【癮科技】網路使用者不能不了解的美國高機密監聽計畫 PRISM(稜鏡計畫)

作者 | 發布日期 2013 年 06 月 13 日 15:32 | 分類 網路 line share follow us in feedly line share
【癮科技】網路使用者不能不了解的美國高機密監聽計畫 PRISM(稜鏡計畫)


六月初到現在,在台灣科技界比較重要的兩件大事,一個是 Computex 國際電腦展,另一個是緊接而來的蘋果 WWDC。不過在差不多的時間,美國也爆發了 PRISM,台灣也有媒體稱為「稜鏡計畫」。虎嗅網有三篇文章對於 PRISM 有讓人印象深刻的描述,轉載引用整理以勾勒出 PRISM 稜鏡計畫大致面貌。另外還引了法國世界報的資訊圖(經由周星星評論部落格),以及 Wired 上所引用的相關五張簡報以補其不足。相信這篇文章讀完後,可以對 PRISM 有相當程度的了解。

一、科技巨頭被指向政府提供用戶隱私,媒體社論稱其「公信力盡失」(引用連結

WikiLeaks Fort Meade

6 月 6 日週四晚,《華盛頓郵報》發布重磅消息,指出美國國家安全局(NSA)和聯邦調查局(FBI)在進行一項高度機密的任務,政府機構正在對幾家美國網路巨頭進行信息數據挖掘的工作。(原文來自 BusinessInsider,虎嗅編譯)

該項目的代號為 PRISM,《華盛頓郵報》文章顯示 PRISM 開始於 2007 年,有九家公司「在知曉的情況下參加了(participate knowingly)」這一項目,它們是:微軟、雅虎、Google、 Facebook、PalTalk、AOL美國在線、Skype、YouTube 和蘋果。

NSA 和 FBI 能夠直接進入這些公司數據中心的服務器,獲取音訊、視訊、圖片、電郵、文檔和通訊紀錄,「讓分析員能夠追踪任何人不同時間的行踪和聯絡情況」。

當日晚間,歐巴馬政府對 NSA 和 FBI 的此項目進行辯護,國家情報局長詹姆斯・克拉珀(James Clapper)稱此舉是為了獲得「最重要且最有價值的海外情報信息」。他表示此舉僅限於海外目標,並不會「有意(intentionally)」針對美國公民。

蘋果公司在郵報文章之後發布了否認相關指摘的公開信,表示其從未聽說過 PRISM 項目,並強調政府機構在沒有法庭文件的前提下無法調用蘋果伺服器的信息。Facebook 否認向政府機構提供其服務器的直接訪問權,微軟和谷歌也公開否認。

PRISM 項目從未公開,此次是有檢舉人向《華盛頓郵報》爆料了這一消息。「他們能夠在你打字的時候監控到你輸入的內容」,自稱是情報官的線索提供人這樣說到。

《華盛頓郵報》對 PRISM 項目的報導距離歐巴馬政府被曝出蒐集 Verizon 用戶通話紀錄只有不到 24 小時。《紐約時報》更是發表社論對白宮進行了嚴厲譴責,稱歐巴馬政府「公信力盡失(has now lost all credibility)」。考慮到《紐約時報》曾經在歐巴馬競選時為其搖旗吶喊,此次的表態的確有些令人驚訝。

看來政府做得太過分,媒體也忍不下去。

 

二、美國公民只監聽電話,海外情報會用網絡數據。歐巴馬說這事兒合法,好多年了
引用來源

075525jazq2n7m2pzlhbtt

 

《華盛頓郵報》的重磅新聞發布之後,事件持續發酵,涉及各方陸續表態回應。虎嗅為您梳理了過去幾個小時的進展:

  • 科技巨頭們前所未有地一致統一:法律允許我們就幹

0754566plgzp6tnlumd727

AOL:我們沒聽說過 PRISM 計劃。沒有法庭文件我們不向政府機構提供用戶信息。

蘋果:我們沒聽說過 PRISM 計劃。沒有法庭文件我們不向政府機構提供用戶信息。

Facebook:保護用戶隱私是我們最關心的事兒。只在法律允許的情況下我們才會提供信息。

Google(YouTube 為其子公司,包含在內):我們關心用戶數據的安全。只在法律獲准的前提下我們才會提供用戶數據。總會有人時不時地指摘我們,給政府提供系統「後門」。Google 沒有為政府提供獲取用戶數據的「後門」。

微軟(Skype 為其子公司,包含在內):在法律要求的情況下我們會提供用戶數據,但是從來不會主動這麼做。除此之外我們只滿足針對特定賬戶或目標的數據請求,如果政府有一個對象範圍較廣的數據蒐集項目,微軟是不會參加的。

PalTalk:我們沒聽說過 PRISM 計劃,只在法庭文件的要求下提供用戶數據。PalTalk 沒有向任何政府機構提供數據庫的直接訪問權限。

雅虎:我們不對政府開放雅虎服務器、系統或網路的直接訪問權限。

  • 歐巴馬歡迎隱私問題辯論:這事兒是合法的,都好幾年了,你們自己選的議員都知曉

歐巴馬在事件發生後的首次公開露面中發表了看法,首先談到電話監聽行動,他表示國會始終獲知監聽行動的存在,且監聽計劃在國會順利通過。「自從 2006 年起就有項目計劃由兩黨的多數議員授權實施」,歐巴馬說到,「你們選民名正言順選出的代表始終知曉我們正在做的事情。」

在談到涉及科技巨頭 PRISM 項目時,歐巴馬謹慎自辯,「我們尊重用戶的互聯網和電郵隱私,這個項目對美國公民並不適用,也不會針對居住在美國的人。 」。他說到,「國會曾經對這一點進行全面評估,FISA(海外情報監聽法案)也有授權。」

歐巴馬也指出,該議題存在辯論的空間,「如何在保護美國公民安全和隱私權之間取得平衡?這裡面要有取捨。我對這場辯論持歡迎態度,這對我們的民主制度很有益處。我認為這是成熟的標誌。因為大概在五年、六年之前,我們都不會有這樣一場辯論。」

歐巴馬強調,國會可以隨時終結這些監聽行動,但是國會成員始終還是美國公民選出來的。「他們都是你們投票選出來的,在國會代表你們的人。」歐巴馬說,「如果人們不相信行政機構,也不相信國會和聯邦法院,那麼這兒就有一些問題了。 」

 

  • NSA 可能對曝光記者啟動聯邦調查?該記者:這是憲法授予我的權利,怕什麼?

075710m90m2oji0l22yj7m

格倫・格林沃德(Glenn Greenwald)

 

整個事件始於記者格倫・格林沃德(Glenn Greenwald)的文章報導,《紐約時報》指出,國家安全局(NSA)可能很快對其採取聯邦調查,在接受《紐約時報》的採訪時,這位前憲法律師表示,許多朋友告訴他「應該小心」。但是格林沃德卻不這麼看,他說:「我所做的恰恰是在維護憲法,我並不擔心」。 不過《紐約時報》的文章也指出,布拉德・曼寧(Bradley Manning)曾經就因向維基解密洩露 70 萬份伊拉克和阿富汗戰爭的文件而導致被控入獄。

 

三、向媒體爆料美國政府與科技巨頭 PRISM 項目的那個年輕人,正在香港避難
引用來源

上周美國國內的頭號新聞是事涉政府、科技界的 PRISM 項目。儘管各大科技巨頭強調,未與政府在法律許可之外在信息與數據方面有合作,甚至表示不知該項目存在,但歐巴馬倒大方承認並自辯:「我們尊重用戶的互聯網和電郵隱私,這個項目對美國公民並不適用,也不會針對居住在美國的人。國會曾經對這一點進行全面評估,FISA(海外情報監聽法案)也有授權。」

這個項目的存在,是由《華盛頓郵報》報出。而向《郵報》爆料的那個人,29 歲的 Edward Snowden,在報導發表出來之前的 5 月 20 日,已離開美國本土。據說現在正在香港。他稱,之所以選擇香港,是相信這兒的言論自由,也能享受政治庇護權。

英國《衛報》最近在香港的一個飯店採訪到他。以下是來自該報導的一些信息:

Edward Snowden 曾經在 CIA 擔任過技術助理職位,現在是美國國防承包商 Booz Allen Hamilton 的一員。

在他向《郵報》提供第一份文件之時,他在一個便箋上寫著:「我明白我將為我的行動付出代價」,但是,「如果能把那些統治我愛的這個世界的東西——聯邦秘密法律、不平等赦免、不可抗的行政權力等等——揭露哪怕是一秒鐘,我也滿足了。」

Edward 曾說,他認為互聯網是人類史上最重要的發明。而他相信互聯網的價值及其相應隱私,正被無處不在的監控摧毀。「我並不認為自己是個英雄。因為我所做的皆為自利。我不想生活在一個沒有隱私、從而也沒有智力探索與創造的世界裡。」

當他得出結論,認為 NSA 的監控網絡是無可挽回、不可撤銷的時候,他說他已知他遲早會做出今天的選擇。「他們所做的是對民主的明顯威脅。」

而Snowden大方對外公開自己的身份也是對自己所做行為的肯定——「我認為我沒有做錯什麼」。同時,也是保護自己的一種措施。如果誰想害他,可能會承受更大的輿論壓力。

在公佈這一文件之前,Snowden 已經向上級請好了病假。現在,他已經抵達香港,從而可以暫時免受來自美國政府的迫害。不過,在文件洩露事件初期,他並沒有對外公開自己所處的位置,因為他希望,媒體能將事件的重點放在美國政府身上,而不是他。

在數小時訪談中他惟一一次情緒激動,是他說到他的選擇對他家庭的影響之時。他多位親人都在美國政府工作。「我惟一害怕的就是對我家庭有什麼不好影響,而我對此無能為力。這是讓我夜不能寐的事。」說到這時,他眼眶濕潤了。

他認為政府將啟動一項針對他的調查,並可能會指控他違背了反間諜法,幫助了國家的敵人。說到他的未來,他並不太清晰。他覺得他最好的庇護之國是冰島,那是互聯網自由度最高的國家。「我對自己的所作所為感到滿意,我認為這是值得的。我沒有遺憾了。」他說。

 

四、法國世界報對 PRISM 的資訊圖解

法國世界報在昨天有登出很棒的資訊圖解,可惜的是我看不懂法文。不過在看完以上的文字說明後,相信大家對於 PRISM 有一定程度的了解,對於底下的圖應該也能夠理解到一定程度。

prism_0(引用來源 lemonde.fr,經由周星星評論部落格)

 

底下就依個人的理解,對於這張資訊圖做簡單解釋。

 

  • 什麼是 PRISM?

prism01

PRISM 計畫是美國最高機密等級的電子監聽計畫,由美國國家安全局(NSA)以反恐名義實施,所追蹤的內容包括了照片、音訊、視訊、電郵、語音交談、檔案傳輸、帳號登入等等,對於人們隱私影響鉅大。

 

  • 參與Prism計畫的網路巨頭有哪些?

prism02

包括了微軟(2007年)、雅虎(2008年)、Google(2009年)、Facebook(2009年)、PalTalk(2009年)、YouTube(2010年)、Skype(2011年)、AOL 美國線上(2011年)以及蘋果公司(2012年)。

 

  • 所收集的資訊量有多大?

prism03

根據洩露出的文件指出,光是三月份 NSA 就收集了全球 971 多億則情報。右邊的圖以不同顏色來顯示監控強度,像伊朗、巴基斯坦與約旦等地以紅色標明,表示所得到的情報最多;埃及與印度則是橙色,表示次之;而中國與美國本土都是黃色,情報量再更次之。

 

  • 其他國家被美國所獲得情報量為何?

prism04

依序排列為:

伊朗:共收集了 140 億則情報

巴基斯坦:共收集了 135 億則情報

約旦:共收集了 127 億則情報

埃及:共收集了 76 億則情報

印度:共收集了 63 億則情報

五、華盛頓郵報所貼的幾張關於 PRISM 簡報圖片(引用來源

prism09

PRISM 的另一個名稱為 US-984XN

 

prism08 介紹了美國作為全世界通訊的重要地位

 

prism07要求這九家網路巨頭所要提供的資料類型。

 

prism06 9 家網路巨頭加入 PRISM 的時間。美國每年約需花費 2,000 萬美元。

 

prism05 美國收集資料的兩種方式。

 

若要看比較詳細的說明,可以參考 Wired 網站文章。

 

原始連結:癮科技 – 什麼是美國的Prism(稜鏡計畫)?這是現今常上網路、常用手機的我們應該要了解一下的美國最高機密監聽計畫