上周末,有关美国联邦政府代号为“棱镜”(PRISM)的数字监控项目的更多细节浮出水面。该项目让美国国家安全局(NSA)和其他机构前所未有地获得了通过谷歌、雅虎(Yahoo)、微软(Microsoft)和其他互联网巨头的热门服务获取数据的机会,比如电子邮件和聊天记录。在这些关于PRISM的额外信息泄露之后,似乎无知可能是该项目的关键部分:参与该项目的互联网公司被蒙住了他们直接协助或不直接协助的项目,这取决于你如何阅读短语。
上周关于“棱镜”计划的披露留下了许多问题,其中之一是互联网公司是否通过向服务器提供“后门”来积极帮助政府获取用户的个人数据,还是机构自己获取数据,可能是通过从这些公司“上游”抓取数据,利用政府对互联网深层结构的访问。Powerpoint演示文稿泄露《卫报》和《华盛顿邮报》上周声称,PRISM包括“直接从这些美国服务提供商的服务器收集的数据”。但在同一篇文章中,两家公司坚决否认参与其中.“我们没有向任何政府组织提供直接访问Facebook服务器的权限,”Facebook的首席安全官说。“我们从未听说过PRISM,”苹果的一位发言人说。“我们不向任何政府机构提供直接访问我们服务器的权限。”到底是哪一个问题:联邦调查局能不能直接查看网络服务器上的数据?
华盛顿邮报后来的一篇文章,其中一些公司的匿名高管证实了PRISM的存在,这表明答案比是或否要复杂得多:
根据《华盛顿邮报》获得的一份机密NSA监察长报告中更精确的描述,PRISM允许“收集经理将内容任务指令直接发送到安装在公司控制地点的设备上”,而不是直接发送到公司服务器上。
PRISM无法得到它的信息直接从公司服务器获取信息设备直接连接对那些服务器来说,就我们所知,这可能是没有区别的区别。一旦这些设备到位,企业又有多少参与?
据熟悉“棱镜”程序的消息人士称,这些公司无法看到NSA向安装在其办公场所的系统发送的查询……获准进入PRISM系统的政府雇员可以对该系统进行“任务”,并从一家互联网公司接收结果,而无需与该公司的员工进一步互动……
“服务器由FBI控制,”其中一家公司的一名官员表示。“我们的服务器不提供下载功能。”
这种特殊的方法是如何出现的?是政府还是公司决定的,还是基于技术要求,还是心血来潮?
这些高管表示,“棱镜”项目是在与联邦当局进行了多次谈判之后创建的。联邦当局曾敦促,根据FISA秘密法庭之前的命令,他们有权获得这些数据。
假设这份报告是准确的,这表明该系统的建立可能是为了向这些公司提供合理的推诿责任——隐瞒潜在的麻烦信息,这样人们或在这种情况下,公司就不会因为这些信息而卷入任何争议。Facebook的首席安全官和苹果的发言人说,这些公司没有提供“直接访问”他们的服务器,从字面上看,这是真的,即使可能会误导。当这位发言人说他从未听说过这个项目时,他可能是在说真话:“因为这个项目是高度机密的,每个公司中最多只有少数人可以合法地了解PRISM,更不用说它的运作细节了。”据《华盛顿邮报》报道.
这种关于流经服务器的数据流的故意不确定性深深嵌入到互联网中。的权力和自由(在任何程度上它的存在)的网络依赖的每条消息被切碎,发送数据包,数据包,通过全球网络的机器不注意消息说什么,只知道它到达其目的地,与它的兄弟姐妹,团聚和重组原始消息,无论是32字节的ping, 4gb的高清电影,还是从美国国家安全局泄露出来的不起眼的、改变世界的Powerpoint。因特网的比特盲特性在1998年得到了加强数字千年版权法的“安全港”部分,该法案保护网络服务和互联网服务提供商,使其无需为通过服务器获得的数据承担责任(尽管有一些很大的局限性).最近,开放互联网的倡导者呼吁更多的人开放他们的wifi网络,让每个人都能使用那些乐于助人的人不会被追究责任因为其他人在他们的网络上做了坏事。
关于“棱镜”,我们还有很多不了解的地方,很难说我们是否以及何时会了解到余下的故事。一件事是明确的是,不管你怎么想的计划,它会在一个核心网络的内在矛盾:在多大程度上它是一个开放的空间,不受政府监管,为每个人的使用,和一个地方充斥着被忽略太有用的证据机构试图保护国家。只要我们有一个像我们现在这样的互联网,这种紧张就可能持续下去,这让我们这些网络用户总是有点不确定到底谁会访问我们现在知道的最终不是隐私的个人信息。
Amos Zeeberg是鹦鹉螺公司的数字编辑。在Twitter上找到他(@settostun),并随时给他发邮件(amos[at]nautil[dot]us)反馈这篇文章、博客或整个Nautilus。
