[OpenStack 波士頓大會] 愛德華史諾登演講全文：實現一個更自由，而非更封閉的網際網路未來

OpenStack Summit Boston 大會第二天，OpenStack 基金會營運長 Mark Collier 視訊專訪遠在俄羅斯的愛德華·史諾登 (Edward Joseph Snowden)，以下為大會專訪全文。

Mark Collier：你對雲端運算的看法，雲端運算對你有什麼意義？

Edward Snowden：雲端運算可以很多種角度來討論，其中一種是從一般人的角度，他們對雲端的看法為何，以及雲端對他們的意義。對一般人來說，雲端就是 Google app、Gmail 之類的東西，他們把東西存在別人電腦中。另一方面，基礎架構即服務 (infrastructure as a service) 已經漸漸變成網際網路的骨幹，讓他人的東西在上面運作。我現在看到現在最要緊、以及開放原始碼陣營最可以著力之處是幫助一般人在決定怎麼打造雲端時能更謹慎思考。

對大部份人來說，網際網路無所不在，現在用智慧型手機就能上網，對他們來說，臉書就是「網際網路」的代名詞。但這不夠，使用者其實正在積極參與網際網路建構，我們不能讓他們對此完全無知，以為他們只是「消費者」。

我們不免會好奇，這些付費廠商為什麼會提供基礎架構即服務的選擇。你當然可以用簡單好用的工具像是 Google Compute 引擎等等。沒錯，這些東西很好用，但問題在於他們實際在剝奪你的能力，你付錢來交換相對應的服務，也真的是如此。但在這些免費東西上你付出的代價比錢還寶貴：你把你自身的資料給了他們，你還放棄了主控權，以及重塑它的權力。你對他們的基礎架構毫無置喙空間，他們要提供為你量身打造的商品。最後你想想算了，畢竟你可以把東西移植到 VM 容器中然後自由移動。到頭來你只是把這些成本轉給別人的基礎架構。OpenStack 則是去除掉那些讓你失去主控權、你毫無置喙之地的元素。用 OpenStack，你得一層一層自己堆疊起來，而這些就需要一些技術能力，但隨著它更成熟、且持續遵循免費開放的原則，我們就能有一個並非私人公司所有，而是作為一個人可擁有的雲端基礎架構。

不論你是小公司、大公司或科技人士的一員，都能擁有、主控、形塑及打造這個雲，奠定一個支持雲端運作的底層架構。我認為這是網際網路史上最偉大的觀念，並希望它能促進實現一個更自由，而非更封閉的網際網路的未來。

Mark Collier：你過去有使用開放原始碼軟體的經驗，用過哪些開放原始碼軟體？

Edward Snowden：我最為人知的可能是 2013 年揭露關於 NSA 的事，大家可能覺得我對開放原始碼軟體涉獵不深，因為 NSA 主要是 Windows 環境。但其實他們也有 Linux 機器，像是伺服器等。最近幾周的 Vault 7 爆料、影子掮客 (shadow broker) 公佈資料，顯示 CIA 和 NSA 嚴重不遵守 GPL 規定。

這當中有點是新聞記者的工作性質，我們要怎麼達到目的，如何將公眾資料還諸大眾，將不法情事、不合憲行為、或違反人權、社會規範或法律的事公開，這些不是全拜開放原始碼碼之賜嗎？VPN 工具 TorGuards 就是跑在 Debian 上。

我們請記者幫忙、使用 Tail Project，用隱私的 Tail Project 作為聯絡介面，將風險降到最低。Tor 專案則是我們協助人們最重要的一環，這不是說它可以保護所有人不受侵害，但它卻提供一些自由呼吸、自由發言的空間。

在爆料之後，我被理事會推舉為媒體基金會言論自由主任，現在還擔任報社自由基金會主席，我加入後主要工作是實際將我們內部的開放原始碼軟體開發工作加以拓展。當然我們在全美、甚至全球主流媒體上建立關係，這樣才能讓一些匿名消息來源得以連繫上記者，但此外今年我們還做了其他很有趣的事，今年內你就會看到。

對開放硬體議題有興趣的人可能想知道，我去年在 MIT Forbidden Research 會議上和 Andrew “Bunnie” Huang 做了一場對談，主題是我們稱之為現代智慧型手機的「反監控引擎」(introspection engine)。當時我們設計對象是 iPhone 6，然後談到很多人在用的雲端底層，像是 Google 或 Amazon。當他們開始監控你會知道嗎？你的照片被傳到有心人士手上時，你會知道嗎？這些照片只會被這些公司的員工看到，還是賣給了你的競爭者，或是不管在合法或不合法的情況下送給了 FBI，你根本無從得知。

因為這些都發生在你看不到的那一層上，它可能是 rootkit，或是 hypervisor，或純粹只是流程堆疊。手機也是一樣。當你開啟飛航模式或關閉定位服務時，你怎麼知道 GPS 真的關了？你怎知手機的天線晶片真的關掉了？你信任一個基地台上的軟體，但 rootkit 卻能讓它矇騙你。因此我們希望開發一個真正自由而開放的硬體，任何人都可以複製。我們將公布這項計畫，現在我們已經在撰寫技術文件了，你可以清楚了解電路板上的電流路徑，你自己親身來見證，說「哦，太帥了，你們真的用開放原始碼碼做出有意義的事了。」

Mark Collier：開放原始碼的倫理和義務和科技人士的我們有什麼關係？

Edward Snowden：事實上，授權以外的事反而從今年開始變得更為重要。科技和容量很重要，而且我們也必須承認，政府做的事都不見得都是壞事。不是所有情報機關都是壞人，NSA 裏也有好人，CIA 也有很多好人，搞不好 FBI 裏也有一些好人！但我們的目的是想讓所有人思考身為科技人士的意義。

基本上，我們不為中央政府、也不是為州政府、或是為特定一家公司服務，我們是為科技精神服務，希望讓人類具有被賦權 (empower) 的未來。我想這就是一種價值觀吧？所有系統應該都要遵循使用者需求。其次，這些系統不應該隱瞞真相或欺騙使用者，他們不能騙人，而且不得有不可見人的事。這就是封閉程式碼最大的問題之一。有些人不想把程式碼分享出來，某種程度來看就是有事情隱瞞。這造成今天每片英特爾晶片都有漏洞，像是 AMC 等等，因為英特爾的監控引擎，哦，我用錯詞了，是「管理引擎」，都有漏洞，我們看不到、無法改變、也無法修補它。你提到倫理義務，我第一個想到的是，我要怎麼將權力交還給使用者，如果這在傳統權力結構下這會造成大規模破壞，如果它被用來擴大激進人士，不論是政府、企業或其他實體的權力呢？我們如該何保護公民免於這些威脅？我們至少可以種下一些獨立思考的種子，想想你們可以怎麼保護老百姓，當我們熟悉的世界，像是警察先生站在街口守護著鄰里的時代逐漸被監控科技取代，因為人力是有限的，但科技監控可以做到天網恢恢無所不在。如果家家戶戶，每個人的口袋、每台車、或每個角落都有一部電腦，我們就必須確保這些科技要服膺保護及服務人民的價值。

Mark Collier：資安已經變成一大市場，這對基礎架構管理者有何影響？

Edward Snowden：資安是很複雜的問題，光這個主題就可以談上一小時。但簡而言之，如果你用的是 memory safe 的程式語言，或是遵循開發編程及設計的最佳實務 (best practice) 來減少漏洞，所有程式碼都加以驗證，這的確會讓攻擊成本大為提升。

但是殺頭生意有人做，還是有人會想找出你的漏洞，而且還是有人成功入侵。這就是我們說的開放原始碼碼之美：雖然有很多雙眼睛在找 bug，不過還是有漏網之魚，而且還存在開放原始碼軟體內存在好久才被人發現，就像 ShellShock，造成很大安全恐慌，但我們不能因為開放原始碼還是有 bug 就不去做。任何封閉作業系統都有漏洞，就連 iOS 都經常被越獄，蘋果還有很厲害的安全團隊呢！

開放原始碼的美是，即使真的有漏洞，整個社群都能參與回應，而且我們也看到了，當 ShellShock 之類的 bug 被發現時，大家一起來檢視程式碼，因此變得愈來愈安全。我們並不鼓勵你去找出這類嚴重漏洞來攻擊，然後說「太強了，大家反應好快」。我們的目的是把權力交還給使用者，這過程還富有教育意義；我們可以從中學習，展現社群的力量。

當蘋果發現安全瑕疵，Google 出現安全瑕疵，Amazon 都有，如果不是發生編碼上，也會是在流程上。像是他們的員工也會不小心點選釣魚信件，他們加密金鑰儲存在某台開發用伺服器上，有個人駭進來就能拿到金鑰，然後所有資料任他宰割。我不知他們是否因此學到什麼教訓，我們無法評估他們會有怎樣的反應，會自我反省嗎？會檢討系統夠不夠堅固嗎？但即使我們不喜歡，我們還是拿他們沒皮條。現在我們喜歡上 Boohoo 買衣服，這種消費者最大的邏輯發生在民間產業，這天經地義，但開放原始碼軟體更好的是一點是，用戶完全不必妥協，我們希望世界變得更好，自己的世界自己打造。

Mark Collier：對於未來，您是抱持樂觀或悲觀？

Edward Snowden：基本上我是抱持樂觀的態度。從現有科技的進程來看，人類正位處在命運的十字路口。我們正面臨前所未見、前所未聞的道德困境中。我以前稱之為「電腦科學專業的原子時刻」。

上一個世紀研究科學的核子物理學家試圖要找出宇宙的最高法則，原子是如何聚集起來的，他們想極盡可能的探索。他們發現了新的生產工具，這種威力強大的能源，而這就是今天的網際網路。

問題在於我們還無法預測壞蛋、野心份子會怎麼運用這些新科技。現在我們必須思考如何控制這股力量，已從瓶中釋放出來的精靈已無法關回去，大勢已經不可擋，但有一點我們可以努力：就是確保上個世紀的錯誤不會重演。

但我們只是確保該動的會動、手機網路可以連線，我們的手機電路交換系統採用了 SS7 這種糟糕的標準，使得全世界手機訊號都可以被攔截，一般手機通訊採用最遜的加密技術，因為政府骨子裏力推這種標準，他們希望你的加密弱到可輕鬆破解，他們沒有明說，但我們要知道我們現有的技術不夠好，以現今情況而說尤其不夠，因為技術升級很困難。你想要淘汰舊技術十分不易，這些掌握關鍵決策的高官我們都認識。我們必須開始思考如何立下典範、設立一種作法，以建構一個不只滿足今天需求，還可適應未來數百年的時空環境。你可以說，我們創造的東西，不是為了今天，而是為了明天過後的世界。

Mark Collier：該怎麼做以抵禦保護主義及國家主義的復辟？

Edward Snowden：這是一個很複雜的問題，現今的全球政治氣候，不論是美國總統大選、還是剛結束的法國總統大選或英國剛通過西方民主史上最極端的監控法案，叫做《監控權力法案》。其他地方，像是俄羅斯通過反恐法 (Yarovaya’s Act)，俄國人稱之為《老大哥法》。當俄羅斯自己都稱之為老大哥時，你就知道問題有多嚴重。

恐懼已變成今天最普遍的政治價值，在反恐怖主義大旗下，沒有人敢反對，所有異議都得噤聲，這讓我們身處於一個極為脆弱的環境，傳統西方文明及民主政治賴以建立的權力制衡 (checks and balance) 岌岌可危。司法害怕在有政治爭議事件上做出公正判決，即使明顯為非法行為，例如美國以反恐為目的進行大規模監控分明就違反了美國憲法第四修正案。美國公民自由聯盟 (American Civil Liberties Union，ACLU) 等民權團體告上法院，但法院卻自斷手腳。

這件官司上訴了 10 年，只是因為法官就是不想依法判決，因為這會限制行政部門，這也不是第一次，因為法官也是人，他們和一般人一樣感到害怕，政客們也害怕，總統也一樣害怕。因為人會害怕，使得捍衛人權的關鍵跟著被弱化。現在，害怕的心理使過去伸張人權的機制開始瓦解。必須重新創造新的機制。

塞翁失馬、焉知非福，舊事物開始毁壞的同時，我們也看到伸張人權的新機制誕生的曙光。今天一個不尊重人權，也不尊重全球標準的國家，可能不是南蘇丹、喀麥隆、俄羅斯或中國，而可能是英國、美國，或是今天我們所身處的波士頓。一個協定、一套系統成為日常運作的底層基礎發展出來，它就會存在於我們口袋中的手機，就算某個人完全不上網，他們的通訊內容還是會上傳網際網路，他們仰賴你們建立的網路基礎架構，當醫院將病歷放上網路，一個連電腦也沒有的 90 歲阿嬤依然需要這個網路。這些資料眨眼之間就能跨越邊境傳到別國。

當我們從協定層、系統層建立起安全、可信賴的人權保護機制，確保不會只因為科技很方便或是有人一聲令下，我們的權利就可以被廢除。我們要建立的不只是更好，也更自由的世界，只要我們儘可能實現科技的多元化，這個理想就能在世界各角落開花結果。我想說的是，我們這樣做不只是因為我們有這個能力、有這項義務，更是為了下一代能享受到上一代留給我們的權利，我們更有這份責任。