苹果公然与FBI叫板背后:美国大哥都监控了什么?

作者:闫蒲

【导语】苹果公司公然对峙美国联邦调查局(FBI),反对其要求设置手机后门以监控恐怖活动的命令。随着智能机进入人们的日常生活,针对移动互联网的大规模政府监控也不断威胁着用户的隐私安全。911事件之后,媒体报道了一系列美国政府监控丑闻,本文将为您梳理欧美反恐怖相关立法,以及此前所曝光的监控事件,详细介绍美国大哥都监控了什么?又监控了谁?

图 1 文本来自蒂姆•库克2月16日致苹果用户的公告英文原文(制图:闫蒲)

2012年,一群来自科技、媒体、学术界的团体与个人共同发布了一段掷地有声的宣言:"我们相信自由且开放的网络,可以让这世界更美好。为了坚持网络的自由与开放,我们呼吁各社群、产业以及国家,认可以下原则。我们相信,这些原则能带来更多创造、革新以及更为开放的社会。”这项宣言被视为互联网自由和开放的第一份声明,包括互联网之父蒂姆·伯纳斯·李(Tim Berners-Lee)等科学家均率先签署宣言、表明对互联网自由的坚定立场。

苹果公司和蒂姆·库克并没有签署该份引发全世界关注的声明。然而,2016年2月16日,苹果公司向全世界公布了美国联邦调查局(FBI)监控苹果用户的企图,并向苹果用户公开表明了其抵制FBI 命令的立场(蒂姆·库克公开信:保护用户数据 FBI我们都敢拒绝)。一时激起全世界媒体、公众的广泛关注。截止北京时间2月18日19:30,共计607名用户使用了推特#AppleVsFBI标签讨论该事件(注:标签,即hashtag为推特等社交网络媒介中出现在#符号后用来标注主题的词语) 。针对美国政府要求苹果手机设置“后门” 的请求(注:后门,即backdoor,是指在用户不知道也不允许的情况下, 以隐蔽的方式运行可以对被感染的手机系统进行远程控制),苹果在公开信中表示,该行为已经远远超越了法律的边界,后门的设计将极大程度威胁用户的安全与隐私。

图 2 #AppleVsFBI推特用户讨论地区分布图

苹果与FBI的分庭抗礼并不是美国历史上第一次关于数据安全与政府监视的讨论,事实上,这把关于网络监控的达摩克里斯之剑早已悬在美国公众头顶,不时地引发媒体曝光与公众质疑。

美国政府的大规模监控可以追溯至一战时期的电讯情报系统,彼时的“密室”(The Black Chamber)曾开展对日情报工作,协助美国军事与外交行动。战后的美国监控在美国政府、人权组织和反战组织的共同抵制下略有约束并日趋规范。然而,2001年的911事件所引发的对恐怖活动的恐慌却刺激美国政府日益加剧针对公众的大规模监控。随着情报人员、美国媒体的曝光,来自美国政府的大规模通信、网络监控逐渐出现在公众视野。与此同时,互联网技术的进步更进一步为大规模监控创造史无前例的数据库和监控工具,那么欧美国家政府和情报机关要求苹果公司配合调查的法律依据是什么?反恐旗帜下之下国家监控权力如何得到逐渐强化?

◆ ◆ ◆

反恐行动与互联网监听

911后,布什政府签署法案重新赋予美国国家安全局(注:NSA,美国政府情报机构,隶属于美国国防部)早在水门事件后便被约束的国内监控权力。此后,国安局有权常规性地监控言论、文本、图像等数据。2013年之后,美国国家安全局内部也出现了大规模情报泄露,来自机构内部情报人员的指证证实了美国国安局针对普通公众的大规模互联网监听远超其法律规定的权力范围。

不仅是美国,欧盟地区国家也在2001年911之后制定了要求电信公司储存数据数据的相关法案。英国政府根据2001年出台的《反恐怖主义与犯罪、国家安全法案》(Anti-terrorism, Crime and Security Act)扩大了政府在反恐行动中的权力范围,配合2000年出台的《调查权规范法案》(Regulaion of Investigatory Powers Act, 简称RIPA),英国政府有权调取与国家安全相关的通信数据(communication data)。然而,在执行中RIPA和反恐法案却赋予了超过二十多个英国政府机构向通讯公司获取数据的权力,在反恐的名义下,政府对公众数据的管控日益强化。通信监听还进一步扩大至外交和国际领域,斯诺登(Edward Joseph Snowden, 前美国中央情报区技术人员)向英国《卫报》泄露了英国政府通讯总部(注:GCHQ相当于美国国家安全局,为英国政府提供通讯情报)针对互联网的大规模监视行动,另公众和媒体不安的是,类似的监控无需经过互联网公司,而是经由直接监听承载世界互联网数据的光缆(tap into the cables that carry the world’s communication)完成。面对公众质疑,甚至连英国政府通讯总部律师也表示不可能提供被监听的名单,因为“被监听名单将长到不可能一一罗列”(this would be an infinite list which we couldn’t manage.)

图 3 RIPA 法案中具有调用通讯数据权力的英国政府机构

值得注意的是,欧盟2009年即针对成员国日益加强的数据调用权做出了约束。比如,在邮件通讯中,只保存用户登录、登出、发件人、收件人、使用频率等信息,并且数据保留期限最少为六个月但不超过两年。关于公民通讯数据隐私的呼吁在学术界更是与日俱增,并大致分化为支持加强政府数据权力和反对滥用反恐侵犯公民隐私两种声音。类似的讨论尚无定论,大数据文摘也为感兴趣的读者提供了更多的深度阅读。

◆ ◆ ◆

经媒体曝光的互联网监听事件

棱镜计划(PRISM):2013年,斯诺登向媒体泄露美国政府棱镜计划,该计划2007年起开始实施,监听对象包括了被监听公司的用户或参与国外通讯的美国公民,范围涵盖邮件、文本、音频视频、社交网络数据等。与这次苹果公司的公开信相悖的是,根据媒体披露的棱镜计划文档,多家科技与互联网公司已被指加入棱镜计划,包括微软、雅虎、谷歌、Facebook、YouTube、Skype、苹果。当然,各个被指参与棱镜项目的企业纷纷否定参与其中,此次苹果公司的声明则再一次尝试划清苹果公司与美国国家安全机构的界限。

图 4 斯诺登

641A室(Room 641A): 641A室的曝光发生在斯诺登事件之前,虽然该曝光的范围较棱镜门事件略小,但是却同样曝光了美国政府针对平民通讯的监听行动。该房间位于AT&T公司旧金山办公楼内,通过引出互联网通讯光缆中的通讯数据,在该房间内可以监听所有经由此光缆的互联网信息,包括国内和国际数据,有美国前国家安全局分析师透露,类似的房间共计10-20个,遍布美国境内(注:有纪录片深入介绍了关于641A的历史和被曝光过程)。而根据哈佛Berkman互联网研究中心的博文介绍,该房间另一引人关注的技术由波音公司旗下的Narus公司提供,名为Semantic Traffic Analyzer(语义数据通信分析),该技术可以实现对互联网用户邮件、简讯、条天记录等数据的实时拦截与内容分析。

图 5 AT&T公司641A室

随着美国政府对互联网数据的监控不断扩大目标人群和监控深度,更多情报人员与媒体记者披露相关监控的细节,在反恐的大旗帜下,针对普通民众的大规模监听是否合法,退一步说,类似监听是否真的能从根本上遏制恐怖行动,学界、媒体、公众均对此存疑。而支持政府监管的声音或许会从另一个角度为政府监听辩解:身正不怕影子斜,普通民众无需担心国安局会半夜敲门。在两方无法达成共识的前提下,被所谓“公民自由侵犯器”(注:civil liberty infringement engines, IBM研究员Jeff Jones对类似技术的称呼)监视的互联网用户,又将何去何从呢?

深度阅读:

  1. Brown, Ian & Korff, Douwe, “Terrorism and the Proportionality of Internet Surveillance.” 2009. European Journal of Criminology, 6(2): 119-134.
  2. Mayer- Schönberger, Viktor, Delete - The Virtue of Forgetting in the Digital Age. 2009. Princeton University Press.
  3. House of Lords Constitution Committee, Surveillance: Citizens and the State. 2009. HL Paper, 18-I.

原文发布于微信公众号 - 大数据文摘(BigDataDigest)

原文发表时间:2016-02-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

美媒:黑客操控石油管道爆炸 开启网络战时代

美国《星条旗报》网站12月12日发表题为《俄罗斯和格鲁吉亚战争仅仅几天前,神秘的石油管道爆炸开启了新的网络战时代》的文章,文章内容如下: 为了监控从里海通向地中...

2754
来自专栏老苏机

早报:谷歌新系统支持苹果Swift编程语言

1、Uber被指向黑客低头 曾花10万美元平息盗号风波 Uber被曝公司曾在去年十月被黑客攻击,致使5700多万用户和司机账号被盗。Uber对外部隐瞒了这...

38112
来自专栏阮一峰的网络日志

每周分享第 12 期

我看到一篇报道,美国2016年的社会福利支出,占到政府总支出的73%。这就是说,美国政府的大部分支出,都用在养老金、医疗保险、失业救济这些方面了。现在,大多数的...

1215
来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(180)-国内成本会计的一些概念

财务会计都出了新准则,但是感觉成本似乎没跟大上,如果按国内成本会计的这些概念去设计系统,估计系统会不好使用, 在处理制造费用,辅助生产成本和基本生产成本的结转上...

2934
来自专栏CIT极客

【极客周刊】啥子玩意?微信要出SVIP服务?OFO数百万购“ofo.com”域名?更多精彩内容进来看!

36610
来自专栏机器人网

无人机不仅影响快递业,还能改变整个保险业?

接到客户房屋受损的保险索赔申报之后,保险公司一方通常都要进行一系列的检查确认工作,例如检查破损程度、确认是否在承保范围等等,而这一直都是一项费时、费力且很危险的...

2744
来自专栏钱塘大数据

【周末漫谈】万物互联时代,谈谈NB-IoT的那些事

大家都知道WiFi(能上网),蓝牙(能传图连接鼠标耳机),ZigBee(工厂内听说过),但是对最近火起来的低功耗广域网络(LPWAN)总是模模糊糊,今天我们来讲...

2925
来自专栏安恒信息

Defcon2015 名副其实的黑客嘉年华

神秘的Defcon是全世界黑客关注和向往的盛会,每年都会吸引非常多的一流黑客从世界各地赶来分享他们最前沿、最酷炫的研究成果。今年的Defcon已经结束,由于门票...

3587
来自专栏FreeBuf

内部威胁那些事儿(一)

写在前面 内部威胁区别于外部威胁,攻击者来自于内部用户,因此检测更加困难,危害性却更大。随着企业信息安全机制的建立建全,单纯想从外部Hack进入目标系统的攻击门...

2878
来自专栏大数据文摘

美国最大的儿童健康信息数据库

2545

扫码关注云+社区

领取腾讯云代金券