稜鏡計畫

稜鏡計劃英語:)是一项由美国国家安全局自2007年开始实施的绝密级网络监控計劃。[1][2]該計劃的正式名稱為「US-984XN」。[3][4]

  」至此。關於一种透明的光学元件,請見「棱镜」。關於Katy Perry的專輯,詳見“超炫光”。
PRISM計劃的標誌

美國國家安全局監控活動
全球NSA執行監視地圖
全球監控
披露
  • 起源
  • 1970年-2013年
  • 2013年–至今
  • 反應
系統
機構
公司
人物
地點
  • 政府通訊總部
  • 喬治G.米德堡
  • 曼威斯丘皇家空軍基地
  • 松樹谷
  • 南十字星光纜
  • 猶他數據中心
  • 聯合監聽站
  • 短匕建築
法條
  • 五眼
  • 美國
    • 美國自由法案
    • 外國情報監聽法2008年修正案
  • 歐盟
    • 通訊資料保留指令
    • 個人資料保護指令
改革建議
  • 美國
    • 外國情報監聽法改善法案
    • 大規模監控改革建議
概念
  • 大規模監控
  • 恐懼的文化
  • 安全通信
  • 訊號情報
  • 通聯記錄
  • 城市智慧監控技術
相關話題
  • 大規模監控主題
國家安全局洩露出的PRISM電子監聽計劃簡報投影片
幻灯片“介绍”:美国作为世界的通信骨干
PRISM的业务流程
PRISM收集的数据流

根據報導,泄露的文件中描述PRISM計劃能夠對即時通信和既存資料進行深度的監聽。[5]許可的監聽對象包括任何在美國以外地區使用參與計劃公司服務的客戶,或是任何與國外人士通信的美國公民[5]國家安全局在PRISM計劃中可以獲得數據電子郵件、視訊和音語交谈、影片、照片、VoIP交談內容、檔案傳輸、登入通知,以及社群網路細節,並透過各種聯網裝置,如智慧型手機、電子式手錶等各式聯網裝置對特定目標進行攻擊。[5]綜合情報文件《总统每日简报》中在2012年中的1,477個計劃裏使用了來自稜鏡計劃的資料。[6]

关于PRISM的报道,是在美國政府持續秘密要求威訊向國家安全局提供所有客戶每日電話記錄的消息曝光後不久出现的。[7][2]洩露這些絕密文件的是國家安全局合約外包商員工愛德華·斯諾登,於2013年6月6日在英国《衛報》和美国《華盛頓郵報》公開。[8]

历史

PRISM的前身是小布什任內在九一一事件后的恐怖分子监听計劃(Terrorist Surveillance Program)。在當時這個計劃曾遭到广泛批评,且其合法性因未经過外国情报监视法庭(Foreign Intelligence Surveillance Court)批准而受到质疑,[9][10][11][12]但之後的PRISM則得到了该法庭的授权令。[13]奥巴马任内,国家安全局持續运作PRISM。[5]

PRISM計劃在2013年6月3日首次被《华盛顿邮报》和《卫报》對外揭露;[14][5]两家媒体取得了與PRISM有關的秘密文档。根据这些文档,数家科技公司参与了PRISM計劃,包括(按加入项目的时间)微軟(2007年)、雅虎(2008年)、Google(2009年)、Facebook(2009年)、Paltalk(2009年)、YouTube(2010年)、Skype(2011年)、(2011年)以及蘋果公司(2012年)。[15]此外,Dropbox也被指控「即将加入」這項計劃。[14]

在泄露的秘密文档內的一页幻灯片中,顯示了两种数据来源:Upstream(另一个监听项目的代号)和PRISM。“Upstream”项目在承载互联网骨干通信内容的光缆上安装分光镜,复制其通信内容;PRISM则是从上述美国服务提供商的服务器直接進行收集。[16]

這張幻灯片显示了参与PRISM的公司及其提供的数据的类型

PRISM讓情报机构能对实时通信和存储在服务器上的信息进行深入监视。[5]任何使用上述服務商的美國境外客戶及與國外人士通信的美国公民都是该計劃允許的監聽对象。[5]国家安全局经由PRISM获得的数据包括电子邮件、视訊和语音交谈、视訊、照片、VoIP通话、文件传输、和社交网络上的詳細資訊[5]。其中98%的PRISM結果是基于來自雅虎、Google和微軟提供的数据。[14]2012年間的《总统每日简报》內共引用了1,477项來自PRISM的数据。[6]

PRISM的年度花費约為2000萬美元。[13]

雅虎聲明表示受NSA威脅

2007年和2008年,美國政府曾威脅雅虎:如果雅虎不按照美國國安局(NSA)的棱鏡計劃要求,向其繳交網站的使用者資料,那麼將受到政府每日25萬美元的罰款處罰。2014年9月12日,雅虎官方發表了一份聲明,證實了這份長達1500頁的法庭文件的存在。[17]從這份聲明中可以看出,最終雅虎還是成為向棱鏡計畫提供使用者資料的公司之一。[18]

 英國

英國的政府通信总部(GCHQ,与美国国家安全局对应的信号情报(SIGINT)机构)最早从2010年6月起就能访问PRISM系统,并在2012年使用该計劃的數據撰写了197份报告。PRISM讓GCHQ得以绕过正式法律手续來取得所需的个人资料。[19][20]

反应

被指稱参与PRISM项目的公司
该幻灯片显示了参与PRISM项目的公司及其加入时间

数名高级技术行政人员向《卫报》表示自己对PRISM或类似项目并不知情。[5]各家公司对媒体的声明如下。

  • Facebook:「我们不向任何机构提供对Facebook服务器的直接访问。当Facebook收到有关个人信息的请求时,我们会審慎地审查这類请求以确保其符合所有适用法律,并只在法律要求的限度内提供信息。」[原文 1][21]
  • Google:「Google深切地关心用户数据的安全性。我们依据法律向政府透露用户資料,并认真评估所有的這類要求。人们有时声称我们在自己的系统内设置了政府后门,但Google并没有为政府访问用户私人資料而设置的后门。」[原文 2][21]Google也另外在其官方網誌上发表了由该公司首席执行官和首席法务官联合署名的文章,称「我们没有加入任何给予美国政府—或是任何其他政府—对我們服务器直接访问的計劃。」[22]
  • 蘋果公司:「我们从未听说过PRISM。我们不对任何政府机构提供对我们服务器的直接访问,并且任何对客户数据提出请求的政府机构都必须得到法庭的核准。」[原文 3][23]
  • 微軟:「我们只有在收到具有法律效力的命令或传票时才会提供客户数据,从不会主動提供。另外,我们只会遵从有关特定账户或标识符的请求。如果政府有更大範圍收集客户数据的自願參與計劃,我们不会参与到其中。」[原文 4][21]
  • 雅虎:「雅虎十分认真地对待用户隐私。我们不对政府提供对我们的服务器、系统、或网络的直接访问。」[原文 5][21]
  • Dropbox:「目前為止我们看到了一些報導指稱Dropbox可能被要求参与一项名为PRISM的政府計劃。我们不是任何类似計劃的一部分,并继续致力于保护我们用户的隐私。」[原文 6][21]

美联社形容这些公司的声明经过「字斟句酌」(carefully worded),且并不排除国家安全局持續收集在线通信内容的可能性。[24]

此外,硅谷大公司试图公布有关这些项目的更多信息。Google要求美国政府允许其公开联邦法庭密令的数量和范围[25]Twitter微软等科技公司都对此举表示声援[26]

美国政府和政界人士

在《卫报》和《华盛顿邮报》的报道刊出不久后,美国国家情报总监James Clapper发布了一份声明,证实了美国政府在长达近六年的时间里一直以保卫国家安全为由,利用诸如Google和Facebook等大型互联网服务公司收集位于美国境外的外国人的信息。[2]声明中指出,《卫报》和《华盛顿邮报》的文章报道了根据《外国情报监视法》(Foreign Intelligence Surveillance Act,簡稱:FISA)第702节进行的通信内容收集活动,而这些报道內容包含许多错误。[27]他继续表示,第702节是一项FISA条文,旨在协助获取美国境外的非美籍人士的情报信息,法條不能用在针对任何美国公民、任何其他美国人士(U.S. person)、或任何位于美国境内的个人。[27]Clapper在声明的最后称:「未经授权而揭露關於此重要且完全合法之計劃的行為应受到谴责,也將使对美国人民安全的重要保障受到威胁。」

2013年6月8日,Clapper又发表了一份题为《关于依据外国情报监视法第702节收集情报的事实》[原文 7]的声明,內容称PRISM「并非秘密的数据收集或計劃」,而是「一个政府内部计算机系统、用于协助政府在法庭的监督下依法从电子通讯服务商处收集外国情报信息」。[28]

美国总统奥巴马也为政府的监听项目做了辩护,称「有关互联网和电子邮件的計劃並不适用于美国公民,也不适用于生活在美国境内的人」,並表示「不仅国会完全了解该計劃,且外国情报监视法法庭也做出了授权。」[29]

國家安全局前高級官員兼告發人威廉·賓內(William Binney)表示PRISM只是各種情報來源的管道之一。「電信公司讓NSA進入他們的通訊線路。那些NSA裝在AT&T威訊光纖機房裡的Narus裝置無法收集到所有的資訊。他們可以獲得大多數的資訊,但他們無法獲得全部。所以為了能取得完全的資訊,他們必須讓電信公司幫助填補那些空白。這就是PRISM計劃的目的—填補空白。該計劃也讓聯邦調查局能夠在法庭上使用這些證據。」[30]

美國參議員马克·尤德尔朗·威登(Ron Wyden)在2011年指控政府刻意曲解愛國者法案中愛國者法案第三章段落摘要第215節,讓聯邦調查局能夠執行不特定的國內監聽活動,而這樣的行為並不完全符合法律的架構。[31]在2013年6月,威廉·賓內證實了參議員的指控。[32]

非政府组织

美国公民自由联盟对有关PRISM的报道发表了声明。该组织副法律总监Jameel Jaffer表示:「过去两天发表的报道證明了这個事实:国家安全局,作为軍事單位的一部分,现在可以直接访问美国人民数位生活中的每个角落」、「不受检查的政府监视行为对民主自由构成了严重威胁。这些报道提醒我们:国会已经向行政机构提供了太多的权利使其能够侵犯个人隐私、现存的公民自由保障严重不足、以及不受任何公众问责、完全秘密执行的权力必将被滥用。」[33]同时,该组织还在曼哈顿联邦地区法院提起诉讼,旨在制止国家安全局在这方面的部分做法[26]

电子前哨基金会上传了影像、纪录了副总统拜登和奥巴马在不同时期,对有关责问的回应[34]。此外,电子前哨基金会还和Mozilla基金会Reddit等发起了StopWatching.Us,收集民众签名,联署要求美国议会公布NSA的整个监视计划内容[35][36]

粉碎稜镜(prism-break.org),由Peng Zhong设立的网站,與电子前哨基金会並沒有任何正式關係。[37]「粉碎稜鏡」列出众多非盈利组织所撰寫發佈的各種自由软件,從取代Windows和Mac OS的作業系統,到各式各樣的常用软件,以及去中心化的网路服务(電子郵件、雲端儲存和運算等等),都列出了功能、優缺點的比較,以便让人们取代涉及稜鏡計畫的公司,以及他們所製作的、以盈利为目的或者封閉源碼之商业软件和服务,来保护隐私,躲避例如美國、英國政府的监控。[38][39]

其他国家或地区
  •  德國:德国联邦数据保护和信息自由专员彼得·沙爾对PRISM計劃表示谴责,称之为「可怕的」(monstrous)。[40]
  •  歐盟:欧洲议会荷兰籍议员Sophie in 't Veld認為,PRISM「違反了欧盟法律」。[41]
  • 中国大陆:中華人民共和國外交部發言人華春瑩表示,中國亦是網絡攻擊的受害者,希望中美雙方冷靜客觀看待有關問題。[42]
  •  香港:香港行政长官梁振英发表声明表示,香港特別行政區政府将按法律和既定程序处理此事,亦会跟进任何香港机构或香港人的私隐或其他权利被侵犯的事件[43]

政治人物
  • 德國總理默克爾:據傳美國國安局已監聽默克爾長達11年。默克爾強烈譴責間諜行動,並要求美國國安局立即停止監聽行為。
  • 巴西總統羅塞夫:對被監聽極為憤怒,要求美國公開道歉[44]

参见

引言原文
  1. 原文:We do not provide any government organization with direct access to Facebook servers. When Facebook is asked for data or information about specific individuals, we carefully scrutinize any such request for compliance with all applicable laws, and provide information only to the extent required by law.
  2. 原文:Google cares deeply about the security of our users' data. We disclose user data to government in accordance with the law, and we review all such requests carefully. From time to time, people allege that we have created a government ‘back door' into our systems, but Google does not have a backdoor for the government to access private user data.
  3. 原文:We have never heard of PRISM. We do not provide any government agency with direct access to our servers, and any government agency requesting customer data must get a court order.
  4. 原文:We provide customer data only when we receive a legally binding order or subpoena to do so, and never on a voluntary basis. In addition we only ever comply with orders for requests about specific accounts or identifiers. If the government has a broader voluntary national security program to gather customer data we don't participate in it.
  5. 原文:Yahoo! takes users' privacy very seriously. We do not provide the government with direct access to our servers, systems, or network.
  6. 原文:“We've seen reports that Dropbox might be asked to participate in a government program called PRISM. We are not part of any such program and remain committed to protecting our users' privacy
  7. 英文原題:Facts on the Collection of Intelligence Pursuant to Section 702 of the Foreign Intelligence Surveillance Act

参考文献
  1. 美国“棱镜”项目引发欧洲担忧 存檔,存档日期2016-03-04.,亚太日报,2013年6月14日
  2. Savage, Charlie; Wyatt, Edward; Baker, Peter. . New York Times. June 6, 2013 [2013-06-07]. (原始内容存档于2013-06-07).
  3. . The Blaze, Inc. 2013-06-07 [2013-06-09]. (原始内容存档于2013-07-03).
  4. . NPR. 6 June 2013 [2013-06-09]. (原始内容存档于2013-08-11).
  5. Greenwald, Glenn. . The Guardian. June 6, 2013 [June 6, 2013]. (原始内容存档于2019-01-06).
  6. . 06-07-2013. (原始内容存档于2013-06-07).
  7. Greenwald, Glenn. . The Guardian. June 6, 2013 [2013-06-09]. (原始内容存档于2013-07-26).
  8. Greenwald, Glenn; Ewen MacAskill. . The Guardian (Hong Kong: Guardian Media Group). 9 June 2013 [9 June 2013]. (原始内容存档于2018-12-25).
  9. Dean, John W. George W. Bush as the New Richard M. Nixon: Both Wiretapped Illegally, and Impeachable; Both Claimed That a President May Violate Congress' Laws to Protect National Security 页面存档备份,存于, FindLaw, December 30, 2005
  10. The Impeachment of George W. Bush 页面存档备份,存于 by Elizabeth Holtzman, The Nation, January 11, 2006
  11. Adopted By The House Of Delegates 页面存档备份,存于, American Bar Association, February 13, 2006
  12. Lawyers Group Criticizes Surveillance Program 页面存档备份,存于, Washington Post, February 14, 2006
  13. . The Washington Post. June 6, 2013 [2013-06-07]. (原始内容存档于2013-07-24).
  14. . The Washington Post. June 6, 2013 [June 6, 2013]. (原始内容存档于2013-06-15).
  15. Winter, Michael. . USA Today. June 6, 2013 [June 6, 2013]. (原始内容存档于2018-02-11).
  16. Rushe, Dominic. . The Guardian. June 7, 2013 [June 8, 2013]. (原始内容存档于2013-06-08).
  17. . T客邦 - 我只推薦好東西. 2014-09-12 [2014-09-19]. (原始内容存档于2014-09-17).
  18. . yahoopolicy.tumblr.com. [2019-08-05]. (原始内容存档于2019-08-08).
  19. Hopkins, Nick. . The Guardian. 7 June 2013 [7 June 2013]. (原始内容存档于2013-06-08).
  20. Morris, Nigel; Sengupta, Kim; Burrell, Ian. . Independent. 06-07-2013 [06-07-2013]. (原始内容存档于2013-06-07).
  21. . Tech Crunch. June 6, 2013 [June 6, 2013]. (原始内容存档于2013-06-07).
  22. . Google Official Blog. June 7, 2013 [June 8, 2013]. (原始内容存档于2013-06-08).
  23. . AllThingsD. June 6, 2013 [June 6, 2013]. (原始内容存档于2013-06-13).
  24. Michael Liedtke. . Yahoo! News. June 7, 2013 [June 8, 2013]. (原始内容存档于2013-06-14).
  25. . Google Blog. June 11, 2013 [2013-06-13]. (原始内容存档于2013-06-12).
  26. . 华尔街日报中文版. 2013年6月12日 [2013-06-13]. (原始内容存档于2013年6月15日).
  27. . Office of the Director of National Intelligence. June 6, 2013 [June 7, 2013]. (原始内容存档于2013年6月7日).
  28. Zetter, Kim. . Wired. June 8, 2013 [2013-06-09]. (原始内容存档于2013-06-11).声明原文 页面存档备份,存于
  29. . RT USA. June 7, 2013 [June 8, 2013]. (原始内容存档于2013-06-09).
  30. . libertasutah.org. [2019-08-05]. (原始内容存档于2019-08-05).
  31. . [2013-06-09]. (原始内容存档于2013-06-09).
  32. . www.zerohedge.com. [2019-08-05]. (原始内容存档于2019-08-05).
  33. . American Civil Liberties Union website. June 7, 2013 [June 7, 2013]. (原始内容存档于2013-06-07).
  34. . [2019-08-05]. (原始内容存档于2019-11-08) www.youtube.com.
  35. . The Next Web. [2013-06-13]. (原始内容存档于2013-06-15).
  36. . ifanr. 2013-06-12 [2013-06-13]. (原始内容存档于2013-06-13).
  37. Alexander Hanff. . 2013年6月13日. (原始内容存档于2013年11月11日). There is a big Electronic Frontier Foundation (EFF) logo at the top which led myself and according to EFF's Parker Higgins many other people to believe this was an EFF web site. As such I wrote to EFF last night expressing my concerns that the site is dangerously misleading - EFF replied that they shared my concerns and explained it was not their site.(英文)
  38. 原文 Opt out of PRISM, the NSA’s global data surveillance program. Stop reporting your online activities to the American government with these free alternatives to proprietary software.
  39. . www.maxkeiser.com. [2013-07-02]. (原始内容存档于2013-07-09).
  40. Meyer, David. . GigaOM. 7 June 2013 [2013-06-09]. (原始内容存档于2013-06-12).
  41. Collier, Kevin. . The Daily Dot. 7 June 2013 [2013-06-09]. (原始内容存档于2013-06-19).
  42. . news.tvb.com. [2020-09-16]. (原始内容存档于2020-08-07).
  43. . www.cnr.cn. [2019-08-05]. (原始内容存档于2019-08-04).
  44. big5.chinanews.com:89/gj/2013/09-05/5250787.shtml

外部链接
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.