译:《永久记录》序

我的名字是爱德华·约瑟夫·斯诺登。我过去为政府效力,现在则为公众工作。我花了三十多年才意识到这之间的差别。那之后,这份工作变成了一种煎熬。于是我现在专注于保护公众,对抗以前的我那种人——CIA 和 NSA 特工,年轻的技术专家——构建一个更好的世界。

我在美国情报体系 (IC) 的工作仅持续了七年,仅仅比我在非我选择的国家被迫流亡的时间长一年而已。在任职的七年时间里,我却参与了美国谍报历史上最重大的变化——从针对个人的监视到对全民的大规模监视。我协助了政府使它们的计划在技术上可行:仅凭单个政府就可以收集全世界上所有的数字通讯,永久保存,随意查询。

在 9·11 之后,IC 因为未能保护美国而饱受罪责。自珍珠港事件以来,对这个国家最具破坏性的袭击,在它的眼皮底下发生。作为回应,它的头目试图建立一个系统,以防止他们再次被打得措手不及。系统的基础是技术,这对他们这些学习政商出身的人来说完全是陌生的。通往世上最机密情报部门的大门,为我这样的年轻技术员打开了。自此,世界落入了极客手中。

要说我那时候会什么的话,我会用计算机,因此向上爬得很快。在二十二岁的时候,我从 NSA 得到了第一份绝密许可 (Top Secret Clearance)。而我那时只是组织架构中最底层的小角色。不到一年之后,我作为系统工程师转到了 CIA,获得了地球上最敏感网络的广泛访问权限。当时唯一的成年监督在值班时间读 Robert Ludlum 和 Tom Clancy 的谍战小说。这些机构在雇佣技术人才的任务中打破了所有自己的规则。通常它们不会雇佣任何没有学士学位或(后来降低到)副学士学位的人,但是我什么学位都没有。从任何名义上讲,我都不应该被允许进入这些建筑。

从 2007 到 2009 年,我作为少有的受外交庇护的技术员之一进驻了美国驻日内瓦大使馆。我的任务是将其欧洲站点上线,数字化和自动化监视网络,为 CIA 创造超前时代的监控能力。我们这一代所作的不只是优化情报工作,我们彻底重新定义了情报工作。对我们来说,它不是接头和情报,而是数据。

在二十六岁那年,我成为了戴尔的名义员工,但实则再次为 NSA 工作。承包合同成为了我的掩护,所有和我一道的技术间谍几乎都是如此。我被派往了日本,在那里我帮助设计了相当于该机构的全球备份——一个大规模转换网络,确保即使 NSA 总部在核爆中化为灰烬,也不会有任何数据损失。这个系统将会永久记录每个人的一生。那时我还没有意识到,我所作的工作是一个悲剧性的错误。

到了二十八岁,我回到了美国,调职到了戴尔的技术联络团队,处理戴尔和 CIA 的合作关系。我的工作是和 CIA 的技术部门协作,对任何可能想到的状况,设计和推销解决方案。我的团队帮助 CIA 构建了一个新的计算架构——一个云——这是第一种能让每个特工在任何地方都能够访问和搜索任何他们需要的数据的技术。

系统大致上有三部分:第一部分管理和连接情报流(译注:数据挖掘),使第二部分能够找出永久储存它的方法(译注:数据结构),从而确保另一个任务可以让这些数据普遍可用且可以搜索(译注:数据链接和索引)。这些项目成为我在夏威夷工作的焦点。那时我二十九岁,因为和 NSA 的一个新合同搬到那里。到那时为止,我一直在“你只需要知道”的约束下工作,还无法理解我的专门,分隔的任务,背后积累而成的目的。(译注:为了防止技术人员了解系统全貌,NSA 和 CIA 会频繁调动他们的工作,且只允许他们参与开发系统的一小部分。)只有在天国,我才终能见到我所有的工作成果融合在一起,就像一台巨型机器的无数齿轮啮合在一起运转,形成了全球性的大规模监视系统。

在一片菠萝田的地下隧道深处——珍珠港时代的地下飞机工厂——我坐在一个终端前面,通过它,我实际上可以不受限制地访问地球上所有人类的通讯,只要他们打电话或用电脑。在这之中也包含大约 3.2 亿美国同胞,他们的日常生活被严重侵犯。这不仅违背了美国宪法,也违背了所有自由社会的基本价值。

您现在之所以读这本书,是因为我做了一个对在我这个位置上的人来说十分危险的事:我决定揭露真相。我收集了 IC 的内部档案,证明美国政府的违法行为,并将资料交给记者,由他们审核发表这一震惊世界的丑闻。

这本书讲的是这个决定的因由,其中蕴含的道德原则,以及它如何付诸实施——我的人生于此息息相关。

生么是人生呢?不只是我们所说的话,甚至超越我们所做的事。人生是我们所爱的,所信仰的。对我而言,我所爱所追求的是联系,人的联系,以及实现这种联系的技术。当然,这些技术包含书籍。但对我这一代人,人与人的联系基本上就是互联网。

您可能并不同意,因为您所知的现在的互联网上充斥着有毒的,病态的,疯狂的传染性内容。但也请理解,在我刚刚接触互联网的时代,它是一个完全不同的事物。它即是良师,又是益友。它是一个无国界,无限制的社区。它是数百万人定居之所,但不会剥削利用它的人民,人们在多元化的聚落中相安无事地生活(译注:这里影射现代社交巨头的劣迹)。每个人都能自由选择他们的名字,过往和喜好(译注:影射政府和企业不遗余力地获取互联网用户的真实身份)。大家都戴者面具。然而这种匿名的文化却产生了更多的真相而非谎言,因为它是具有创造性和合作性的,而不是商业性和竞争性的(译注:影射操纵舆论的资本和权贵,以及被流量扭曲的媒体行业)。当然,这里也有冲突,但是比起善意来这些小矛盾微不足道——这是真正的开拓精神。

这样您能够理解,我所说的互联网和现在的互联网,恍如隔世。值得注意的是,这种变化是有意识的选择,是少数具有特权的人系统性地努力的结果。早期对电子商务的狂热催生了泡沫,在千禧年之后便崩溃了。在那之后,企业们意识到,人们在网上分享的活动远远超过消费。互联网将人类以一种前所未有的方式链接起来,这是一种新的营利方式。如果人们的网络生活主要是告诉家人、朋友和陌生人他们在做什么,并获得类似的信息,那么这些公司的生意就是把它们放到信息交换的中间一环并从中获利。

这是监控资本主义的发端,也是我所知的互联网的终结。

如今,创造性的万维网已经不复存在,无数美丽而艰涩,独一无二的网站永久关闭。便捷的承诺让人们乐意抛弃耗时费力的个人站点,转投 Facebook 主页和 Gmail 账号。所有权的表象很容易让人误判它们的本质。在那时,很少有人认识到这一点。我们所分享的东西已经不再属于我们了。电子商务公司的失败在于它们找不到我们想买的东西;而它们的后继者找到了新的商品。

我们就是商品。

我们的注意,我们的活动,我们的位置,我们的欲望——我们的在有意或无意中泄露的任何关于自己的事情——都在被秘密的监视和买卖。这种隐秘性延缓了我们的知觉,大多数人直到最近才体会到这种不可避免的被侵害的感觉。贪婪的政府鼓励甚至资助这种监视行为,因为它们可以从中获取大量的情报。本世纪初,除了账号登录和金融交易,在线通讯几乎从不加密。这就是说,政府大多数情况下不需要通过公司就能知道它们的客户在做什么。它们可以监视世界而不为人知。

美国政府完全忘记了自己的宪章,成为了这种诱惑的受害者。一旦它尝到了这棵被诅咒的树上结出的有毒果实,便再也无法自拔。暗地里,它攫取了大规模监视的权力。这种威权对普通大众的伤害要远远高于罪犯。

当我更加了解这种监视,当我更加了解它的危害,我的内心便一直有鬼作祟。在这个过程中,所有公众——不只是一个国家,而是全世界的人民——从未被给予投票和发声的权利。

The system of near-universal surveillance had been set up not just without our consent, but in a way that deliberately hid every aspect of its programs from our knowledge. At every step, the changing procedures and their consequences were kept from everyone, including most lawmakers. To whom could I turn? Who could I talk to? Even to whisper the truth, even to a lawyer or a judge or to Congress, had been made so severe a felony that just a basic outlining of the broadest facts would invite a lifetime sentence in a federal cell.

Code Journey #11

九月亮点:高分屏BUG修复模拟器打包

KDE:

  • Kompare 高分屏渲染支持 [patch]
  • Filelight 高分屏渲染支持 [patch]
  • KSysGuard 系统卫士高分屏渲染支持,传感器折线图尚未支持 [patch]
  • 字体管理器高分屏渲染支持 [patch]
  • 字体管理器的 enablefont 和 disablefont 图标 [patch]
  • KWallet 钱包高分屏渲染支持 [patch]
  • KWin 高分屏渲染支持 [patch]
  • Krita 加载界面高分屏渲染支持 [patch]
  • Kate/KonsolePart 多屏渲染问题 [bug] [patch]
  • Spectale 多屏渲染问题 [bug] [patch]

openSUSE:

  • 更新 python-PyMuPDF 包并修复库链接问题
  • 更新 arcanist 包并提交到 Factory [request]
  • 提交 PCSX2 包到 Factory [request]
  • 更新 retroarch 包使之开箱即用 [request 1] [request 2]
  • 创建 retroarch-assets 包 [request]
  • 创建 retroarch-joypad-autoconfig 包 [request]
  • 创建 libretro-core-info 包 [request]
  • 创建 libretro-database 包 [request]
  • 创建 libretro-mame2000 核心包 [request]
  • 创建 libretro-genesis-plus-gx 核心包 [request]
  • 创建 libretro-flycast 核心包 [request]
  • 创建 libretro-yabause 核心包 [request]

Code Journey #10

KDE:

  • 修复 JuK 每次启动都弹出文件夹设置对话框的 BUG
  • 翻译 TechBase
  • 修复每日一图不更新的 BUG
  • 研究蓝牙耳机自动连接后无法识别的 BUG。确认是 Linux 内核的问题,已经汇报给上游。

openSUSE:

  • 更新维基 FAQ 页面,还在继续
  • Chameleon 主题:新的导航栏的页脚设计,以及暗色模式
  • 更新文档网页主题
  • 更新维基网页主题

Code Journey #8

openSUSE

Wiki

  • 更新 FAQ 页面

Plasma 主题

  • 更新配色方案
  • 改进面板透明度

opi

  • 修复 Leap 15.1 系统版本空格问题

Geeko Store

  • OBS/PMBS 搜索 API 集成
  • 软件包列表

打包

  • 更新 php-composer
  • 创建 npm2rpm
  • 打包 npmjs-gulp-cli
  • 打包 npmjs-create-react-app
  • 打包 npmjs-webpack-cli
  • 更新 patterns-base,移除 dejavu-fonts 推荐,以改进 emoji 支持

KDE

翻译

  • 更新 KDE Connect 翻译
  • 构建同步到 SVN

Code Journey #7

openSUSE

opi

  • 解决了硬编码登录信息的安全问题,使用代理服务器转发请求
  • 支持 Packman 软件包查询
  • 解决了依赖关系缺失的问题

chameleon

  • 添加主题文档页面
  • 支持 hot reload 的开发模式
  • 增加暗色背景下的按钮和表单控件主题
  • 改进主题风格

打包

  • 更新 python-PyMuPDF

其他

Rabbit Lyrics

  • 支持多个歌词块

Code Journey #6

为了避免日志太多,以后将会按周总结。发布日期通常是每周日。

openSUSE

opi

  • 快捷安装 Packman codecs, VS Code, Skype
  • PMBS 搜索功能研究(只要得到账号,就能做了)

打包

  • 更新 adobe-sourcehansans-fontsadobe-sourcehanserif-fonts包,提供语言支持信息with additional provides for languages

KDE

翻译

  • 保持核心翻译 100%
  • 翻译 Kdenlive
  • 同步翻译到 SVN

Code Journey #5

openSUSE

opi

  • 第一个可用版本发布
  • 打包推送到 openSUSE Factory

打包

  • 更新 adobe-sourcehansans-fonts
  • 更新 adobe-sourcehanserif-fonts
  • 更新 google-noto-emoji-fonts