财新传媒 财新传媒

阅读:0
听报道

在大洋彼岸的美国,一场关于政府监控、反恐与隐私保护的争论也正不断升温。在巴黎恐袭案和加州圣贝纳迪诺枪案的阴影下,美国情报部门将情报收集失败归咎于信息加密技术给监控带来的障碍。这也让信息加密技术又一次被推上了风口浪尖。

在新一轮的论战中,由于巴黎警方通过在恐袭现场找到的废弃手机里的线索,成功逮捕了数名与攻击者有关联的嫌犯,美国情报部门和执法部门都在呼吁苹果、谷歌等公司修改对智能手机和移动设备的加密设置。自斯诺登2013年曝光了美国情报部门国家安全局(NSA)的监控手法之后,苹果、谷歌等科技公司为了保护用户的隐私,在手机等通讯设备上都使用了更加严格的加密技术,比如苹果iOS8 或 iOS 9以上的系统,任何人在没有密码的情况下都不能访问到设备的数据。即使法庭发出逮捕搜查令,没有密码的苹果公司也没法获取手机内的信息。

圣贝纳迪诺枪案发生后,情报部门发现枪手至少在2012年、2014年曾经在facebook的私信聊天中表示了对圣战的支持,但这些私信聊天躲过了监察。因此,使用端到端加密(end-to-end encryption)技术的社交网络私人信息和其他即时通讯工具,因能防止信息传播被监视和干扰,成为了众矢之的。

保密性极强的即时通讯APP Telegram正式推出时正值斯诺登泄密案的顶峰时期。由于它的主要竞争对手whatsapp被facebook收购,不少用户担心个人隐私和数据泄露,转投Telegram。这个保密性极强的通讯工具,很快就在即时通讯app混战中异军突起。但它也因保密性强,被恐怖组织伊斯兰国用来作为洗脑宣传和招募新人的信息发布渠道,招致不少攻击。

目前美国参议院情报委员会的民主党参议员范士丹(Sen. Dianne Feinstein)表示正在起草新法案,要求科技公司为政府提供“后门”和“密钥”,即在程序系统中留下“通道”,让政府情报部门人员在得到法庭的搜捕令后,能够利用“密钥”绕过安全性控制而获取对程序或系统访问权,从而截取窃听信息。

△民主党参议员范士丹

但这样的应对方法不仅不能解决恐袭问题,还有可能制造更大的危险。

巴黎恐袭案暴露出的各种问题都亟待解决:欧洲各国间情报共享不畅、人员自由流动但监管缺位,统一的潜在危险分子黑名单人员追踪系统的缺失,以及问题颇多的移民政策。而美国的恐袭案中,移民问题、枪支管控、部分民众针对穆斯林的社会偏见和敌意等都可算是问题激化的原因。如果不从根源去解决问题,一味借“反恐”之名任由政府情报部门扩大监控力量,恐怕只会让社会更加多疑与分裂。

为政府提供后门,不能排除政府本身不 “作恶”。联邦调查局FBI局长埃德加·胡佛(Edgar Hoover)就曾施行“反谍计划”(COINTELPRO),以保护国家安全的名义监听具有颠覆性质的组织和个人,利用职权收集政要的丑闻,借以要挟他们。在麦卡锡主义盛行的时候,胡佛领导的FBI参与了一系列对共产党人的非法调查,包括盗窃、私拆信件、非法窃听。尼克松政府也曾被曝为控制国内反越战人士,滥用联邦政府权利和资源在国内施行非法监听、截查民众邮件。

△从2007年至2016年,美国每年的情报部门预算。来源:国会季刊研究者

同时,美国的情报系统也在不断演变成一个逐利的大型官僚体制。2004年,国会立法推出《情报改革和防恐法案》(Intelligence Reform and Terrorism Prevention Act),国家情报总监办公室(ODNI)建立,开始统领协调包括CIA、NSA、FBI等16个部门。但是情报部门从国会拨款得到的款项不足以雇佣长期政府雇员,因为这需要考虑工资、保险、退休计划等因素开支过大;再加上情报部门担心政府部门官僚臃肿容易受到坚持小政府的国会共和党议员的攻击和诟病,因而美国情报部门开始大量依赖外包私营公司。这些公司帮助情报部门适应数字网络时代的需求,建立监控系统,势力不断扩大。情报系统与这些私营外包公司之间还存在“旋转门”,原本是政府内的人,为了能赚更多钱进入私营公司工作,然后继续巧立名目要求更多的资金支持,不断膨胀势力。前情报部门官员罗伯特·格雷尼尔在2010年就曾警告,美国情报部门私营化趋势严重,这也让泄密危险增大。NSA的前承包商斯诺登就是一个例子。

在情报系统越来越强大的时候,本该起到制衡作用的FISA法庭反而助长了情报部门触角的延伸。(1978年,依据美国宪法第四修正案,即不受无理之搜查和扣押的权利,国会开始立法限制政府滥用职权,并推出了《国外情报信息监察法》,英文简称即FISA,并由此成立了FISA法庭。)法官们迫于潜在国安威胁的压力,更倾向支持政府加强监控。从1979年起到2012年,一共超过33900个递交给法庭的监听申请,只有11个被拒绝;而9/11发生后,情报部门发出的搜索要求更是大幅增长。华盛顿邮报和英国卫报帮助斯诺登曝光了美国情报系统的监控手段。其中FISA法庭就批准了收集元数据、电子邮件、电话的棱镜项目, 甚至允许情报系统内的部门无需搜查令就直接查看信息。

△9/11之后递交给法庭的监听申请大幅增长。来源:华盛顿邮报

此次国会议员寻求通过立法,强制科技公司提供后门,很难保证政府部门不会像以前一样,继续潜入系统做大规模监听。此举也等于是大声宣告,系统是有漏洞的。“不怕贼偷,就怕贼惦记”,除了情报部门可以进入之外,其他的黑客也可能潜入破坏系统、盗取数据,到时受害范围也许更广。美国近年来频遭外国国家支持的网络攻击行为,商家、政府都是受害者,规模甚至达到数千万用户个人数据被盗。

Telegram创始人,Pavel Durov建立Telegram的初衷是为了躲避俄罗斯“老大哥”式的监视。流亡德国的他透露过,他的朋友用whatsapp发送的未加密信息被监控部门拦截,曾被请到警局,遭到勒索威胁。目前Telegram已经关停了系统内近百个伊斯兰国的宣传小组。Pavel Durov认为,为了沟通恐怖分子总是会不断寻找更加安全、隐蔽的工具,不能因为这群人滥用工具,就不保护大部分人的隐私。

保护大众隐私安全已经成为了一场力量极其不平衡的较量,国家情报部门正在利用日益高涨的对恐怖主义的担忧去合理化他们扩张的行为。科技公司的一个迫切任务,正是思考除了在系统内制造后门,成为政府监控的触角、“帮凶”这一选项外,他们是否仍能保持独立,成为用户隐私的捍卫者,同时改进技术,与恐怖分子作斗争。

话题:



0

推荐

庄巧祎

庄巧祎

35篇文章 7年前更新

财新世界说专员

文章