|
原標題:谷歌FB聲明有奧妙:美政府間接獲取公民數據
自從《華盛頓郵報》和《衛報》等媒體周四揭露了美國國家安全部(NSA)的PRISM計劃的存在後,整個科技行業就一直在奮力澄清,科技公司都表示自己沒有參與這個有可能侵犯了公民隱私權的政府計劃之中。但是這些科技公司尤其是Facebook和谷歌(微博)的否認聲明並未能取得預期的效果,聲明中的措辭反而證明了它們參與了這一計劃。
所謂的PRISM計劃指的是美國政府提出的一項計劃,據說該計劃是美國政府與一些重要的互聯網公司合作炮制出來的,目的是收集(部分)公民的個人數據。
據《華爾街日報》和《衛報》報道稱,微軟、雅虎、谷歌、Facebook、PalTalk、AOL、Skype、YouTube和蘋果等科技公司均參與了PRISM計劃,它們允許政府部門“直接訪問”它們用來保存用戶信息的服務器。《華爾街日報》報道稱,NSA可以從一家公司的數據流中提取出他們想要的任何信息。
上述報道發布後,谷歌和Facebook的反應最為激烈,它們堅決否認自己參與了政府的PRISM計劃。但是兩家公司的聲明內容非常相似,這又引起了媒體的質疑。谷歌首席執行官拉里·佩奇和Facebook首席執行官馬克·朱克伯格均否認公司允許政府部門“直接訪問”它們的服務器。
媒體周六早上又報道稱,在否認允許NSA“直接訪問”它們的服務器時,Facebook和谷歌說的確實是“實話”,實際上政府部門並沒有直接訪問包含了我們每天日常通訊的海量個人信息。
《紐約時報》和CNET相繼發文揭開了PRISM和NSA如何與參與該計劃的科技公司進行互動的神秘面紗。據知情人士透露,情況並非象《華盛頓郵報》或《衛報》的報道中所描述的那樣,這是一個非常正規化的法律程序,每家公司都必須嚴格遵守。
首先,看來Facebook和谷歌並沒有撒謊。政府部門沒有“直接訪問”它們的服務器。但是它們肯定協商達成了某種特殊協議,讓NSA能夠輕松地獲得某些特別要求的信息。
美國政府間接獲取公民數據
據《紐約時報》的記者克萊爾凱恩米勒(Claire Cain Miller)引述知情人士的話稱:“至少谷歌和Facebook與NSA協商達成了一項計劃,它們建立了一個獨立而安全的門戶,比如為分類信息而長期保存下來的數字版安全房,在某些情況下,這個安全房就設在那些公司的服務器上。政府部門可以通過這些安全房提出數據要求,然後那些公司就會提供相應的數據,政府部門就可以對數據進行檢索。”
因此,政府部門確實沒有“直接訪問”Facebook和谷歌的服務器,但是這裏有一套程序,讓NSA能夠提出數據要求,而且還有一個特別的地方供他們檢索信息。當NSA想要某個人的信息時,他們就會向谷歌或Facebook發出指令。後者就會搜集關於那個人的所有信息並將結果放在專門為NSA而準備的一個安全的服務器上。一旦這些信息就位,NSA就會訪問那個安全的服務器,然後檢索他們想要的信息。這就是Facebook和谷歌所說的“沒有直接訪問或通過後門訪問它們的服務器”的意思。
實際上,從技術上來說,那些服務器就是一種安全的投遞箱,只有NSA和對應的科技公司能夠訪問它們。米勒稱之為“帶鎖的郵箱”,而政府部門恰好就有那個郵箱的鑰匙。
目前還不清楚被牽涉到PRISM計劃的其他科技公司是如何與政府部門合作的。Twitter是唯一一家對政府要求它提交用戶信息表示不滿的公司。現在還不清楚微軟、雅虎、PalTalk、AOL、Skype、YouTube和蘋果是如何與NSA配合的。米勒稱:“有時,NSA的探員會進駐到那些科技公司的辦事處,並在那裏呆上好幾周的時間,以便將數據下載到NSA的筆記本電腦上。有時,政府部門會要求一些實時的數據,那些科技公司就會從網絡上發送給他們。但是這其中隱含了一個重要的法律問題。”
接到NSA的指令時,這些科技公司別無選擇,只能提交數據。米勒提醒我們說:“從法律上來說,這些公司必須按照《外國情報監視法案》的規定共享那些數據。”但是建立一個特別的安全服務器來為NSA提供信息就超出了那種法律責任的範疇。但是需要指出的是,如果政府部門通過某些適當的渠道來提出要求,那些公司確實是別無選擇的,只能提供政府部門要求的信息。
據知情人士稱,這個法律程序就象是執法機關在罪案調查中要求有關方面提供信息一樣。政府發出指令,要求獲得關於某個嫌疑人尤其是非美國國籍的嫌疑人的帳戶詳細資料,以便尋找到能夠證明他們參與過與恐怖主義有關的活動的證據。政府部門要求的數據包括他與其他人通訊的內容和其他的元數據,比如關於他與哪些人交往、談話的信息。
科技公司在提交政府部門要求的信息之前還要做它們的盡職調查。在提交任何信息之前,科技公司的律師會認真研究政府的文件。米勒稱,這些信息不是自動提交的,也不是一次提交很大量的信息,而且政府部門也不能完全訪問那些公司的服務器。
米勒還提供了能夠證明谷歌和Facebook的否認聲明純屬胡說的另一個原因。PRISM和FISA指令系統與搏擊會不同,因為它的第一條規則就是你不能向他人透露你在PRISM和FISA項目中所做的工作,甚至連向同事透露也不行。實際上,你的同事根本不知道你在為政府部門提供信息,否則你就違反了聯邦法律。
科技公司可能還會否認自己知道公司員工與國家安全部門官員之間的合作的所有內容,因為那些員工必須遵守FISA的指令,不能與公司裏的其他人討論那些事情。據曾在政府部門擔任高級官員、目前在某科技公司擔任代表律師的一位知情人士透露,在某些情況下,那些參與了PRISM和FISA項目的科技公司員工還要接受國家安全審查。
因此,Facebook和谷歌的某些員工也許已經接受過國家安全審查。那將來自於這個醜聞的雙方。也許有一天,我們會笑著談起膽小的施密特到底是如何通過7級國家安全審查的,但是這種情況應該不會在短期內出現。
騰訊科技
|
|