加拿大警方最近调查了一个藏匿儿童色情影片、图片的网站,警方认为这是北美史上最大规模的儿童色情调查,这些内容涉及 100 个国家,共有 7,500 名使用者涉案。但是,在实际的处置上,加拿大警方、律师、公共舆论三方面产生了巨大的分歧。原因是,这些违法内容储存的地方,是在经过加密的云端共用空间服务上。
由于涉案范围很广,加拿大警方这次首先起诉的对象并不是每一个涉案者,而是直接将资料中心起诉并且扣押资料中心里将近 1.2PB 的资讯内容(1.2PB 约等于 1200TB)。这些资料大多都有密码保护,警方必须自己开发密码破解软件筛选资讯。在警方跟踪期间,估计这个云端服务商光是三个月的利润就高达 1,800 万美元。
警方认为,这个云端服务商是靠保存、交换儿童色情影片来牟利的,“它们储存色情产品并提供可以安全登录的网站,这跟非法线上游戏的性质是一样的。”因此,警方决定起诉该云端服务商的人员,同时认为针对资料中心及其主管的起诉,是打击儿童色情的一种“创新”方法。
1.2PB 能装多少色情档案?
在最近几年,儿童色情犯罪已经越来越成为国际间注意的问题。加拿大警方在这次的行动中,掌握了 7,500 个 IP 账号,而到目前为止,他们已经辨识出其中有 2,200 个美国使用者、534 名日本使用者、457 名俄罗斯使用者、394 名加拿大使用者、380 名英国使用者以及 374 名法国使用者。
过去最大规模的儿童色情犯罪规模顶多就是 40 人、100 人等等,相比这次 7,500 人的规模无疑是小巫见大巫。但也有律师表示,加拿大警方最好有明确的证据,可以证明这 7,500 人真的都拜访过这个云端,并且存取过儿童色情资讯。
此外,容量多达 1.2PB 的这些资料档案,警方要如何分析其中包含色情儿童图片的犯罪证据也是一个问题。为了让我们便于了解 1.2PB 的资料有多大,可以比较一下: 目前已经关站的云端分享空间 Rapidshare,在 2009 年宣布他们的资料中心拥有10 PB的容量; Megaupload 他们的总储存空间是 28PB;而在 2013 年 Facebook 的总共容量为 250PB。
加拿大警方表示他们至少有超过 150 万个压缩过的资料夹、RAR 档案需要去检视,其中到底有多少是跟儿童色情图片有关的,则无法估计。而且,其中还有很多 RAR 档案可能还有密码保护。
资料中心有权看客户的资料吗?
不过,律师不这么看。加拿大网络政策与公共利益中心的全职律师 Tamir Israel 认为,“如果你知道有违法的东西存在你这里,那么你有报告的义务,但是资料中心没有义务去调查其储存的资料。”
还有资料中心的业者表示,顾客经常会问他是怎么对待顾客储存的资料的,他的回答是除非顾客要求,他的资料中心不会去看任何资讯,“经营一家资料中心,必须要能够保证顾客资料的隐私,这是基本的职业道德。”
事实上,所有的资料中心都会告诉使用者,他们不会去检视客户的档案,客户拥有资料真正的隐私权。但是,真相又是如何呢?
1.谜片存百度,一年不到自动销毁
前两年中国的百度网盘、360 网盘开始抢攻市场,百度免费发送 10TB 的云端空间容量,而 360 网盘则免费发送 36TB,网友抢得不亦乐乎。这么大的空间,不管拿来放图片跟文件,都只是九牛一毛而已。因此大多数的人最后就把自己珍藏的“谜片”放上去了。毕竟,这种既占空间但又弃之可惜的档案,放到云端最好。
不过,一年之后,中国开始雷厉风行地实施“打黄”运动。过了一阵子,有些百度网盘的使用者,发现自己上传的谜片,已经全部消失了。
当然,上述的事情发生在中国的网络世界,大家也都见怪不怪。如果有网友抱怨自己“痛失谜片”,也只会被其它网友嘲笑他太傻太天真,竟然愿意相信中国网络业者的服务。
2.Gmail 会主动检举内含儿童色情内容的邮件
那么,跨国公司又是怎么看待你的资料呢?之前 Google 就发生过这样一个案例,Google 透过扫描 Gmail 邮件内容,发现一位名叫 Henry Skillern 的美国 Gmail 使用者,在 Gmail 中发送了带有儿童色情图片的内容。Google 就主动向美国失踪与被剥削儿童中心举报。这个事件在当时引起过许多关于 Gmail 邮件内容到底安不安全的争议。
Google 采用的方法是透过机器人的演算方式来比对,期间没有真人会涉入,因此 Google 的确会检查你的邮件,但是 Google 也真的没有人会去看你的邮件内容,在 Google 的定义之下,你的邮件资料还是安全的。
云端厂商面临隐私权与安全的两难
其实在使用者的隐私及保有公众安全性之间的两难,的确是目前云端服务厂商面临的大问题。在 2013 年 Dropbox 也面临类似的困境,有不法份子利用 Dropbox 当成是恶意程式的集散地,那么 Dropbox 到底是该检查每一个使用者上传的档案?或是强调使用者的隐私权而完全不理会?
目前云端厂商大多采用两种做法,第一就是先向使用者宣告,所有上传的档案都会经过算法扫描、分析,确定档案都属合法才会安放在云端。第二就是采用加密机制,宣布就算是厂商也无法检视使用者的内容,借此来免责。
所以,现在的云端网站比你更担心有不法的档案存在他们的资料中心,当你上传档案时,云端服务商多半都会比警方早一步知道你到底放了什么东西在他们的机器上。甚至可能在某一台机器上,早就把你所有的档案一一打上了看不见的标签。
因此,除非是像这次加拿大警方破获的这个资料中心,明目张胆地以犯罪为目的,否则在大多数的情况下,云端厂商应该是不会担心存有违法档案的问题,因为他们可能就是最先检举的那个人。
- Police Could Charge a Data Center in the Largest Child Porn Bust Ever
(本文由 T客邦 授权转载)
