棱镜项目

美國中央情報局(CIA)監視計劃
(重定向自棱镜计划

棱镜计划(英语:PRISM)是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。[1][2]该计划的正式名称为“US-984XN”。[3][4]

PRISM计划的标志
国家安全局泄露出的PRISM电子监听计划演示稿投影片
幻灯片“介绍”:美国作为世界的通信骨干
PRISM的业务流程
PRISM收集的数据流

根据报导,泄露的文件中描述PRISM计划能够对即时通信和既存资料进行深度的监听。[5]许可的监听对象包括任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民[5]国家安全局在PRISM计划中可以获得电子邮件、视频和语音交谈、影片、照片、VoIP交谈内容、文件传输、登录通知的数据,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。[5]综合情报文件《总统每日简报》中在2012年中的1,477个计划里使用了来自棱镜计划的资料。[6]

关于PRISM的报道,是在美国政府持续秘密要求威讯向国家安全局提供所有客户每日电话记录的消息曝光后不久出现的。[7][2]泄露这些绝密文件的是国家安全局合约外包商员工爱德华·斯诺登,于2013年6月6日在英国《卫报》和美国《华盛顿邮报》公开。[8]

历史

编辑

PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。在当时这个计划曾遭到广泛批评,且其合法性因未经过外国情报监控法庭(Foreign Intelligence Surveillance Court)批准而受到质疑,[9][10][11][12]但之后的PRISM则得到了该法庭的授权令。[13]奥巴马任内,国家安全局持续运作PRISM。[5]

PRISM计划在2013年6月3日首次被《华盛顿邮报》和《卫报》对外揭露;[14][5]两家媒体获取了与PRISM有关的秘密文档。这些文档指出,数家科技公司参与了PRISM计划,包括(按加入项目的时间)微软(2007年)、雅虎(2008年)、Google(2009年)、Facebook(2009年)、Paltalk英语Paltalk(2009年)、YouTube(2010年)、Skype(2011年)、美国在线(2011年)以及苹果公司(2012年)。[15]此外,Dropbox也被指控“即将加入”这项计划。[14]

在泄露的秘密文档内的一页幻灯片中,显示了两种数据来源:Upstream(另一个监听项目的代号)和PRISM。“Upstream”项目在承载互联网骨干通信内容的光缆上安装分光镜,复制其通信内容;PRISM则是从上述美国服务提供商的服务器直接进行收集。[16]

 
这张幻灯片显示了参与PRISM的公司及其提供的数据的类型

PRISM让情报机构能对实时通信和存储在服务器上的信息进行深入监视。[5]任何使用上述服务商的美国境外客户及与国外人士通信的美国公民都是该计划允许的监听对象。[5]国家安全局经由PRISM获得的数据包括电子邮件、视讯和语音交谈、视讯、照片、VoIP通话、文件传输、和社交网络上的详细信息[5]。其中98%的PRISM结果是基于来自雅虎、Google和微软提供的数据。[14]2012年间的《总统每日简报》内共引用了1,477项来自PRISM的数据。[6]

PRISM的年度花费约为2000万美元。[13]

雅虎声明表示受NSA威胁

编辑

2007年和2008年,美国政府曾威胁雅虎:如果雅虎不按照美国国安局(NSA)的棱镜计划要求,向其缴交网站的用户资料,那么将受到政府每日25万美元的罚款处罚。2014年9月12日,雅虎官方发表了一份声明,证实了这份长达1500页的法庭文件的存在。[17]从这份声明中可以看出,最终雅虎还是成为向棱镜计划提供用户资料的公司之一。[18]

其他国家参与

编辑

英国的政府通信总部(GCHQ,与美国国家安全局对应的信号情报(SIGINT)机构)最早从2010年6月起就能访问PRISM系统,并在2012年使用该计划的数据撰写了197份报告。PRISM让GCHQ得以绕过正式法律手续来获取所需的个人资料。[19][20]

反应

编辑

被指称参与PRISM项目的公司

编辑
 
该幻灯片显示了参与PRISM项目的公司及其加入时间

数名高级技术行政人员向《卫报》表示自己对PRISM或类似项目完全不知情。[5]各家公司对媒体的声明如下。

  • Facebook:“我们不向任何机构提供对Facebook服务器的直接访问。当Facebook收到有关个人信息的请求时,我们会审慎地审查这类请求以确保其符合所有适用法律,且只在法律要求的限度内提供信息。”[原文 1][21]
  • Google:“Google深切地关心用户数据的安全性。我们依据法律向政府透露用户资料,并认真评估所有的这类要求。人们有时声称我们在自己的系统内设置了政府后门,但Google没有为政府访问用户私人资料而设置的后门。”[原文 2][21]Google也另外在其官方博客上发表了由该公司首席执行官和首席法务官联合署名的文章,称“我们没有加入任何给予美国政府—或是任何其他政府—对我们服务器直接访问的计划。”[22]
  • 苹果公司:“我们从未听说过PRISM。我们不对任何政府机构提供对我们服务器的直接访问,并且任何对客户数据提出请求的政府机构都必须得到法庭的核准。”[原文 3][23]
  • 微软:“我们只有在收到具有法律效力的命令或传票时才会提供客户数据,从不会主动提供。另外,我们只会遵从有关特定账户或标识符的请求。如果政府有更大范围收集客户数据的自愿参与计划,我们不会参与到其中。”[原文 4][21]
  • 雅虎:“雅虎十分认真地对待用户隐私。我们不对政府提供对我们的服务器、系统、或网络的直接访问。”[原文 5][21]
  • Dropbox:“目前为止我们看到了一些报导指称Dropbox可能被要求参与一项名为PRISM的政府计划。我们不是任何类似计划的一部分,并继续致力于保护我们用户的隐私。”[原文 6][21]

美联社形容这些公司的声明经过“字斟句酌”(carefully worded),且不排除国家安全局持续收集在线通信内容的可能性。[24]

此外,硅谷大公司试图公布有关这些项目的更多信息。Google要求美国政府允许其公开联邦法庭密令的数量和范围[25]Twitter微软等科技公司都对此举表示声援[26]

美国政府和政界人士

编辑

在《卫报》和《华盛顿邮报》的报道刊出不久后,美国国家情报总监James Clapper发布了一份声明,证实了美国政府在长达近六年的时间里一直以保卫国家安全为由,利用诸如Google和Facebook等大型互联网服务公司收集位于美国境外的外国人的信息。[2]声明中指出,《卫报》和《华盛顿邮报》的文章报道了根据《外国情报监视法》(Foreign Intelligence Surveillance Act,简称:FISA)第702节进行的通信内容收集活动,而这些报道内容包含许多错误。[27]他继续表示,第702节是一项FISA条文,旨在协助获取美国境外的非美籍人士的情报信息,法条不能用在针对任何美国公民、任何其他美国人士英语United States person#Data collection and intelligence(U.S. person)、或任何位于美国境内的个人。[27]Clapper在声明的最后称:“未经授权而揭露关于此重要且完全合法之计划的行为应受到谴责,也将使对美国人民安全的重要保障受到威胁。”

2013年6月8日,Clapper又发表了一份题为《关于依据外国情报监视法第702节收集情报的事实》[原文 7]的声明,内容称PRISM“不是秘密的数据收集或数据挖掘计划”,而是“一个政府内部计算机系统、用于协助政府在法庭的监督下依法从电子通讯服务商处收集外国情报信息”。[28]

美国总统奥巴马也为政府的监听项目做了辩护,称“有关互联网和电子邮件的计划不适用于美国公民,也不适用于生活在美国境内的人”,并表示“不仅国会完全了解该计划,且外国情报监视法法庭也做出了授权。”[29]

国家安全局前高级官员兼告发人威廉·宾内英语William Binney(William Binney)表示PRISM只是各种情报来源的管道之一。“电信公司让NSA进入他们的通信线路。那些NSA装在AT&T威讯光纤机房里的Narus英语Narus设备无法收集到所有的信息。他们可以获得大多数的信息,但他们无法获得全部。所以为了能获取完全的信息,他们必须让电信公司帮助填补那些空白。这就是PRISM计划的目的—填补空白。该计划也让联邦调查局能够在法庭上使用这些证据。”[30]

美国参议员马克·尤德尔朗·威登在2011年指控,政府刻意曲解爱国者法案第三章段落摘要第215节,让联邦调查局能够执行不特定的国内监听活动,而这样的行为不完全符合法律的架构。[31]在2013年6月,威廉·宾内证实了参议员的指控。[32]

非政府组织

编辑

美国公民自由联盟对有关PRISM的报道发表了声明。该组织副法律总监Jameel Jaffer表示:“过去两天发表的报道证明了这个事实:国家安全局,作为军事单位的一部分,现在可以直接访问美国人民数位生活中的每个角落”、“不受检查的政府监视行为对民主自由构成了严重威胁。这些报道提醒我们:国会已经向行政机构提供了太多的权利使其能够侵犯个人隐私、现存的公民自由保障严重不足、以及不受任何公众问责、完全秘密执行的权力必将被滥用。”[33]同时,该组织还在曼哈顿联邦地区法院提起诉讼,旨在制止国家安全局在这方面的部分做法[26]

电子前哨基金会上传了影像、纪录了副总统拜登和奥巴马在不同时期,对有关责问的回应[34]。此外,电子前哨基金会还和Mozilla基金会Reddit等发起了StopWatching.Us,收集民众签名,联署要求美国议会公布NSA的整个监视计划内容[35][36]

粉碎棱镜(prism-break.org),由Peng Zhong设立的网站,与电子前哨基金会并没有任何正式关系。[37]“粉碎棱镜”列出众多非盈利组织所撰写发布的各种自由软件,从取代Windows和Mac OS的操作系统,到各式各样的常用软件,以及去中心化的网路服务(电子邮件、云存储和运算等等),都列出了功能、优缺点的比较,以便让人们取代涉及棱镜计划的公司,以及他们所制作的、以盈利为目的或者封闭源码之商业软件和服务,来保护隐私,躲避例如美国、英国政府的监控。[38][39]

其他国家或地区

编辑

政治人物

编辑
  • 德国总理默克尔:据传美国国安局已监听默克尔长达11年。默克尔强烈谴责间谍行动,并要求美国国安局立即停止监听行为。
  • 巴西总统罗塞夫:对被监听极为愤怒,要求美国公开道歉[44]

参见

编辑

引言原文

编辑
  1. ^ 原文:We do not provide any government organization with direct access to Facebook servers. When Facebook is asked for data or information about specific individuals, we carefully scrutinize any such request for compliance with all applicable laws, and provide information only to the extent required by law.
  2. ^ 原文:Google cares deeply about the security of our users' data. We disclose user data to government in accordance with the law, and we review all such requests carefully. From time to time, people allege that we have created a government ‘back door' into our systems, but Google does not have a backdoor for the government to access private user data.
  3. ^ 原文:We have never heard of PRISM. We do not provide any government agency with direct access to our servers, and any government agency requesting customer data must get a court order.
  4. ^ 原文:We provide customer data only when we receive a legally binding order or subpoena to do so, and never on a voluntary basis. In addition we only ever comply with orders for requests about specific accounts or identifiers. If the government has a broader voluntary national security program to gather customer data we don't participate in it.
  5. ^ 原文:Yahoo! takes users' privacy very seriously. We do not provide the government with direct access to our servers, systems, or network.
  6. ^ 原文:“We've seen reports that Dropbox might be asked to participate in a government program called PRISM. We are not part of any such program and remain committed to protecting our users' privacy
  7. ^ 英文原题:Facts on the Collection of Intelligence Pursuant to Section 702 of the Foreign Intelligence Surveillance Act

参考文献

编辑
  1. ^ 美国“棱镜”项目引发欧洲担忧 互联网档案馆存档,存档日期2016-03-04.,亚太日报,2013年6月14日
  2. ^ 2.0 2.1 2.2 Savage, Charlie; Wyatt, Edward; Baker, Peter. U.S. says it gathers online data abroad. New York Times. June 6, 2013 [2013-06-07]. (原始内容存档于2013-06-07). 
  3. ^ GOVERNMENT: 11 THINGS YOU NEED TO KNOW ABOUT U.S. DOMESTIC SPYING. The Blaze, Inc. 2013-06-07 [2013-06-09]. (原始内容存档于2013-07-03). 
  4. ^ NSA Reportedly Mines Servers Of U.S. Internet Firms For Data. NPR. 6 June 2013 [2013-06-09]. (原始内容存档于2013-08-11). 
  5. ^ 5.0 5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 Greenwald, Glenn. NSA taps in to internet giants' systems to mine user data, secret files reveal. The Guardian. June 6, 2013 [June 6, 2013]. (原始内容存档于2019-01-06). 
  6. ^ 6.0 6.1 Prism scandal: Government program secretly probes Internet servers. 06-07-2013. (原始内容存档于2013-06-07). 
  7. ^ Greenwald, Glenn. NSA collecting phone records of millions of Verizon customers daily. The Guardian. June 6, 2013 [2013-06-09]. (原始内容存档于2013-07-26). 
  8. ^ Greenwald, Glenn; Ewen MacAskill. Edward Snowden: the whistleblower behind revelations of NSA surveillance. The Guardian (Hong Kong: Guardian Media Group). 9 June 2013 [9 June 2013]. (原始内容存档于2018-12-25). 
  9. ^ Dean, John W. George W. Bush as the New Richard M. Nixon: Both Wiretapped Illegally, and Impeachable; Both Claimed That a President May Violate Congress' Laws to Protect National Security页面存档备份,存于互联网档案馆), FindLaw, December 30, 2005
  10. ^ The Impeachment of George W. Bush页面存档备份,存于互联网档案馆) by Elizabeth Holtzman, The Nation, January 11, 2006
  11. ^ Adopted By The House Of Delegates页面存档备份,存于互联网档案馆), American Bar Association, February 13, 2006
  12. ^ Lawyers Group Criticizes Surveillance Program页面存档备份,存于互联网档案馆), Washington Post, February 14, 2006
  13. ^ 13.0 13.1 NSA slides explain the PRISM data-collection program. The Washington Post. June 6, 2013 [2013-06-07]. (原始内容存档于2013-07-24). 
  14. ^ 14.0 14.1 14.2 U.S. intelligence mining data from nine U.S. Internet companies in broad secret program. The Washington Post. June 6, 2013 [June 6, 2013]. (原始内容存档于2013-06-15). 
  15. ^ Winter, Michael. Reports: NSA siphons data from 9 major Net firms. USA Today. June 6, 2013 [June 6, 2013]. (原始内容存档于2018-02-11). 
  16. ^ Rushe, Dominic. Facebook and Google insist they did not know of Prism surveillance program. The Guardian. June 7, 2013 [June 8, 2013]. (原始内容存档于2013-06-08). 
  17. ^ Yahoo 證實美國政府威脅加入稜鏡計劃,不參與就每天罰 25 萬美元 - T客邦. T客邦 - 我只推荐好东西. 2014-09-12 [2014-09-19]. (原始内容存档于2014-09-17). 
  18. ^ Shedding Light on the Foreign Intelligence... - Yahoo Global Public Policy. yahoopolicy.tumblr.com. [2019-08-05]. (原始内容存档于2019-08-08). 
  19. ^ Hopkins, Nick. UK gathering secret intelligence via covert NSA operation. The Guardian. 7 June 2013 [7 June 2013]. (原始内容存档于2013-06-08). 
  20. ^ Morris, Nigel; Sengupta, Kim; Burrell, Ian. Thousands of Britain's may have been spied on by GCHQ as link to Prism scandal is laid bare. Independent. 06-07-2013 [06-07-2013]. (原始内容存档于2013-06-07). 
  21. ^ 21.0 21.1 21.2 21.3 21.4 Google, Facebook, Dropbox, Yahoo, Microsoft And Apple Deny Participation In NSA PRISM Surveillance Program. Tech Crunch. June 6, 2013 [June 6, 2013]. (原始内容存档于2013-06-07). 
  22. ^ What the ...?. Google Official Blog. June 7, 2013 [June 8, 2013]. (原始内容存档于2013-06-08). 
  23. ^ Google, Apple and Facebook Outright Deny They're Helping the NSA Mine Data. AllThingsD. June 6, 2013 [June 6, 2013]. (原始内容存档于2013-06-13). 
  24. ^ Michael Liedtke. Denials in surveillance program require decoding. Yahoo! News. June 7, 2013 [June 8, 2013]. (原始内容存档于2013-06-14). 
  25. ^ Asking the U.S. government to allow Google to publish more national security request data. Google Blog. June 11, 2013 [2013-06-13]. (原始内容存档于2013-06-12). 
  26. ^ 26.0 26.1 美国安局监控项目遭硅谷和民权组织挑战. 华尔街日报中文版. 2013年6月12日 [2013-06-13]. (原始内容存档于2013年6月15日). 
  27. ^ 27.0 27.1 DNI Statement on Activities Authorized Under Section 702 of FISA. Office of the Director of National Intelligence. June 6, 2013 [June 7, 2013]. (原始内容存档于2013年6月7日). 
  28. ^ Zetter, Kim. Intel Director Sets Record Straight on PRISM, Sort Of. Wired. June 8, 2013 [2013-06-09]. (原始内容存档于2013-06-11). 声明原文页面存档备份,存于互联网档案馆))
  29. ^ Obama on NSA surveillance: Can't have 100% security and 100% privacy. RT USA. June 7, 2013 [June 8, 2013]. (原始内容存档于2013-06-09). 
  30. ^ NSA Whistleblower Speaks Out on Verizon, PRISM, and the Utah Data Center. libertasutah.org. [2019-08-05]. (原始内容存档于2019-08-05). 
  31. ^ 存档副本. [2013-06-09]. (原始内容存档于2013-06-09). 
  32. ^ We Call a Top NSA Whistleblower ... And Get the REAL SCOOP on Spying - Zero Hedge - Zero Hedge. www.zerohedge.com. [2019-08-05]. (原始内容存档于2019-08-05). 
  33. ^ NSA Can Access Much of Americans’ Digital Lives. American Civil Liberties Union website. June 7, 2013 [June 7, 2013]. (原始内容存档于2013-06-07). 
  34. ^ Biden in 2006 schools Obama in 2013 over NSA spying program. [2019-08-05]. (原始内容存档于2019-11-08) –通过www.youtube.com. 
  35. ^ Mozilla: Moving Persona servers outside the US to escape surveillance won’t work, but changing the law will. The Next Web. [2013-06-13]. (原始内容存档于2013-06-15). 
  36. ^ 反对政府监视,Mozilla 发布 StopWatching.US 收集民众签名. ifanr. 2013-06-12 [2013-06-13]. (原始内容存档于2013-06-13). 
  37. ^ Alexander Hanff. PRISM-Break List is dangerously misleading. 2013年6月13日. (原始内容存档于2013年11月11日). There is a big Electronic Frontier Foundation (EFF) logo at the top which led myself and according to EFF's Parker Higgins many other people to believe this was an EFF web site. As such I wrote to EFF last night expressing my concerns that the site is dangerously misleading - EFF replied that they shared my concerns and explained it was not their site. (英文)
  38. ^ 原文 Opt out of PRISM, the NSA’s global data surveillance program. Stop reporting your online activities to the American government with these free alternatives to proprietary software.
  39. ^ Site of the day: prism-break.org - Max Keiser. www.maxkeiser.com. [2013-07-02]. (原始内容存档于2013-07-09). 
  40. ^ Meyer, David. Europeans call for answers over U.S. web spying allegations. GigaOM. 7 June 2013 [2013-06-09]. (原始内容存档于2013-06-12). 
  41. ^ Collier, Kevin. Does the NSA's PRISM spying program violate EU law?. The Daily Dot. 7 June 2013 [2013-06-09]. (原始内容存档于2013-06-19). 
  42. ^ 無綫新聞 - - 外交部回應美監控網絡事件暗批雙重標準. news.tvb.com. [2020-09-16]. (原始内容存档于2020-08-07). 
  43. ^ 梁振英:将按香港法律和既定程序处理斯诺登事件. news.sina.com.cn. [2022-06-28]. (原始内容存档于2022-06-28). 
  44. ^ big5.chinanews.com:89/gj/2013/09-05/5250787.shtml

外部链接

编辑