Prism的秘密:这个用户数据监听计划是怎么出台、如何运作的?

internet_000007298729Medium

互联网是没有边界的,现代的监听行为也因此变得没有边界。一封从巴基斯坦寄往阿富汗的电子邮件顺着光纤传输,可是另一头接的可能不仅仅是美国邮件服务商的服务器,还有一台美国政府的监听设备。

“无证监听”的开始

911 恐怖事件发生后不久,当时的美国总统布什就秘密授权国家安全局(NSA)直接接入光纤进行数据监听,这项行动被称为“恐怖分子监听计划”,布什政府称这能够保护美国的安全。

之后,布什政府关闭了这项无需搜查证就可以进行的监听项目,并引入了至今仍饱受争议的爱国者法案:NSA 需要向华盛顿的秘密法院说明技术实现和监听目标,但是不需要申请搜查证。

爱国者法案的通过标志着“无证监听”正式合法了,这直接造就了 NSA 的最高机密项目 US-98XN,也就是如今我们熟知的 Prism。

监听针对的是美国境外用户,但美国人自己就安全了么?

从熟悉此事的官员透露给美联社的信息来看,即使是美国人的个人邮件也会被储存在政府的电脑上,但是除非邮件与国家安全侦查相关,否则这部分数据是不允许接入和读取的。

这位官员称,政府并不会自动地删除数据,因为今天看来不存在问题的邮件和电话,在以后可能就会成为重要的线索。

但问题是,目前还不知道政府会储存这部分数据多久。毕竟时间久了,法律条文可能也会发生变化。也许二十几年后,只要国会认定影响国家安全,政府就可以任意地翻看美国人自己的电子邮件和电话纪录了。

Prism 的实施流程

每年,美国司法部长和国家情报总监会签署一项与外国人情报收集计划相关的机密文件。根据法律规定,这份文件的内容可以是宽泛的,政府无需指明特定的目标或地点。

联邦法官会在秘密法庭上通过这项计划。之后,政府就可以“指示”互联网公司提交用户信息了。

法院向政府颁发的是一项宽泛的数据监听授权,政府用这项授权可以向互联网公司作出特定的指令,例如可以提出具体的监控目标。

科技公司在 Prism 中所扮演的角色

科技公司自己并不知道 Prism 项目的存在,甚至是参与这项工作的前执法和反恐官员都不知道这个项目的名字。

科技公司想要减少工作负担,政府想要结构化的数据和易搜索的统一格式,于是一些公司建立了用户信息分享系统

任何与通讯业务有关的公司都会迎来政府的“拜访”,某个为安全和加密聊天提供广告软件的公司 CEO 称,政府每两到三年就会来一次,但自己公司储存的用户信息太少而他们想要的太多,于是每次都是空手而归。

国家安全和个人隐私之间的矛盾

奥巴马说:“你在拥有 100% 安全的同时,不可能同时拥有 100% 的隐私权和零不便。“而前任总统布什也的确通过监听手段成功拦截过几次恐怖袭击。

美国国会通过的监听法律既然已经出台,总统不可能不用。精通密码学和计算机安全的专家 Bruce Schneier说,Prism 如何运作其实并不重要,重要的是你应该要假定政府正在收集所有的数据。

“每个人都在玩文字游戏,”他说,“没有一个人说真话。”

 

相关阅读:
美国FBI和NSA被曝监听用户数据,微软、雅虎、Google、Facebook、苹果等9公司牵涉其中

否认加入美政府监听计划,公关说辞背后隐瞒了什么?

美国PRISM事件告密者现身,系前中情局雇员

为什么Twitter没有加入PRISM帮助美国政府进行用户数据监听?

PRISM后续:Facebook、Google、微软公布美国政府发起的用户数据监听请求数

图片出自网络

订阅更多文章

你可能感兴趣的: