編者按:《CDT報告匯》欄目收錄和中國言論自由及其他人權問題相關的報告資訊。這些報告的來源多種多樣,包括機構調查、學術研究、媒體報道和網民匯集等等。也歡迎讀者向我們推薦值得關注的報告。
中國數字時代本周推薦媒體:
一、中文輸入法的安全漏洞泄露客戶私隱
去年8月,中國數字時代曾報道過第一大中文輸入法「搜狗」存在嚴重的安全漏洞。這將導致用戶輸入的內容會被泄漏,並且無論客戶在哪,這些內容都會傳送回位於中國大陸的伺服器。
在23號,發佈該報告的機構、多倫多大學公民實驗室(The Citizen Lab)再次發佈了一份類似的報告,指出除了「搜狗」外,大部分中文輸入法也存在同樣的問題。
報告封面
在最新的調查報告中,公民實驗室調查了百度、榮耀、華為、訊飛、OPPO、三星、騰訊、VIVO和小米九家手機廠商和輸入法軟件公司,發現有八家提供的輸入法存在嚴重漏洞,這些漏洞可以被用來監視用戶輸入的內容。其中,只有華為的產品沒有發現任何安全問題。在測試中,該機構輕而易舉的破解了多家廠商用來保護用戶輸入內容的加密法。甚至還有廠商乾脆沒有用任何加密手段保護用戶內容。
報告估計,算上「搜狗」輸入法,大概有10億用戶會受到影響而且他們認為這種影響已經在發生了。他們指出,這些用戶輸入的內容已經遭到了黑客的搜集。比如,五眼聯盟的國家過去就曾利用中國應用程式中類似的漏洞實時監控行為。
之後,公民實驗室向這些公司提交了相關的漏洞。8家廠商中的5家均做了回復,其中只有百度、VIVO和小米「已讀不回」。百度甚至只修復了最嚴重的幾個漏洞,其餘的漏洞則視而不見。此外,手機製造商對於這些內置輸入法的漏洞,都做了修復。然而,百度輸入法卻並未得到修復,其中榮耀手機完全沒有修復百度輸入法的任何漏洞。
最後,公民實驗室提醒公眾:
搜狗、QQ、百度、訊飛輸入法的用戶,無論輸入法是從應用商店安裝還是手動安裝在作業系統上,都應確保輸入法及作業系統維持在最新版本。
注重私隱的用戶應該終止任何輸入法中的雲端功能。
注重私隱的 iOS用戶不要給予輸入法「允許完整訪問」的權限。
二、米華健:六四學運給美國大學的教訓
編者註:四月下旬以來,親巴勒斯坦抗議活動席捲美國各大高校,多名抗議學生被警方逮捕。目前,抗議活動仍在繼續並有越演越烈的趨勢,現已成為美國社會和輿論的焦點。
美國歷史學家米華健在26號發佈一篇文章,通過解釋發生在1989年的六四學運和天安門大屠殺,提醒美國大學的校長們抵制來自國會和政府壓力,反對部署國民警衛隊強制驅離學生。
1989年天安門廣場學生抗議和2024年哥倫比亞大學學生抗議,圖片來自米華健
中國數字時代摘錄部分如下:
儘管有明顯的區別,但1989年中國的春季學生運動與2024年美國的春季學生運動之間仍有發人深省的相似之處——尤其是在關於這兩場運動的過度言論和反應方面。1989年和現在一樣,學生們立刻提出了很多要求。在許多位高權重的人看來,他們顯得急躁、不守規矩、不負責任、不切實際。
[page]
然而,他們提出的問題是沉重的,不容輕易否認。學生們的發言充滿了道義上的自信,這種自信源於他們的青春,源於他們是學生這一事實:他們已經完成了我們對他們提出的一切要求,進入了美國最頂尖的大學。他們讀了我們指定的書。他們所學到的知識使他們非常清楚地得出結論:壞事正在發生,而且這些壞事必須停止。但是,學生們始終無法獲得施加影響的渠道;他們的組織被暫停活動;他們要求伸張正義的呼聲被駁回、審查或宣佈為不切實際或非法。因此,他們在廣場、公共場所或操場紮營,他們的聲音、呼喊和標語不容忽視。
在許多人看來,這些學生營地不僅造成了不便,還構成了對合法權威的挑戰。雖然在這種情況下,學生們把他們的新露天社區管理得很好,但許多局外人並沒有從他們身上看到民主、包容的未來的希望,沒有看到猶太人、穆斯林和各種信仰的人一起祈禱和舉行降生禮。相反,通過狹隘的眼光,這些批評者只看到了混亂。他們試圖通過慣用的指責標籤(黑手!外國敵對勢力的工具!……)來詆毀、恐嚇和驅散學生!外國敵對勢力的工具!恐怖主義同情者!反猶主義者!)並沒有奏效。停課或威脅開除學生也無法阻止他們–他們並不是你想像中的唯唯諾諾、唯命是從的傀儡,而是把原則看得比實用主義更重要,有些人甚至把自己的人身安全看得比什麼都重要(家長們對此感到恐慌)。更糟糕的是,學生們的強烈抗議正在揭開權力結構本身的裂痕。教授們紛紛站出來支持自己的學生。行政部門和政黨在如何處理這些孩子的問題上出現分歧,暴露出整個系統更深層次的裂痕。越來越多的派別鼓譟用暴力「恢復秩序」,利用學生達到自己的政治目的。
作者指出,面對同樣的情況,1989年的 中共當局選擇了暴力清場。他呼籲美國的大學校長們不要把鄧小平當成榜樣。他表示,「大學校長們,在外人的暴力煽動下,對抗可能是你們的第一衝動,但這樣做不會有任何好處。妥協和一個委員會將比廣場上的血腥屠殺更有利於每個人。」
同時,作者也提出了解決辦法:組建一個委員會,其中包括由選舉產生的學生代表、教職員工、校友和官員等等。同樣,他特別強調,學生參加委員會並不是中國歷史上的「招安」。他還引用六四學運做比喻,呼籲學生要有一個「退場機制」(divestiture),這樣就可以避免不必要的暴力清場,並且可以轉入委員會內進行鬥爭。
三、法學教授:TIKTOK法案大概率會通過對「言論自由」原則的憲法審查
在美國國會通過TIKTOK法案之後,外界普遍認為TIKTOK會利用「美國憲法第一修正案」(編者註:主要內容是保護美國人的言論自由)提出起訴,聲稱這一法案涉嫌違反「言論自由」。
22號,美國明尼蘇達大學法學院副教授、美國司法部前法律顧問Alan Z. Rozenshtein,撰文以專業視角分析了為什麼該法案通過的可能性很大,以及該案的關鍵論點論據又在哪裏。
文章封面截圖
該法案並非直接禁止 TikTok,但其捍衛者需要願意為其辯護
教授表示,這一禁令給了TikTok一年的時間,允許它對外出售,因此並非直接禁止TikTok。然而,他也表示該法案也有可能被當成一種禁令。主要原因有兩點:一,這樣一家大型科技公司的出售程序極為複雜,一年時間可能不夠;二,中國政府可能對字節跳動施加壓力要求其不要剝離。因此,在允許其對外出售並給予寬限期這一點上,立法者要做好辯護。
他還指出,如果中國政府干預反對出售Tiktok,那麼「正是這種中國政府對 TikTok運營的干預就是該法案的核心理由」。相反,「如果中國政府允許字節跳動出售,那麼表明美國的擔憂可能被誇大了。在這種情況下,TikTok並沒有被禁止,因此也就不存在涉及憲法第一修正案的訴訟問題。」
該法律更好的理由是關於外國操縱,而不是數據私隱
美國政府能夠為維護該法律提出的最有說服力的理由是什麼?在這裏,重要的是要區分法案支持者最常提出的兩個理由:一、TikTok的外國所有權威脅到美國人的數據私隱;二、它使美國人受到外國對立國家的操縱。這兩點都是事實,但只有後一點才足以成為禁止 TikTok的理由。
作者表示,「如果中國政府想要美國人的數據,他們不需要 TikTok就能得到。」他還以自己的經歷舉例子。他之前是美國司法部國家安全的律師,可以接觸到許多機密信息。然而,在Tiktok誕生前,他和他同事的個人信息早就被中國情報機構獲取了。他表示,中國「甚至根本都不用偷」。「美國是發達國家中數據保護做的最差的國家,因為美國缺乏國家數據私隱法。這意味着,中國可以從數據經紀商和其他第三方聚合商那裏購買到與獲取 TikTok用戶數據相同的信息。」
相比之下,外國操縱的擔憂,即中國政府可能控制美國的信息空間才是重要的論點,尤其是在中美衝突期。誠然,其他主要平台也曾是國家支持的虛假信息活動的載體,但 Facebook或谷歌正在積極打擊秘密活動可能造成的破壞,與中國政府在其實際控制的平台上可能造成的破壞無法相提並論。因此,如果政府堅持本法所要解決的問題,即外國敵國家對美國大部分信息空間的控制,那麼政府在第一修正案方面就會安全得多。
外國操縱的威脅並非是一種猜測
中國已多次生動地證明它擁有必要的手段和動機。作者表示,在這方面美國政府應該坐着論據的收集。
「中國政府對自身形象和外界對其看法的挑剔是出了名的,尤其是在涉及其地緣政治野心時。例如,2019年,當休斯頓火箭隊總經理在推特上支持香港民主抗議時,中國政府取消了 NBA季前賽在中國的電視轉播,而中國對 NBA來說是一個利潤越來越豐厚、越來越重要的市場(類似事件的例子還有很多)。」作者還引用了美國國務院去年發佈的一份報告。報告指出,中國"採用了各種欺騙和脅迫手段",包括"宣傳、造謠和審查",以"影響國際信息環境"。因此,作者表示,「在迫不得已的情況下,沒有理由認為中國人不會利用一切手段來獲得對美國的戰略優勢,其中包括操縱數百萬美國人獲取信息的方式。」
綜上所述,作者認為,「該法律很有可能通過憲法第一修正案的審查」。然而,他認為這並不是必然結果,案件仍然存在許多爭議的地方。