-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
PGP中國是一個促進民間組織,它的宗旨是促進中國人使用
PGP簽名對自己言行負責。
網絡實名制的步伐逐漸迫近,中國信產部的議案的提出基
礎是防止匿名制帶來的人身攻擊,但是至今仍然無法真正
實施。除了技術上的可行性很低之外,還有一個問題是中
國政府需要在2種人的基本權利之間進行博弈:人的名譽
權和人的私隱權。
侵犯人的名譽權的案件近年來被逐漸增多,包括明星,政
要以及市井街民,無不被這些侵犯名譽權的事件所困擾,
隨著互聯網的不斷開放,中國人更容易找到一個攻擊對手
的平臺,而且帶來的問題也逐漸增多。一些讓人傷感的人
物包括被強奸視頻困擾的劉嘉玲,被匿名文章揭露派人強
奸翁美玲導致后者自殺的沈殿霞,被匿名人士將自拍的性
愛視頻公之于網導致其跳樓自殺的南洋理工學院女大學生
......
所有這些,讓我們開始反省,物質富裕的年代,對人的精
神傷害往往甚于身體傷害。因此,我們需要懲罰那些不負
責任的造謠和肇事者。但互聯網本身為這些人帶來的便利
,他們可以輕松的散布謠言,而我們往往不知道他們是誰
。
于是,我們求助于實名制。
但實名制的結果是為了保護一部分人而損害了另外一部人
的利益,它確實是一種很難取舍的博弈,它對整個社會的
影響都很大,主要體現是限制了很多人的基本自由權,而
且,實施實名制帶來的副作用也非常嚴重,可能會使很多
人的私隱權和言論自由將受到損害。
《外灘畫報》副主編張平說到:
“網絡實名制的荒謬之處是十分明顯的。古今中外,
任何人都擁有用別名(筆
名)發表文章的權利,我國的《著作權法》也明文保護這
樣的權利。巴爾扎克、司湯達、魯迅、金庸不都是筆名嗎
?如果把他們的作品搬上網絡,難道一定要改回奧諾雷·
巴爾薩、馬利·亨利·貝爾、周樹人、查良鏞嗎?”
大部分反對實名制的朋友的基本出發點是,實名制侵犯的
人的基本權利,實名制對言論自由的影響不大,但人們擔
心是操縱這些實名制背后,人的私隱權如何得到保障。
比如說,我必須對自己的言論負責嗎?但如果我的帳號被
其他用盜用了呢?!
比如說,網站的管理員能夠清楚知道我的基本信息,如何
保障我的私隱不會被他用于商業用途?依靠良知?!
比如說,而且實名制的實施本身也很難,比如說,我到網
上注冊一個帳號,有什么辦法可以阻止我用別人的身份去
注冊?!
所有這些問題,都非常困擾 .......
人大還沒有立法,一切還在摸索之中.......
但我相信而且肯定,在絕大多數情況下,從另外一個側面
,PGP技術會大大改善這些問題。
網絡實名制面臨的問題是,它非常難以實施,他影響全中
國數千萬個網站,如果要將這些網站,系統切換到實名制
,則工程之浩大,甚于建造當年的長城。
PGP(Pretty Good Privacy)又稱為Pretty Good
Privacy,它原本用于保護私隱信息,但同時,它也可以用
來數字簽名,數字簽名可以確保某一篇文章確實出自于某
人,如果所有的人寫文章都使用了PGP數字簽名,而數字簽
名具有不可抵賴性,因此,我們可以將之作為基本證據來
舉證某人曾經寫過XXXX的文章。
比如,我本人的Blog放在:http://openssl.blogjava.net,某些涉
及本人觀點的重要的文章我通常會進行數字簽名,這樣的
目的很簡單,我需要對自己的言論負責!
每一篇文章,一旦我簽名之后,網友便可以復制下來,然
后作為電子證據去舉證我(假如我盜用了別人的觀點,我
侮辱了其他人,我造謠了某些事實等)。
PGP的使用很簡單,我們每個人都在自己的電腦上通過PGP軟
件生成一對鑰匙,我們用其中一條鑰匙(私人鑰匙)對自
己的文章簽名,然后向所有公眾公開自己的另外一條鑰匙
(公開鑰匙)
,于是,別人就可以用公鑰鑰匙對私人鑰匙簽名過的東西
進行驗證。
在Dev2Dev廣州UserGroup以及其他一些論壇,我已經開始使用PG
P簽名,我認為這是一種很好的主動的辦法去對自己的言
論負責。
有一些國內的實名制專家提倡使用PKI/CA技術去實現統一的
認證機構,但我本人認為這種技術還不可行,原因是因為
,這樣一個龐大的CA團體,等同于建立一套比中國公民身
份證系統更復雜的技術,而且實施的對象是13億人,成本
之高,匪夷所思!單是申請數字證書的過程,估計要耗掉
中國上千億美金,而且還沒有考慮到這些證書的過期,吊
銷帶來的問題。
PGP技術之所以適合,是因為它并沒有使用CA的統一認證方
式,每個人都只需要一個郵件帳號以及安裝一套PGP客戶端
軟件,便可以使用軟件對任何言論進行簽名。
PGP的公鑰匙需要公布的,公布的渠道是PGP.ORG.CN,
但是驗證用戶確鑿身份的過程可能有點復雜,需要一定的
時間,簡單流程如下:
1,用戶A必須擁有一個郵箱(比如163,126,sina, hotmail,
gmail....)
2,用戶A根據自己的郵箱生成PGP私鑰和公鑰,私鑰保存起
來,千萬別泄露出去,否則別人可以用它來冒認簽名
3,用戶A將公鑰發送到admin@pgp.org.cn
4,PGP中國審核后,會將用戶A的公鑰公布到www.pgp.org.cn
5,用戶A可以在任何論壇發表言論,在發表言論的同時,
對自己的言論進行PGP簽名,用戶A將簽名也發布到網站上
6,用戶B看到用戶A的言論,覺得其言論損害了自己的名譽
權,則復制該言論(包含了PGP簽名),
作為電子證據將來舉證用戶A侵犯其權利,舉證方式很簡
單,到PGP.ORG.CN獲取用戶A公布的公鑰,通過PGP軟件驗證簽
名。
PGP簽名,都是建立在一種對自己的言論負責的基礎之上,
它是一種鼓勵性而非強制性的技術,在未來,我們確實很
需要那些論壇,網站,盡可能實施PGP條例,比如說,某些
敏感觀點的文章/論壇,必須要求用戶提供PGP簽名,否則
不許發帖。
另外,PGP簽名可以解決私隱權的問題,對于一些屬于個人
私隱的東西,我們并不要求用戶簽名,同時,用戶無需向
眾多的網站/論壇提供自己的私隱信息。
-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 9.0.5 - Enterprise license
Comment: http://www.pgp.org.cn
iQA/AwUBRWe1cE2j31FcBpdPEQKtAgCgg15apP3z8bAaMxcNkaT8DZDCQcwAoL+y
tkwZ0M4y/btj1L1akmWhBDUM
=YXqB
-----END PGP SIGNATURE-----