標題: 美XKeyscore監控曝光 電郵fb無孔不入 [打印本頁]


在斯諾登獲批難民資格前夕,英國《衛報》再發布他提供的密件,揭露美國國家安全局(NSA)除「稜鏡」外,還有被NSA視為最無孔不入的XKeyscore絕密網絡監控計劃,容許情報人員毋須授權,就可搜尋美國以至海外網民的電郵、網上聊天、網上檢索歷史、facebook紀錄等,甚至所有由鍵盤輸入的內容,並實時監控一切網上活動,令美國的滲透式監控通訊再掀爭議。


監控數據庫8500億通訊紀錄

今次外泄的32頁NSA培訓教材於2007年製作,原是2032年才可解密的「最高機密」文件,內容誇獎XKeyscore監控計劃「幾乎可涵蓋所有網上信息」,是「從互聯網蒐集情報的最廣泛系統」。

NSA於2007年的文件估計,NSA包括XKeyscore等監控計劃的數據庫,約有8500億個通訊紀錄,以至近1500億個互聯網紀錄,每天新增紀錄有10億至20億個。由於XKeyscore處理的網上監控數據過於龐大,大部分內容只能在系統保存3至5天,NSA因此另建數據庫,將登錄資料、伺服器活動等,不包括通訊內容的「元數據」(metadata)儲存1個月。去年XKeyscore在1個月內存儲的各類監控數據紀錄就高達410億項。至於當局「感興趣」的情報,更可保留長達5年。

文件透露,若要在龐大的數據庫搜尋資料,情報人員只需在系統內填寫一份表格解釋原因,毋須按法例向法院申請搜查令。這主要由於美國法例僅要求監控「美國人」要申請搜查令,但監控「美國人」與外國人的通訊卻不受此限。情報人員只須輸入姓名、電話號碼、電郵地址、IP位址或關鍵字,就可在數據庫搜索通訊資料,連美國人的通訊內容亦可檢察得到。

上述新證據似乎證實斯諾登上月接受《衛報》訪問時的講法:「我只要坐在自己的座位,憑一個私人電郵地址,就可監控任何人,包括聯邦法官或總統。」當時美國官員與眾院情報委員會都斥斯諾登說謊。


毋須授權 「監控總統亦可」

目前NSA用於蒐集情報的數百個伺服器,部分由英國、澳洲、新西蘭、加拿大等盟國的情報部門營運,但也有一些伺服器其他國家不知情的情况下在境外監控通訊,它們大多設於歐洲、中東,或印巴接壤中國邊境。

《衛報》稱,一切美國本土與美國境外通訊,均會存入「境外與境外通訊」的數據庫,情報員毋須搜查令即可檢索,而且即使是純粹的美國「境內通訊」,也往往會因系統「不完美」,而存入了「境外通訊」的數據庫,令美國人通訊也受到監控。

NSA向《衛報》否認情報分析員「不受約束地」使用數據庫,重申只有獲授權的人員才可檢索數據庫,監察對象亦僅限於「美國境外目標」。NSA文件顯示,截至2008年,利用XKeyscore系統拘捕了300名恐怖分子。

明報

泛民又要選擇性失明


終極監控Q&A

Q:XKeyscore與「稜鏡」有何分別?
A:根據美國法例,監控美國人的通訊前須向法院申請。因此若「稜鏡」要蒐集電訊及科網公司的數據,必須由司法部長向各機構發出指令,NSA才能進入伺服器。XKeyscore卻以監控美國網民與境外目標人物通訊為由,毋須法院審批。在XKeyscore系統下,情報人員只需填表申明監控理由,技術上可從數據庫搜尋美國,以至境外網民的網上通訊資料,連NSA也形容它是「從互聯網蒐集情報的最廣泛系統」。

Q:XKeyscore犯法嗎?
A:由於一切黑箱作業,若法官沒下令NSA公開監控內容,外界難以判斷政府有否違法監控國民通訊。

Q:為何要推行XKeyscore計劃?
A:官方重申是為了反恐,因此當局特別鎖定一些「可疑通訊」監控,例如巴基斯坦有人用德文作網上檢索、有伊朗人發出加密文字檔,或某些人架設了虛擬專用網絡(VPN)。

明報