社交平台的「點對點加密」功能值得嗎?/Manny Li
在人們逐漸重視隱私的現在,即時傳訊內容的「點對點加密」也逐漸受到重視。然而,加密功能並不只是技術問題,還會牽涉政治和商業模式的考量。加密內容固然保障了隱私,但也不利於合法的內容審查、也提高了社交平台的營運風險。
最近的熱門議題是「數位中介法」,其參考對象之一為歐盟的「數位服務法」(DSA),兩者的立法初衷都是要約束「守門人平台」。
相較於DSA還有引發商業上的討論(例如破壞「守門人平台」的核心商業模式),數位中介法引發的討論大多集中在言論審查。
點對點加密的正反面
提到言論審查,我想到最近Meta的一個有趣動態:
上週Meta突然宣布將開始讓一部分使用者的Messenger自動啟用「點對點加密」(E2EE)功能,之後也將開放更多使用者在Instagram應用內建的訊息功能中啟用點對點加密。
啟用點對點加密之後,只有傳訊者與收訊者能解密訊息;包括Meta公司人員在內的其他人,都無法讀取訊息內容。
此外,為了方便人們在重新安裝App或更換裝置後仍能匯入歷史訊息,Meta將測試一個名為「安全儲存」的功能。透過該功能,使用者可替自己的歷史訊息上鎖,好處是包括Meta在內的任何人都無法存取,壞處是忘了密碼就沒救了。
有些媒體認為,Meta突然開始推行點對點加密功能,是因為前陣子的美國內布拉斯加州17歲少女墮胎事件。在該事件中,Meta配合法院提供少女與其母親的Messenger對話紀錄,最後該紀錄成為定罪的關鍵證據。Meta則表示推出新功能與該事件無關,一切純屬巧合。
不論是不是巧合,Meta都不是第一次試著推出點對點加密功能。Meta追求點對點加密功能的軌跡最早可追溯至2016年;當年先是於旗下的WhatsApp中全面推出,之後更宣布其他產品將陸續跟進,且都採用與WhatsApp相同的「Signal」通訊協定。
技術面的挑戰
2019年,Mark Zuckerberg更發表了一篇標題為「以隱私為中心的社交網路願景」的長文,當中展示了他的洞察:相較於在「廣場」(也就是開放的社群平台)交流,人們越來越傾向在類似「客廳」或「小房間」的私訊、群組、社團以及限時動態等場域中互動。
該篇文章提到,Meta(當年仍叫Facebook)將在未來幾年內致力於將旗下的通訊產品整合成一個安全的加密平台。該平台除了滿足新一代使用者的需求,還有機會發展出新的商業模式。不過,當年不少人認為上述的新願景只是為了回應2018年「劍橋分析醜聞」的公關手段。
即便Zuckerberg是認真的,這一切都不容易。技術面而言,要在Meta旗下WhatsApp以外的通訊產品中導入點對點加密技術並不簡單;因為它並非「新增一項功能」,而是「打造一個全新產品」。
政治面的挑戰
更困難的是政治面的挑戰。2020年10月,美、英、日、印、加、澳、紐等七國發表聯合聲明,直指加密技術將讓執法機關很難做事,進而對公共安全帶來重大挑戰。最常被點名的科技巨頭是Apple與Meta,前者是因為iPhone,後者則是因為WhatsApp。
不過,各巨頭在「兒少保護」這個議題上與政府最有共識。例如,為協助打擊兒童性虐待,Apple會掃描使用者的iCloud與iMessage。2021年8月,Apple更宣布將在iOS中新增「掃描手機本機端照片」的功能,但最後因為引來太多質疑而放棄。
商業面的挑戰
除了技術與政治面的限制,還有市場面的考量。根據知名電子報作家Casey Newton引用其Meta線人提供的資訊,Meta內部曾做過市場研究,結果顯示一般人並不那麼在意隱私權;甚至當告知他們未來將推出點對點加密功能時,反而會有反效果:「什麼!原來你們一直都能看到我的對話紀錄?」
最後也是最露骨的商業面考量:「點對點加密的通訊產品要怎麼賺錢?」Meta的營收主體是廣告,廣告系統倚賴大量的使用者資料,而絕大多數的資料都很難在點對點加密的環境中取得,這對Meta而言無疑是自廢武功。
WhatsApp自2016年以來就內建點對點加密,且免費下載、免費使用、沒有廣告,直到2018年才推出了第一個營收模式WhatsApp Business,可以類比成LINE的訊息費用。
WhatsApp的第二個營收模式是WhatsApp Pay支付服務,2020年起開始陸續於印度、巴西等國家推出。Meta從未透露WhatsApp的營收,我認為很有可能因為是相較於廣告營收而言實在微不足道。
為什麼是現在?
回到本次的Meta事件,值得玩味的是「為什麼是現在?」
從Meta的說法中可知技術面的挑戰或許已克服,甚至將可逐步實現「跨Messenger/IG/WhatsApp」的三方點對點加密通訊。市場面而言雖然沒有急迫性,但也沒有明顯的壞處。
商業面而言確實有自廢武功的意味,但這點可以合併考量政治面的變化。當各國政府對內容審查要求越來越緊迫,這不只將替Meta帶來沉重的營運成本,也提高了其營運風險。
更重要的是「路不轉人轉」,不論是因為使用習慣改變,還是因為公開發文的風險越來越高,越來越多使用者轉向私密通訊。這點也反映在貼文數量銳減、限時動態成為主流(甚至也不主流了)、LINE/Telegram群組及Discord伺服器才是主要活動場域等現象上。
因此,考量政治面帶來的成本與風險,以及市場面的使用行為轉換,點對點加密或許不再是一種公關手段、也不是一種願景宣言,而是適應了。
當然,點對點加密技術勢必將引來新的政治論戰,但這是「新的戰場」,因此還有很多論述開發的空間,不像前一個戰場已經大勢底定。例如,Meta今年就資助了顧問公司BSR進行獨立研究,並得到「點對點加密技術有助於保障人權」的結論。