 |
PRISM详解编辑本段回目录
PRISM的前身是小布什任内在九一一事件后的恐怖分子监听项目(Terrorist Surveillance Program)。在当时这个项目曾遭到广泛批评,且其合法性因未经过外国情报监视法庭(Foreign Intelligence Surveillance Court)批准而受到质疑,但之后的PRISM则得到了该法庭的授权令。[13]在奥巴马任内,国家安全局持续运作PRISM。
PRISM项目在2013年6月3日首次被《华盛顿邮报》和《卫报》对外揭露;两家媒体取得了与PRISM有关的秘密文档。 根据这些文档,数家科技公司参与了PRISM 项目,包括(按加入项目的时间)微软(2007年)、雅虎(2008年)、Google(2009年)、Facebook(2009年)、PalTalk(2009年)、YouTube(2010年)、Skype(2011年)、美国在线(2011年)以及苹果公司(2012年)。此外,Dropbox也被指控“即将加入”这项项目。
在泄露的秘密文档内的一页幻灯片中,显示了两种数据来源:上行(upstream)和PRISM。 上行收集是指“在数据流经的同时”于光纤和网络基础设施上的收集活动;PRISM则是从上述美国服务提供商的服务器直接进行收集。
PRISM让情报机构能对实时通信和存储在服务器上的信息进行深入监视。任何使用上述服务商的美国境外客户及与国外人士通信的美国公民都是该项目允许的监听对象。国家安全局经由PRISM获得的数据包括电子邮件、视频和语音交谈、视频、照片、VoIP通话、文件传输、和社交网络上的详细资讯。其中98%的PRISM结果是基于来自雅虎、Google和微软提供的数据。2012年间的总统每日简报内共引用了1,477项来自PRISM的数据。
 |
PRISM的年度花费约为2,000万美元。
其他国家的参与
英国
英国的政府通信总部(GCHQ,与美国国家安全局对应的信号情报(SIGINT)机构)最早从2010年6月起就能访问PRISM系统,并在2012年使用该项目的数据撰写了197份报告。PRISM让GCHQ 得以绕过正式法律手续来取得所需的个人资料。
棱镜门PPT编辑本段回目录
A slide briefing analysts at the National Security Agency about the program touts its effectiveness and features the logos of the companies involved.
The program is called PRISM, after the prisms used to split light, which is used to carry information on fiber-optic cables.
This note indicates that the program is the number one source of raw intelligence used for NSA analytic reports.
The seal of
Special Source Operations, the NSA term for alliances with trusted U.S. companies.
Monitoring a target's communication
This diagram shows how the bulk of the world’s electronic communications move through companies based in the United States.
Providers and data
The PRISM program collects a wide range of data from the nine companies, although the details vary by provider.
Participating providers
This slide shows when each company joined the program, with Microsoft being the first, on Sept. 11, 2007, and Apple the most recent, in October 2012.
各方反应编辑本段回目录
被指称参与PRISM项目的公司
数名高级技术行政人员向《卫报》表示自己对PRISM或类似项目并不知情。各家公司对媒体的声明如下。
Facebook:“我们不向任何政府机构提供对Facebook服务器的直接访问。 当Facebook收到有关个人信息的请求时,我们会审慎的审查这类请求以确保其符合所有适用法律,并只在法律要求的限度内提供信息。”
Google:“Google深切地关心用户数据的安全性。 我们依据法律向政府透露用户数据,并认真评估所有的这类要求。人们有时声称我们在自己的系统内设置了政府后门,但Google并没有为政府访问用户私人数据而设置的后门。”[原文 2][18]Google也另外在其官方博客上发表了由该公司首席执行官和首席法务官联合署名的文章,称“我们没有加入任何给予美国政府—或是任何其他政府—对我们服务器直接访问的项目。”
苹果公司:“我们从未听说过PRISM。 我们不对任何政府机构提供对我们服务器的直接访问,并且任何对客户数据提出请求的政府机构都必须得到法庭的核准。”
微软:“我们只有在收到具有法律效力的命令或传票时才会提供客户数据,从不会主动提供。另外,我们只会遵从有关特定账户或标识符的请求。如果政府有更大范围收集客户数据的自愿参与项目,我们不会参与到其中。”
雅虎:“雅虎十分认真地对待用户隐私。 我们不对政府提供对我们的服务器、系统、或网路的直接访问。”
Dropbox:“目前为止我们看到了一些报道指称Dropbox可能被要求参与一项名为PRISM的政府项目。 我们不是任何类似项目的一部分,并继续致力于保护我们用户的隐私。”
美联社形容这些公司的声明经过“字斟句酌”(carefully worded),且并不排除国家安全局持续收集在线通信内容的可能性。
美国政府和政界人士
在《卫报》和《华盛顿邮报》的报道刊出不久后,美国国家情报总监James Clapper发布了一份声明,证实了美国政府在长达近六年的时间里一直以保卫国家安全为由,利用诸如Google和Facebook等大型互联网服务公司收集位于美国境外的外国人的信息。声明中指出,《卫报》和《华盛顿邮报》的文章报道了根据《外国情报监视法》(Forieng Intelligence Surveillance Act,简称:FISA)第702节进行的通信内容收集活动,而这些报道内容包含许多错误。他继续表示,第702节是一项FISA条文,旨在协助获取美国境外的非美籍人士的情报信息,法条不能用在针对任何美国公民、任何其他美国人士(U.S. person),或任何位于美国境内的个人。Clapper在声明的最后称:“未经授权而揭露关于此重要且完全合法之项目的行为应受到谴责,也将使对美国人民安全的重要保障受到威胁。”
2013年6月8日,Clapper又发表了一份题为《关于依据外国情报监视法第702节收集情报的事实》的声明,内容称PRISM“并非秘密的数据收集或数据挖掘项目”,而是“一个政府内部计算机系统、用于协助政府在法庭的监督下依法从电子通讯服务商处收集外国情报信息”。
美国总统奥巴马也为政府的监听项目做了辩护,称“有关互联网和电子邮件的项目并不适用于美国公民,也不适用于生活在美国境内的人”,并表示“不仅国会完全了解该项目,且外国情报监视法法庭也做出了授权。”
国家安全局前高级官员兼告发人威廉·宾内(William Binney)表示PRISM只是各种情报来源的管道之一。“电信公司让NSA进入他们的通讯线路。那些NSA装在AT&T和威讯光纤机房里的Narus装置无法收集到所有的资讯。他们可以获得大多数的资讯,但他们无法获得全部。所以为了能取得完全的资讯,他们必须让电信公司帮助填补那些空白。这就是 PRISM 项目的目的—填补空白。该项目也让FBI能够在法庭上使用这些证据。”
美国参议员马克·尤德尔和朗·威登(Ron Wyden)在2011年指控政府刻意曲解爱国者法案中第215节内容,让联邦调查局(FBI)能够执行不特定的国内监听活动,而这样的行为并不完全符合法律的架构。在2013年6月,威廉·宾内证实了参议员的指控。
President Barack Obama har anerkjent eksistensen av overvåkningsprogrammet Prism. Nå viser en lekket presentasjon at programmet er mye større enn antatt. Foto av Obama: Barton Gellman / Skjermdump: Washington Post / Montasje: DN.no Foto: Barton Gellman
非政府组织
美国公民自由联盟(ACLU)对有关PRISM的报道发表了声明。 该组织副法律总监Jameel Jaffer表示:“ 过去两天发表的报道证明了这个事实:国家安全局,作为军事单位的一部分,现在可以直接访问美国人民数字生活中的每个角落”、“不受检查的政府监视行为对民主自由构成了严重威胁。 这些报道提醒我们:国会已经向行政机构提供了太多的权利使其能够侵犯个人隐私、现存的公民自由保障严重不足、以及不受任何公众问责、完全秘密执行的权力必将被滥用。”
其他国家或政治实体
德国:德国联邦数据保护和信息自由专员Peter Schaar对PRISM项目表示谴责,称之为“可怕的”(monstrous)。
欧盟:欧洲议会荷兰籍议员Sophie in 't Veld认为PRISM“违反了欧盟法律”。
类似的美国政府项目
英国《卫报》在2013年6月8日揭露的另一份最高机密文件中显示,政府存在有另外一项名为“无界线人”(Boundless Informant)的相关项目。无界线人是一套以云计算和自由及开放源代码软件为基础的大数据数据挖掘系统。
一个与PRISM并行代号为“BLARNEY”的项目从互联网骨干的枢纽处收集元数据;它被描述为“利用美国情报界和商业访问并利用来自全球网络的外国情报信息的持续性收集活动。”
谷歌FB声明有奥妙:美政府间接获取公民数据编辑本段回目录
自从《华盛顿邮报》和《卫报》等媒体周四揭露了美国国家安全部(NSA)的PRISM计划的存在后,整个科技行业就一直在奋力澄清,科技公司都表示自己没有参与这个有可能侵犯了公民隐私权的政府计划之中。但是这些科技公司尤其是Facebook和谷歌的否认声明并未能取得预期的效果,声明中的措辞反而证明了它们参与了这一计划。
所谓的PRISM计划指的是美国政府提出的一项计划,据说该计划是美国政府与一些重要的互联网公司合作炮制出来的,目的是收集(部分)公民的个人数据。
据《华尔街日报》和《卫报》报道称,微软、雅虎、谷歌、Facebook、PalTalk、AOL、Skype、YouTube和苹果等科技公司均参与了PRISM计划,它们允许政府部门“直接访问”它们用来保存用户信息的服务器。《华尔街日报》报道称,NAS可以从一家公司的数据流中提取出他们想要的任何信息。
上述报道发布后,谷歌和Facebook的反应最为激烈,它们坚决否认自己参与了政府的PRISM计划。但是两家公司的声明内容非常相似,这又引起了媒体的质疑。谷歌首席执行官拉里佩奇和Facebook首席执行官马克扎克伯格均否认公司允许政府部门“直接访问”它们的服务器。
媒体周六早上又报道称,在否认允许NAS“直接访问”它们的服务器时,Facebook和谷歌说的确实是“实话”,实际上政府部门并没有直接访问包含了我们每天日常通讯的海量个人信息。
《纽约时报》和CNET相继发文揭开了PRISM和NSA如何与参与该计划的科技公司进行互动的神秘面纱。据知情人士透露,情况并非象《华盛顿邮报》或《卫报》的报道中所描述的那样,这是一个非常正规化的法律程序,每家公司都必须严格遵守。
首先,看来Facebook和谷歌并没有撒谎。政府部门没有“直接访问”它们的服务器。但是它们肯定协商达成了某种特殊协议,让NSA能够轻松地获得某些特别要求的信息。
据《纽约时报》的记者克莱尔凯恩米勒(Claire Cain Miller)引述知情人士的话称:“至少谷歌和Facebook与NSA协商达成了一项计划,它们建立了一个独立而安全的门户,比如为分类信息而长期保存下来的数字版安全房,在某些情况下,这个安全房就设在那些公司的服务器上。政府部门可以通过这些安全房提出数据要求,然后那些公司就会提供相应的数据,政府部门就可以对数据进行检索。”
因此,政府部门确实没有“直接访问”Facebook和谷歌的服务器,但是这里有一套程序,让NSA能够提出数据要求,而且还有一个特别的地方供他们检索信息。当NSA想要某个人的信息时,他们就会向谷歌或Facebook发出指令。后者就会搜集关于那个人的所有信息并将结果放在专门为NSA而准备的一个安全的服务器上。一旦这些信息就位,NSA就会访问那个安全的服务器,然后检索他们想要的信息。这就是Facebook和谷歌所说的“没有直接访问或通过后门访问它们的服务器”的意思。
实际上,从技术上来说,那些服务器就是一种安全的投递箱,只有NSA和对应的科技公司能够访问它们。米勒称之为“带锁的邮箱”,而政府部门恰好就有那个邮箱的钥匙。
目前还不清楚被牵涉到PRISM计划的其他科技公司是如何与政府部门合作的。Twitter是唯一一家对政府要求它提交用户信息表示不满的公司。现在还不清楚微软、雅虎、PalTalk、AOL、Skype、YouTube和苹果是如何与NSA配合的。米勒称:“有时,NSA的探员会进驻到那些科技公司的办事处,并在那里呆上好几周的时间,以便将数据下载到NSA的笔记本电脑上。有时,政府部门会要求一些实时的数据,那些科技公司就会从网络上发送给他们。但是这其中隐含了一个重要的法律问题。”
图解监控门事件
接到NSA的指令时,这些科技公司别无选择,只能提交数据。米勒提醒我们说:“从法律上来说,这些公司必须按照《外国情报监视法案》的规定共享那些数据。” 但是建立一个特别的安全服务器来为NSA提供信息就超出了那种法律责任的范畴。但是需要指出的是,如果政府部门通过某些适当的渠道来提出要求,那些公司确实是别无选择的,只能提供政府部门要求的信息。
据知情人士称,这个法律程序就象是执法机关在罪案调查中要求有关方面提供信息一样。政府发出指令,要求获得关于某个嫌疑人尤其是非美国国籍的嫌疑人的帐户详细资料,以便寻找到能够证明他们参与过与恐怖主义有关的活动的证据。政府部门要求的数据包括他与其他人通讯的内容和其他的元数据,比如关于他与哪些人交往、谈话的信息。
科技公司在提交政府部门要求的信息之前还要做它们的尽职调查。在提交任何信息之前,科技公司的律师会认真研究政府的文件。米勒称,这些信息不是自动提交的,也不是一次提交很大量的信息,而且政府部门也不能完全访问那些公司的服务器。
米勒还提供了能够证明谷歌和Facebook的否认声明纯属扯淡的另一个原因。PRISM和FISA指令系统与搏击会不同,因为它的第一条规则就是你不能向他人透露你在PRISM和FISA项目中所做的工作,甚至连向同事透露也不行。实际上,你的同事根本不知道你在为政府部门提供信息,否则你就违反了联邦法律。
科技公司可能还会否认自己知道公司员工与国家安全部门官员之间的合作的所有内容,因为那些员工必须遵守FISA的指令,不能与公司里的其他人讨论那些事情。据曾在政府部门担任高级官员、目前在某科技公司担任代表律师的一位知情人士透露,在某些情况下,那些参与了PRISM和FISA项目的科技公司员工还要接受国家安全审查。
因此,Facebook和谷歌的某些员工也许已经接受过国家安全审查。那将来自于这个丑闻的双方。也许有一天,我们会笑着谈起胆小的施密特到底是如何通过7级国家安全审查的,但是这种情况应该不会在短期内出现。
PRISM项目泄露者暂避香港编辑本段回目录
今日,《卫报》发表了一篇专门介绍泄露了PRISM项目的美国国家安全局(NSA)内部人员。 报道称,对外发布这一项目文件的是29岁的Edward Snowden,他曾经在CIA担任过技术助理这一职位,现在他已经加入了美国国防部咨询公司Booz Allen Hamilton。
据悉,在公布这一文件之前,Snowden已经向上级请好了病假。现在,他已经抵达香港,从而可以暂时免受来自美国政府的迫害。Snowden似乎对自己的行为并不感到后悔,他称,“我对自己的所作所为感到满意,我认为这是值得的。我没有遗憾了。”至于泄露这份文件的动机,Snowden有着自己的见解。他表示,美国公民所享有的隐私权、互联网自由都不应该遭到政府的破坏。而Snowden大方对外公开自己的身份也是对自己所做行为的肯定--“我认为我没有做错什么”。不过,在文件泄露事件初期,他并没有对外公开自己所处的位置,因为他希望,媒体能将事件的重点放在美国政府身上,而不是他。
爱德华·斯诺顿(Edward Snowden),一位29岁的美国前CIA(中央情报局)技术助理导语:英国《卫报》网站周日刊文称,美国国家安全局(以下简称“NSA”)的“PRISM”互联网监控项目被曝光之后引发了激烈争议。向《卫报》曝光相关文档的爱德华·斯诺顿(Edward Snowden)最近在香港接受了《卫报》记者的采访。斯诺顿谈到了他为何要曝光这些材料,以及他未来的计划。
以下为专访全文:
问:你为什么决定成为告密者?
斯诺顿:NSA已经搭建了一套基础系统,能截获几乎任何通信数据。凭借这样的能力,大部分通信数据都被无目标地自动保存。如果我希望查看你的电子邮件或你妻子的手机信息,所要做的就是使用截获的数据。我可以获得你的电子邮件、密码、通话记录和信用卡信息。
我不希望生活在这样的一个社会中,也不希望生活在一个一言一行都被记录的世界里。我不愿意为其提供支持,或接受这样的情况。
问:为了减少类似波士顿爆炸案这类恐怖活动的几率,难道不需要进行监控?
斯诺顿:我们需要确定,恐怖主义为何是一个新的威胁。恐怖主义一直存在,波士顿发生的事是犯罪行为。但这与监控无关,而是与传统的警察工作有关。警察对他们所做的事情很擅长。
问:你是否将自己视作另一个布拉德利·曼宁(Bradley Manning)?(注:维基解密泄密事件中的告密者)
斯诺顿:曼宁是一名典型的告密者,他的动机是为了维护公众利益。
问:你认为你的所作所为是犯罪吗?
斯诺顿:我们已经看到政府的许多犯罪行为,因此对我做出这样的指控是虚伪的。他们希望削弱公众的影响力。
问:你认为你还遭遇什么样的对待?
斯诺顿:不会是好事。
问:为何来到香港?
斯诺顿:我认为,一名美国人被迫前往一个自由程度不高的地方是一种悲剧。不过,香港仍以自由而著称,有着言论自由的传统。
问:泄露的文档中有些什么内容?
斯诺顿:关于在美国国内进行的监控,NSA对国会质询习惯性地说谎。我认为,当参议员罗恩·威登(Ron Wyden)和马克·乌代尔(Mark Udall)就监控的规模提问时,NSA会说他们没有工具来提供答案。但实际上我们拥有工具,我也有多张地图,能显示哪些地区的人们受到最多的监控。我们从美国国内截获的数字通信比我们从俄罗斯截获的信息更多。
问:奥巴马政府指责中国黑客的攻击,你对此怎么看?
斯诺顿:我们对所有地方的所有人采取黑客行动,但我们希望让自己和其他人显得有些区别。我们存在于全球的几乎每个国家,但我们并没有与这些国家发生战争。
问:是否有可能采取一些安全措施,从而避免遭到政府监控?
斯诺顿:你甚至还不清楚有什么样的可能性。他们的能力之大令人震惊。我们可以在机器中植入漏洞。一旦你连上网络,我就能验证你的机器。无论采用什么样的保护措施,你都不可能安全。
问:家人是否知道你计划这样做?
斯诺顿:不,我的家人并不知道发生了什么。我担心的最主要问题就是他们找上我的家人、朋友和伙伴,以及任何与我有关的人。
我在余生中都将面临这样的情况。我将无法与他们联系。政府将对任何认识我的人采取积极措施,让我生活在黑夜里。
问:你何时决定要曝光这些文档?
斯诺顿:你看到了一些令人困扰的事。当看到一切时,你意识到其中一些事是在滥用职权。对于错误行为的意识逐渐形成。这是一个自然而然的过程。
2008年时,许多人投票给奥巴马。但我没有投票给他,而是投给了第三方。但我相信奥巴马的承诺。我将会披露这些。他延续了前任的政策。
问:奥巴马于周五对这起信息泄露事件表示谴责,但欢迎就如何平衡安全和开放性进行讨论,你对此有何反应?
斯诺顿:我的第一反应是,他在为自己辩护时遇到了困难。他试图为一些不合理的事辩护,而他也清楚这一点。
问:对于此次泄露的信息,外界一般的反应是什么?
斯诺顿:我很惊讶也很高兴看见,公众为了保护自身权利做出了如此强烈的反应,这些权利因国家安全之名而被侵害。与“占领华尔街”行动不同,但今年7月4日仍会有一次草根运动,即为了保护宪法第四修正案的“恢复第四修正案”行动。这一活动已在Reddit上快速发展。互联网上的反应是巨大而具有支持性的。
问:华盛顿的外交事务分析师史蒂夫·克莱门斯(Steve Clemons)表示,他偶尔听说,在华盛顿的杜勒斯机场,4名男子正讨论刚刚参加的一次情报会议。对于此次的信息泄露,一人说道,报道者和泄密者都应当“消失”。你对此有何感想?
斯诺顿:一些人对这一报道的反应是,真正的间谍不会像这样说话。我是一名间谍,而这就是他们说话的方式。当我们在办公室中讨论如何对付罪犯时,他们不会考虑正当程序,而只要结果。他们会说,相对于把某人送上法庭待一天,更好的做法是把他踢下飞机。总体来看,这是一种独裁主义的思维。
问:你现在有没有什么计划?
斯诺顿:我唯一可做的就是坐在这里,希望香港政府不要将我驱逐出境。我倾向于在一个有着同样价值观的国家寻求政治庇护。最符合这一要求的国家是冰岛,他们支持保护互联网自由的人们。我不清楚我的未来在何方。
他们可能会发出国际刑警照会,但我并不认为我在美国以外的地方有过犯罪行为。我认为,这很明显是政治事件。
问:你是否认为,最终你有可能被送进监狱?
斯诺顿:我不可能不冒着被关进监狱的风险。你不可能在对抗全球最强大情报机构的同时不接受这样的风险。如果他们希望抓到你,那么只是时间问题。
问:在最初曝光文件的一周之后,你现在感觉怎样?
斯诺顿:我认为,公众表达出的愤怒情绪是合理的。这给了我希望,即无论我自己遇到什么,最终结果将有利于美国。我并不指望再回到家乡,尽管这是我想要的。(维金)
美互联网巨头恐因政府监控项目陷入信任危机编辑本段回目录
国外媒体今天撰文指出,在美国国家安全局(以下简称“NSA”)实施的“PRISM”监视项目曝光后,这件事在美国国内和国际社会引发了轩然大波。然而,就在美国总统奥巴马承认这个项目确实存在的同时,谷歌、微软等当事企业却矢口否认,这种态度恐怕会让他们陷入一场信任危机。以下为文章全文:
硅谷面临信任危机
硅谷保护消费者隐私权的可信度正遭到严重质疑,美国许多互联网巨头周五纷纷强调,他们并没有让美国政府直接接入他们的用户网络。
但在奥巴马政府承认“PRISM”计划存在的同时,谷歌、微软等当事企业却矢口否认,这无疑引发了公众的广泛质疑:用户数据究竟是怎么到了政府手中的呢?对于那些核心业务与搜集和处理用户个人数据息息相关的公司而言,这些问题尤其令他们感到棘手。
谷歌CEO拉里·佩奇(Larry Page)和首席法务官大卫·德拉蒙德(David Drummond)在公司官方博客上写道,谷歌并未加入NSA实施的所谓“PRISM”计划,也没有向政府调查人员提供可自由进入其网络的“直接入口”。
二人还表示,谷歌仅仅按照法律授权的要求,向政府交出用户数据。熟悉内情的美国官员周五表示,NSA按照法庭命令创建了一个系统,并借此获得了互联网公司的用户数据。这些人士透露,NSA并没有直接接入这些公司的电脑。
Facebook、雅虎、苹果公司和其他公司均明确表示,政府并不具备访问其用户网络的“直接入口”。但美国政府是否按照法庭颁发的秘密法令,通过中间人间接获取用户数据,这些公司均未作出正面回应。
实时获取用户数据
一位曾在政府任职的网络安全法律专家表示,上述公司在回应这件事时的用词都十分谨慎。此人认为,美国政府或许能够实时或近乎实时地获取用户数据,同时又不必接入互联网公司的中央服务器。
谷歌和微软都会发布例行报告,公开每年美国政府要求其提供用户数据的次数,但这种报告并不包括法院下令提交的用户数据次数。像NSA提出的此类要求,都禁止互联网公司对外披露这件事。
至于“PRISM”计划如何运作,美国政府官员在周五同样讳莫如深。NSA周五将有关“PRISM”计划的诸多疑问,都推给了美国国家情报总监(Director of National Intelligence)办公室,但后者暂未对这些问题作出回应。
按照《外国情报监视法修正案》,美国联邦执法机构可以签发相关法令,要求科技企业必须披露用户数据。这一法案准许美国政府从特别法庭获取相关法令,在没有搜查令的情况下对某些人进行监视。这种法令会迫使企业提供大量数据,如电子邮件的内容、文件、照片等在线保存的数据。
沦为政府监控工具
至于科技企业采用哪些技术来满足外国人监视法令的要求,目前尚不清楚。一位熟悉美国情报机构流程的行业高管称,科技企业会实现这个流程部分环节的自动化,以处理政府机构要求提供的数据量。按照这种方法,用户数据会自动发送至情报机构,根本不需要公司员工动手操作。
此人还称,借助于公司提供的数据,美国情报人员就可以进行非正式调查,以缩小对特定嫌疑人的搜索范围,为最终发出正式法令做准备。此前就有人不断指控互联网巨头,将用户信息交给美国和其他国家政府。
两年前,“维基解密”总编辑朱利安·阿桑奇(Julian Assange)在接受媒体采访时表示,Facebook就是一个“骇人听闻”的间谍工具,他认为Facebook、谷歌、雅虎“都专门为美国情报机构建立了用户界面”。 Facebook发言人当时在回应阿桑奇的指责时称,“我们从未受到过压力,被迫向政府机构交出数据。”
奥巴马政府官员周五强调,NSA监视计划主要针对于外国人,而非美国公民。但对于Facebook 这样的公司来说,一旦被曝光监视外国人,那无疑会他们遭受严重质疑。Facebook 在北美以外地区的月活跃用户数,占到其全球总数的80%左右。
重申隐私保护态度
隐私保护团体警告称,这一问题有可能会在欧洲引发更为强烈的反应,因为欧洲政府和公民始终对隐私问题更为敏感。在NSA监视计划曝光以后,欧洲部分议员和监管者也借机重申了对隐私保护的态度。
德国联邦司法部长萨宾·洛伊特霍伊塞尔-施纳伦贝格在接受当地报纸采访时说,“德国公民当然不愿意让自己的数据,自动发送至美国当局那里。美国对反恐立法做出反思,是必要和有益的事情。”
在中东地区,当地人对NSA监视计划的反应更为温和。埃及博客写手瓦伊尔·埃斯坎达尔(Wael Eskandar)说,“对于美国拥有强大的间谍工具,我丝毫不感到吃惊。令我吃惊的反倒是,他们那么不小心,结果让狐狸尾巴露了出来。”中东部分国家最近试图加大对互联网的控制,利用新技术阻止人们在网上发起抗议。
对于互联网公司来说,隐私问题的曝光还恰逢一个重要时期:他们正试图进一步走进全世界人的日常生活。在硅谷,数据已成为一种重要货币,可以让品牌厂商发布更精准的广告,鼓励用户在一些服务上花更长时间,令科技公司在与后起之秀的竞争中占据优势。
美国投资机构Wedbush Securities分析师迈克尔·帕切特(Michael Pachte)说:“我们正处于一个大数据的时代,我们知道它们可以记录生活的点点滴滴。”
美国政府“PRISM”监控项目三个猜想编辑本段回目录
美国财经网站CNNMoney今天撰文,围绕当前极具争议的美国政府“PRISM”监控项目提出了三个猜想。文章指出,在谷歌等七大互联网公司和曝光此事的媒体中间,肯定有一方在说谎,否则,美国国家安全局不可能获取了大量用户数据,同时又不留一丝痕迹。
以下为文章全文:
据英国《卫报》和美国《华盛顿邮报》报道,美国国家安全局(以下简称“NSA”)接入了美国七大互联网公司的中央服务器,获取和追踪用户的语音和视频聊天、照片、电子邮件、文档、搜索记录等数据。但这七家公司都坚决否认他们知情。
所以,这也成了NSA“PRISM”监控项目最大的谜团之一:如果微软、雅虎、谷歌、Facebook、苹果公司、PalTalk、AOL、Skype、YouTube等公司确实不知情,那么NSA又是如何获得这些用户数据的呢?
猜想一:媒体报道所言不实
《卫报》和《华盛顿邮报》对从知情人士那里获得的PowerPoint文件做出了过度的解读。“PRISM”根本就不是像两家报纸披露的那样,是一个覆盖面极广的项目。例如,《华盛顿邮报》周五对其原来的报道作了改动,删除了一行文字,这行文字原本称科技公司“有意参与了PRISM项目”,至于NSA究竟搜集了多少数据,两家报纸都含糊其辞。
另外,报道援引的内容让人听上去心惊胆战:据“职业情报人员”向《华盛顿邮报》透露的消息,“当你在输入文字时,他们(NSA)基本上可以解读你的思想。”“他们”这样做是针对所有人,还只是法庭允许去调查的目标?
《卫报》和《华盛顿邮报》提到的上述所有科技公司,都在服务条款中明确写道,只有在法院要求的情况下,他们才会交出用户数据,多家公司还始终坚持,他们并没有“后门”系统,让政府可以随意访问用户数据。
谷歌CEO拉里·佩奇(LarryPage)在一篇博客中写道:“有关谷歌如此大规模披露用户互联网活动信息的说法是完全不实的。”如果“PRISM”项目仍然要求政府在获取用户信息之前,必须获得法庭批准,那或许能解释上述科技企业不知情的原因——他们对收到政府传票已习以为常,然后有限度地交出用户数据。
猜想二:“PRISM”项目确实存在,科技企业或至少一两名员工也知情
美国媒体已经对NSA的神通广大进行了广泛报道。例如,《连线》杂志去年披露,NSA在犹他州兴建了一个庞大的数据中心,在田纳西州还有一个破解代码的秘密超级计算机。PRISM这样的项目并不难想象,科技企业很有可能知情。
不过,上述七家科技企业全部予以否认。加密通信服务商SilentCircleCEO麦克·詹克(MikeJanke)认为,在“9·11”事件发生以后,美国国会通过了1978年《外国情报监视法案》的修正案,按照这一法律,七家科技企业被迫允许政府随意访问他们的系统。詹克说:“这七家科技公司是在玩文字游戏——他们也许不知道有一个称为PRISM项目的存在,但会被要求提供访问权。否则,政府每隔5秒就会向他们发出传票。”
詹克表示,他“100%肯定”政府接入了科技企业的服务器。一个能说明问题的信号就是,所有数据通信设备都具有某种加密设置,但政府据称已经获得了这些经过解密的数据。通常情况下,加密密钥就存在公司的服务器上面。他说,“看一看报道披露的数据类型——视频聊天、完整的电子邮件,通过公司的中央服务器是获取此类数据的唯一途径,这一点毋庸置疑。”
但七家互联网企业都矢口否认,看上去似乎不像是在玩文字游戏。安全公司CasabaSecurity首席科学家约翰·麦切纳(JohnMichener)指出,有一种可能性就是,在七家互联网公司中,少数人知道政府接入了服务器。由于“PRISM”是一个绝密项目,《卫报》和《华盛顿邮报》披露的情况,甚至有可能让这些公司的CEO吃惊不已。
麦切纳说:“可能有一两个工程师安设了某种特制设备,法庭要求他们必须守口如瓶。所以,CEO就可以说,‘我们当然不知道!’”
安全顾问公司ImmunityInc高级研究员马克·伍格勒(MarkWuergler)表示,如果NSA确实直接接入科技公司的服务器,那么一定会有人知道,因为这样做必然会留下难以彻底清除的蛛丝马迹。“如果NSA以某种方式入侵了你的系统,转移了所有信息,那定会留下大量线索。”
猜想三:NSA获取了用户数据,只是七家科技公司不知情罢了
《华盛顿邮报》援引一份机密报告称,NSA通过安装在科技公司办公室中的网络设备(如路由器),获取了用户信息。同样,一些安全专家也暗示,NSA有可能将信息拦截设备安装在公司数据中心和互联网之间。
NSA以前就曾做过这种事情。2006年,有人向媒体揭发了“Room641A”的存在,这是NSA实施的一个秘密信息拦截行动,拦截设备安装在AT&T位于旧金山的数据中心。伍格勒称,NSA有可能通过其秘密安装在科技公司服务器的设备获取用户数据。但如果真有此事,科技公司应该会马上发现。伍格勒说:“如果真的发生了这种事情,而这些公司又确实不知情,那说明他们的系统肯定被黑了。”
伍格勒认为,对于此类大规模监控活动,美国公众应该不会感到吃惊。在周五的声明中,美国总统奥巴马就谈到了如何实现隐私和保护之间的微妙平衡。伍格勒说:“我认为,NSA对我们私人生活的了解程度超乎我们的想象。等到这些小细节曝光的那一天,我们定会十分惊恐。”
美国安局监控项目遭硅谷和民权组织挑战编辑本段回目录
谷歌公司(Google Inc.)周二称,它已经要求美国政府允许其公开联邦法庭密令的数量和范围。这些法庭密令要求谷歌向联邦政府有关部门交出与其用户有关的信息。
谷歌是在其首席法务长德拉蒙德(David Drummond)发出的一封公开信中提出这一要求的。此前美国政府在上周六承认,根据《外国情报监视法》(Foreign Intelligence Surveillance Act)的有关规定,互联网内容提供商曾被政府秘密要求提供与其一些用户的活动有关的信息。
包括推特(Twitter Inc.)和微软(Microsoft Corp.)在内的其它科技公司都对谷歌此举表示声援。
Facebook Inc.的首席法律顾问尤约特(Ted Ullyot)说,该公司希望披露与政府要求其提供用户信息有关的材料。但此类披露“必然是不完整的,因此可能误导用户”,因为对于政府向Facebook寻求用户信息的要求有哪些是该公司可以对外披露的,政府有种种限制性规定。
美国司法部发言人表示,该机构正在审查谷歌的请求。
硅谷科技公司做出此举前,美国公民自由联盟针对国家安全局的电话数据搜集项目提起了首个重大诉讼。
该组织在曼哈顿联邦地区法院针对数名政府官员提起诉讼,称美国国家安全局侵犯了美国公民自由联盟的宪法权利。诉状援引了奥巴马政府此前承认的一个事实,即法庭密令允许国家安全局搜集美国电信运营商Verizon Communications Inc.用户的通话信息。美国公民自由联盟说自己是Verizon的客户。
美国司法部对这起诉讼不予置评。
美国国家安全局为其数据收集活动保密的做法受到的挑战与华盛顿方面做出的反应形成了鲜明对比。包括白宫和美国国会两党资深议员在内的各派力量都对现状表示满意。他们称这些监控项目在保护公民隐私权和打击恐怖主义之间取得了平衡。
上周一系列基于斯诺登(Edward Snowden)所提供多份文件撰写的报道披露了美国国家安全局的秘密监控项目。斯诺登曾经是国家安全局的合同制雇员,他自称为爆料人。
奥巴马政府和美国国会中的支持者说,近日披露的这两个监控项目是被用来防范恐怖袭击的。
据美国官员透露,经外国情报监视法庭(Foreign Intelligence Surveillance Court)允许,其中一个监控项目允许国家安全局从主要电信运营商那里搜集用户呼叫的“元数据”记录。这些官员说,对于大多数美国人拨出的每一通电话,美国国家安全局都能获悉主叫用户的位置、被叫号码、电话在何时拨出以及通话时长等信息。美国总统奥巴马(Barack Obama)说,法庭并未授权国安局窃听通话内容。奥巴马说,另一个项目监控的是外国人的互联网和电子邮件流量信息。
美国公民自由联盟提起的诉讼要求法庭下达命令,宣布这种搜集用户通信数据的做法违反了管辖外国情报监视活动的联邦法律,同时也违反了美国宪法赋予公民的言论自由权以及“任何公民的人身、住宅、文件和财产不得被无理搜查和查封”的权力。
美国公民自由联盟的副法律总监贾费尔(Jameel Jaffer)称,美国国家安全局搜集元数据的做法相当于布下了“天罗地网”,侵犯了公民的隐私。他说,这相当于要求每一个美国人每天向政府提交一份报告,交待自己去过的每一个地方,在电话上交谈过的每一个人,每通电话在何时拨出以及通话时长。
谷歌的德拉蒙德在致美国司法部长霍尔德(Eric Holder)和美国联邦调查局局长穆勒(Robert Mueller)的信中说,谷歌想在每年出版两期的《透明度报告》中发布依据《外国情报监视法》要求其提供用户数据的法庭密令的相关情况。在这一报告中,谷歌会列出它收到了多少要求其提交用户数据的请求。这些请求来自世界各国政府。
德拉蒙德说,媒体断言谷歌配合这些用户数据提供请求给了美国政府不受约束访问用户数据的自由,这一说法是完全不真实的。此外,而政府要求收到法庭密令的企业噤声的做法又“助涨了外界的这种猜测”。Evan Perez
揭秘美国国安局绝密黑客小组TAO:专攻国外情报编辑本段回目录
在美国国家安全局内部,隐藏着一支鲜为人知的精锐黑客和间谍部队导语:当地时间6月10日,美国《外交政策》杂志网络版发表署名MATTHEW M. AID的文章《Inside the NSA's Ultra-Secret China Hacking Group》(揭秘美国国安局绝密对华黑客小组),披露在美国国家安全局(NSA)内部,隐藏着一支鲜为人知的精锐黑客和间谍部队,专门刺探美国海外敌人的情报。
以下为该文章全文翻译:
习奥会
本周末,美国总统巴拉克-奥巴马(Barack Obama)与新当选的中国领导人习近平举行了一系列会晤。我们知道,两位领导人详细探讨了网络间谍的问题。此事长期困扰着华盛顿的高官,而如今,随着美国数据挖掘行动的泄密,该议题又被推到了舆论的风口浪尖。媒体的焦点一直以来都集中于中国通过电子渠道窃取美国军事和商业机密,但习近平却在此次非正式会谈上指出,中国同样是网络间谍活动的受害者。但奥巴马或许有意回避了一点,那就是他自己也拥一支黑客部队,而且已经高度深入到中国的网络内部。
当中美两国数月前敲定安纳伯格庄园会晤的议题时,双方都将此视为一次良机,可以借此就两国关心的安全和经济问题展开沟通。据外交界的知情人士透露,网络安全当时并非此次会晤的关键议题。中美经济关系、气候变化、朝鲜威胁的加剧,才是当时确定的主要议题。
但两周后,白宫官员向媒体披露,奥巴马计划私下里与习近平就中国广泛使用电脑黑客技术窃取美国政府、军事和商业机密这一广受争议的问题展开探讨。身在华盛顿的一位中国外交家透露,美方突然提出在此次会议上讨论网络安全问题和中国间谍问题的计划,令中方十分不满。
据一位来自华盛顿的外交家透露,更令中方愤怒的是,美方在未通知中方的情况下,便将新的会谈日程告知媒体。
于是,中方开始反击。中国高官公开指责美国政府伪善,并称华盛顿也主动参与了网络间谍活动。针对中国的网络间谍指控在5月末升级。当时,《华盛顿邮报》头版的一篇文章指责中国军方雇佣的黑客窃取了30多款美国武器系统的设计图。但中国政府的首席互联网官员黄澄清反驳称,北京掌握的“海量数据”表明美国参与到广泛的黑客行动中,意在窃取中国政府的机密。而就在本周末,美国中央情报局(以下简称“CIA”)前秘密特工爱德华-斯诺登(Edward Snowden)披露的NSA的“棱镜”(PRISM)监视项目和Verizon元数据收集项目,则进一步佐证了北京的立场。
但华盛顿从未公开回应黄澄清的指控,而美国媒体似乎也都不屑于向白宫求证中方指控的真实性。
事实上,中国政府的指控基本属实。多位可信的消息人士透露,身为美国政府的庞大电子窃听机构的NSA,成立了一个名叫“获取特定情报行动办公室”(Office of Tailored Access Operations,以下简称“TAO”)的绝密部门。大约15年前,该部门就已经成功渗透进中国的电脑和电信系统,获取了一些有关中国内部动向的最佳、最可靠的情报。
绝密机构
TAO隐藏在NSA米德堡总部内,但却与该机构的其他部门相互隔离,甚至连很多NSA的雇员都对这一部门毫不知情。由于高度保密,而且需要特殊授权才能与之接触,因此只有少数NSA官员能够完全掌握有关TAO的全部信息。该部门内部拥有高度现代化的设施,门口由全副武装的警卫把守,只有输入了6位数的正确密码,而且通过了虹膜扫描才能进入到巨大的铁门里面。通过这些安保措施,便可确保只有获得特殊授权的人才能进入该部门内部。
据接受本文采访的前NSA官员透露,TAO的使命很简单,那就是搜集外国目标的情报信息,具体方法则包括秘密入侵海外目标的电脑和电信系统、破解密码、攻破保护目标电脑的安全系统、窃取存储在电脑硬盘上的数据,然后复制目标电子邮件和文本信息系统内的所有消息和数据流量。NSA使用“电脑网络开发”(computer network exploitation,简称“CNE”)这一技术术语来描述这些行动。
TAO还负责研究一些信息,使得美国可以在得到总统的授权下,通过网络攻击破坏国外电脑和通讯系统。负责实施这种攻击的机构名叫“美国数字指挥部”(Cybercom),其总部设在米德堡,负责人由NSA局长基思·亚历山大(Keith Alexander)将军兼任。
知情人士透露,今年4月以来,在罗伯特·乔伊斯(Robert Joyce)的领导下,TAO发展迅速,现已成为NSA下属信号情报署(Signal Intelligence Directorate)中规模最大、最重要的机构。
乔伊斯是NSA信息保护署(Information Assurance Directorate)前副署长,该机构负责保护美国政府的通信和电脑系统安全,而信号情报署的雇员则超过1000人,包括军方和民间电脑黑客、情报分析师、电脑硬件和软件设计师以及电气工程师等。
TAO的核心机构是米德堡内一个名叫“远程行动中心”(ROC)的超现代行动组织,该机构包括大约600名军方和民间电脑黑客(他们自称CNE操作人员),每周7天、全天24小时轮班工作。
这些操作人员夜以继日地寻找电脑系统漏洞,协助改善一些可能被国外恐怖分子利用的电信网络。一旦这些电脑被锁定,ROC的电脑黑客就会借助自有软件设计师和工程师队伍设计的专用软件,通过电子手段侵入目标电脑系统,下载硬盘中保存的内容,在这些电脑的操作系统中植入监控软件或其他称为“buggies”的设备,接下来,身在米德堡的TAO操作人员,就可以不间断监控目标电脑或手持式设备收到或发出的电子邮件或短信。
不过,若没有“数据网络技术部门”(Data Network Technologies Branch)电脑科学家和软件工程师团队的大力协助,TAO团队不可能完成上述任务。这些技术天才开发出先进的计算机软件,让操作人员可以实施情报搜集任务。
TAO下属还有一个独立部门,称作“电信网络技术部门”(Telecommunications Network Technologies Branch),其开发的技术可以让TAO黑客秘密接入目标电脑系统和电信网络,同时还不会被对方所察觉。与此同时,TAO下属“任务基础设施技术部门”(Mission Infrastructure Technologies Branch)则负责开发和生产敏感的电脑和通信监控硬件,以及维护保证相关行动正常运行的基础设施。
TAO甚至还拥有自己的秘密情报搜集机构——接入技术行动部门(Access Technologies Operations Branch),后者包括借调自CIA和FBI的情报人员,他们实施所谓的“网外行动”,即安排CIA特工在海外目标电脑或通信系统中秘密安设窃听装置,以便TAO黑客可以从米德堡远程访问。
隐形神兵
值得注意的是TAO并不是针对在美国的国内目标以及他们的财产,这应该是FBI的职责。FBI是美国唯一被特许可以进行国内通信监控的情报机构。但是,鉴于NSA需要窥探更广泛的信息,人们需要审慎关注TAO能否胜任在不接入通信源头或通过美国中转通信的前提下收集外国情报。
自1997年创建以来,TAO就以向美国情报界提供最好的情报而闻名,享有盛誉。TAO提供的情报不仅仅与中国有关,还包括外国恐怖组织、外国政府对美国进行的间谍活动、全球各地发展的弹道导弹和大规模杀伤性武器,以及全球各地最新的政治、军事和经济发展情报。
据一位前NSA官员称,到2007年,TAO旗下的600多位监听员秘密侵入了成千上万的外国计算机系统、访问受密码保护的计算机硬盘驱动器以及目标人物的电子邮件账户。正如我在2009年撰写的NSA历史中所详述的那样,高度机密的拦截程序秘密哨兵(Secret Sentry)被证明在2007年美国军方针对伊拉克的军事行动中发挥了重要作用,它帮助辨别确定了100多名位于巴格达附近的伊拉克与“基地”组织叛乱分子。同年,有消息称TAO因提供特别重要的情报而获得美国政府嘉奖,该特别情报与伊朗是否在进行原子弹实验有关。
到2009年1月奥巴马就任美国总统后,TAO已经成为美国情报界“神童”级别的机构。一位前NSA官员称:“TAO本身已经成为一个产业,他们能够到达情报人员难以到达的地方,得到情报人员难以得到的信息。”
考虑到TAO的工作属性和超凡的政治敏感性,它在公众面前极少曝光就不足为奇了。直到现在,TAO还保留其非常神秘的面纱。关于TAO的一切都是高度机密,甚至在NSA内部,人们对TAO也是遮遮掩掩的。在过去十余年来,TAO这个名称见诸印刷品也仅有寥寥数次,少数几个敢于探寻TAO真相的记者也被美国高级情报官员礼貌而又非常坚决地拒绝。据一位熟悉TAO的美国高级国防官员称:“当局相信,对于TAO,人们知道的越少越好。”
在NSA官员中流传着这样的说法:若想晋升或被认可,应尽快转到TAO部门。现年54岁的NSA信号情报长官特雷莎·西亚(Teresa Shea),得到目前职位的大部分原因要归功于在9·11事件后带领TAO所取得的成绩——他们收集了很多非常不易获取的信息,受到当局的高度认可。我们不知道TAO在那个时期到底收集了什么信息,但消息人士相信那段经历与西亚后来的晋升关系密切。
在奥巴马出任美国总统后,毫无疑问TAO的规模在持续增长,其地位也越来越重要。这充分反映了TAO有着非常重要的地位。最近几年来,TAO收集情报的工作范围已从米德堡(NSA总部所在地)扩展到该局在美国的一些重要的监听站。现在,在位于夏威夷瓦胡岛NSA瓦西瓦分部的信号情报拦截和处理中心也设置了小型TAO单元;NSA乔治亚州分部、德克萨斯州分部以及丹佛郊外的巴克利空军基地都有TAO的身影。
问题在于,随着规模越来越大,所收集的价值信息越来越多,TAO再想“保持低调”就非常困难了。中国政府肯定已经掌握了TAO的情报收集行动。中国政府首席互联网官员黄澄清就披露了关于TAO的大量数据。如果中国政府出面披露这些数据,显然对美国是一个隐含的威胁。因此可预见,奥巴马总统不会在Sunnydale峰会上就中国的网络间谍活动对习近平逼得太紧。正如很多爱冒险的扑克玩家所知,当对手知道你手里的牌时,你就只能祈求幸运之神降临了。(书聿 清风 朱飞)
相关链接编辑本段回目录
- 国家安全局国内间谍活动时间表(英文)
- U.S. intelligence mining data from nine U.S. Internet companies in broad secret program. The Washington Post. June 6, 2013 [June 6, 2013].
参考文献编辑本段回目录
http://zh.wikipedia.org/wiki/US-984XN
http://cn.wsj.com/gb/20130612/bus151436.asp?source=whatnews2
