稜鏡計畫

維基百科,自由的百科全書
(已重新導向自 粉碎棱镜)
前往: 導覽搜尋
PRISM計劃的標誌
國家安全局洩露出的PRISM電子監聽計劃簡報投影片
幻燈片 「介紹」: 美國作為世界的通信骨幹
PRISM 的業務流程
PRISM 收集的數據流

稜鏡計畫英語PRISM)是一項由美國國家安全局自2007年起開始實施的絕密級電子監聽計劃。[1][2]該計劃的正式名稱為「US-984XN」。[3][4]

根據報導,泄露的文件中描述PRISM計劃能夠對即時通信和既存資料進行深度的監聽。[5]許可的監聽對象包括任何在美國以外地區使用參與計劃公司服務的客戶,或是任何與國外人士通信的美國公民[5]國家安全局在PRISM計劃中可以獲得的數據電子郵件、視頻和語音交談、影片、照片、VoIP交談內容、檔案傳輸、登入通知,以及社交網路細節。[5]綜合情報文件《總統每日簡報》中在2012年內在1,477個計劃使用了來自稜鏡計劃的資料。[6]

關於PRISM的報導是在美國政府持續秘密地要求威訊向國家安全局提供所有客戶每日電話記錄的消息曝光後不久出現的。[7][2]洩露這些絕密文件的是國家安全局合約外包商的員工愛德華·斯諾登,於2013年6月6日,在英國《衛報》和美國《華盛頓郵報》公開。[8]

歷史[編輯]

PRISM的前身是小布希任內在九一一事件後的恐怖分子監聽計劃(Terrorist Surveillance Program)。在當時這個計劃曾遭到廣泛批評,且其合法性因未經過外國情報監視法庭(Foreign Intelligence Surveillance Court)批准而受到質疑,[9][10][11][12]但之後的PRISM則得到了該法庭的授權令。[13]歐巴馬任內,國家安全局持續運作PRISM。[5]

PRISM計劃在2013年6月3日首次被《華盛頓郵報》和《衛報》對外揭露;[14][5]兩家媒體取得了與PRISM有關的秘密文檔。 根據這些文檔,數家科技公司參與了PRISM 計劃,包括(按加入項目的時間)微軟(2007年)、雅虎(2008年)、Google(2009年)、Facebook(2009年)、Paltalk(2009年)、YouTube(2010年)、Skype(2011年)、美國線上(2011年)以及蘋果公司(2012年)。[15]此外,Dropbox也被指控「即將加入」這項計劃。[14]

在泄露的秘密文檔內的一頁幻燈片中,顯示了兩種數據來源:Upstream(另一個監聽項目的代號)和PRISM。 「Upstream」項目在承載網際網路骨幹通信內容的光纜上安裝分光鏡,複製其通信內容;PRISM則是從上述美國服務提供商的伺服器直接進行收集。[16]

這張幻燈片顯示了參與PRISM的公司及其提供的數據的類型

PRISM讓情報機構能對實時通信和存儲在伺服器上的信息進行深入監視。[5]任何使用上述服務商的美國境外客戶及與國外人士通信的美國公民都是該計劃允許的監聽對象。[5]國家安全局經由PRISM獲得的數據包括電子郵件、視頻和語音交談、視頻、照片、VoIP通話、文件傳輸、和社交網路上的詳細資訊[5]。其中98%的PRISM結果是基於來自雅虎、Google和微軟提供的數據。[14]2012年間的《總統每日簡報》內共引用了1,477項來自PRISM的數據。[6]

PRISM的年度花費約為2000萬美元。[13]

其他國家的參與[編輯]

 英國[編輯]

英國的政府通信總部英語GCHQ(GCHQ,與美國國家安全局對應的信號情報(SIGINT)機構)最早從2010年6月起就能訪問PRISM系統,並在2012年使用該計劃的數據撰寫了197份報告。PRISM讓GCHQ 得以繞過正式法律手續來取得所需的個人資料。[17][18]

各方反應[編輯]

被指稱參與PRISM項目的公司[編輯]

該幻燈片顯示了參與PRISM項目的公司及其加入時間

數名高級技術行政人員向《衛報》表示自己對PRISM或類似項目並不知情。[5]各家公司對媒體的聲明如下。

  • Facebook:「我們不向任何政府機構提供對Facebook伺服器的直接訪問。當Facebook收到有關個人信息的請求時,我們會審慎的審查這類請求以確保其符合所有適用法律,並只在法律要求的限度內提供信息。」[原文 1][19]
  • Google:「Google深切地關心用戶數據的安全性。我們依據法律向政府透露用戶資料,並認真評估所有的這類要求。人們有時聲稱我們在自己的系統內設置了政府後門,但Google並沒有為政府訪問用戶私人資料而設置的後門。」[原文 2][19]Google也另外在其官方博客上發表了由該公司首席執行官和首席法務官聯合署名的文章,稱「我們沒有加入任何給予美國政府—或是任何其他政府—對我們伺服器直接訪問的計劃。」[20]
  • 蘋果公司:「我們從未聽說過PRISM。我們不對任何政府機構提供對我們伺服器的直接訪問,並且任何對客戶數據提出請求的政府機構都必須得到法庭的核准。」[原文 3][21]
  • 微軟:「我們只有在收到具有法律效力的命令或傳票時才會提供客戶數據,從不會主動提供。另外,我們只會遵從有關特定賬戶或標識符的請求。如果政府有更大範圍收集客戶數據的自願參與計劃,我們不會參與到其中。」[原文 4][19]
  • 雅虎:「雅虎十分認真地對待用戶隱私。 我們不對政府提供對我們的伺服器、系統、或網路的直接訪問。」[原文 5][19]
  • Dropbox:「目前為止我們看到了一些報導指稱Dropbox可能被要求參與一項名為PRISM的政府計劃。我們不是任何類似計劃的一部分,並繼續致力於保護我們用戶的隱私。」[原文 6][19]

美聯社形容這些公司的聲明經過「字斟句酌」(carefully worded),且並不排除國家安全局持續收集在線通信內容的可能性。[22]

此外,矽谷大公司試圖公布有關這些項目的更多信息。Google要求美國政府允許其公開聯邦法庭密令的數量和範圍[23]Twitter微軟等科技公司都對此舉表示聲援[24]

美國政府和政界人士[編輯]

在《衛報》和《華盛頓郵報》的報導刊出不久後,美國國家情報總監James Clapper發布了一份聲明,證實了美國政府在長達近六年的時間裡一直以保衛國家安全為由,利用諸如Google和Facebook等大型網際網路服務公司收集位於美國境外的外國人的信息。[2]聲明中指出,《衛報》和《華盛頓郵報》的文章報導了根據《外國情報監視法》(Foreign Intelligence Surveillance Act,簡稱:FISA)第702節進行的通信內容收集活動,而這些報導內容包含許多錯誤。[25]他繼續表示,第702節是一項FISA條文,旨在協助獲取美國境外的非美籍人士的情報信息,法條不能用在針對任何美國公民、任何其他美國人士英語United States person#Data collection and intelligence(U.S. person)、或任何位於美國境內的個人。[25]Clapper在聲明的最後稱:「未經授權而揭露關於此重要且完全合法之計劃的行為應受到譴責,也將使對美國人民安全的重要保障受到威脅。」

2013年6月8日,Clapper又發表了一份題為《關於依據外國情報監視法第702節收集情報的事實》[原文 7]的聲明,內容稱PRISM「並非秘密的數據收集或資料探勘計劃」,而是「一個政府內部計算機系統、用於協助政府在法庭的監督下依法從電子通訊服務商處收集外國情報信息」。[26]

美國總統歐巴馬也為政府的監聽項目做了辯護,稱「有關網際網路和電子郵件的計劃並不適用於美國公民,也不適用於生活在美國境內的人」,並表示「不僅國會完全了解該計劃,且外國情報監視法法庭也做出了授權。」[27]

國家安全局前高級官員兼告發人英語whistleblower威廉·賓內英語William Binney(William Binney)表示PRISM只是各種情報來源的管道之一。「電信公司讓NSA進入他們的通訊線路。那些NSA裝在AT&T威訊光纖機房裡的Narus英語Narus裝置無法收集到所有的資訊。他們可以獲得大多數的資訊,但他們無法獲得全部。所以為了能取得完全的資訊,他們必須讓電信公司幫助填補那些空白。這就是 PRISM 計劃的目的—填補空白。該計劃也讓聯邦調查局能夠在法庭上使用這些證據。」[28]

美國參議員馬克·尤德爾朗·威登英語Ron Wyden(Ron Wyden)在2011年指控政府刻意曲解愛國者法案中愛國者法案第三章段落摘要第215節,讓聯邦調查局能夠執行不特定的國內監聽活動,而這樣的行為並不完全符合法律的架構。[29]在2013年6月,威廉·賓內證實了參議員的指控。[30]

非政府組織[編輯]

美國公民自由聯盟對有關PRISM的報導發表了聲明。該組織副法律總監Jameel Jaffer表示:「 過去兩天發表的報導證明了這個事實:國家安全局,作為軍事單位的一部分,現在可以直接訪問美國人民數字生活中的每個角落」、「不受檢查的政府監視行為對民主自由構成了嚴重威脅。 這些報導提醒我們:國會已經向行政機構提供了太多的權利使其能夠侵犯個人隱私、現存的公民自由保障嚴重不足、以及不受任何公眾問責、完全秘密執行的權力必將被濫用。」[31]同時,該組織還在曼哈頓聯邦地區法院提起訴訟,旨在制止國家安全局在這方面的部分做法[24]

電子前哨基金會上傳了視頻、紀錄了副總統拜登和歐巴馬在不同時期,對有關責問的回應[32]。此外,電子前哨基金會還和Mozilla基金會Reddit等發起了StopWatching.Us,收集民眾簽名,聯名要求美國議會公布NSA的整個監視計劃內容[33][34]

其他國家地區或政治實體[編輯]

  •  德國:德國聯邦數據保護和信息自由專員彼得·沙爾對PRISM計劃表示譴責,稱之為「可怕的」(monstrous)。[35]
  •  歐盟:歐洲議會荷蘭籍議員Sophie in 't Veld認為PRISM「違反了歐盟法律」。[36]
  •  中國:中國外交部發言人華春瑩表示中國亦網路攻擊的受害者,希望中美雙方冷靜客觀,看待有關問題。[37]
  •  香港特別行政區:香港行政長官梁振英發表聲明,表示特區政府將按香港的法律和既定程序處理此事。同時,特區政府亦會跟進任何香港機構或香港人的私隱或其他權利被侵犯的事件[38]

政治人物[編輯]

  • 德國總理默克爾:據傳美國國安局已監聽默克爾長達11年。而默克爾強烈譴責間諜行動,並要求立即停止美國國家安全局的監聽行為。
  • 巴西總統羅塞夫:對被監聽極為憤怒,要求美國公開道歉[39]

類似項目[編輯]

英國[編輯]

英國《衛報》在2013年6月8日揭露的另一份最高機密文件中顯示,英國政府存在有另外一項名為「無界線人英語Boundless Informant」(Boundless Informant)的相關計劃。無界線人是一套以雲端運算自由及開放原始碼軟體為基礎的大數據資料探勘系統。 一個與PRISM並行代號為「BLARNEY」的項目從網際網路骨幹的樞紐處收集元數據;它被描述為「利用美國情報界和商業訪問並利用來自全球網路的外國情報信息的持續性收集活動。」[14]

粉碎稜鏡[編輯]

粉碎稜鏡(prism-break.org)是由 Peng Zhong 設立的網站,與電子前哨基金會並沒有任何正式關係。[40]「粉碎稜鏡」列出眾多非盈利組織所撰寫發佈的各種自由軟體,從取代Windows和Mac OS的作業系統,到各式各樣的常用軟體,以及去中心化的網路服務(電子郵件、雲端儲存和運算等等),都列出了功能、優缺點的比較,以便讓人們取代涉及稜鏡計畫的公司,以及他們所製作的、以盈利為目的或者封閉源碼之商業軟體和服務,來保護隱私,躲避例如美國、英國政府的監控。[41][42]

參見[編輯]

引言原文[編輯]

  1. ^ 原文:We do not provide any government organization with direct access to Facebook servers. When Facebook is asked for data or information about specific individuals, we carefully scrutinize any such request for compliance with all applicable laws, and provide information only to the extent required by law.
  2. ^ 原文:Google cares deeply about the security of our users' data. We disclose user data to government in accordance with the law, and we review all such requests carefully. From time to time, people allege that we have created a government 『back door' into our systems, but Google does not have a backdoor for the government to access private user data.
  3. ^ 原文:We have never heard of PRISM. We do not provide any government agency with direct access to our servers, and any government agency requesting customer data must get a court order.
  4. ^ 原文:We provide customer data only when we receive a legally binding order or subpoena to do so, and never on a voluntary basis. In addition we only ever comply with orders for requests about specific accounts or identifiers. If the government has a broader voluntary national security program to gather customer data we don't participate in it.
  5. ^ 原文:Yahoo! takes users' privacy very seriously. We do not provide the government with direct access to our servers, systems, or network.
  6. ^ 原文:「We've seen reports that Dropbox might be asked to participate in a government program called PRISM. We are not part of any such program and remain committed to protecting our users' privacy
  7. ^ 英文原題:Facts on the Collection of Intelligence Pursuant to Section 702 of the Foreign Intelligence Surveillance Act

參考文獻[編輯]

  1. ^ 美國「稜鏡」項目引發歐洲擔憂,亞太日報,2013年6月14日
  2. ^ 2.0 2.1 2.2 Savage, Charlie; Wyatt, Edward; Baker, Peter. U.S. says it gathers online data abroad. New York Times. June 6, 2013. 
  3. ^ GOVERNMENT: 11 THINGS YOU NEED TO KNOW ABOUT U.S. DOMESTIC SPYING. The Blaze, Inc. 2013-06-07. 
  4. ^ NSA Reportedly Mines Servers Of U.S. Internet Firms For Data. NPR. 6 June 2013. 
  5. ^ 5.0 5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 Greenwald, Glenn. NSA taps in to internet giants' systems to mine user data, secret files reveal. The Guardian. June 6, 2013 [June 6, 2013]. 
  6. ^ 6.0 6.1 Prism scandal: Government program secretly probes Internet servers. 06-07-2013. 
  7. ^ Greenwald, Glenn. NSA collecting phone records of millions of Verizon customers daily. The Guardian. June 6, 2013. 
  8. ^ Greenwald, Glenn; Ewen MacAskill. Edward Snowden: the whistleblower behind revelations of NSA surveillance. The Guardian (Hong Kong: Guardian Media Group). 9 June 2013 [9 June 2013]. 
  9. ^ Dean, John W. George W. Bush as the New Richard M. Nixon: Both Wiretapped Illegally, and Impeachable; Both Claimed That a President May Violate Congress' Laws to Protect National Security, FindLaw, December 30, 2005
  10. ^ The Impeachment of George W. Bush by Elizabeth Holtzman, The Nation, January 11, 2006
  11. ^ Adopted By The House Of Delegates, American Bar Association, February 13, 2006
  12. ^ Lawyers Group Criticizes Surveillance Program, Washington Post, February 14, 2006
  13. ^ 13.0 13.1 NSA slides explain the PRISM data-collection program. The Washington Post. June 6, 2013. 
  14. ^ 14.0 14.1 14.2 14.3 U.S. intelligence mining data from nine U.S. Internet companies in broad secret program. The Washington Post. June 6, 2013 [June 6, 2013]. 
  15. ^ Winter, Michael. Reports: NSA siphons data from 9 major Net firms. USA Today. June 6, 2013 [June 6, 2013]. 
  16. ^ Rushe, Dominic. Facebook and Google insist they did not know of Prism surveillance program. The Guardian. June 7, 2013 [June 8, 2013]. 
  17. ^ Hopkins, Nick. UK gathering secret intelligence via covert NSA operation. The Guardian. 7 June 2013 [7 June 2013]. 
  18. ^ Morris, Nigel; Sengupta, Kim; Burrell, Ian. Thousands of Britain's may have been spied on by GCHQ as link to Prism scandal is laid bare. Independent. 06-07-2013 [06-07-2013]. 
  19. ^ 19.0 19.1 19.2 19.3 19.4 Google, Facebook, Dropbox, Yahoo, Microsoft And Apple Deny Participation In NSA PRISM Surveillance Program. Tech Crunch. June 6, 2013 [June 6, 2013]. 
  20. ^ What the ...?. Google Official Blog. June 7, 2013 [June 8, 2013]. 
  21. ^ Google, Apple and Facebook Outright Deny They're Helping the NSA Mine Data. AllThingsD. June 6, 2013 [June 6, 2013]. 
  22. ^ Michael Liedtke. Denials in surveillance program require decoding. Yahoo! News. June 7, 2013 [June 8, 2013]. 
  23. ^ Asking the U.S. government to allow Google to publish more national security request data. Google Blog. June 11, 2013 [2013-06-13]. 
  24. ^ 24.0 24.1 美國安局監控項目遭硅谷和民權組織挑戰. 華爾街日報中文版. 2013年 06月 12日 [2013-06-13]. 
  25. ^ 25.0 25.1 DNI Statement on Activities Authorized Under Section 702 of FISA. Office of the Director of National Intelligence. June 6, 2013 [June 7, 2013]. 
  26. ^ Zetter, Kim. Intel Director Sets Record Straight on PRISM, Sort Of. Wired. June 8, 2013. 聲明原文
  27. ^ Obama on NSA surveillance: Can't have 100% security and 100% privacy. RT USA. June 7, 2013 [June 8, 2013]. 
  28. ^ http://libertasutah.org/interview/nsa-whistleblower-speaks-out-on-verizon-prism-and-the-utah-data-center/
  29. ^ http://www.nytimes.com/2011/09/22/us/politics/justice-dept-is-accused-of-misleading-public-on-patriot-act.html?_r=0
  30. ^ http://www.zerohedge.com/contributed/2013-06-08/we-call-top-nsa-whistleblower-and-get-real-scoop-spying
  31. ^ NSA Can Access Much of Americans』 Digital Lives. American Civil Liberties Union website. June 7, 2013 [June 7, 2013]. 
  32. ^ http://www.youtube.com/watch?feature=player_embedded&v=m4SRCOouw5I
  33. ^ Mozilla: Moving Persona servers outside the US to escape surveillance won』t work, but changing the law will. The Next Web. [2013-06-13]. 
  34. ^ 反對政府監視,Mozilla 發布 StopWatching.US 收集民眾簽名. ifanr. 2013-6-12 [2013-06-13]. 
  35. ^ Meyer, David. Europeans call for answers over U.S. web spying allegations. GigaOM. 7 June 2013. 
  36. ^ Collier, Kevin. Does the NSA's PRISM spying program violate EU law?. The Daily Dot. 7 June 2013. 
  37. ^ http://news.tvb.com/story/51b930126db28cf374000001/51b9fd616db28ce074000006/
  38. ^ 中國廣播網 - 梁振英就斯諾登事件發表聲明
  39. ^ big5.chinanews.com:89/gj/2013/09-05/5250787.shtml
  40. ^ Alexander Hanff. PRISM-Break List is dangerously misleading. 2013年6月13日 19:24. "There is a big Electronic Frontier Foundation (EFF) logo at the top which led myself and according to EFF's Parker Higgins many other people to believe this was an EFF web site. As such I wrote to EFF last night expressing my concerns that the site is dangerously misleading - EFF replied that they shared my concerns and explained it was not their site." (英文)
  41. ^ 原文 Opt out of PRISM, the NSA』s global data surveillance program. Stop reporting your online activities to the American government with these free alternatives to proprietary software.
  42. ^ http://www.maxkeiser.com/2013/06/site-of-the-day-prism-break-org/

外部連結[編輯]