编者按:本文是根据沈逸博士6月22日在中国计算机学会青年计算机科技论坛(CCFYOCSEF)上的讲话和公开发表的文章整理。沈逸是复旦大学国际政治系人气讲师,曾经赴香港大学历史系美国研究中心访问交流,以复旦大学“青年骨干教师培训”项目公派美国乔治城大学外交学院科学技术与国际关系项目进行博士后访学。针对棱镜事件,沈逸从美国网络安全战略演变的角度进行了解读。
欲了解更多相关文章,详见:《“棱镜”下的冰山(一):黑客教父揭秘全球间谍趋势》《 “棱镜”下的冰山(二):美军黑客部队曝光 》 《“棱镜”下的冰山(四):美国四大监控计划被曝光》。
沈逸
棱镜项目缘何影响广泛
事实上,棱镜项目并不新鲜。从20世纪40年代开始,美国从没有停止过类似监控项目,只是技术手段、实现方式及项目名称不同。
今天,斯诺登的事情之所以造成如此大的影响,是因为它是在两个环境下造成的,第一,是新媒体的出现;第二,是除欧美发达国家以外的发展中国家(包括中国)的网民日益成为互联网内容的主要供应者。今天,互联网形成了一个很有趣的二元分化,设备、硬件资源、软件应用和创新主要来自北方国家,但是应用这些资源和设备提供内容的用户主要来自于南方国家,而南方国家和北方国家在认知文化背景上的差异导致了网络生态的变迁。
棱镜项目对谁有影响?棱镜项目影响很多人,但是根据这个项目本身的特点,其中的人群分为两类,一类是美国人,另一类是除了美国人以外的其他国家的人,这两类人在不同法律架构上的法律地位是不一样的。在棱镜事件中,当我们说到隐私,强调政府对于隐私保护的时候,请记住,我们说的是美国公民根据美国法律所说的隐私,但美国没有任何一部法律是保障外国人隐私的,外国人的隐私在美国不仅不受任何保护,相反还是美国情报和国家安全行动的合法目标。所以,当你刚刚意识到这个问题时,你其实已经受伤害很久了。
对中国来说,棱镜项目意味着什么?这其实可以有四个不同的观测视角,第一个是国家视角,这是从大国间的博弈来看;第二个是公司视角;第三个是个人视角;第四个视角是由个人所构成的非政府组织以及这种非政府组织在当今的特定形态。
斯诺登说过一件很有趣的事,他曾经早在2008年就想爆料了,但当时奥巴马在竞选总统的过程中曾经指责布什的监听计划,斯诺登由此以为奥巴马上台后会停止棱镜计划,就暂时没有爆料,但没想到后来却愈演愈烈。#p#
政府联合大公司监控在美国由来已久
相比其他国家,尤其是在美国之前成为大国的欧洲国家,美国确实比较特殊。在美国建国之初,自由主义和国家安全就始终有冲突,这个现实决定,美国的国家安全体系建立得比较晚,基本上是从美国进入第一次世界大战之后开始,美国的常规军事力量、情报搜集手段、现代情报体系才逐步建立起来。
1942年6月,美国首席密码分析者Friedman撰写的美国信号情报简史表明,在1917年6月之前,美国政府从来没有专门部门从事密码相关活动,1916年6月~1918年5月期间,美国的战争部(国防部的前身)、海军部、国务院等机构,主要依靠一批具有爱国倾向的私营企业的协助,来完成包括密码编制、破译在内的各项工作;美国政府涉足密码相关的活动,是从1917年6月战争部在VanDemon上校的主持下开始的。
美国国家安全,尤其是与信息流动相关的国家安全,从一开始就是以政府与公司协作的方式展开的。美国政治原理课程的教科书明确说明,宪法第一修正案限制的是政府对言论自由的干涉,但公司对信息和言论的干涉,只要是在其私有场合内,就是合法的。从20世纪初期到21世纪的今天,美国政府与公司之间的这种围绕国家安全展开的密切合作,已经拓展成为一个产业,从事互联网服务的公司进入这个产业,在美国这个具体的环境下,是理所必然。某些互联网企业争先恐后进入这个产业,以各种方式要求与美国政府展开各种类型的合作,以谋取更大的利润和更强有力的来自美国政府的支持,这种诉求,和石油公司、军火公司等传统的利益集团相比,除了更加难以识别之外,没有任何差别。
1945年8月16日,有一个重要的历史时刻:第二次世界大战停止战火没多久,美国陆军军法处的负责人给美国国务院史汀生国务卿发了一个绝密备忘录,讨论信号情报活动合法性的问题,涉及法律条款包括《1934年联邦通讯法》第605款、美国宪法第四修正案等。陆军军法处最后得出的结论是:对外国信号情报的拦截,包括通讯双方都位于美国境内的信号情报的拦截,都是合法的。由此,开启了美国历史上的重要转折点:1947年颁布了《国家安全法》,成立了国家安全局。
史汀生收到的绝密备忘录
#p#
情报监控行动从未停止
美国在国家安全局成立之后,立刻开始执行相关的情报监控行动。
案例一:三叶草行动与尖塔行动。1945年8月-1975年5月的近三十年时间里,有三家美国公司一直跟美国安全局有合作,这三家公司是:WesternUnion西联国际汇款公司、RCA美国无线电公司和ITT国际电报电话公司,它们负责全美国际电报业务总量的90%。这三家公司所有经手的国际电报都是一式两份的,一份发给收电报的人,另一份交给美国安全局,每天实时抄送,一开始是纸质的,后变成复制磁带,再忙不过来,中央情报局就每天定点帮美国安全局进行磁带的复制,这就是三叶草行动。三叶草行动没有授权,国会并不知情,也没有任何法律允许这么做。,“三叶草”和“棱镜”非常相似,主要的区别在于实现所用的技术手段,二者在工作原理、目标和机制上,没有本质差别。
与三叶草行动密切相关的还有发生在1967-1973年的尖塔行动,这是三叶草行动的姐妹行动,是配合三叶草行动的重点监视项目。三叶草行动监听以后会出一份名单,其中就包括著名的民权运动领袖马丁路德金以及当时在美国国内积极从事反战运动的活跃分子。巅峰的时候,整个名单包括5925名外国人,1690个美国的非政府组织以及美国公民。
案例二:keith案与1978对外情报监控法。1972年的Keith案是导致美国1978年的对外情报监督法通过的一个大背景。在Keith案中,美国联邦调查局在拿到证据之前就直接对美国公民用上监听手段。在1972年的美国,这种行为不可容忍,即便是为了国家安全也不行,后来就有了1978年的对外情报监督法案,根据这部法律,美国公民不得在没有证据的情况下成为窃听或者监听的对象。美国司法机构、国家安全机构必须首先用窃听或者监听以外的方式,取得相关的证据,证明某个美国公民有叛国的嫌疑,然后从秘密的情报法庭获得搜查令,才可以实施监听行动。
案例三:食肉动物系统,这是美国联邦调查局的电话监听系统及网络监听系统。这个系统有网络监听功能,在9.11之前被曝光出来后原本要被撤销,但9.11事件发生后,该系统换了一个名字DSA1000,并被给予一定拨款继续发展,现在,这个系统已经被更新的系统所代替了。
案例四:全面信息感知系统和棱镜计划。2001年发生的9.11恐怖袭击事件,改变了美国民众对自身安全的评估,认可了布什政府强化国家安全保障的系列措施:2001年10月4日,布什政府签署秘密指令,允许在没有获得搜查令的情况下,对恐怖分子嫌疑人进行电子监听;2002年11月20日,美国国防部推出全面信息感知系统项目,以计算机网络加上路面以及街旁摄像头的方式,尝试对全美实施有效监控,配合策略识别系统,识别潜在的恐怖分子嫌疑人;期间虽然受到了民众的各种反对,但最终,2007年,美国建成并投入使用此次被曝光的棱镜项目,相比此前的所有其他类型的此类系统,棱镜最大的区别在于,它近似于一个全互联网范围的监控系统,按照其列出的网络公司名单,从理论上说,棱镜的数据中心能够以近乎实时备份的方式,备份整个互联网范围内的全部数据。这种全方位跨国界近似遍布全球的监控能力,在美国国家安全的历史上,大概还属于首次。
对中国来说,棱镜是个警钟,也是个巨大的机遇。如何系统的从战略层面认知和规划中国在全球网络空间的利益,整合并提升中国的技术能力,完善对中国数据的有效管理,确保互联网的发展为推进中国梦的实现做出正面贡献而非负面影响,应该成为今后中国网络空间战略发展的关注焦点。
