-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
PGP中國(guó)是一個(gè)促進(jìn)民間組織�����,它的宗旨是促進(jìn)中國(guó)人使用
PGP簽名對(duì)自己言行負(fù)責(zé)����。
網(wǎng)絡(luò)實(shí)名制的步伐逐漸迫近�����,中國(guó)信產(chǎn)部的議案的提出基
礎(chǔ)是防止匿名制帶來的人身攻擊���,但是至今仍然無(wú)法真正
實(shí)施����。除了技術(shù)上的可行性很低之外����,還有一個(gè)問題是中
國(guó)政府需要在2種人的基本權(quán)利之間進(jìn)行博弈:人的名譽(yù)
權(quán)和人的私隱權(quán)。
侵犯人的名譽(yù)權(quán)的案件近年來被逐漸增多�����,包括明星�,政
要以及市井街民��,無(wú)不被這些侵犯名譽(yù)權(quán)的事件所困擾�,
隨著互聯(lián)網(wǎng)的不斷開放�����,中國(guó)人更容易找到一個(gè)攻擊對(duì)手
的平臺(tái)���,而且?guī)淼膯栴}也逐漸增多�����。一些讓人傷感的人
物包括被強(qiáng)奸視頻困擾的劉嘉玲,被匿名文章揭露派人強(qiáng)
奸翁美玲導(dǎo)致后者自殺的沈殿霞,被匿名人士將自拍的性
愛視頻公之于網(wǎng)導(dǎo)致其跳樓自殺的南洋理工學(xué)院女大學(xué)生
......
所有這些��,讓我們開始反省�����,物質(zhì)富裕的年代��,對(duì)人的精
神傷害往往甚于身體傷害。因此,我們需要懲罰那些不負(fù)
責(zé)任的造謠和肇事者。但互聯(lián)網(wǎng)本身為這些人帶來的便利
,他們可以輕松的散布謠言,而我們往往不知道他們是誰(shuí)
����。
于是��,我們求助于實(shí)名制。
但實(shí)名制的結(jié)果是為了保護(hù)一部分人而損害了另外一部人
的利益�����,它確實(shí)是一種很難取舍的博弈�,它對(duì)整個(gè)社會(huì)的
影響都很大,主要體現(xiàn)是限制了很多人的基本自由權(quán)�,而
且,實(shí)施實(shí)名制帶來的副作用也非常嚴(yán)重��,可能會(huì)使很多
人的私隱權(quán)和言論自由將受到損害��。
《外灘畫報(bào)》副主編張平說到:
“網(wǎng)絡(luò)實(shí)名制的荒謬之處是十分明顯的�����。古今中外,
任何人都擁有用別名(筆
名)發(fā)表文章的權(quán)利�����,我國(guó)的《著作權(quán)法》也明文保護(hù)這
樣的權(quán)利���。巴爾扎克���、司湯達(dá)�、魯迅���、金庸不都是筆名嗎
�����?如果把他們的作品搬上網(wǎng)絡(luò),難道一定要改回奧諾雷·
巴爾薩��、馬利·亨利·貝爾����、周樹人、查良鏞嗎�����?”
大部分反對(duì)實(shí)名制的朋友的基本出發(fā)點(diǎn)是�����,實(shí)名制侵犯的
人的基本權(quán)利,實(shí)名制對(duì)言論自由的影響不大���,但人們擔(dān)
心是操縱這些實(shí)名制背后,人的私隱權(quán)如何得到保障����。
比如說�,我必須對(duì)自己的言論負(fù)責(zé)嗎��?但如果我的帳號(hào)被
其他用盜用了呢�?����!
比如說,網(wǎng)站的管理員能夠清楚知道我的基本信息��,如何
保障我的私隱不會(huì)被他用于商業(yè)用途�?依靠良知?��!
比如說�,而且實(shí)名制的實(shí)施本身也很難,比如說�,我到網(wǎng)
上注冊(cè)一個(gè)帳號(hào)�����,有什么辦法可以阻止我用別人的身份去
注冊(cè)?����!
所有這些問題����,都非常困擾 .......
人大還沒有立法�����,一切還在摸索之中.......
但我相信而且肯定,在絕大多數(shù)情況下,從另外一個(gè)側(cè)面
,PGP技術(shù)會(huì)大大改善這些問題����。
網(wǎng)絡(luò)實(shí)名制面臨的問題是�,它非常難以實(shí)施,他影響全中
國(guó)數(shù)千萬(wàn)個(gè)網(wǎng)站,如果要將這些網(wǎng)站,系統(tǒng)切換到實(shí)名制
��,則工程之浩大���,甚于建造當(dāng)年的長(zhǎng)城��。
PGP(Pretty Good Privacy)又稱為Pretty Good
Privacy��,它原本用于保護(hù)私隱信息,但同時(shí),它也可以用
來數(shù)字簽名����,數(shù)字簽名可以確保某一篇文章確實(shí)出自于某
人�,如果所有的人寫文章都使用了PGP數(shù)字簽名�����,而數(shù)字簽
名具有不可抵賴性���,因此��,我們可以將之作為基本證據(jù)來
舉證某人曾經(jīng)寫過XXXX的文章�。
比如����,我本人的Blog放在:http://openssl.blogjava.net��,某些涉
及本人觀點(diǎn)的重要的文章我通常會(huì)進(jìn)行數(shù)字簽名�����,這樣的
目的很簡(jiǎn)單,我需要對(duì)自己的言論負(fù)責(zé)!
每一篇文章��,一旦我簽名之后�����,網(wǎng)友便可以復(fù)制下來��,然
后作為電子證據(jù)去舉證我(假如我盜用了別人的觀點(diǎn)���,我
侮辱了其他人����,我造謠了某些事實(shí)等)�。
PGP的使用很簡(jiǎn)單,我們每個(gè)人都在自己的電腦上通過PGP軟
件生成一對(duì)鑰匙�����,我們用其中一條鑰匙(私人鑰匙)對(duì)自
己的文章簽名��,然后向所有公眾公開自己的另外一條鑰匙
(公開鑰匙)
����,于是��,別人就可以用公鑰鑰匙對(duì)私人鑰匙簽名過的東西
進(jìn)行驗(yàn)證。
在Dev2Dev廣州UserGroup以及其他一些論壇��,我已經(jīng)開始使用PG
P簽名�,我認(rèn)為這是一種很好的主動(dòng)的辦法去對(duì)自己的言
論負(fù)責(zé)����。
有一些國(guó)內(nèi)的實(shí)名制專家提倡使用PKI/CA技術(shù)去實(shí)現(xiàn)統(tǒng)一的
認(rèn)證機(jī)構(gòu)�����,但我本人認(rèn)為這種技術(shù)還不可行��,原因是因?yàn)?br />,這樣一個(gè)龐大的CA團(tuán)體�����,等同于建立一套比中國(guó)公民身
份證系統(tǒng)更復(fù)雜的技術(shù)���,而且實(shí)施的對(duì)象是13億人��,成本
之高����,匪夷所思!單是申請(qǐng)數(shù)字證書的過程�����,估計(jì)要耗掉
中國(guó)上千億美金�����,而且還沒有考慮到這些證書的過期,吊
銷帶來的問題�����。
PGP技術(shù)之所以適合���,是因?yàn)樗]有使用CA的統(tǒng)一認(rèn)證方
式����,每個(gè)人都只需要一個(gè)郵件帳號(hào)以及安裝一套PGP客戶端
軟件,便可以使用軟件對(duì)任何言論進(jìn)行簽名����。
PGP的公鑰匙需要公布的�����,公布的渠道是PGP.ORG.CN,
但是驗(yàn)證用戶確鑿身份的過程可能有點(diǎn)復(fù)雜,需要一定的
時(shí)間�,簡(jiǎn)單流程如下:
1���,用戶A必須擁有一個(gè)郵箱(比如163,126,sina, hotmail,
gmail....)
2���,用戶A根據(jù)自己的郵箱生成PGP私鑰和公鑰���,私鑰保存起
來��,千萬(wàn)別泄露出去���,否則別人可以用它來冒認(rèn)簽名
3�����,用戶A將公鑰發(fā)送到admin@pgp.org.cn
4����,PGP中國(guó)審核后��,會(huì)將用戶A的公鑰公布到www.pgp.org.cn
5�,用戶A可以在任何論壇發(fā)表言論����,在發(fā)表言論的同時(shí),
對(duì)自己的言論進(jìn)行PGP簽名��,用戶A將簽名也發(fā)布到網(wǎng)站上
6���,用戶B看到用戶A的言論�����,覺得其言論損害了自己的名譽(yù)
權(quán)��,則復(fù)制該言論(包含了PGP簽名),
作為電子證據(jù)將來舉證用戶A侵犯其權(quán)利,舉證方式很簡(jiǎn)
單�,到PGP.ORG.CN獲取用戶A公布的公鑰���,通過PGP軟件驗(yàn)證簽
名����。
PGP簽名���,都是建立在一種對(duì)自己的言論負(fù)責(zé)的基礎(chǔ)之上����,
它是一種鼓勵(lì)性而非強(qiáng)制性的技術(shù),在未來��,我們確實(shí)很
需要那些論壇����,網(wǎng)站,盡可能實(shí)施PGP條例���,比如說,某些
敏感觀點(diǎn)的文章/論壇,必須要求用戶提供PGP簽名,否則
不許發(fā)帖�。
另外�,PGP簽名可以解決私隱權(quán)的問題��,對(duì)于一些屬于個(gè)人
私隱的東西����,我們并不要求用戶簽名���,同時(shí)��,用戶無(wú)需向
眾多的網(wǎng)站/論壇提供自己的私隱信息�。
-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 9.0.5 - Enterprise license
Comment: http://www.pgp.org.cn
iQA/AwUBRWe1cE2j31FcBpdPEQKtAgCgg15apP3z8bAaMxcNkaT8DZDCQcwAoL+y
tkwZ0M4y/btj1L1akmWhBDUM
=YXqB
-----END PGP SIGNATURE-----