[2013.06.15] 揭开监控黑幕

2013-6-17 20:48| 发布者: migmig| 查看: 96685| 评论: 14|原作者: discomize

摘要: 美国国家安全局收集的数据比大多数人想象的还要多。审查能促进发变革吗？

监控

揭开黑幕

美国国家安全局收集的数据比大多数人想象的还要多。审查能促进发变革吗？

Jun 15th 2013 | LONDON AND WASHINGTON, DC |From the print edition

内幕终于开始密集曝光，一波接一波，层层叠叠。六月五日英国《卫报》报道说美国国家安全局（NSA）收集了数百万美国人的电话记录，而这些人并没有犯罪的嫌疑。一天之后《华盛顿邮报》报道说，美国国家安全局通过一个代号为“棱镜”的项目，从谷歌、苹果、脸谱网、YouTube、Skype、微软和paltalk（流行于中东地区及穆斯林之间的一项视频聊天服务）等大型互联网公司收集了数量不明的电子邮件、网络电话、照片、视频、文件传输和社交网络数据。

美国参议院情报委员会的多名成员证实，广泛地收集电话记录的行为已经持续了好多年。说到“棱镜”项目：六月八日美国国家情报总监詹姆斯•克拉珀罕见地发表公开声明承认有这个项目存在。他强调这个项目是合法的，其运行由负责监控情报收集工作的秘密法庭进行监管。六月九日，“监控门”泄密者自曝身份：爱德华•斯诺登，29岁，过去的四年以来一直是美国国家安全局的安全承包商，受雇于多家私营承包商。

斯诺登在接受《卫报》采访时说，美国国家安全局建立了一个庞大的监控系统，随时在收集大量的信息，而不管监控对象是否涉嫌犯罪（斯诺登在香港接受采访，他希望躲在香港可以避免被引渡回美国）。他说：“我不想生活在一个任何言行都被记录下来的世界里。”斯诺登认为应该由公众，而不是由间谍和秘密法庭，来决定监控是否应当。他选择了站出来，而不是隐藏在他所厌恶的黑幕之后。

视频：斯诺登接受《卫报》采访（跳转到《经济学人》网站观看）

自1952成立以来，美国国家安全局一直在监听全世界的通信，目标从醉醺醺的苏联领导人一直到奥萨马•本•拉登的卫星电话。美国国家安全局对信息的渴求是众所周知的。几十年来，它通过一个名为“梯队”的项目，操作部署在世界各地的工作站，截获了无数的电话和数据流量。

然而，最新披露的信息表明美国国家安全局所收集数据的规模比许多专家预料的还要大。一位与情报系统有关的前高级美国官员说，还有许多避开合法性问题收集数据的项目尚未曝光。据首位报导“监控门”的《卫报》记者格伦•格林沃德说，斯诺登提供了“数千份”机密文件，所以可能还会有其他消息爆出。公众谴责斯诺登所揭露的这种监控行为，同时就监控的适当程度及现代政府在其中应当扮演的角色展开了激烈的争论。

被曝光的一项FISA（外国情报监视法）法庭发给Verizon（美国最大的电话运营商之一，拥有1.21亿美国用户）的命令透露了当局收集电话数据的情况。这项命令要求Verizon“每天”提供其网络处理的所有电话的信息。FISA法庭成立于1978年，负责审批政府出于国家安全的目的对外国人进行监听的申请。估计其它电信公司也在按照类似命令要求提供数据。这项指令似乎每三个月更新一次。

面对曝光事件，奥巴马向国人强调：这项命令并未授予政府监听电话内容的权力。要想监听电话，执法部门需要获得另外一项单独的授权。那项授权更难获得，它要求监听对象要嫌疑犯罪，而且要证明“已经使用过一般的侦查手段但是无效”。美国国家安全局实际上获得的数据是“元数据”：即包含呼叫者、呼叫时间和通话时长等信息的记录。

以往电话还得连到插座上、数据分析还得人工完成的时候，“元数据”的用处不大，所以对取证的要求也不高。但目前强大的计算机能够把人们的各种关系关联起来，移动电话能够透露人们的行踪，“元数据”现在能够具体地说明一个人都认识谁、常去哪里、有哪些日常活动等。即使两个人从来没有直接联系过，美国国家安全局也可以使用“元数据”来确定他们之间的关系，就好像脸谱网可以推测两位用户是否相互认识一样。从安全的角度来看，难点在于要收集所有可能获得的信息。同时，由于问题出现之后很短时间之内就要找出答案，所以美国国家安全局只好在获得FISA批准的前提下改用“先收集，再分析”的策略。

有关“棱镜”的细节更是迷雾重重。这个计划第一次被曝光是由于一个计算机幻灯片。在这个幻灯片里美国国家安全局表示，它能从美国的网络公司那里获得无数的用户信息。人们由此担心美国国家安全局正在大规模地收集用户信息。但是按照克拉珀的说法，“棱镜”不是一个数据收集工具，而是一个“政府内部的计算机系统”，用于访问各公司按照法院要求提供的数据。

前国土安全部官员斯图尔特•贝克认为“棱镜”和FTP(一种通过网络传输文件的协议)相似。在美国，侦测监听必须要有法院命令才能进行。大型互联网公司可能会直接设计一个类似于FTP的系统来处理内容监听请求。尚无证据表明，世界上全部的Skype通话、电子邮件和谷歌文档正被传入美国国家安全局总部。

交出“元数据”

泄漏事件动摇了奥巴马政府，并很快招来了国会的指责。罗恩•威登和马克•乌代尔两名民主党参议员已连续多年警告国家在侵犯隐私，要求政府披露数据收集情况。全面监控的法律依据——《爱国者法案》的作者、共和党议员吉姆•森森布雷纳认为监控活动“滥用了这部法律”。由两党八名参议员组成的一个团体已提出了立法要求，要让政府公开说明是如何解读《爱国者法案》的，这种解读似乎支持了监控行为。六月十一日，美国公民自由联盟（ACLU）对政府的监控项目提起了诉讼。

然而“元数据”项目和“棱镜”项目看起来都是合法的，两者都获得了FISA法庭的批准。美国公民对FISA法庭的隐私保护情况也存在不同的看法。许多人批评FISA法庭太偏向政府：2012年政府向FISA提出了1856项电子监控的申请，没有一项被否决。

布鲁金斯学会的本杰明•威特斯认为“元数据”项目基于对《爱国者法案》第215条的“非常偏激的解读 “。这条法律允许联邦调查局（FBI）或其他机构请求FISA法庭签发命令，强制企业交出“与经过授权的、不涉及美国人的、旨在搜集外国情报的初步或全面调查相关的任何有形的东西”。政府似乎相信，获取美国的全部通话记录要么与某项调查有关、要么是对抗国际恐怖主义的一个必不可少的桥头堡。

“棱镜”项目从表明上看对隐私的保护很有力。政府不从网络公司服务器“单方面地获取信息”，而且除非有“适当的、记录在案的外国情报收集目标”否则不得针对特定的人收集信息。它没打算针对任何美国公民。整个过程受FISA法庭监督，国会（通过每年两次报告）和独立检察官也会介入监督。信息收集按照“过程最小化”的原则设计，以避免收集到与调查无关的美国人的信息。

但这并不能让所有人放心。就在三个月前，克拉珀在参议院宣誓提供证词。当时威登议员问他：美国国家安全局是否在收集“数百万甚至数亿美国人的任何数据”。克拉珀矢口否认。经过斯诺登的爆料，现在每个人都知道这是假话。奥巴马还是总统候选人的时候，曾称赞过告密者的勇气（并借助告密者的曝光入主白宫）；当上总统之后，他起诉起告密者来比前任还要积极。美国国家安全局在犹他州盐湖城附近建设了一个数据中心，建造费用估计至少也有12亿美元，这个数据中心的电脑系统大约能提供5泽字节①的存储空间。美国国家安全局可没打算让它空着。

不过，美国公众可能不太在乎。“元数据”项目曝光几天之后，一项调查发现尽管也有少数人（41%）坚决反对，大多数接受调查人员（56%）认为为了调查恐怖活动而监控他们的电话是“可以接受的”。（在电子邮件监控的问题上，调查结果却不一样：52%表示无法接受，而45%认为可以接受）

除了信任问题之外，还有一点更微妙，那就是数据挖掘的实际效果问题。安全专家布鲁斯•施奈尔不相信全面撒网的监控方式能有什么效果。他说，“恐怖主义就好比藏在干草堆里面的一根针，你往上堆再多的草也解决不了问题”，他主张在“有授权的前提下顺藤摸瓜”。

政府声称信息收集活动曾打断了恐怖主义活动策划、阻止了潜在的攻击，虽然其中细节仍然保密。六月十二日，美国国家安全局局长基思•亚历山大说，虽然监控方案未能避免波士顿爆炸的发生，但已经“阻止了数十起恐怖事件”。

无论真相到底如何，曝光损害了美国的电信和网络公司，特别是徽标在描述“棱镜”计划的那个幻灯片中出现过的公司。谷歌老板拉里•佩奇和和脸谱网老板马克•扎克伯格都强烈否认为美国国家安全局提供了特殊的访问权限，并说他们没有收到类似于Verizon的那种命令要求提供供应通信数据。然而，根据某通信公司的律师及一家大通信集团的前任老板的说法，电信公司早就在雇佣有安全许可的技术员协助政府进行监控，但他们的活动不能让没有安全许可的老板知道。也许类似的信息收集要求已经扩展到网络公司。

谷歌、微软和脸谱网已经请求政府批准他们公布接收到的国家安全请求，包括FISA法庭命令。到目前为止还没有任何迹象表明，大型网络公司正在失去用户，它们的股价也没有受到冲击。然而欧洲一家大型电信运营商的老板宣称正打算推出能够保护用户数据不受美国监控的服务。

美国官员反复地说他们只收集了数量极少的美国公民数据。对于数百万访问美国网站或者利用美国公司的网络来传递数据的外国人来说，这个消息并不能让人放心。六月十日，英国外交大臣威廉•黑格承诺该国特工将会向一个议会委员会解释为什么美国的监控能让英国受益。英国国会议员担心本国特工们会请求美国情报机构帮忙收集英国法律禁止收集的信息，黑格认为这种想法“很奇怪”。

国际上的监控

中国暂未对监控事件作出响应，官方媒体《中国日报》评论说事件“无疑将损害美国的海外形象”，报纸引述了一位中国学者的观点，这名学者谴责了“滥用权力的[美国]政府”。德国首席数据保护专员彼得•沙尔说被曝光的间谍活动规模 “骇人听闻”。欧洲的政治家们对FISA法庭一直心存疑虑。去年欧洲议会的一份准备资料警告说，法律授予了美国间谍进行”广泛监控的强大武力”，并建议云存储服务提供商应提示欧洲用户注意相关风险。

欧洲模式授予间谍较弱的权力。四月，英国政府被迫放弃让侦查人员更容易了解侦查对象的在线联系人的尝试。政府本打算让电话和互联网公司存储更多客户行为的数据，但很可能不会允许相关机构像在美国那样可以每天下载和存储这些数据。评论家们抨击这一提案，但对提案能够公开辩论表示赞赏。欧洲隐私保护团体指责美国在911之后游说欧盟制定《数据保存限制法案》。德国、比利时和捷克共和国未完全批准该法案；奥地利和爱尔兰已经要求欧洲法院就这一法案的有效性进行裁决。

然而美国的活跃监听行为代表着一种广泛的全球趋势。韩国只有5000万人口，但当局每年发出的通信数据监控申请高达3700万次（英国警察每年只发出约50万次申请）。肯尼亚的新法律让政府一旦获准即可无限期地监听嫌疑人。印度正在考虑让通信流量流经政府的设备，从而可以在运营商不知情的情况下窃听信息。六月四日联合国言论自由权问题特别报告员法兰克•拉•卢发表一份报告，警告说对陈旧法律的宽泛解读正让复杂而极具侵略性的监控措施在全世界大行其道。他呼吁政府制定新的监管措施，以正确地约束能力正在不断升级的现代间谍设备。

监控在海外盛行对于本国可能会有令人惊讶的影响。游说团体“隐私国际”的卡莉•奈斯特说，随着越来越多的公民把他们创造的信息存储到遥远的服务器上，国内情报机构正在增加对海外活动的跟踪。南非和巴基斯坦都通过了法律，给情报机构更大的权力来截听外国公民之间的通信以及阅读海外服务器上的材料。荷兰间谍希望获批以黑客方式入侵外国机器并在上面安装间谍软件。法兰克•拉•卢说确实存在友国的安全部门帮助本国情报人员规避监控限制的风险。每个人对于别国来说都是“外国人”。

这一切背后的驱动因素是人们创造、传输和存储的信息数量正在急剧扩张。所以监控规模和范围同步扩大不足为奇。这并不意味着美国国家安全局的行为就是合法的，但这种监控可能会继续下去——特别是如果能够更好地防止监控数据被滥用的话。当被问及目前事态发展的最好结果时，一名前情报官员说：“我们在进行一场辩论，然后将基于达成的共识继续监控。”这个回答并不完整。

译者注：
① 1 ZB(泽字节)=2^70 bytes http://baike.baidu.com/view/8438227.htm