苹果公然与FBI叫板背后:美国大哥都监控了什么?
作者:闫蒲
【导语】苹果公司公然对峙美国联邦调查局(FBI),反对其要求设置手机后门以监控恐怖活动的命令。随着智能机进入人们的日常生活,针对移动互联网的大规模政府监控也不断威胁着用户的隐私安全。911事件之后,媒体报道了一系列美国政府监控丑闻,本文将为您梳理欧美反恐怖相关立法,以及此前所曝光的监控事件,详细介绍美国大哥都监控了什么?又监控了谁?
图 1 文本来自蒂姆•库克2月16日致苹果用户的公告英文原文(制图:闫蒲)
2012年,一群来自科技、媒体、学术界的团体与个人共同发布了一段掷地有声的宣言:"我们相信自由且开放的网络,可以让这世界更美好。为了坚持网络的自由与开放,我们呼吁各社群、产业以及国家,认可以下原则。我们相信,这些原则能带来更多创造、革新以及更为开放的社会。”这项宣言被视为互联网自由和开放的第一份声明,包括互联网之父蒂姆·伯纳斯·李(Tim Berners-Lee)等科学家均率先签署宣言、表明对互联网自由的坚定立场。
苹果公司和蒂姆·库克并没有签署该份引发全世界关注的声明。然而,2016年2月16日,苹果公司向全世界公布了美国联邦调查局(FBI)监控苹果用户的企图,并向苹果用户公开表明了其抵制FBI 命令的立场(蒂姆·库克公开信:保护用户数据 FBI我们都敢拒绝)。一时激起全世界媒体、公众的广泛关注。截止北京时间2月18日19:30,共计607名用户使用了推特#AppleVsFBI标签讨论该事件(注:标签,即hashtag为推特等社交网络媒介中出现在#符号后用来标注主题的词语) 。针对美国政府要求苹果手机设置“后门” 的请求(注:后门,即backdoor,是指在用户不知道也不允许的情况下, 以隐蔽的方式运行可以对被感染的手机系统进行远程控制),苹果在公开信中表示,该行为已经远远超越了法律的边界,后门的设计将极大程度威胁用户的安全与隐私。
图 2 #AppleVsFBI推特用户讨论地区分布图
苹果与FBI的分庭抗礼并不是美国历史上第一次关于数据安全与政府监视的讨论,事实上,这把关于网络监控的达摩克里斯之剑早已悬在美国公众头顶,不时地引发媒体曝光与公众质疑。
美国政府的大规模监控可以追溯至一战时期的电讯情报系统,彼时的“密室”(The Black Chamber)曾开展对日情报工作,协助美国军事与外交行动。战后的美国监控在美国政府、人权组织和反战组织的共同抵制下略有约束并日趋规范。然而,2001年的911事件所引发的对恐怖活动的恐慌却刺激美国政府日益加剧针对公众的大规模监控。随着情报人员、美国媒体的曝光,来自美国政府的大规模通信、网络监控逐渐出现在公众视野。与此同时,互联网技术的进步更进一步为大规模监控创造史无前例的数据库和监控工具,那么欧美国家政府和情报机关要求苹果公司配合调查的法律依据是什么?反恐旗帜下之下国家监控权力如何得到逐渐强化?
◆ ◆ ◆
反恐行动与互联网监听
911后,布什政府签署法案重新赋予美国国家安全局(注:NSA,美国政府情报机构,隶属于美国国防部)早在水门事件后便被约束的国内监控权力。此后,国安局有权常规性地监控言论、文本、图像等数据。2013年之后,美国国家安全局内部也出现了大规模情报泄露,来自机构内部情报人员的指证证实了美国国安局针对普通公众的大规模互联网监听远超其法律规定的权力范围。
不仅是美国,欧盟地区国家也在2001年911之后制定了要求电信公司储存数据数据的相关法案。英国政府根据2001年出台的《反恐怖主义与犯罪、国家安全法案》(Anti-terrorism, Crime and Security Act)扩大了政府在反恐行动中的权力范围,配合2000年出台的《调查权规范法案》(Regulaion of Investigatory Powers Act, 简称RIPA),英国政府有权调取与国家安全相关的通信数据(communication data)。然而,在执行中RIPA和反恐法案却赋予了超过二十多个英国政府机构向通讯公司获取数据的权力,在反恐的名义下,政府对公众数据的管控日益强化。通信监听还进一步扩大至外交和国际领域,斯诺登(Edward Joseph Snowden, 前美国中央情报区技术人员)向英国《卫报》泄露了英国政府通讯总部(注:GCHQ相当于美国国家安全局,为英国政府提供通讯情报)针对互联网的大规模监视行动,另公众和媒体不安的是,类似的监控无需经过互联网公司,而是经由直接监听承载世界互联网数据的光缆(tap into the cables that carry the world’s communication)完成。面对公众质疑,甚至连英国政府通讯总部律师也表示不可能提供被监听的名单,因为“被监听名单将长到不可能一一罗列”(this would be an infinite list which we couldn’t manage.)
图 3 RIPA 法案中具有调用通讯数据权力的英国政府机构
值得注意的是,欧盟2009年即针对成员国日益加强的数据调用权做出了约束。比如,在邮件通讯中,只保存用户登录、登出、发件人、收件人、使用频率等信息,并且数据保留期限最少为六个月但不超过两年。关于公民通讯数据隐私的呼吁在学术界更是与日俱增,并大致分化为支持加强政府数据权力和反对滥用反恐侵犯公民隐私两种声音。类似的讨论尚无定论,大数据文摘也为感兴趣的读者提供了更多的深度阅读。
◆ ◆ ◆
经媒体曝光的互联网监听事件
棱镜计划(PRISM):2013年,斯诺登向媒体泄露美国政府棱镜计划,该计划2007年起开始实施,监听对象包括了被监听公司的用户或参与国外通讯的美国公民,范围涵盖邮件、文本、音频视频、社交网络数据等。与这次苹果公司的公开信相悖的是,根据媒体披露的棱镜计划文档,多家科技与互联网公司已被指加入棱镜计划,包括微软、雅虎、谷歌、Facebook、YouTube、Skype、苹果。当然,各个被指参与棱镜项目的企业纷纷否定参与其中,此次苹果公司的声明则再一次尝试划清苹果公司与美国国家安全机构的界限。
图 4 斯诺登
641A室(Room 641A): 641A室的曝光发生在斯诺登事件之前,虽然该曝光的范围较棱镜门事件略小,但是却同样曝光了美国政府针对平民通讯的监听行动。该房间位于AT&T公司旧金山办公楼内,通过引出互联网通讯光缆中的通讯数据,在该房间内可以监听所有经由此光缆的互联网信息,包括国内和国际数据,有美国前国家安全局分析师透露,类似的房间共计10-20个,遍布美国境内(注:有纪录片深入介绍了关于641A的历史和被曝光过程)。而根据哈佛Berkman互联网研究中心的博文介绍,该房间另一引人关注的技术由波音公司旗下的Narus公司提供,名为Semantic Traffic Analyzer(语义数据通信分析),该技术可以实现对互联网用户邮件、简讯、条天记录等数据的实时拦截与内容分析。
图 5 AT&T公司641A室
随着美国政府对互联网数据的监控不断扩大目标人群和监控深度,更多情报人员与媒体记者披露相关监控的细节,在反恐的大旗帜下,针对普通民众的大规模监听是否合法,退一步说,类似监听是否真的能从根本上遏制恐怖行动,学界、媒体、公众均对此存疑。而支持政府监管的声音或许会从另一个角度为政府监听辩解:身正不怕影子斜,普通民众无需担心国安局会半夜敲门。在两方无法达成共识的前提下,被所谓“公民自由侵犯器”(注:civil liberty infringement engines, IBM研究员Jeff Jones对类似技术的称呼)监视的互联网用户,又将何去何从呢?
深度阅读:
- Brown, Ian & Korff, Douwe, “Terrorism and the Proportionality of Internet Surveillance.” 2009. European Journal of Criminology, 6(2): 119-134.
- Mayer- Schönberger, Viktor, Delete - The Virtue of Forgetting in the Digital Age. 2009. Princeton University Press.
- House of Lords Constitution Committee, Surveillance: Citizens and the State. 2009. HL Paper, 18-I.