Nym 快讯：重新思考逮捕杜罗夫的问题

指控清单指控杜罗夫 “共谋” 一系列非法活动：拥有和传播儿童色情制品和毒品、有组织诈骗、洗钱，以及在没有 “事先” 和 “经认证” 的 “声明” 的情况下 “提供密码服务” 和 “工具”。

今年，Tornado Cash 的联合创始人被定罪后，人们自然而然地提出了许多大问题。 隐私技术是否面临新的法律威胁？ 技术开发人员和公司高管是否应该为用户在其平台上的言行负责？

在这些新的警察目标背后，还有其他一些越来越少被考虑的问题：比如，应该做些什么才能真正解决剥削儿童的根本原因，或者日益严重的吸毒上瘾、毒品杂质和吸毒过量问题？ 损害数百万人的数字隐私真的是解决办法吗？

杜罗夫被捕事件蕴含着一个直接教训，隐私和私人技术的捍卫者应予以重视：数据 = 漏洞，无论数据是什么，对普通人和公司都是如此。

与目前媒体围绕杜罗夫被捕所做的报道让许多人误以为的相反，Telegram 并不是一款隐私信息应用程序。 它的默认设置不是端到端加密，而端到端加密是当今安全通信的黄金标准。 Telegram 有很多优点，但并不隐私。

然而，逮捕杜罗夫等人恶意强化了一种观念，即在网上使用密码技术是为了犯罪而不是安全。 正是针对这种联想，我们需要集体组织起来，以确保未来互联网的隐私性。

了解对杜罗夫的指控

要明确的是，杜罗夫被指控的罪名不是传播儿童色情或毒品，而是 Telegram 用户进行这些活动的 “共谋”。 作为一款流行通信应用程序的首席执行官，这究竟意味着什么？

与许多国家一样，根据法国法律，如果能够证明一方对犯罪活动 “知情”，但没有采取任何行动 — 或行动不够 — 来阻止、减轻或 “缓和” 犯罪活动（正如《Nym 快讯》此前报道的那样，这个词实际上是后门监控的委婉说法），则可以被指控为犯罪共犯。

本案的核心是 “知情”，即 Telegram 实际知晓哪些数据。 请记住，除运营目的外，通信平台并不需要访问任何用户数据。 这最终是公司的决定。

Telegram的问题

任何社交媒体或通信平台都不是简单的。 Telegram 除了是一款拥有 9 亿用户的信息和聊天应用程序外，其对平台上所有内容的 “宽松审核政策” 也饱受诟病。 这不可避免地不仅包括个人之间的私人聊天，还包括从毒品交易到恐怖主义等各种话题的对话。

然而，Telegram 的吸引力从来都不是真正的隐私。 用户使用 Telegram 是为了别的东西：一个看似开放的空间，可以就任何话题与他人交流，也许是在匿名和安全的假象下，以及随之而来的所有混乱的社会动态。 不幸的是，Telegram 在很大程度上没有隐私标准，而隐私标准本应确保真正的言论自由。

“Telegram 更像是一个通过群组聊天的混乱社交媒体平台，而不是一款消息应用。” Nym 首席战略官 Jaya Klara Brekke 指出。 “这使得恶意行为者、骗子和机器人利用 Telegram 的时机已经成熟。 这是当今许多平台都存在的问题。 真正的隐私保护不仅需要端到端加密，还需要网络噪声保护，以实现真正的言论自由，而不仅仅是为提高参与人数而设计的挑衅性内容的污水管道”。

杜罗夫的命运

检察官的最终任务将是证明杜罗夫不仅知道这些非法活动，而且公司没有进行有意义的干预。 此案的关键在于已知的犯罪活动、对犯罪活动的放任态度以及在 “实施和操作拦截” 时与当局 “拒绝沟通”。 这相当于在相对较新的法律意义上促成了犯罪活动。

目前还不清楚法国检方能否成功证明这一点。 如果他们成功了，很可能会在隐私技术和其他 Web3 平台的监管方面开创一个新的先例（稍后详述）。 而杜罗夫决定登陆巴黎是否是一场更深层次的地缘政治和法律博弈的一部分，我们还不得而知，这仍然是个谜。

但有一点需要向隐私界说明： Telegram 远非一款私人通信应用。此外，杜罗夫目前所经历的考验和磨难，是未能或拒绝将 Telegram 打造成用户默认拥有真正隐私的平台的直接后果。如果 Telegram 是这样的平台，杜罗夫很可能就不会被关押。

隐私不是 Telegram 的游戏

作为一款信息和聊天应用程序，Telegram 有自己的优势：极其友好的用户界面，以及人们可以在全球范围内 “自由” 交流和分享实时信息的 “频道”。 也许它能帮助当地的人们传达关于这场不断被错误信息淹没的战争的信息，也许它是一个支持战争的宣传机器，或者两者同时存在。 工具的本质是矛盾的，最终取决于如何使用它们。

尽管 Telegram 长期以来一直声称自己是一款 “安全信使”，但它其实并不是一款真正的私密信息应用程序。 原因很简单：它默认不使用端到端（e2e）加密。

如果没有进行 e2e 加密，就不具有隐私性

大多数应用程序和网络服务都使用某种形式的加密，但除非两个客户端之间的连接是经过 e2e 加密的，否则就不是真正意义上的私密连接。

e2e 加密可确保只有您和您的目标收件人拥有解密您所说、所做或共享内容的密钥。 任何其他方式都有可能让第三方（如应用程序运营商本身）获取您的通信内容或与他人共享，包括出于政治或法律动机提出请求的当局。

不应忘记，在专制政权或政府越权的情况下，遵守某些数字监控要求很可能构成对个人公民权利的无理侵犯。 正因如此，e2e 加密应被视为所有安全和私人通信的默认要求。

在他们的辩护中，Telegram 确实提供了一种 e2e 加密模式，他们隐晦地称之为 “秘密聊天”。 但是，这并不是该平台所有通信的默认功能。 每次聊天都必须手动开启，这意味着所有其他通信都使用一种独立且 “不寻常” 的加密形式，其安全性难以剖析。

与 Telegram 形成鲜明对比的是 Signal，它确保对其平台上的所有通信进行 e2e 加密。甚至更多的商业应用程序，如 WhatsApp（使用 Signal 协议）和 Facebook Messenger 也效仿使用了 e2e 加密技术，帮助树立了私密数字通信的新标准。

在把杜罗夫捧上私人通信捍卫者的宝座之前，我们应该问一问这是为什么。

e2e 已成为监管规范

加密不是犯罪。 恰恰相反，e2e 加密现在是私人在线通信的基石。

使用强大的 e2e 加密完全符合《一般数据保护条例》（GDPR），法国是该条例的遵守国。 在欧洲，《一般数据保护条例》将加密作为 “传输过程中保护数据的最佳方式，以及确保存储的个人数据安全的一种方法”，正确地捍卫了加密的社会重要性。 NIS 2 指令也进一步加强了 e2e 加密的必要性：

“为了保障电子通信网络和服务的安全，应推广使用加密技术，特别是端到端加密技术，并在必要时强制供应商使用。”

除了确保用户的个人对话不受外部干扰和监控外，e2e 加密技术还能保证应用程序开发商对用户的通信内容一无所知，也无法访问用户的通信内容。

因此，e2e 加密技术为应用程序开发商和运营商提供了必要的中立性。这对隐私技术和用户来说是双赢的。正如杜罗夫被捕事件所表明的，了解并掌握用户数据会使公司容易受到起诉，同时也会降低所有用户的隐私保护程度。

这不是为了保护亿万富翁免受刑事起诉。它所做的是使我们的数字互动正常化，这样，当普通人通过信息应用程序相互交谈时，他们就可以知道数百家公司、机构和政府并没有监听他们。

杜罗夫被盯上了？

Telegram 不仅没有遵循 e2e 加密的行业标准，还让公司负责人杜罗夫本人可能遭到起诉。 目前，Web3 领域的 Tornado Cash 和其他公司也遭到了类似的起诉。 从实际情况来看，对平台上传播内容的任何了解都意味着可能的共谋，无论这种共谋在法律上是否合理。

e2e 隐私加密技术是一种简便且完全符合法规要求的数据保护解决方案。 正如用于保护元数据的 mixnet 技术一样。 这些技术在实践中实现了数据最小化。 公司出于商业和政治目的坚持收集的数据越多，就越容易受到攻击，用户的隐私也就越得不到保护。

杜罗夫现在是一个典型的例子：他也许是言论自由的捍卫者，但不是数字隐私的捍卫者。 让我们停止寻找烈士和穿着闪亮盔甲的骑士，投资于零知识和数据最小化技术，让隐私成为一种技术默认，而不是一种承诺或营销噱头。

元数据才是真正的目标

强大的 e2e 加密技术应该是所有在线通信的必备条件，它可以保护弱势人群免受貌相和目标攻击。 Telegram 在这一基本点上未能保护其用户，实际上也未能保护作为数字服务提供商的自己。 但是，正如 Nym 在其他地方强调的那样，即使是 e2e 加密技术也不足以保障当今人们的通信安全。

元数据仍然是数据监控的主要目标。 在大规模数据收集和人工智能分析系统手中，元数据比任何一组信息的内容都更能揭示我们的信息。 与加密内容不同，元数据几乎没有任何法律保护和监管。

即使是 Signal 或 WhatsApp 这样的私人通信应用程序也容易受到元数据跟踪的影响。

“Nym Technologies 首席执行官 Harry Halpin 指出：“问题在于，所有这些聊天应用程序都会在网络层面泄露元数据，即谁在和谁聊天，而这正是 Nym 混合网络要解决的问题。”

简而言之，对于普通应用程序用户和开发人员来说，未受保护的数据和元数据 = 漏洞。

但 Telegram 可能会让其全球数亿用户的处境更加岌岌可危。 与没有商业收入的 Signal 不同，Telegram 可从商业广告中获得可观的收入。 众所周知，收集、分析和共享客户端元数据是定向广告的主要手段。 Telegram 在多大程度上收集、集中和使用了客户端元数据，这应该是我们和他们共同面临的问题。

瞄准隐私： 未来发展

我们将拭目以待杜罗夫案的结果。 在以打击犯罪为名对真正的隐私技术进行监管方面，这很可能会开创一个危险的先例。 2024 年，加密匿名工具 Tornado Cash 的联合创始人 Alexey Pertsev 在荷兰被定罪，就是这一趋势的一个载体。 我们应该期待其他案例的出现。

随着这种与 Web3 技术相关的新法律和警务战略的发展，作为网络公民，我们应警惕质疑并拒绝这种错误的选择：要么保护隐私，要么走向犯罪世界。 我们可以也应该捍卫隐私，抵制以发展监控国家为名的胁迫和恐吓。

但是，Telegram 的困境并不能归结为隐私条款的缺失。 捍卫隐私的真正战线还在别处。

在俄罗斯、中国和委内瑞拉等国，Signal、VPN 甚至 Telegram 等私人通信应用程序越来越多地被封锁。 要确保世界各地的人们都能获得他们所需的信息和同志，以对抗专制政权，或仅仅是为了生活，建立抗审查技术将是至关重要的。

因此，与其让监管者与开发者对立，而让真正的罪犯逍遥法外，不如从一开始就防止数字漏洞。 这就要求监管机构和科技公司的首席执行官们转变关注点，开始在设计和默认情况下优先考虑隐私和安全问题。

不幸的是，Telegram 晚了一天。