少数几个公司掌握技术和流量，它们也能控制言论：在互联网上，每个人都享有言论自由。这也是 1996 年，巴洛所撰写的《赛博空间独立宣言》中不断强调的一点。

对于互联网言论自由的保护，是 EFF 在创立之初就确立的。2001 年，华盛顿的一家联邦法院要求互联网服务商 TheMart 公司公开在这个公司的 BBS 上匿名发言的用户的资料，原因是美国政府希望能够制止这些用户关于当时一些政策的过激讨论。EFF 代表 TheMart 上诉了这个要求。七个月之后，西雅图高级法庭宣布要求公开用户资料的法院传票无效，用户的言论自由应该受到保护。

“这是对互联网言论自由的一个重要裁决，法院认识到你应该能够在网上发表意见，而不必担心言论会被无关的诉讼而控制，”当时 EFF 的代理律师 Aaron Caplan 说。政府可以管制言论，但为互联网提供“基础设施”的公司有着更直接的力量。这个话题的讨论在去年因一个名为 Daily Stormer 的网站达到高潮。

2017 年 8 月弗吉尼亚州发生一起游行示威，起因是夏洛茨维尔小镇政府要拆除一尊“李将军“铜像。这名南北战争中的著名将领代表着对黑奴制度的认同。为了抗议拆除，当地白人至上主义团体举行了游行活动。反对者也聚集起来，最终他们在 8 月 12 日爆发一场冲突，一辆深灰色的道奇轿车在街道上冲向对抗极右翼的示威人群，队伍中一位 32 岁的白人女子海瑟·希尔当即被撞死。

极右翼网站 Daily Stormer 第二天发表一篇文章，把这名遇害女子称为“没有孩子的荡妇”。这是典型的纳粹主义言论，这家网站的名字来自 Der Stürmer（《先锋报》），一份二战时期的纳粹刊物。Daily Stormer 随即成为众矢之的，来自互联网公司的封杀开始了。

文章发布第二天中午，全球最大域名管理公司 GoDaddy 宣布不再向 Daily Stormer 提供服务，要求它在 24 小时内找到一个托管方。GoDaddy 给出的理由是网站“违反用户协定”。

没有域名，一个网站对于绝大多数互联网用户来说，等于不存在。Daily Stormer 在 GoDaddy 发声明前几小时向 Google 旗下的域名管理服务提交了迁移申请。不到 3 个小时，Google 以相同的理由拒绝了申请。Google 还顺带关闭了 Daily Stormer 的 YouTube 视频账号。

几经周折，Daily Stormer 辗转法国和俄罗斯的域名托管网站，最终变成没有直接的域名、在主要社交网络上没有账号，也无法从 Google 的搜索结果中找到的网站。

没有政府的命令、或者某个联合会要求互联网公司们这么做，Daily Stormer 就这样消失了。这场迅速又强硬的封杀行动让 EFF 感到担忧。EFF 并不是支持纳粹的组织，但他们专门发表一篇文章，谴责硅谷公司集体封杀右翼言论的行动。“保护言论自由并非是因为我们支持哪一种言论，哪种言论就应该受到支持，而是因为我们相信不管是政府还是商业组织，都没有权限去干涉言论自由。”

EFF 认为用来屏蔽仇恨言论的行为，最终也将会反作用于争取自由权利的民权组织，未来也会被各大科技公司反过来用于禁止民权组织发声。EFF 担心的事情正在恶化。曾将自由主义奉为圭臬的硅谷对于极端言论有着比较宽的容忍度，但最近几年的氛围已经改变。

除了域名，有大量用户的互联网公司可以通过改变向用户展示的内容，完全抹杀掉某一种方向的言论。流血事件后，Facebook 删除了 Daily Stormer 的文章链接和活动页面；Twitter 也清除了组织者的账户；Reddit 关闭了一个含有大量相关暴力言论的板块。这三家社交平台几乎覆盖了全美所有的线上言论渠道。

甚至支付公司 Paypal 和 Apple Pay 也停止向极端组织提供支付和转账服务。Daily Stormer 是个极端状况，更多的情况是，偏见形成的过程隐藏在大公司平台日常的算法推荐里面。

Facebook 的扎克伯格说，2018 年他的目标就是调整算法，减少用户看到的公共来源比如媒体的内容，优先展示与家人、朋友相关的分享和评论内容。过去一年 Facebook 因为假新闻备受指责。决定谁能看到什么的，不只是 Facebook，当然也不只是在美国。

更多国家开始按照国境限制互联网的信息流动:“网络空间不在你们的疆界之内。不要认为你们可以建造这样一个疆界，如同建造一座公共建筑。”在 1996 年的《赛博空间独立宣言》里，巴洛这样描述对于网络世界的限制。EFF 当时指出，在中国、德国、法国、俄罗斯、新加坡、意大利以及美国，政府都有迹象正试图通过建立网络防火墙来阻止网络信息的传播。

那个时候，中国互联网用户都还可以正常访问各种海外网站。让 EFF 警惕的是 1996 年 2 月，中国第一部关于互联网的法规《中华人民共和国计算机信息网络国际联网管理暂行规定》出台。规定信息接入必须使用国家公用电信网提供的国际出入口信道，同时要求加强网络信息管理。也就在那个时候，国家防火墙开始被设计出来。北京邮电大学原校长方滨兴在 2011 年《环球时报》的一篇英文报道中说：1998 年，国家防火墙就已经快建设好了。

1995 年，俄罗斯颁布了《联邦信息、信息化和信息网络保护法》，对信息开放和保密的范围进行了明确的界定。此后，俄联邦安全委员会成立了信息安全分部，专门负责协调领导国家信息安全保护工作。

4 年后俄罗斯对于网络管理进一步扩大范围。俄联邦安全总局、俄内务部和俄联邦媒体与文化管理局都成立了网络部门，负责对国家信息、新闻媒体和黑客技术论坛进行监控。俄内务部网络监控中心还专门负责对“Twitter”、“Facebook”等社交媒体进行监控。随着网络在 2000 年之后的逐渐普及，越来越多的迹象显示 EFF 当年对于网络国界的担忧并不是没有道理。

现在，中国、俄罗斯、巴西等国都已经有了明确的法规，要求公民的数据不能离开本国网络。俄罗斯和巴西也都在 2016 年出台同样的法规要求，严格要求数据储存在国内。当时俄罗斯国家杜马信息政策委员会副主席里奥利德·列文（Leonid Levin）就说“俄罗斯的大量在线个人数据存储在外国，尤其是美国的服务器上。无法审查其中是否有危害国家安全的信息。”

但无论是以什么目标审查，最终的目标还是要将个人的数据留在可以控制的地方。这对于业务服务全球的大型科技公司来说，并不是容易接受的事情。最初包括苹果、微软在内的跨国科技公司都曾试图对抗这些为互联网划分国界以及对信息进行审查的行为。但在最大的市场，它们没能坚持多久。

2016 年 11 月，全国人大通过《网络安全法》，这项法规在去年 6 月开始实施，其中第 37 条要求：“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。“这条法规规定了所有在中国经营的互联网服务都必须在物理上存于中国境内，需要通过公网才能和海外连接。

苹果最终选择把 iCloud 搬进了中国，去年 7 月，苹果宣布将投资 10 亿美元，在贵州贵安建立新的数据中心运营 iCloud 服务。随着 iCloud 搬到中国，苹果在最新的 iCloud 用户条款里写道，“您理解并同意，苹果公司和云上贵州有权访问您在此服务中存储的所有数据。”

而面对俄罗斯 2016 年出台的《数据安全法》，不愿意交出俄罗斯个人用户数据的 LinkedIn 则选择起诉俄罗斯国家信息安全局。2016 年 11 月 ，俄罗斯法院驳回了申诉请求。强调除非 LinkedIn 改变主意把信息储存在俄罗斯的服务器上，否侧将彻底离开俄罗斯。

11 月底，俄罗斯境内的网络服务商已经开始封锁 LinkedIn 的 IP。约翰·佩里·巴洛曾在一次采访中说“政府总会拒绝不受掌握的科技进步，像互联网这种存在，它们畏惧减少数据流动的障碍来开启创新的可能性。”现在多国政府都在建立更多的障碍来减少数据的流动。

数字版权步入正轨，但订阅模式流行带来了新的所有权问题:侵犯数字版权已经是个年代久远的话题，1996 年《数字千年保护法》之后 20 多年，音乐、出版和游戏业当中多公司逐渐用技术手段建立起版权围墙，正版更像是武器，推进公司之间激烈的竞争。

从创立之初，EFF 就在关注电子内容的版权问题。1997 年，EFF 在官网发表文章《如何思考互联网版权》，在里面 EFF 联合创始人米切尔·卡普尔讨论了一个矛盾，互联网免费，快速传播纸质书籍，诗集等传统内容的行为在版权上的矛盾。“对于数字内容的版权，新的互联网时代需要不同的解决方法”他在文章最后说到。

但 EFF 还在思考更前沿的东西，因为版权保护带来了新的问题。2009 年因为版权法的调整，亚马逊 Kindle 电子书店下架了乔治· 奥威尔的小说《1984》和《动物庄园》。这是一次彻底的下架，亚马逊通过远程同步，将已经购买并下载到阅读器上的小说也删干净。

格外讽刺的是，《1984》的情节描述过相似的景象，真理部会回收已经发刊的报纸，来销毁老大哥之前发表过的言论。时任英国电信首席安全技术官 Bruce Schneier 说：“当你从亚马逊购买电子书，你所拥有的权利少的可怜……我不能把书借给别人，也不能转手出售读过的书，现在的情况是，我甚至都不知道我的书明天是不是还在。”

EFF 律师 Fred Von Lohmann 对这件事的评论是，它第一次让人意识到到资产在虚拟世界和真实世界的巨大鸿沟：“买一本实体书和买一个电子阅读器有天壤之别，但消费者对二者抱有相同的期待。”

按照亚马逊当时的用户协议，电子书下载到阅读器，但你并没有它的所有权。远程删除这件事就好像，你从书店买了一本书，但没过几天书店派人撬开你家门锁，然后强行回收了这本书。

事后亚马逊 CEO 杰夫·贝索斯公开道歉，称自己的解决方案“非常愚蠢，同时违背亚马逊多年来的商业原则。”之后亚马逊再也没有出现过类似的事件，尽管也会有书下架，特别是在中国的商店，但亚马逊不再远程删除。不过不是所有公司都这么做，数字资产的使用权和所有权被剥离得更为彻底。

2008 年提供正版音乐流媒体的 Spotify 上线，它开启了一种新的订阅式商业模式，用户可以选择按月付费 9.99 美元，可以无限制获取、下载曲库中的音乐。你不必将音乐下载到电脑和手机，它们全部存储在云端，供你随时在线获取。

流媒体更实惠更方便，订阅模式也拯救了日渐滑坡的唱片业。后来又出现了 Netflix，以按月付费的模式售卖影视内容。同样的模式你已经习以为常，网易、腾讯、虾米、爱奇艺……主流的视频和音乐服务商都在推广自己的付费会员计划。

新的问题来了，数字内容进一步彻底脱离了实体——那个需要下载到设备上的文件。电子书不在书架上、CD 盘不在唱片店，非要追溯实体在哪儿，它们在你可能从未去过的城市的服务器里，下载到手机上的文件也没法通过其它方式打开。这种消费更接近于租赁而非购买。每个月为互联网公司缴纳一笔费用，获得虚拟商品的使用权。

远程删除更为容易、也更难让人察觉了。去年 1 月起，网易云音乐、QQ 音乐和虾米音乐先后下架了陈升、徐若瑄、黄耀明等歌手的全部曲目。去年 10 月 19 日，中国大陆地区的 Apple Music 曲库全面删除了台湾歌手陈升，之前付费下载过的音乐也会被删除。而从用户条款来说，平台没什么责任。

数字隐私的范畴越来越大，但是人们似乎越来越难以控制它:1990 年，在 EFF 帮助 Steven Jackson 打赢了官司之后，电子邮件也被列入了受保护的隐私范畴。虽然在 1986 年，美国已经制定了《电子通讯隐私法（ECPA）》。但当时，这只是在电脑领域延伸了原先在电话有线监听的相关管制。电子邮件、网络论坛数据、个人公司对于用户隐私数据使用的范围和程度都模糊不清。

1991 年，EFF 开始和美国计算机社会责任协会组织（CPSR）合作，在 2 年的时间内制定了一批保护计算机和公民数据隐私的政策建议文件。文件致力监督政府和公司对个人隐私的侵犯范围，像 ISP 等营运商试图截取信息都是不被允许的。 EFF 还计划为对公民隐私问题感兴趣的组织和个人提供信息资源。

1999 年，EFF 还推出了“12 种方法保护隐私”的活动，活动通过一份指南来让其他人了解个人隐私泄漏的危害，指南中包括了检查大公司隐私条款，确保邮件内容不涉及隐私等内容。

随后 EFF 还撰写了一份报告《论位置隐私，如何保护位置隐私》，EFF在报告中表示，在未来的十年中，各种公共空间的数字系统编织成的网络将记录和保存人们的出行记录，目前已经看到这类系统的出现，将来还会看到更多。

其中对于个人位置信息的侵犯被 EFF 重点强调。EFF 称位置资料正被无处不在的各种设备悄悄收集，而且这些资料可以被分析、查询甚至出售。现在，技术对隐私的冒犯并不是一个新的话题。只是，移动互联网的普及，让隐私、熟人、陌生人、公共空间等概念都发生了变化。

二十多年过去，数字隐私的范畴早就从电子邮件扩展到了你在数字世界留下的一切痕迹。智能手机比以往的任何设备都全面地渗入了人们的生活，你的手机远比其他人更懂你的生活。你的智能手机能够在你意想不到的情况下将你的隐私信息泄漏出去。

承接广告的网站往往都有不只半打追踪代码。智能手机的拍照功能一般会自动加上地理位置信息。地图应用知道你的家和公司在哪儿、什么时候下班。搜索引擎知道一些你可能都不知道的关于你的事……它们合起来，构建了关于使用者的完整肖像。

与此同时，政府、情报机构也在与科技公司合作或者对抗。斯诺登事件披露美国国家安全局与一些科技公司暗中勾结，同时用黑客手段攻击另一些公司以盗取用户数据，只不过是个人数字隐私泄露的冰山一角。政府机构一直没有停止向苹果以及其他科技公司施压，要求他们开发能够绕过强大安全措施的“后门”技术。

EFF 为暗网浏览器 Tor 提供过经济资助。Tor 的起源是美国海军研究实验室开发的一个项目，用来保护美国在线情报通讯。Tor 的全称是“洋葱路由”，2004 年，美国海军实验室砍掉了这个项目，将其代码公开。EFF 为 Tor 提供了资金支持，利用 Tor，人们能够帮助互联网用户完全匿名发布消息、隐藏自己的踪迹。

2014 年，EFF 发布了“隐私獾”项目，这是运行在 Chrome 与 Firefox 浏览器上的一款隐私保护扩展插件，插件可以阻止那些不遵守用户隐私保护协议的广告商跟踪行为。截止到 2017 年 4 月，隐私獾的用户已经达到 100 万。

科技大公司们为了更好地卖广告，正在不断地打破保护用户隐私的底线，关于免费的互联网服务应该如何使用个人隐私的争议也越来越多。但更多的人也只是毫不在意地将自己的数字隐私开放出去。

互联网是人类发明的最能体现自由的工具，但也是最好的监控工具:2013 年 6 月，斯诺登将几千份机密文件发送给了三位记者。这些文件披露了国家安全局（NSA）窃听电话、监控数百万美国人和其他国家公民的邮件和上网活动，引起全球性质的争议。

之后一年内不断有证据公布出来，同时斯诺登的照片也开始被媒体报道，频频曝光的还有他电脑上显眼的 EFF 红色贴纸。在斯诺登逃亡香港期间，EFF 不断在美国呼吁对他的保护。

红色 EFF 贴纸上印着：我支持线上权力（I Support Online Rights） 当时，有记者问约翰·佩里·巴洛对于棱镜计划的看法。他的回答是：“首先出现在我脑海里的几个单词是：我早就告诉你了！这么多年来 EFF 一直就国家安全局的监视行动发出警告。”

早在 2000 年，EFF 就公开了一份美国国家安全局提交的文件。文件中，美国国家安全局表示，互联网产生的大量数据让寻找情报和保障国家安全变得异常困难，国家安全局必须“时刻活在网络上面”。

一年后，911 事件发生。美国开始加大对于恐怖主义的打击力度。2001 年 10 月，当时的美国总统小布什签署《美国爱国者法案》，该法案的第 215 条规定，为抵御国际恐怖主义和间谍活动，美国政府可以查看任意实体文件。国家安全局等机构对这个条款的解释是对全美境内所进行的每一次电话通话和电子邮件记录监控的行为“都是正当的”。

2004 年，EFF 已经发现有美国国家安全局的工作人员长期在美国电话服务商 AT＆T 公司工作。2006 年 1 月，EFF 发起针对 AT&T 的集体诉讼，称 AT＆T 允许和协助美国国家安全局非法监控在美国的通讯用户。这个案子经历多次驳回和上诉。 2012 年，美国最高法院宣布拒绝审查上诉请求，宣告 EFF 的失败。但参与此案的 EFF 律师均表示将会揭露更多关于国家监控的事情。

随着棱镜事件的爆发，EFF 也展开了更多关于防止国家监控的运动。2015 年，EFF 发起结束国家监控的计划，其中包括向科技公司呼吁，加强系统加密强度，以防止被国家安全局监视；鼓励用户使用加密软件对自己的信息进行处理；开发更多的安全通信应用和工具；围绕监督和隐私制定指导性法律原则等内容。

EFF 还制作了一份保护网民免受监控的指导书，记录了如何使用加密软件，如何正确保存自己的隐私资料，评估被监控的风险等内容。国家大范围监控的不止是美国，“隐私国际”组织在 2007 年对全球 48 个国家进行了调研。其中，中国、马来西亚、俄罗斯、美国、英国等 8 个国家被评为“普遍存在监控的社会”。

1998 年 9 月，金盾计划开始建设，这个计划要求建设一个对中国互联网的总监控管理中心。后来系统中还包括了网络监控、录像监视以及人脸图像识别等技术。

2000 年 11 月，北京举行的《国际社会公共安全产品及警用装备博览会 2000》上，公布了金盾工程涉及范围，包括对公共场所出入口监控、解密和加密信息、电子商业安全、通讯安全等范围。但并没有解释金盾工程收集的数据去了哪里。2006 年，金盾计划的一期通过国家验收，二期计划则在 2008 年完工。如果说互联网的出现改变了人和人之间的关系，那么势必也改变了政府和普通人的关系。

从最开始对于互联网一无所知，到最终建立起庞大的自动监控网络，国家大范围监控也随着互联网的出现而升级着。但保护个人隐私的力度却并没有随着时间而增加。

“互联网是人类发明的最能体现自由的工具，但也是最好的监控工具。它不是自由和监控的二选一，而是二者兼之。”这是巴洛 1998 年随手写在某张庭审记录纸的一句话，后来被引用在 EFF 的官网文章中。

EFF 曾帮助打破政府对加密技术的限制，但现在各国政府卷土重来:“加密技术可能是保护隐私的唯一可靠方法，但现在这个方法正在被政府限制。依靠政府来保护你的隐私，就像邀请爱偷窥的小偷来帮你安装百叶窗一样。”这是 EFF发布于 1996 年 5 月的一篇文章里的一段描述，那篇文章是关于美国国家安全局建立对加密技术的出口管制。

当时，加密技术尚未向大众和科技公司普及，而美国政府已经开始向这个技术进行管制，禁止任何人将加密技术泄露给外国人。1987 年，UC 伯克利的大学生伯恩斯坦（Daniel J. Bernstein）的电脑被人恶意攻击。出于对加密和安全技术的好奇，他开始研究新的加密技术来防止电脑被攻击。

3 年后，伯恩斯坦写出了基于哈希函数转码的全新加密和解密技术。随后他主动联系政府部门询问是否可以公开发布这个技术。但国家安全局很快找到了他。并警告他，如果美国的敌人在阿富汗下载了他的文章，伯恩斯坦的下半生将很可能在狱中度过。但伯恩斯坦并没有放弃，他选择起诉了美国政府。EFF 联系到伯恩斯坦，代理了这场诉讼，并获得了 8 位来自不同地方律师的免费协助。

为约翰·佩里·巴洛撰写悼文的 EFF 执行董事辛迪·科恩（Cindy Cohn ）就是辩护律师之一。当时她在辩词的最后提出了一个问题。“代码也是言论的一种，应当受到言论自由的保护。同时，政府否定一个公民可以用来保护自己隐私的程序，这样的行为合适吗？”

一年后，法院最终裁决，加密技术并不应该仅仅是国家的秘密，同时还应该是个人隐私的一种保护工具。就在同一年，美国政府控诉将加密技术公开放在网上的计算机工程师 Zimmermann 一案也结束了审判。经过三年的调查，Zimmermann 最终未被定罪。这段故事后来被称为加密战争“Crypto Wars”。

经过 4 年 3 次诉讼之后，美国政府放松了对加密软件出口的限制。美国联邦第九巡回上诉法院最终裁定软件代码作为言论，也的确受到美国第一修正案关于言论自由的保护。加密技术也从这时候开始走向商用。但众多败诉的案件并没有让政府更加开放。此后的几十年里，因为数据加密，政府和科技公司产生的摩擦也越来越多，科技公司受到的压力也逐渐增大。

2016 年，英国政府起草了一份《国家监视法律草案》，其中一个条款要求电信服务商在收到合法监听搜查令时要移除相应的电子加密措施，将数据以合法的形式上交。根据 《金融时报》 报道，英国的各家情报机构已经开始向美国科技公司发出通知，称它们准备运用上述的法律条款要求这些公司对加密数据进行解密。

而在美国，20 年后的 2013 年，加密技术和政府的博弈因为斯诺登事件再次被激化和讨论。2004 年，对智能手机加密技术不断升级的苹果公司和美国司法部的关系陷入僵局，在一次涉及枪支和毒品的调查中，苹果被要求提供嫌疑人手里 iPhone 的短信消息，苹果说 iMessage 是加密的，因而无法合作。

2016 年，苹果发布公开信，宣布拒绝美国政府的一项要求。后者想让苹果解锁一部犯罪嫌疑人用的 iPhone 手机。当时 FBI 的要求是，苹果制作一个特殊的操作系统，提供这两个功能：

输错 10 次密码后，系统也不删除数据；

可以连线接收密码，即不再需要手按屏幕，而是快速尝试数以千计的密码解锁。

说白了，只要有这样的系统，FBI 就不需要破解加密数据，而是可以直接攻破 iPhone 的锁屏密码，拿到所有数据。但库克最终拒绝了美国政府的这项要求，同时，几乎所有的硅谷科技公司都不同程度地表示了对苹果这一决定的支持。

道理很简单，如果每家科技公司都要被强制加入政府指定的后门，它们怎么能为用户提供值得信任的服务呢？

用库克自己的话说，“在真实的世界里，这就相当于创造了一把万能钥匙，成百上万的锁将会被破解——从餐厅到银行到商店再到你家。这对任何一个有理性的人来说都是不可接受的。”但公然拒绝美国政府的毕竟是全球最大的科技公司之一的苹果，并且背后有诸多科技公司的声援。

那么对于更多其他的小公司来说，他们可以承受和美国政府打漫长而花费巨大的官司吗？比如存有斯诺登邮件的加密邮件服务 Lavabit 就拒不向美国政府交出解密信息。这家小公司最终以关闭公司结束和政府的对抗。

随着互联网的不断普及，手机、电脑、各种电子产品占据了我们的生活。越来越多的信息和隐私变成了由 0 和 1 构成的数据。没有加密技术，你去的任何地方、说的任何话、做的任何事都可以被监控。现在和 20 年前相比，政府可以了解到的你的信息比过去多了太多。不用邀请，那个拿着百叶窗的人已经站在了窗外。

“我发现政府并不明白，互联网是什么？”这是电子前线基金会的开始：电子前线基金会成立起源于联邦调查局 1990 年 4 月对巴洛的一次调查。

当时巴洛被怀疑是信息恐怖组织 NuPromtheus League 的成员，这个组织窃取苹果 Macintosh 电脑存储器里的源代码并四处分发。

但巴洛很快发现，前来询问的 FBI 探员完全不了解源代码是什么东西，还将 Autodesk （建筑设计软件 AutoCAD 开发公司）理解成一家建筑施工承包商。在自证清白之前，他还需要反过来向这个探员解释 NuPromtheus League 的行为违反了哪些法律。

从这个探员身上，他意识到了一个巨大的问题：整个美国的执法机构对于互联网本身的技术，法律和定义都是混乱的，在这个混乱的过程中，每个人的网络自由都将面临风险。

巴洛将他的遭遇发布在计算机论坛 WELL 社区里，发现有很多人也遇到了相同的情况，包括当时最大的独立软件公司 Lotus（后被 IBM 收购）的创始人米切尔·卡普尔（Mitch Kapor）。他开始和卡普尔取得联系，并讨论可以做点什么事情。

1990 年 7 月，电子前沿基金会（Electronic Frontier Foundation，EFF）宣布成立。创始人是巴洛、米切尔·卡普尔、约翰·吉尔摩（John Gilmore，软件公司 Sun 早期成员），在成立之初，苹果公司的联合创始人史蒂夫·沃兹尼亚克和吉尔摩都向 EFF 提供了大笔资金支持。

在接受《华盛顿邮报》采访时，巴洛声明， EFF 的目标是当互联网技术和法律发生冲突的时候，为扞卫普通民众的权利而斗争。

EFF 接受的第一起案件是 Steve Jackson Games 事件。1990 年 3 月，Steve Jackson 创立的游戏公司突然被美国特勤局（USSS）搜查，公司所有的计算机等电子设备都被带走，而原因只是特勤局怀疑 Steve Jackson 通过自己公司架设的 BBS 传播了一份被黑客非法复制的政府文件。

最终特勤处归还了所有的电子设备，并决定不起诉该公司，因为他们无法找到那份文件。但 Steve Jackson 发现记录在他电脑内的电子邮件不仅被人浏览过，还有大量的信息被删除。

他认为个人的言论自由和隐私权利遭到破坏，希望能找到一个组织帮助他对特勤处进行诉讼并要求赔偿。但在互联网还只是技术人员和黑客才会接触的时代，还没有一个组织既能理解这些问题在法律的重要性又能熟悉相关的技术。

EFF 随后联系到了 Steve Jackson 以及其他几个被特勤局调查的 BBS 使用者，代表他们向美国特勤处提起诉讼。这件诉讼历经了 4 年的时间，最终 EFF 获胜，特勤处向 Steve Jackson Games 公司赔偿了 5 万美元的损失和 25 万美元律师费用。

更重要的是，美国法院第一次裁决电子邮件和个人电话通讯一样，应受到隐私保护不受侵犯。这件案子也让人们开始公开讨论如何在网络空间中建立合适的法律保护个人隐私。EFF 赢了第一个案子，但这只是个人使用互联网过程中与政府、大公司冲突的开始而已。