揭開監控黑幕

內幕終於開始密集曝光，一波接一波，層層疊疊。六月五日英國《衛報》報道說美國國家安全局（NSA）收集了數百萬美國人的電話記錄，而這些人並沒有犯罪的嫌疑。一天之後《華盛頓郵報》報道說，美國國家安全局通過一個代號為「稜鏡」的項目，從谷歌、蘋果、臉譜網、YouTube、Skype、微軟和paltalk（流行於中東地區及穆斯林之間的一項視頻聊天服務）等大型互聯網公司收集了數量不明的電子郵件、網路電話、照片、視頻、文件傳輸和社交網路數據。美國參議院情報委員會的多名成員證實，廣泛地收集電話記錄的行為已經持續了好多年。說到「稜鏡」項目：六月八日美國國家情報總監詹姆斯?克拉珀罕見地發表公開聲明承認有這個項目存在。他強調這個項目是合法的，其運行由負責監控情報收集工作的秘密法庭進行監管。六月九日，「監控門」泄密者自曝身份：愛德華?斯諾登，29歲，過去的四年以來一直是美國國家安全局的安全承包商，受雇於多家私營承包商。斯諾登在接受《衛報》採訪時說，美國國家安全局建立了一個龐大的監控系統，隨時在收集大量的信息，而不管監控對象是否涉嫌犯罪（斯諾登在香港接受採訪，他希望躲在香港可以避免被引渡回美國）。他說：「我不想生活在一個任何言行都被記錄下來的世界裡。」斯諾登認為應該由公眾，而不是由間諜和秘密法庭，來決定監控是否應當。他選擇了站出來，而不是隱藏在他所厭惡的黑幕之後。自1952成立以來，美國國家安全局一直在監聽全世界的通信，目標從醉醺醺的蘇聯領導人一直到奧薩馬?本?拉登的衛星電話。美國國家安全局對信息的渴求是眾所周知的。幾十年來，它通過一個名為「梯隊」的項目，操作部署在世界各地的工作站，截獲了無數的電話和數據流量。然而，最新披露的信息表明美國國家安全局所收集數據的規模比許多專家預料的還要大。一位與情報系統有關的前高級美國官員說，還有許多避開合法性問題收集數據的項目尚未曝光。據首位報導「監控門」的《衛報》記者格倫?格林沃德說，斯諾登提供了「數千份」機密文件，所以可能還會有其他消息爆出。公眾譴責斯諾登所揭露的這種監控行為，同時就監控的適當程度及現代政府在其中應當扮演的角色展開了激烈的爭論。被曝光的一項FISA（外國情報監視法）法庭發給Verizon（美國最大的電話運營商之一，擁有1.21億美國用戶）的命令透露了當局收集電話數據的情況。這項命令要求Verizon「每天」提供其網路處理的所有電話的信息。FISA法庭成立於1978年，負責審批政府出於國家安全的目的對外國人進行監聽的申請。估計其它電信公司也在按照類似命令要求提供數據。這項指令似乎每三個月更新一次。面對曝光事件，奧巴馬向國人強調：這項命令並未授予政府監聽電話內容的權力。要想監聽電話，執法部門需要獲得另外一項單獨的授權。那項授權更難獲得，它要求監聽對象要嫌疑犯罪，而且要證明「已經使用過一般的偵查手段但是無效」。美國國家安全局實際上獲得的數據是「元數據」：即包含呼叫者、呼叫時間和通話時長等信息的記錄。以往電話還得連到插座上、數據分析還得人工完成的時候，「元數據」的用處不大，所以對取證的要求也不高。但目前強大的計算機能夠把人們的各種關係關聯起來，行動電話能夠透露人們的行蹤，「元數據」現在能夠具體地說明一個人都認識誰、常去哪裡、有哪些日常活動等。即使兩個人從來沒有直接聯繫過，美國國家安全局也可以使用「元數據」來確定他們之間的關係，就好像臉譜網可以推測兩位用戶是否相互認識一樣。從安全的角度來看，難點在於要收集所有可能獲得的信息。同時，由於問題出現之後很短時間之內就要找出答案，所以美國國家安全局只好在獲得FISA批准的前提下改用「先收集，再分析」的策略。有關「稜鏡」的細節更是迷霧重重。這個計劃第一次被曝光是由於一個計算機幻燈片。在這個幻燈片里美國國家安全局表示，它能從美國的網路公司那裡獲得無數的用戶信息。人們由此擔心美國國家安全局正在大規模地收集用戶信息。但是按照克拉珀的說法，「稜鏡」不是一個數據收集工具，而是一個「政府內部的計算機系統」，用於訪問各公司按照法院要求提供的數據。前國土安全部官員斯圖爾特?貝克認為「稜鏡」和FTP(一種通過網路傳輸文件的協議)相似。在美國，偵測監聽必須要有法院命令才能進行。 大型互聯網公司可能會直接設計一個類似於FTP的系統來處理內容監聽請求。尚無證據表明，世界上全部的Skype通話、電子郵件和谷歌文檔正被傳入美國國家安全局總部。交出「元數據」泄漏事件動搖了奧巴馬政府，並很快招來了國會的指責。羅恩?威登和馬克?烏代爾兩名民主党參議員已連續多年警告國家在侵犯隱私，要求政府披露數據收集情況。全面監控的法律依據——《愛國者法案》的作者、共和黨議員吉姆?森森布雷納認為監控活動「濫用了這部法律」。由兩黨八名參議員組成的一個團體已提出了立法要求，要讓政府公開說明是如何解讀《愛國者法案》的，這種解讀似乎支持了監控行為。六月十一日，美國公民自由聯盟（ACLU）對政府的監控項目提起了訴訟。然而「元數據」項目和「稜鏡」項目看起來都是合法的，兩者都獲得了FISA法庭的批准。美國公民對FISA法庭的隱私保護情況也存在不同的看法。許多人批評FISA法庭太偏向政府：2012年政府向FISA提出了1856項電子監控的申請，沒有一項被否決。布魯金斯學會的本傑明?威特斯認為「元數據」項目基於對《愛國者法案》第215條的「非常偏激的解讀 「。這條法律允許聯邦調查局（FBI）或其他機構請求FISA法庭簽發命令，強制企業交出「與經過授權的、不涉及美國人的、旨在搜集外國情報的初步或全面調查相關的任何有形的東西」。政府似乎相信，獲取美國的全部通話記錄要麼與某項調查有關、要麼是對抗國際恐怖主義的一個必不可少的橋頭堡。「稜鏡」項目從表明上看對隱私的保護很有力。政府不從網路公司伺服器「單方面地獲取信息」，而且除非有「適當的、記錄在案的外國情報收集目標」否則不得針對特定的人收集信息。它沒打算針對任何美國公民。整個過程受FISA法庭監督，國會（通過每年兩次報告）和獨立檢察官也會介入監督。信息收集按照「過程最小化」的原則設計，以避免收集到與調查無關的美國人的信息。但這並不能讓所有人放心。就在三個月前，克拉珀在參議院宣誓提供證詞。當時威登議員問他：美國國家安全局是否在收集「數百萬甚至數億美國人的任何數據」。克拉珀矢口否認。經過斯諾登的爆料，現在每個人都知道這是假話。奧巴馬還是總統候選人的時候，曾稱讚過告密者的勇氣（並藉助告密者的曝光入主白宮）；當上總統之後，他起訴起告密者來比前任還要積極。美國國家安全局在猶他州鹽湖城附近建設了一個數據中心，建造費用估計至少也有12億美元，這個數據中心的電腦系統大約能提供5澤位元組①的存儲空間。美國國家安全局可沒打算讓它空著。不過，美國公眾可能不太在乎。「元數據」項目曝光幾天之後，一項調查發現儘管也有少數人（41%）堅決反對，大多數接受調查人員（56%）認為為了調查恐怖活動而監控他們的電話是「可以接受的」。（在電子郵件監控的問題上，調查結果卻不一樣：52%表示無法接受，而45%認為可以接受）除了信任問題之外，還有一點更微妙，那就是數據挖掘的實際效果問題。安全專家布魯斯?施奈爾不相信全面撒網的監控方式能有什麼效果。他說，「恐怖主義就好比藏在乾草堆裡面的一根針，你往上堆再多的草也解決不了問題」，他主張在「有授權的前提下順藤摸瓜」。政府聲稱信息收集活動曾打斷了恐怖主義活動策劃、阻止了潛在的攻擊，雖然其中細節仍然保密。六月十二日，美國國家安全局局長基思?亞歷山大說，雖然監控方案未能避免波士頓爆炸的發生，但已經「阻止了數十起恐怖事件」。

無論真相到底如何，曝光損害了美國的電信和網路公司，特別是徽標在描述「稜鏡」計劃的那個幻燈片中出現過的公司。谷歌老闆拉里?佩奇和和臉譜網老闆馬克?扎克伯格都強烈否認為美國國家安全局提供了特殊的訪問許可權，並說他們沒有收到類似於Verizon的那種命令要求提供供應通信數據。然而，根據某通信公司的律師及一家大通信集團的前任老闆的說法，電信公司早就在僱傭有安全許可的技術員協助政府進行監控，但他們的活動不能讓沒有安全許可的老闆知道。也許類似的信息收集要求已經擴展到網路公司。谷歌、微軟和臉譜網已經請求政府批准他們公布接收到的國家安全請求，包括FISA法庭命令。到目前為止還沒有任何跡象表明，大型網路公司正在失去用戶，它們的股價也沒有受到衝擊。然而歐洲一家大型電信運營商的老闆宣稱正打算推出能夠保護用戶數據不受美國監控的服務。美國官員反覆地說他們只收集了數量極少的美國公民數據。對於數百萬訪問美國網站或者利用美國公司的網路來傳遞數據的外國人來說，這個消息並不能讓人放心。六月十日，英國外交大臣威廉?黑格承諾該國特工將會向一個議會委員會解釋為什麼美國的監控能讓英國受益。英國國會議員擔心本國特工們會請求美國情報機構幫忙收集英國法律禁止收集的信息，黑格認為這種想法「很奇怪」。國際上的監控中國暫未對監控事件作出響應，官方媒體《中國日報》評論說事件「無疑將損害美國的海外形象」，報紙引述了一位中國學者的觀點，這名學者譴責了「濫用權力的[美國]政府」。德國首席數據保護專員彼得?沙爾說被曝光的間諜活動規模 「駭人聽聞」。歐洲的政治家們對FISA法庭一直心存疑慮。去年歐洲議會的一份準備資料警告說，法律授予了美國間諜進行」廣泛監控的強大武力」，並建議雲存儲服務提供商應提示歐洲用戶注意相關風險。歐洲模式授予間諜較弱的權力。四月，英國政府被迫放棄讓偵查人員更容易了解偵查對象的在線聯繫人的嘗試。政府本打算讓電話和互聯網公司存儲更多客戶行為的數據，但很可能不會允許相關機構像在美國那樣可以每天下載和存儲這些數據。評論家們抨擊這一提案，但對提案能夠公開辯論表示讚賞。歐洲隱私保護團體指責美國在911之後遊說歐盟制定《數據保存限制法案》。德國、比利時和捷克共和國未完全批准該法案；奧地利和愛爾蘭已經要求歐洲法院就這一法案的有效性進行裁決。然而美國的活躍監聽行為代表著一種廣泛的全球趨勢。韓國只有5000萬人口，但當局每年發出的通信數據監控申請高達3700萬次（英國警察每年只發出約50萬次申請）。肯亞的新法律讓政府一旦獲准即可無限期地監聽嫌疑人。印度正在考慮讓通信流量流經政府的設備，從而可以在運營商不知情的情況下竊聽信息。六月四日聯合國言論自由權問題特別報告員法蘭克?拉?盧發表一份報告，警告說對陳舊法律的寬泛解讀正讓複雜而極具侵略性的監控措施在全世界大行其道。他呼籲政府制定新的監管措施，以正確地約束能力正在不斷升級的現代間諜設備。監控在海外盛行對於本國可能會有令人驚訝的影響。遊說團體「隱私國際」的卡莉?奈斯特說，隨著越來越多的公民把他們創造的信息存儲到遙遠的伺服器上，國內情報機構正在增加對海外活動的跟蹤。南非和巴基斯坦都通過了法律，給情報機構更大的權力來截聽外國公民之間的通信以及閱讀海外伺服器上的材料。荷蘭間諜希望獲批以黑客方式入侵外國機器並在上面安裝間諜軟體。法蘭克?拉?盧說確實存在友國的安全部門幫助本國情報人員規避監控限制的風險。每個人對於別國來說都是「外國人」。這一切背後的驅動因素是人們創造、傳輸和存儲的信息數量正在急劇擴張。所以監控規模和範圍同步擴大不足為奇。這並不意味著美國國家安全局的行為就是合法的，但這種監控可能會繼續下去——特別是如果能夠更好地防止監控數據被濫用的話。當被問及目前事態發展的最好結果時，一名前情報官員說：「我們在進行一場辯論，然後將基於達成的共識繼續監控。」這個回答並不完整。
推薦閱讀：