繁體
书库
排行
历史

第二章 透过棱镜监视全世界——“棱镜计划”

窃听风云:斯诺登与棱镜计划 隋岩 第1页,共2页

一棱镜计划究竟在做什么?

在棱镜门曝光不到一个星期,告密者斯诺登就主动跳出来,坦承自己的行为动机,表明了对棱镜计划和美国政府的态度。告密者身份的曝光,就像电影宣传期男主角传出恋爱的绯闻一样,人们开始转移注意力,关注告密者,而不是被宣告的秘密。于是,新闻关键词从原来的“棱镜门”、“nsa监听”变成了“前中情局雇员斯诺登”、“斯诺登的女友”、“斯诺登是英雄还是叛徒”,等等。即使是一件关乎众人利益的、严肃的大事,人们似乎依然喜欢用八卦的心态来看待。

这个名不见经传的程序员,抖出了美国40多年来最大的监控丑闻,遭受棱镜计划首轮冲击的便是奥巴马政府,此外还有九家参与计划的大型科技公司。政府方面,奥巴马做了一番理直气壮的解释,认为棱镜计划对美国安全的意义要大于对民众隐私的侵犯;卷入棱镜计划的网络公司则纷纷出来否认,要么干脆和政府划清界限,要么发表声明说,公司是在合法途径下提供的数据,并且数量极少。不管怎样,在斯诺登频繁爆料,监听丑闻影响变得越来越大时,他们的声誉已经不可挽回地受到了沉重的打击。

实际上,棱镜计划由来已久,从小布什执政时期已经开始进行了,随着网络时代的发展和各大网络公司的壮大,政府便将手伸向了互联网。2007年9月,微软开始与美国政府合作,2008年3月,雅虎开始为nsa提供数据,从2009年到2012年,谷歌、facebook、paltalk、youtube、skype、aol、苹果纷纷加入棱镜计划。

这些网络公司的产品非常多样,如微软和苹果主要研发客户端操作系统;微软、雅虎和谷歌有电子邮件业务;facebook、谷歌、youtube则是社交网络;微软、雅虎、谷歌、facebook、paltalk、skype、aol有即时通信;aol还有网络接入服务isp。这些服务覆盖了大部分网民,甚至成为人们生活的必备工具。

当人们使用这些方便、快捷的网络产品时,都以为自己的隐私是安全的,事实却并非如此。所有用户的数字信息都会留在网络公司的服务器或者说“云”上,不管是数字痕迹,还是数字信号,都成为政府窥探的目标。而政府之所以能够对网络公司“为所欲为”的依据就是通过法律将这种行为合法化。按照《爱国者法案》的要求,谷歌公司必须配合政府,将欧洲资料中心的信息汇报给情报机构,如果它不这么做,将面临联邦法院的法律诉讼。

这些公司里,苹果、微软、谷歌还开发了智能手机系统ios、wp和android,全世界的智能手机中基本都是使用这三个系统。拿android手机来说,尽管系统在汉化过程中经过了深度定制,也对一些边边角角的功能进行修补,但最核心的程序并没有改变。于是,核心程序就变成了植入后门程序的最佳入口。

使用手机时,每个人都需要用它推送消息,在推送之前,系统会自动将手机的信息发送到服务器中,整合之后,再把推送的消息反馈回来。在这一过程中,服务器会收集手机的信息,当然,对此他们只字不提。nsa则直接向这三家公司的服务器调取信息,然后将他们想要的信息进行整合处理,这时候,用户的通话记录、信息记录、邮件记录都被送到nsa手中。

这样一来,nsa就像在美国布下了天罗地网,每一个美国人都会向政府提交一份报告,交代自己去过的每一个地方,在电话上交谈过的每一个人,每通电话在何时拨出以及通话时长,尽管这些信息是通过第三方提交的,而且信息拥有者并不知道。很显然,美国政府的做法侵犯了宪法赋予公民的言论自由权以及“任何公民的人身、住宅、文件和财产不得被无理搜查和查封”的权利。

除了通过这三家公司的手机系统收集用户的通信信息,“棱镜计划”还能通过gps系统检测一个国家或者地区的人口流动情况,也可以监听特定对象的信息。这些信息会汇总到白宫的会议上,在制定对外政策时作为参考,同时,还有非常重要的商业价值。

和九家网络公司一同承受舆论攻击的还有思科。思科公司是美国也是全球最大的路由器、骨干网络设备制造商,在行业中处于领军地位。作为互联网设备和硬件的供应商,思科参与了中国几乎所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设以及中国电信、中国联通等电信运营商的网络基础建设。斯诺登披露,nsa通过思科路由器监视中国网络和电脑。

1994年,美国国会通过calea《执法通信辅助法》。按照这部法律,执行机关可以根据法院的监听令状,直接接入电信网络,启动电信运营商交换机中的监听功能。这意味着,美国法律要求电信运营商必须提供监听服务,当然,思科的产品也不例外。

长久以来,思科的网络产品预留了大量后门已经是公开的秘密,业界没有人不知道,但是,想要证明这些后门被用来恶意监控还是正常的服务并不容易。国内的企业中兴和华为始终打不开美国市场,甚至还要受到美国十个月的调查,正是美国政府出于国家安全方面的担心。反过来,中国市场对思科的产品却非常欢迎,甚至没有任何防备。思科的产品承载着中国互联网80%以上的流量,在中国电信和中国联通的骨干网中,思科占据70%以上的份额,并占据着所有超级核心节点。

对于这一指控,思科表示否认,并且指明棱镜计划并不是思科的项目,思科网络也没有参与其中。此外,思科没有在中国或世界任何地方监控普通公民或政府部门的通信。尽管思科方面极力否认,试图撇清与棱镜计划之间的关系,不可否认的是,思科产品的确具有网络侦听功能,而且存在后门。即使不参与棱镜计划,它也有能力和条件监控互联网。

针对公民权益,每个国家都制定了数据保护方面的法律,这些法律会规范网络公司可以保存何种客户数据、拿这些数据做什么、能保存多长时间,但是这些法律不能管理政府的活动,而且,大多数公司的隐私政策都附加一条,在收到合法请求的情况下,它们将会共享信息。这就给政府部门以可乘之机,官员们会以“阻止恐怖主义高于保护隐私权”为由进行辩解。

奥巴马在针对“棱镜门”的回应中就辩解道:“你不能在拥有100%安全的情况下同时拥有100%的隐私、100%的便利。”与此同时,英国外交大臣黑格也说:“英国的守法公民永远不会知道政府部门为了阻止你的身份被盗或者挫败恐怖袭击所做的一切事情。”按照他们的逻辑,信息被窃取,通信内容被监听的公民应该对政府部门感恩戴德才对。

根据2001年通过的《爱国者法案》,所有用户的数据,如电子邮件和社交媒体活动并不总是存储在用户自身所在的国家里,在facebook的隐私条款中,就有一条“所有用户必须同意他们的数据被转送和存储在美国”。由于世界主要技术公司的总部都在美国,那么,当各国的用户使用互联网、使用谷歌或者facebook时,就意味着将个人隐私暴露在棱镜项目之中,美国政府可以掌控世界上的大部分数据。这也是斯诺登采取泄密行动的主要动机——我不想生活在一言一行都被记录的世界里。

令人意外的是,亚马逊、黑莓和刚刚兴起的社交网络——twitter并没有出现在被监控的公司列表中。据说,twitter之所以没有上榜,和twitter公司创始人比兹·斯通和公司首席律师麦克·格里弗里的据理力争有关。twitter是一个成立于2006年的提供社交网络及微博客服务的网站,短短几年时间里,它发展成为全球最大的社交媒体平台,也是仅次于facebook的全球第二大社交网站,拥有注册用户5.2亿人,其中包括1.4亿美国用户。在开展棱镜计划时,twitter不可避免地成为美国政府寻求合作的对象,实际上,nsa的确和twitter公司联系过,可惜遭到了拒绝。

当初,美国政府对比兹·斯通提出要求时,公司的首席律师麦克·格里弗里顶住了压力。他认为,twitter是一个言论自由的平台,必须保持中性。公司尽量不理会政府的要求。尽管如此,twitter仍然会处理69%的政府信息请求,和处理率为88%的谷歌相比,这个数字已经低很多了。细数twitter以往对政府的态度,不仅有着不配合的经历,甚至表现出抵抗态度。

这家创立于旧金山的公司一直对美国政府的要求持抵触情绪。2010年维基解密事件曝光后,司法部曾多次要求twitter公布相关用户的账户资料,twitter直到收到合法的法庭命令后才同意配合,与此同时,twitter通知了用户,而且特别发表了声明。在和美国政府的斗争中,twitter也曾面临败诉的结局,在2011年的“占领华尔街”事件中,twitter一开始不愿意配合纽约警察局,拒绝交出涉案人员的资料,最后不得不面临司法诉讼。

当然,twitter之所以能够成功避开政府的注意,还有另外一个重要的原因——技术上的落后。一方面,twitter的账号大多是公开的,他们也不收集用户的住址、信用卡等信息。2012年度,谷歌收到来自政府的数据请求21389次,twitter只有1858次。目前为止,twitter还没有能力建立政府想要的用户数据系统,twitter的服务器时不时地就出现故障,网站系统也无法提供旧文的搜索功能,私信非常落后。这些技术上的差距使得twitter的律师能找到借口躲开“棱镜计划”。

于是,在其他科技公司忙着撇清干系时,“棱镜计划”成为twitter的免费宣传广告,twitter的保密政策在用户中得到了高度评价,毕竟,对于一家年轻的公司来说,要顶住政府的强大压力并不容易。在评论“棱镜门”的文章中,多数媒体对twitter的表现表示赞赏,在美国法律公益机构电子前哨基金会(eff)的隐私保护评估中,twitter也得到了最高评分。

凡事有利就有弊,如果美国政府不打算终止“棱镜计划”,twitter的良好记录可能在营收和上市的压力下逐渐下滑。如果twitter想要公开募股,必然要收集更多的数据,为广告商提供更精准、匹配度更高的广告。数据收集的越多,自然就越容易吸引政府的注意,到时候,twitter能否守住承诺,按照法律保护用户的隐私,就不可知了。

话说回来,虽然斯诺登爆料九家网络公司都参与了“棱镜计划”,但是“棱镜计划”到底是如何运作的,到目前为止还没有一个明确的说法。有人猜测,很可能是nsa在互联网的骨干网络路由器上,也就是思科提供的设备上监听来往的流量,其中包括邮件、聊天记录、文件传输、社交网络资料等所有明文传输的东西,用户在搜索引擎中键入的关键字也会被监控。

当然,这些信息海量而庞杂,并不全是nsa想要的,因此,就需要将一些特殊信息过滤出来。谷歌、苹果、微软等公司在声明中说,nsa并没有直接访问他们的数据,那么,他们就是通过思科的设备获得的。如果接收到的信息是加密的,nsa又认为这些信息很重要,就会联系美国的外国情报监控法庭,依据《外国情报监控法》向企业提出秘密要求,以获得指定的账号数据信息。

谷歌方面的说法是,他们不曾允许nsa直接访问网络路由器,实际上,政府部门也没有必要直接访问谷歌每天日常通信的海量个人信息。当nsa想要某个人的信息时,他们会直接向谷歌等公司发出指令,然后,谷歌根据要求通过网络向美国政府发送电子文档,或者是将文件打印出来,直接邮递给政府。

为了保障用户的利益,谷歌、微软、facebook等公司每隔一段时间都会做《透明度报告》,用以告知用户公司向政府提供的数据次数。在谷歌网站的公开声明中,谷歌首席法律顾问大卫·德拉蒙德说,他们服从政府要求的次数远远少于实际收到的请求次数。从谷歌的报告中可以看出,2012年下半年,美国政府向谷歌提出8438次数据要求,涉及账户14791个,88%的要求被执行了;facebook则收到9000~10000次政府信息索求,涉及1.8万~1.9万用户;微软收到6000~7000次政府信息索求,涉及3.2万个用户;雅虎则收到了1.2万~1.3万次的信息索求。

棱镜门曝光后,微软、谷歌纷纷要求美国政府批准公开政府机构向公司索要的用户数据和其他信息,以减轻因为“棱镜计划”造成的公司损失。微软公司在声明中要求国家安全机构在索要用户数据和其他信息时更加透明,谷歌则敦促各国政府,用法律规范个人数据的收集,让全世界用户都能放心地使用互联网。随后,facebook也加入了谷歌和微软的阵营,要求政府披露相关信息,告知用户政府并未肆无忌惮地利用他们的私人信息。

在谷歌、微软等公司等待美国政府回复的过程中,欧洲学生隐私保护机构(evf)根据欧盟《数据保护法》的规定,将被棱镜计划牵扯的facebook、skype、微软、苹果和雅虎等公司告上了法庭。

长久以来,evf就在监督facebook在欧洲的运营,也曾因为隐私问题将facebook告上法庭,这一次,evf将矛头指向facebook、skype、微软、苹果和雅虎这五家公司在欧洲的子公司。尽管这些公司的总部设在美国,但是身在欧洲的子公司应该遵守当地的法律。按照欧盟的法律,将大量个人数据发给外国情报机构是违法的。

此前,支付处理服务商swift就曾因将交易细节提供给美国政府被起诉,最终,swift将所有欧洲用户的数据转移到了瑞士的服务器,美国和欧盟也签订了一个利用支付数据打击犯罪的协议。如果evf胜诉,微软、谷歌等公司很可能需要像swift一样,将服务器转移到某个国家,还可能面临巨额的赔款。

面对两大互联网巨头的要求,美国政府以数据公开会损害国家安全利益为由,拒绝公开相关信息。至此,谷歌、微软和美国司法部的谈判失败,两大公司为了减少公众的指责,捍卫他们在消费者心中的声誉,决定起诉美国联邦政府,通过法律的途径要求政府授权公司将索取用户数据的细节公之于众。

微软总法律顾问布莱德·史密斯在博客中说:“微软和谷歌互不来往的时候很多,但今天,我们两家公司站在一起。”在漫长的谈判过后,美国政府依然不允许谷歌公布和《外国情报监控法》相关的数据,至此,谷歌和微软已经没有耐心等下去了,他们在外国情报监控法庭起诉了美国政府,不过,政府方面却没有给出及时的回应。

“棱镜计划”之所以会引起全世界的关注,是因为美国是世界上互联网技术最发达的国家,拥有全球数量最庞大的用户,有的科技公司甚至垄断了某一国家的网络市场。一旦爆出监视个人信息的内幕,不仅让美国这个超级大国扮演了“黑客老大哥”的角色,相关企业也会丧失全球用户的信任。

随着斯诺登获得俄罗斯为期一年的临时避难许可,“棱镜门”好像开始淡出人们的视野了。在美国国内,媒体和情报界前官员却没打算就此放过奥巴马政府和“棱镜计划”的始作俑者——美国国家安全局。按照奥巴马的说法,“棱镜计划”只用于威胁到国家安全的项目上,随着真相逐渐曝光,人们发现,“棱镜计划”不仅针对美国人所认为的恐怖分子、对手国家或潜在对手国家,连北约的军事盟友、拉美国家也在nsa的监控范围之内。

据斯诺登7月31日爆料,nsa的一项xkeyscore计划几乎涵盖了所有的网上信息,可以最大范围收集互联网数据。nsa利用这一手段监控别国军事、政治、经济、能源乃至大学教育等多方面信息。可以看出,美国在消除恐怖主义、维护国土安全之外,还试图占据信息上的绝对优势,维护其超级大国的霸主地位。

民众愤怒归愤怒,向来以特立独行著称的美国政府似乎并没有打算就此停止“棱镜计划”。作为“棱镜计划”内容之一,威尔逊公司的监听项目又一次得到了美国外国情报监控法庭的批准,按照规定,这个项目的法令只有三个月的授权,每次到期都要重新申请。监听项目的再次批准证明,奥巴马政府和秘密情报法庭的11名联邦法官都支持继续实施这一监听项目。这一点,从“棱镜计划”曝光以来奥巴马不认错也不道歉的态度就可以看出来。

对于美国这样的大国来说,情报工作的项目必然存在。“棱镜计划”之所以受到人们质疑,不是因为情报部门的参与,而是情报工作超出了法律的界限——nsa监听的内容已经超过了一般情报的需要,变成了对全体国民的监视,美国还利用技术上的优势监听别国情况。

在坚持不中止项目的情况下,奥巴马提议修改《爱国者法案》中授权国家安全局电话监控项目的部分内容,并且改革外国情报监控法庭,使得这一法庭的裁决从擅自决定是否同意美国政府的监视要求,改为交由听证会审议。在情报监控项目中,增加透明度,派遣专家小组审核情报监控使用的技术手段。

二谁在执行棱镜计划?

“棱镜门”事件愈演愈烈,不仅将事件主角斯诺登曝光在镁光灯下,美国国家安全局也成了全世界的焦点。这个全球最大的情报机关,一直被认为是全世界数学博士、计算机博士和语言学家最多的机构,在技术方面的优势,使得nsa在数字化时代站在世界情报界的前沿,其中的监听和密件截取技术,是nsa一直以来引以为傲的资本。

提到nsa,就不得不说一下美国庞大而复杂的情报机构。美国的情报体系,是由美国政府管辖下的16个情报机构组成的,由国家情报总监(dni)领导,进行各种情报活动。这一体系主要执行两方面的计划,一是国家情报计划(nip),二是军事情报计划(mip)。除了cia是独立的情报机构外,其他15个情报机构均属于不同的政府部门,如军事情报部队、国防情报局、海军陆战队情报机构属于国防部,fbi和海岸警卫队调查处属于司法部,恐怖主义及金融情报办公室属于财政部。

nsa名义上是属于国防部的一个部门,实质上是一个隶属总统,为国家安全委员会提供情报的“密码组织”,它甚至能够监视cia、fbi等其他情报部门的高级官员,在每天的总统简报和秘密情报中,有90%的资料是nsa提供的。之所以称其为世界上最大的情报机构,是因为nsa拥有遍布世界各地的、固定的和机动的无线电拦截和定位站,包括美国驻各国大使馆。同时,nsa还和北约国家的无线电侦察和无线电谍报机关合作,进行全球无线电侦察,破译世界各国的密码信息。外国特工的名单、高度危险的证人姓名地址资料、军事武器的设计图、监测卫星发回的数据、总统的原子弹发射密码等都是nsa破译的目标。nsa是棱镜计划主要执行机构,这一计划也显示了nsa的超强实力。

在名气上,nsa并不像中央情报局和联邦调查局那样风光,但是从1952年成立开始,nsa就主要负责情报工作,而侦察和搜索冷战时期东欧和亚洲社会主义国家的情报就成为nsa的第一个任务。nsa的总部设在田纳西州橡树岭的能源部国家实验室,那里也是nsa的核心。就像科幻电影中的装置一样,那里有世界上最大的计算机矩阵,数百名顶级科学家和工程师在那里工作,负责破译世界上所有的秘密。此外,马里兰州米德堡也有nsa的总部,那里主要负责制定战略和行政管理。

nsa的规模已经难以用语言来形容,作家詹姆斯·班福德在他的《影子工厂》一书中指出,如果位于马里兰州米德堡的nsa总部变成一座城市,将是美国最大的城市之一。nsa的总部有65万平方米的办公面积,相当于4个国会大厦,拥有员工3万人,车辆3.7万辆,停车面积1972亩。此外,还有一支由700人组成的警察部队和一支反恐特勤组。

尽管如此,nsa最为人所知的一面还是计算机技术。在二战时期,美国已经开始使用机器来辅助破译密码,nsa成立不久,就开启了一个投资浩大、意义深远的研究项目——“闪电”计划。当时,闪电计划是政府支持的最大的计算机项目,还受到了总统艾森豪威尔的赞扬。闪电计划是由斯佩里兰德公司、美国无线电公司、国际商业机械公司、菲尔科公司、通用电气公司和麻省理工学院等单位承包的,目的是用五年的时间开发出千兆级的计算机,这样一来,一旦有核战争的迹象,nsa就可以用计算机进行预警和应对。在计算机专家和工程界顶尖人才的参与下,闪电计划使晶体管最终取代了电子管,世界上第一个磁薄膜内容可寻址存储器被创造出来,在硬件构造和高速电路方面也取得了很大进步。

此后,nsa下大力气开发超级计算机,为了和苏联的计算机进行比赛,“巨型机之父”克雷制造了享誉全球的超级电脑“克雷1号”(cray-1)。由于“克雷1号”体积庞大,重达5吨多,想必没有人愿意在自己家里放这么一个庞然大物,它也注定不会成为一个私人的电脑。“克雷1号”实现了当时世界上绝无仅有的超高速——每秒钟进行1亿次运算,相当于ibm370电脑的40倍。然而,nsa的密码专家觉得这并没有什么,他们还在寻找提高计算机运算速度的方法,以便达到每秒钟1000万亿次以上的运算速度。

从外观看上去,“克雷1号”就像是一个开口的沙发转椅,沙发靠背是由12个一人高的大衣橱组成的,占地面积约7平方米。“克雷1号”的内部安装了大约35万块集成电路,在提高运算效率的同时,也增加了耗电量——115千瓦,若不是克雷想到用老式冰箱冷却管道的方法降温,它一定会把地板烧个大洞的。

1997年,nsa总部设立了第一个超级计算机中心,这幢大楼被命名为“托德拉”,是一个外墙由浅色瓷漆金属板装饰、周围绿荫环抱的设施,那里面有一个8000吨重的冷却水车间,电力供应足以满足半个中等城市的需要。随着计算机的发展,超级计算机开始向小型化转变,nsa也开始资助量子计算机的研究。

在棱镜计划曝光之前,nsa的“星风”计划就曾被曝光。除了被斯诺登曝光的棱镜(prism)之外,“主干道”(mainway)、“码头”(marina)以及“核子”(nucleon)都是星风计划的组成部分。其中“主干道”和“码头”项目分别对通信和互联网上数以亿兆计的“元数据”进行存储和分析,“主干道”项目负责监控电话信息,包括通话或通信的时间、地点、使用设备、参与者,不包括窃听通话内容;“核子”用来截获电话通话者对话内容;“棱镜”则用来监视互联网,包括从微软、谷歌以及苹果等巨头的服务器上收集个人信息。

星风计划的泄密者是nsa的高级密码数学家威廉姆·宾尼。此前,他在已经nsa工作40年,专门从事密码破译工作,研究将全球私人电话呼叫和电邮信息接入nsa数据中心的方式。同时,他也是nsa信号情报研究中心创始人之一,参与设计了nsa最早的窃听系统和海外通信。

宾尼曾经建议nsa的高层根据与目标人物的亲疏关系进行监听,那么,与目标人物关系疏远的人受到的监视程度就较小,可惜,他的提议被nsa高层否决了。实际上,宾尼是希望nsa能够将信息区别对待,分为需要的信息和不需要的信息。不过,nsa的做法更倾向于尽可能全面地收集信息——先将一切内容存储起来,等用的时候再去找。

以前,有关nsa人员、设备和档案的资料都放置在一个2平方米的保险库中,后来,nsa在犹他州布拉夫代尔镇建了一个巨型情报存储中心“犹他州数据中心”,这些资料也被转移到那里。“犹他州数据中心”造价20亿美元左右,面积是五角大楼的5倍。这是一个无所不能的机构,无论是电子邮件、语音通信、购物明细、交易详情,只要是通过卫星、电缆传输的数字信息,它都可以截取。无人能敌的密码破译能力,使得“犹他州数据中心”成了一个划时代的情报机构,通过超强的运算功能,它能知晓所有人、所有通信工具的秘密。

根据功能的不同,nsa在美国各地设有分局,比如针对亚洲国家的信息会传输到nsa的夏威夷分局“地洞”。它位于美国在二战时期修建的巨大地堡群里,那里有近3000名nsa的雇员,专门分析、破译传输进来的文件数据。

nsa的解密能力向来为人们所称赞,同时,它也是nsa里的最高级机密,只有少数人有权限知道。nsa通过多种方式,窃听、监控着互联网上的加密内容,这一技术只和美国的四个盟国——英国、加拿大、澳大利亚以及新西兰分享过,而这些解密技术被应用到与中国、俄罗斯和其他国家的情报战当中。

上一章 小说目录 下一页