

Aaron 的死成为这一代人共同的伤口。他不像 Snowden、Manning、Assange 那样是“告密者”——他没有泄漏任何机密。他是一位公民学术活动家,他相信学术知识应该免费获取。他做了一件在道德上几乎所有学者都同意的事——下载学术论文。他付出的代价是 35 年的威胁,最终是他自己的命。

这一章讲的是 Aaron 与他属于的那一代人:Cypherpunks 给他们提供了理论与工具,EFF 给他们提供了法律与政策路径,Anonymous 与 LulzSec 给他们提供了行动主义出口。这是一代人从 1990 年代密码学之争中长出来的运动,在 2010 年代之前的几年达到顶峰,然后在一连串监狱与自杀之后慢慢收束。

斯诺登 2013 年的泄漏并不属于这一代人——它是这一代人的回声。理解 Aaron、Anonymous、Cypherpunks,才能理解 Snowden 为什么必须出现。

故事要从 1992 年开始。

那年秋天,加州伯克利。Eric Hughes(27 岁,密码学家)、Timothy C. May(41 岁,前 Intel 工程师)、John Gilmore(37 岁,Cygnus Solutions 创始人)开始在 Gilmore 公司的办公室每月聚会一次。他们的话题简单:互联网正在变成一个被大公司与政府监视的地方,他们要写代码来对抗这件事。

第一次聚会时,记者 Jude Milhon 戏称他们是 “Cypherpunks”——“cipher”(密码)+ “cyberpunk”(赛博朋克)。这个名字立刻被接受,并永久定义了一个运动2

Cypherpunks 的核心信条用一句话可以概括:Privacy is necessary for an open society in the electronic age(在电子时代,隐私是开放社会的必要条件)。这句话出自 Eric Hughes 1993 年 3 月发表的《A Cypherpunk’s Manifesto》——1700 字,30 年后仍被加密社区反复引用2

但 Cypherpunks 真正的特征不是宣言,是行动主义。他们的另一句口号更具操作性:

Cypherpunks write code.

不空谈,不游说,不开会议。写代码。让强加密的工具实际可用,让任何人——不只是政府、不只是大公司——都能保护自己的通信。

Tim May 在 1988 年起草、1992 年发布的《Crypto Anarchist Manifesto》比 Eric Hughes 的宣言更激进。它预言一个由强加密、匿名网络、匿名货币构成的“加密无政府”未来。这份宣言现在看几乎是预言式的——它预见的几乎所有东西后来都成真:

  • 匿名货币 → Bitcoin(2008)
  • 匿名通信 → Tor(2002)
  • 隐藏服务、抗审查发布 → WikiLeaks(2006)
  • 智能合约 → Ethereum(2015)2

Cypherpunks 的邮件列表 1992 年由 John Gilmore 在 toad.com 主持。早期 700 订阅者,巅峰约 2000。订阅者名单读起来像后来 20 年互联网密码学界的英雄榜:

  • Hal Finney——PGP 第一位贡献者,2009 年比特币测试网首个非中本聪节点
  • Adam Back——Hashcash 发明者(1997),为比特币 PoW 奠基
  • Wei Dai——B-money 设计(1998),比特币前身概念
  • Nick Szabo——Bit Gold(1998)、智能合约概念创造者
  • Bram Cohen——BitTorrent 创造者
  • Jacob Appelbaum——Tor 项目核心、WikiLeaks 早期支持者
  • Julian Assange——1990 年代后期活跃于邮件列表
  • 也极有可能包括 Satoshi Nakamoto——比特币创造者(身份至今未公开)2

这份名单解释了一件事:从 1992 年的密码学邮件列表,到 2010 年代的 Bitcoin、Tor、Signal、WikiLeaks——并不是巧合,是同一拨人三十年的连续工作。

Cypherpunks 不只在写代码,他们还在打仗。

1990 年代的“Crypto Wars 1.0”是美国政府与公民社会、学术界、产业界之间关于“普通人是否有权使用强加密”的正面冲突。

战场从 1991 年开始。

那年 6 月 5 日,宾夕法尼亚州一位安全工程师 Phil Zimmermann——39 岁、严肃、戴金边眼镜、长期参与核裁军与人权运动——做了一件让他在接下来 5 年里被美国司法部刑事调查的事:他发布了 Pretty Good Privacy(PGP)1.0,并把它免费传遍 Usenet 论坛与 FTP 网站3

PGP 是一款让普通用户能在自己电脑上使用强公钥加密的软件——把邮件加密,把文件加密,让只有持有私钥的人能读取。在 PGP 之前,强加密只存在于政府、军方、银行。PGP 把它带到任何有电脑的人手里。

Zimmermann 做这件事的时机不是巧合。1991 年 1 月,美国参议院引入 S.266 法案,要求所有“电子通信服务的开发者”在产品中保留“政府解读手段”——也就是后门。Zimmermann 担心如果 S.266 通过,强加密软件可能永远成为非法。他的选择是先把强加密免费传遍世界,让“禁止”在事实上变得不可能。

S.266 没有通过。但 PGP 让 Zimmermann 进入了美国海关与司法部的视野。1993 年到 1996 年,他被以“违反国际武器贸易条例(ITAR)”为由刑事调查——按当时的法律,加密技术被归类为“军火”(munitions),出口需要武器出口许可。把 PGP 上传到 FTP 服务器让欧洲用户下载,技术上构成“军火出口”4

Zimmermann 的反击是出版界历史上最巧妙的法律操作之一。1995 年他把 PGP 完整源代码作为印刷书出版——《PGP Source Code and Internals》by MIT Press,一本厚厚的密码学源代码集。论点是:印刷书出口受第一修正案“出版自由”保护。书一旦出口到欧洲,欧洲程序员只需要把书扫描录入即可还原 PGP。

司法部不愿意就“代码是否言论”这个根本问题打官司——一旦输了,所有未来的加密出口管制都将无效。1996 年 1 月调查终止。这是 Crypto Wars 1.0 的一个关键节点。

同一时期,另一位 Cypherpunk 用更正面的方式确立了同样的法律先例:Daniel J. Bernstein

Bernstein 是加州伯克利的研究生,研究密码学。他设计了一种叫 Snuffle 的加密算法,想在国外学术会议上发表论文。按 1993 年的美国法律,发表加密算法论文给海外听众构成“武器出口”——需要申请武器出口许可。

Bernstein 起诉了美国政府。1995 年立案,1996 年地方法院判 Bernstein 胜诉,1999 年第九巡回上诉法院维持判决。判决书的核心句子是:“Computer source code is expressive speech protected by the First Amendment.”——计算机源代码是受第一修正案保护的表达性言论5

这个判决确立了“代码 = 言论”这个在现代密码学产业中最基础的法律原则。从此美国境内的加密研究、加密软件出版、加密产品出口,都受第一修正案保护。

第三场关键战役是 Clipper Chip

1993 年 4 月 16 日,克林顿政府宣布 Clipper Chip 计划:在所有商用通信设备(电话、modem、传真机)植入一种特殊加密芯片。加密强度强——但密钥分两半托管,一半在 NIST,一半在 Treasury 部门。持令状的执法部门可以“组装”密钥来解密任何通信。这是 key escrow(密钥托管)的标准设计。

Clipper Chip 是美国政府最后一次尝试“在源头控制加密”。EFF、CPSR、ACLU 全力反对。4 万人签名抗议(当时是非常大的数字)。AT&T、IBM 等公司表态拒绝部署。

但真正杀死 Clipper Chip 的是技术:1994 年 5 月,AT&T 实验室的 Matt Blaze 发布技术论文,证明 Clipper Chip 的设计存在致命缺陷——用户可以让 Clipper 接受错误的 “Law Enforcement Access Field”,实际上禁用 key escrow 部分但仍获得正常加密6。这意味着任何想绕开 Clipper 监控的人都能轻易做到,Clipper 的所有“政府访问”承诺都是空的。1996 年 Clipper 项目实质死亡。

到 2000 年,克林顿政府全面放开加密出口管制(仅保留几个“流氓国家”例外)。Crypto Wars 1.0 在表面上是公民社会的全面胜利。

但 Snowden 2013 年的文件证明了那场胜利是幻觉

如果 1990 年代有一个组织专门把 Cypherpunks 的理念翻译为法律与政策战场,那就是 Electronic Frontier Foundation(EFF)

EFF 1990 年 7 月由三个人发起:

  • John Perry Barlow——Grateful Dead 摇滚乐队的歌词作者,互联网早期最有影响力的“赛博自由意志论者”之一
  • Mitch Kapor——Lotus 1-2-3 创始人,1980 年代最成功的软件企业家之一
  • John Gilmore——同时也是 Cypherpunks 共同创始人,Cygnus Solutions 创始人7

触发事件是 1990 年的 Steve Jackson Games 案——美国特勤局以“打击黑客”名义突袭一家德州桌游公司,错误地认为公司发布的角色扮演游戏包含“黑客指南”,搜走全部电脑设备。这次错误搜查让 Barlow 与 Kapor 意识到:美国的现行法律框架完全没准备好面对数字时代的公民权利问题。

EFF 接下来 30 年成为美国数字公民权利领域几乎所有重要诉讼的发起者或参与者:

  • 1990-1996 年:反 Clipper Chip
  • 1996 年:Bernstein v. United States 共同支持,确立“代码 = 言论”
  • 2005 年:Hepting v. AT&T——基于退休 AT&T 员工 Mark Klein 提供的证据,起诉 AT&T 协助 NSA 在旧金山 Folsom Street 611 号 “Room 641A” 安装 splitter 截取主干光缆
  • 2008-2012 年:对 FISA Amendments Act 持续抗争
  • 2013 年起:因 Snowden 文件,EFF 发起 Jewel v. NSA、ACLU v. Clapper 等系列诉讼
  • 2020 年:Schrems II 案提供大量 amicus briefs,最终推翻 EU-US Privacy Shield7

EFF 不只是诉讼。它还做工具:

  • HTTPS Everywhere(与 Tor 合作)——浏览器扩展,强制 HTTPS
  • Privacy Badger——追踪器拦截
  • Certbot / Let’s Encrypt——EFF 联合发起,提供免费 SSL 证书,让 HTTPS 普及不再有成本门槛
  • Surveillance Self-Defense——给普通用户的反监控教程

Let’s Encrypt 的影响特别值得停下来看一下。它在 2015 年正式启动,到 2020 年覆盖全球 80% 以上的 HTTPS 网站。它的免费 + 自动化让“网站默认 HTTPS”从一个需要预算与技术的奢侈,变成默认。这是 Snowden 揭露之后业界普及加密的物质基础——没有 Let’s Encrypt,“HTTPS Everywhere” 这个口号实现不了。

Cypherpunks 与 EFF 是密码学与法律阵线。但 2008 年之后,Anonymous 提供了另一条路线——直接行动

Anonymous 没有固定成员、没有领导、没有正式组织结构。它的“成员资格”是任何愿意以 “Anonymous” 名义行动的人。它的视觉标志是 Guy Fawkes 面具——取自电影 V for Vendetta,最终成为全球抗议运动的通用符号。

Anonymous 始于 2003 年的 4chan 论坛 /b/ 板的“匿名发帖”文化。早期它只是网络恶搞群体。2008 年它的政治化开始:Project Chanology——对山达基教(Scientology)发起 DDoS 攻击、线下抗议、文档泄漏。原因是山达基教在 2008 年起诉 YouTube,要求删除一段尴尬的 Tom Cruise 内部影片8

接下来几年,Anonymous 在多个事件中越来越靠近“政治行动主义”:

  • 2010 Operation Payback——对反盗版组织(RIAA、MPAA、ACS:Law)的 DDoS。后扩展到 WikiLeaks 支持。当 PayPal、Visa、MasterCard、Amazon、PostFinance 在 2010 年 12 月美国政府压力下停止处理对 WikiLeaks 的捐款时,Anonymous 立即对这些公司发起大规模 DDoS。这是网络黑客文化第一次与“信息自由”政治深度结盟
  • 2011 阿拉伯之春——攻击突尼斯、埃及、利比亚、叙利亚政府网站,协助抗议者绕过审查;提供 “care packages”(VPN 工具、绕过审查教程)
  • 2011 Operation Tunisia / Egypt / Libya——更进一步的具体支持
  • 2014-2015 Operation Ferguson / Operation KKK——针对种族议题8

Anonymous 让“黑客”这个词第一次在公众心目中获得政治含义。从 1980 年代到 2000 年代,“黑客”对大众主要是“破坏者”或“娱乐玩家”。2010 年代之后,“黑客”开始也可以意味着“反抗者”。这种语义转变后来部分流入 Snowden、Manning、Assange 的公共形象——他们某种意义上都被理解为“黑客类型的告密者”。

Anonymous 内部 2011 年出现了一个特殊的子集合:LulzSec——一个只活动 50 天的小型黑客组织。

LulzSec 的核心成员只有 6 个人,每个人都有一个独特化名:

  • Sabu(Hector Monsegur)——纽约 28 岁波多黎各裔,领导者
  • Topiary(Jake Davis)——苏格兰 18 岁,公关与 Twitter 发言人
  • Kayla(Ryan Ackroyd)——英国 24 岁前士兵,技术骨干
  • T-Flow(Mustafa Al-Bassam)——英国 16 岁,编程骨干
  • Pwnsauce(Darren Martyn)——爱尔兰 19 岁
  • Palladium(Donncha O’Cearbhaill)——爱尔兰 19 岁9

LulzSec 50 天里的攻击单子读起来像一份不可能的清单:

  • 2011 年 5 月:Fox.com、PBS(在 PBS 网站发布伪造的“Tupac 还活着”假新闻)
  • 2011 年 6 月:Sony Pictures(窃取 1 百万用户数据)
  • 2011 年 6 月:Bethesda、Senate.gov(美国参议院网站)、CIA.gov、SOCA(英国国家有组织犯罪局)
  • 2011 年 6 月:Arizona Department of Public Safety(亚利桑那州警,抗议该州的 SB1070 反移民法)
  • 2011 年 6 月 26 日:宣布“50 天结束”解散

LulzSec 的标志是一个戴单片眼镜的卡通船长。它的口号是 “Laughing at your security since 2011”。它的美学风格——自嘲、迷因、Twitter 直播——把黑客攻击变成了媒体表演。它与 Anonymous 的严肃路线不同,LulzSec 走的是娱乐 + 嘲讽路线9

50 天后,LulzSec 解散。但 LulzSec 没有真正消失——它转化为更广的 AntiSec 运动(Anti-Security Movement),口号 “Hack everything, expose everything, against governments and corporations”。其中最有名的事件是 2011 年 12 月的 Stratfor 黑客攻击——Jeremy Hammond 等人渗透私营情报公司 Stratfor,泄漏 500 万邮件、6 万张信用卡。Stratfor 邮件后来成为 WikiLeaks 在 2012 年发布的 “Global Intelligence Files” 的核心材料10

但 LulzSec 与 AntiSec 的故事,有一个让所有参与者后来无法面对的暗面。

2011 年 6 月 7 日,FBI 在纽约公寓抓获 Hector Monsegur——LulzSec 的领导者 Sabu。

第二天,Monsegur 同意成为 FBI 线人,继续以 “Sabu” 的身份在线11

接下来 9 个月里,“Sabu” 在 IRC 频道、Twitter、社交工程对话中仍然作为 LulzSec / AntiSec 的核心活跃。他鼓励其他黑客采取行动;他提供目标建议;他参与协调多次攻击。所有这些通信都被 FBI 实时监控并存档。

2012 年 3 月 6 日,FBI 公开抓捕了 5 名 LulzSec 成员——Topiary、Kayla、T-Flow、Pwnsauce、Palladium。同一天 FBI 公开了 Sabu 的线人身份。Anonymous Twitter 的反应是一句已经成为经典的话:

“Anonymous is a hydra, cut off one head and we grow two back.”

“Anonymous 是九头蛇,砍下一个头,我们再长两个。”

但这种修辞掩盖不了一个事实:LulzSec / AntiSec 的实质性领导核心被 FBI 一次性瓦解。Sabu 的卧底身份让 FBI 在 9 个月里几乎掌握了这个圈子的全部内部动态。

Sabu 2014 年 5 月 27 日被判 time served + 缓刑 1 年——因合作有功几乎完全脱罪。法庭文件显示:他在合作期间帮 FBI 阻止了 300+ 次攻击,包括对 NASA、美军、媒体的计划攻击11

但还有另外一面,2020 年 Jeremy Hammond 出狱后公开的:Sabu 在 FBI 操控下“指挥”了多起对外国政府的攻击——巴西、伊朗、土耳其等国的政府网站被 AntiSec 黑客攻击,部分材料后来出现在 WikiLeaks 上。Hammond 的指控是:他在 Sabu 的“指导”下做了这些事,而 Sabu 实际上是 FBI 在背后操控。如果属实,这意味着 FBI 通过卧底线人,事实上“指挥”了一系列对外国主权政府的网络攻击——一种“黑客版 COINTELPRO”12

FBI 从未对这些具体指控做正面回应。但 Hammond 的陈述被多位安全研究员验证。这件事是 2010 年代美国情报体系最少被讨论的灰色地带之一:FBI 在反黑客行动中使用的线人,可能反过来成为对外国发动隐蔽攻击的工具

LulzSec / Anonymous 内部的另一个长期讨论是:Sabu 事件之后,“地下黑客文化”的基础是否还能存在。如果连最高调的反抗者都可能是 FBI 线人,谁还能信任谁?许多原本活跃的成员从此退出。少数人——比如 T-Flow(Mustafa Al-Bassam)——后来重新出现在合法领域:他完成剑桥大学计算机科学博士学位,参与 Chainspace 区块链项目,进入隐私技术领域的正面建设13

这些故事铺垫好了,回到 Aaron Swartz。

Aaron 1986 年 11 月 8 日出生于伊利诺伊州 Highland Park。犹太裔。父亲 Robert Swartz 是软件公司创始人。母亲 Susan 是 software trainer。家庭富裕,父母都受过良好教育。

Aaron 从童年起表现出极端早熟。他 14 岁参与 RSS 1.0 标准起草——这是订阅互联网内容的核心协议,至今仍在使用。同年获得 ArsDigita Prize 第一名——一个面向中学生的网络创新比赛。

他后来参与的项目读起来像 2000-2010 年互联网开放生态的简史:

时间项目
2001RSS 1.0 共同作者
2002Creative Commons 早期技术核心
2004入学 Stanford(一年后退学)
2005Infogami 创办,后合并入 Reddit
2006Open Library 项目设计
2008Markdown 改进版作者之一
2008“Guerilla Open Access Manifesto” 发布
2010Demand Progress 政治组织创办14

Reddit 的角色特别重要。Aaron 在 2005 年创办了一家叫 Infogami 的初创公司,后来与 Steve Huffman 和 Alexis Ohanian 创办的 Reddit 合并。2006 年 Condé Nast 收购 Reddit 后,Aaron 短暂在 Condé Nast 任职,但他无法适应大公司文化,几个月后辞职。他离开时拿到的股权让他在剩下的人生中财务上无忧——但这种安全感同时让他能完全把精力投入到不赚钱但他相信的事上。

2008 年 7 月,Aaron 在意大利写下并发布了 “Guerilla Open Access Manifesto”——一份只有几页的宣言。关键句子是:

“Information is power. But like all power, there are those who want to keep it for themselves. … We need to take information, wherever it is stored, make our copies and share them with the world.”

“信息是权力。但如同所有权力,有人想把它留给自己。我们需要把信息——不管它存储在哪里——复制出来,与世界分享。”15

这份宣言后来被联邦检察官在起诉 Aaron 时作为“犯罪意图证据”使用——这一点引起广泛批评,因为“主张开放学术信息”应该是一种政治立场而不是犯罪指控。

2010 年 9 月,Aaron 开始 JSTOR 项目。

JSTOR 是世界上最大的学术论文数据库之一,存储着数百年来全球学术期刊的扫描版。访问 JSTOR 需要机构订阅——大学、图书馆、研究所付费购买访问权,然后开放给本机构成员。普通公众无法访问。

Aaron 的方法是这样的:他把一台 Acer 笔记本电脑放在 MIT 校园里一个没有上锁的网络存储室柜子里,接上 MIT 校园网。这台电脑自动运行一个脚本,连续不断地从 JSTOR 下载论文。下载速度被精心调节——既要快到能下载大量论文,又要慢到不会触发 JSTOR 的反滥用机制15

从 2010 年 9 月到 2011 年 1 月,他累计下载了约 480 万份论文——约占 JSTOR 全库的 80%。

他没有公开发布任何一份论文。

这一点很关键。Aaron 下载了论文,但他没有上传到任何公开平台。检方后来指控他“意图”分发,但他实际上没有这样做。可能他在准备某种发布方式;可能他在等待合适的时机;可能他只是想证明他能做。

MIT 警察发现了他放电脑的柜子,安装了监控摄像头。2011 年 1 月 6 日,Aaron 回来取电脑时被拍下,当天就被逮捕。FBI 与美国特勤局接手调查。

JSTOR 自己不要求起诉。在被联系后,JSTOR 与 Aaron 达成协议——Aaron 把下载的论文交回,JSTOR 接受这个解决方案,不希望刑事追究。

但 MIT 没有撤诉。联邦检察官 Carmen Ortiz(马萨诸塞州联邦检察长)坚持起诉16

十一

起诉的规模让所有了解 Aaron 的人震惊。

2011 年 7 月,联邦大陪审团起诉 4 项罪。2012 年 9 月,检方把指控加码到 13 项。最高可能判 35 年监禁 + 100 万美元罚款

罪名包括:

  • Wire fraud(电信欺诈)
  • Computer fraud
  • Unlawfully obtaining information from a protected computer
  • Recklessly damaging a protected computer14

这些罪名的法律依据主要是 Computer Fraud and Abuse Act(CFAA)——1986 年通过的一项联邦法律。CFAA 原本的目的是打击当时新兴的“电话黑客”现象。但 2010 年代它的“未授权访问”条款被检察官扩张性解释,几乎可以涵盖任何超出网站使用条款的行为。

具体到 Aaron 的案件:他作为 MIT 校友访客有合法权限连接 MIT 校园网;MIT 有合法 JSTOR 订阅;Aaron 下载的论文是 MIT 订阅范围内的论文。检方的论点是:Aaron“绕过了”JSTOR 的反滥用机制(通过更换 IP 地址等技术手段),因此构成“未授权访问”——即便他下载的内容本身在他理论上的访问权限范围内。

这种法律解释的扩张让无数 Aaron 的支持者愤怒。如果“违反网站使用条款”就构成“未授权访问”,那么按照网站使用条款修改虚假年龄注册社交媒体、用脚本批量爬公开数据、绕过 paywall 阅读新闻——所有这些技术上常见的行为,理论上都可以被起诉为联邦计算机犯罪。

Aaron 与他的律师团多次尝试 plea bargain(认罪协议)。检方的立场是:“要么认罪 6 个月监禁 + 终身罪犯身份,要么我们去全审。”

Aaron 不能接受。6 个月监禁不是他最在意的——他在意的是终身罪犯身份。一个有联邦重罪记录的人在美国不能投票(在许多州)、不能在多数公司工作、不能接受多数学术资助、不能从事相当多的公共活动。Aaron 33 岁后的整个人生轨迹会被这个标签限制。

2013 年 1 月 9 日,检方拒绝了最后一次 plea bargain 请求。法庭程序进入冲刺阶段。

两天后,Aaron 在布鲁克林公寓自杀。

十二

Aaron 死后引发的反应规模超出所有人的预期。

他的父亲 Robert Swartz 在葬礼上的发言被广泛流传:

“Aaron did not commit suicide but was killed by the government. … It was the actions of officials in the U.S. Attorney’s office and at MIT that contributed to his death.”

“Aaron 不是自杀,是被政府杀死的……是美国检察长办公室与 MIT 官员的行为,导致了他的死。”

这种指控在法律上有争议——Aaron 自己确实是自杀。但在道德层面,许多 Aaron 的支持者认同这种判断:检察官的过度起诉、MIT 的不作为、法律体系对一位明显没有犯罪意图的青年的全力压迫——所有这些累积成 Aaron 无法承受的压力17

接下来几年里:

MIT 内部调查:校长 L. Rafael Reif 委托 Hal Abelson 等人进行调查。2013 年 7 月发布报告:MIT 在案件中“保持中立”,但未积极说服检方撤诉。报告认定 MIT 对 Aaron 死亡“具有道德责任”。MIT 校长公开道歉18

Aaron’s Law:从 2013 年起多次提出的 CFAA 改革法案,限制“未授权访问”的过于宽泛解释。从未通过。国会僵局至今未解——CFAA 的扩张性解释仍然是检察官手中的强大工具。

Carmen Ortiz 的后续:作为起诉 Aaron 的检察官,她长期被波士顿当地媒体追问。2017 年她从美国检察长位置退休。她从未公开为起诉 Aaron 道歉。

Aaron Swartz Day:每年 11 月 8 日(Aaron 生日)。SecureDrop 持续运维——这是 Aaron 与 Kevin Poulsen(前黑客、Wired 记者)启动的匿名爆料系统,后被 NYT、WaPo、ProPublica、Guardian 等多家媒体采用。斯诺登泄漏后被记者大量使用——SecureDrop 是 Snowden 提到的让他相信“可以匿名向记者投递”的工具之一。

纪录片《The Internet’s Own Boy》(2014)——由 Brian Knappenberger 执导,详细讲述 Aaron 的人生与死亡,在多个电影节获奖。

信息自由运动加速:各大学加速 Open Access 转型;Sci-Hub 创办(俄罗斯学者 Alexandra Elbakyan,2011-2013 年)——部分继承 Aaron 的理想,把全球学术论文数据库免费开放;Library Genesis、Z-Library 等“影子图书馆”扩张19

Aaron 的死成为 2013 年信息自由阵营的精神时刻。它让所有还在做相关工作的人——Manning(已经被关 2.5 年)、Snowden(正在准备泄漏)、Assange(已经在厄瓜多尔大使馆 6 个月)——都重新计算自己面对的可能代价。

十三

把 Cypherpunks、EFF、Anonymous、LulzSec、Aaron Swartz 放在一起看,会出现一个 2013 年 PRISM 公开之前那十年的完整图谱。

这十年里,“信息自由阵营”作为一个松散但相互呼应的运动,有几条清晰的产出:

技术产出

  • PGP / OpenPGP(1991)→ Signal Protocol(2013-2016)→ WhatsApp E2E(2016)→ 全球四十亿用户加密通信
  • Hashcash(1997)→ B-money(1998)→ Bitcoin(2008)→ 全球加密货币生态
  • 早期 Tor 研究(1997)→ Tor Browser(2003)→ Tor 隐藏服务(2004)→ 全球抗审查工具
  • Demand Progress(Aaron 2010)→ Reddit / Wikipedia 黑屏抗议(2012)→ SOPA / PIPA 被搁置

法律产出

  • Bernstein v. United States(1999)→ “代码 = 言论”
  • Hepting v. AT&T(2005)→ 后来 EFF 系列诉讼的法律基础
  • Aaron’s Law 提案(2013-2017)→ 未通过,但持续游说
  • ACLU v. Clapper(2015)→ Section 215 元数据收集被裁定无法律基础

人物产出

  • 一代密码学家(Adam Back、Wei Dai、Nick Szabo、Hal Finney)→ 区块链产业
  • 一代隐私技术工程师(Moxie Marlinspike、Trevor Perrin)→ Signal、WhatsApp 协议
  • 一代信息自由活动家(Aaron Swartz、Cory Doctorow、Lawrence Lessig)→ Creative Commons、Demand Progress

代价

  • Aaron Swartz:自杀(2013)
  • Chelsea Manning:35 年判决 / 7 年实际服刑 / 9 个月二次入狱
  • Jeremy Hammond:10 年监禁
  • Edward Snowden:流亡俄罗斯 13 年
  • Julian Assange:14 年关押
  • Joshua Schulte:40 年监禁
  • 多位 LulzSec 成员:监禁数月到数年

这种代价不平均。有些人付出的是生命;有些人付出的是青春;有些人付出的是流亡;有些人——比如 Sabu——付出的是社群信任。但运动作为整体,是用这种代价换来了它的技术与法律遗产。

十四

PRISM 2013 年 6 月公开后,“信息自由阵营”的几股力量第一次被公众看到是同一个故事的不同部分。

斯诺登的泄漏揭示了国家级监控的规模——但揭示这件事需要的工具(PGP、Tor、SecureDrop、加密邮件、匿名网络),全部是 Cypherpunks 与 EFF 在过去 20 年里建造的。如果没有这些工具,斯诺登无法安全联系 Greenwald 与 Poitras;没有这些工具,记者无法安全处理材料;没有这些工具,公众也无法验证文件真伪。

Aaron 没有活到 6 月。但他生前最后一件让他从挫败中获得安慰的事,是 2012 年 1 月 18 日的 SOPA / PIPA 黑屏抗议——那一天英语 Wikipedia、Reddit、Boing Boing 等 7,000 多家网站集体黑屏 24 小时,超过 1000 万人签署请愿、数百万人致信国会,一周内 18 位议员公开撤回支持,SOPA / PIPA 双双被搁置20

那次胜利让 Aaron 相信“互联网时代的公民动员”是可能的。他后来在 F2C 大会演讲中说:“我们赢了,但我们必须永远警惕——同样的法律会以不同名字回来。”

他说得没错。SOPA / PIPA 的核心部分后来确实以“贸易协定”形式(TPP、ACTA)回归。每一次回归都需要新一轮动员去对抗。

Aaron 没办法参与后来的几次回合。他在第一次胜利后一年自杀了。

十五

如果要给这一代人写一段共同的墓志铭,它可能是这样:

他们相信通过密码学、通过开源代码、通过法律诉讼、通过公民动员,可以建立一个让普通人能够保护自己的数字社会。 他们部分成功了——全球四十亿用户现在使用端到端加密;HTTPS 是网站默认;Let’s Encrypt 让 SSL 免费;Signal Protocol 是开源的全球加密标准;Tor 让记者与活动家可以在专制国家工作;SecureDrop 让告密者可以安全投递。

他们也部分失败了——Aaron 没有等到他想要的开放学术;Manning 失去了她的青春;Assange 失去了 14 年;Snowden 仍在流亡;Schulte 被判 40 年;Section 702 仍在续期;监控产业链向商业市场扩散;NSA 武器流到了朝鲜与俄罗斯;Pegasus 让任何国家都能“按订阅式”获得监控能力;CFAA 仍然是检察官手中的扩张性武器;Aaron’s Law 仍未通过。

部分成功与部分失败之间,是这一代人的全部价值。他们没有改变监控国家的存在,但他们让监控国家不能再轻易隐藏自己。他们没有让加密成为绝对不可破解,但他们让加密成为大多数人的默认。他们没有让所有告密者全身而退,但他们让告密这件事变得在技术上更安全。

Aaron 死的时候 26 岁。他没有活到看见 Snowden 公开 PRISM,没有活到看见 WhatsApp 全球启用端到端加密,没有活到看见 GDPR 通过,没有活到看见 Apple vs FBI,没有活到看见 Assange 走出 Belmarsh。

但他活到的部分,已经永久性地改变了这个世界处理“信息自由”这件事的方式。SecureDrop 是他留下的工具;Demand Progress 仍在运营;Creative Commons 是数十亿数字作品的法律基础;他参与的 RSS 1.0 仍在每天传递无数订阅。

每一位现代记者使用 SecureDrop 接收告密者材料时,都在使用 Aaron 与 Kevin Poulsen 留下的代码。每一位现代研究者使用 Sci-Hub 或 LibGen 访问被付费墙锁住的论文时,都在延续 Aaron 在 JSTOR 项目中没能完成的事。每一次“开放获取”运动在大学、出版社、研究资助机构推进时,都有 Aaron 在 2008 年宣言的影子。

斯诺登 2013 年泄漏 PRISM 之前,这一代人已经为公众准备好了理解这件事的语言、工具、法律框架与道德重量。没有 Cypherpunks 的几十年密码学工作,没有 EFF 的几十年法律诉讼,没有 Anonymous 与 LulzSec 让“黑客”获得政治含义,没有 Aaron 的死让信息自由运动获得道德重量——PRISM 公开后会被理解为另一种东西,不会被理解为“民主社会需要重新讨论自己是否同意国家做这些事”的根本性问题。

这一代人为 PRISM 时刻准备了 20 年。他们中许多人没有活到看见自己工作开花结果的那一天。但他们的代码、他们的诉讼、他们的死,构成了 PRISM 之后世界讨论这件事的全部材料。

Aaron 永远 26 岁。Snowden 13 年后 42 岁。Cypherpunks 创始人 Tim May 2018 年去世,66 岁。这一代人正在慢慢离开舞台。但他们留下的事,比他们活得长。

References

  1. “Aaron Swartz.” Wikipedia. https://en.wikipedia.org/wiki/Aaron_Swartz

  2. “Cypherpunk.” Wikipedia. https://en.wikipedia.org/wiki/Cypherpunk

  3. Zimmermann, Phil. “Why I Wrote PGP.” 1991-1999 archive. https://www.philzimmermann.com/EN/essays/WhyIWrotePGP.html

  4. “Pretty Good Privacy.” Wikipedia. https://en.wikipedia.org/wiki/Pretty_Good_Privacy

  5. “Bernstein v. United States.” Electronic Frontier Foundation. https://www.eff.org/cases/bernstein-v-us-dept-justice

  6. Blaze, Matt. “Protocol failure in the escrowed encryption standard.” Proceedings of the 2nd ACM Conference on Computer and Communications Security, 1994. https://www.mattblaze.org/papers/eesproto.pdf

  7. “About EFF.” Electronic Frontier Foundation. https://www.eff.org/about/history

  8. “Anonymous (hacker group).” Wikipedia. https://en.wikipedia.org/wiki/Anonymous_(hacker_group)

  9. “LulzSec.” Wikipedia. https://en.wikipedia.org/wiki/LulzSec

  10. “AntiSec movement.” Wikipedia. https://en.wikipedia.org/wiki/AntiSec_movement

  11. “Hector Monsegur.” Wikipedia. https://en.wikipedia.org/wiki/Hector_Monsegur

  12. “Jeremy Hammond’s letter on Sabu and FBI direction of foreign attacks.” Free Jeremy Hammond support site, 2014.

  13. “Mustafa Al-Bassam.” Wikipedia. https://en.wikipedia.org/wiki/Mustafa_Al-Bassam

  14. “United States v. Swartz.” US District Court for the District of Massachusetts, 2011-2013 docket.

  15. Swartz, Aaron. “Guerilla Open Access Manifesto.” July 2008, Eremo, Italy. https://archive.org/details/GuerillaOpenAccessManifesto

  16. “Carmen Ortiz.” Wikipedia. https://en.wikipedia.org/wiki/Carmen_Ortiz

  17. Lessig, Lawrence. “Aaron’s Laws — Law and Justice in a Digital Age.” Lecture at Harvard Law School, February 19, 2013. https://www.youtube.com/watch?v=9HAw1i4gOU4

  18. Abelson, Hal et al. “MIT and the Prosecution of Aaron Swartz.” MIT internal report, July 26, 2013. http://swartz-report.mit.edu/

  19. “The Internet’s Own Boy: The Story of Aaron Swartz.” Brian Knappenberger, 2014. Documentary.

  20. “Protests against SOPA and PIPA.” Wikipedia. https://en.wikipedia.org/wiki/Protests_against_SOPA_and_PIPA

  21. “Clipper chip.” Wikipedia. https://en.wikipedia.org/wiki/Clipper_chip

  22. “Crypto Wars.” Wikipedia. https://en.wikipedia.org/wiki/Crypto_Wars

  23. Hughes, Eric. “A Cypherpunk’s Manifesto.” March 9, 1993. https://www.activism.net/cypherpunk/manifesto.html

  24. May, Timothy C. “The Crypto Anarchist Manifesto.” 1988 draft, 1992 publication. https://www.activism.net/cypherpunk/crypto-anarchy.html

  25. “Doomed to Repeat History? Lessons from the Crypto Wars of the 1990s.” New America Foundation. https://www.newamerica.org/cybersecurity-initiative/policy-papers/doomed-to-repeat-history-lessons-from-the-crypto-wars-of-the-1990s/