原标题:默克尔等欧洲官员被监听!这本新书揭秘了“棱镜”的真相与边界
(资料图)斯诺登。图片来源:人民视觉文 | 巴顿·格尔曼
编者按:丹麦媒体日前爆料,美国国家安全局利用同丹麦情报部门的合作关系,监听了包括德国总理默克尔在内的欧洲盟国领导人和高级官员。此事令欧洲舆论一片哗然。当地时间5月31日,法国总统马克龙和德国总理默克尔表示不可接受,法德要求美国和丹麦就此作出解释。挪威和瑞典政府也要求丹麦政府立即对相关报道作出回应。
英国广播公司在报道中援引斯诺登的话说:“美国总统拜登即将出访欧洲,他应该已经准备好如何回答这个问题。当然,他上一次就已经深度卷入这类丑闻。”2013年“棱镜”丑闻曝光时,拜登正是美国副总统。
“棱镜”到底是怎样的一个项目呢?中信出版集团近日推出的新书《美国黑镜》透露了许多一手信息。
该书作者巴顿·格尔曼作为最初直接与斯诺登对话的三名记者之一,从斯诺登那里收到上万份保密文件。他循着斯诺登提供的线索,抽丝剥茧,克服技术迷障,层层深入那个保密世界,追踪“棱镜”“星风”“上游”等一系列政府监控项目的起源和运作机制,让我们得以窥见那个庞大的国家监控机器的全貌。
以下摘自该书。
——
“如果你准备好了,我随时可以把文件拿给你看。”我告诉巴伦(时任《华盛顿邮报》主编)。巴伦和贝恩对视了一下,用眼神给对方传达了某种信息。来吧,巴伦说道。
我用 U 盘启动了一台用后即弃的计算机,然后又插入了一个加密 U盘,打开了存储在其中的“棱镜”项目的幻灯片文件,并播放到第一页。
这个幻灯片文件一看就很符合国防部的简报风格,所有的典型元素都具备——俗气的图形、徽标与放射状图案、图、表、箭头、首字母缩略词挤满了整个页面。巴伦最先看到的是那些企业标志,毕竟那些企业都是美国家喻户晓的行业领军者。我指出了位于那些企业标志左下方的圆形官方徽标。 那是美国国家安全局内部“特殊来源行动组”的徽标,该行动组就是“棱镜”项目的负责机构。有没有看到老鹰的爪子紧紧抓着的那些环绕在地球表面、看起来像一缕缕线一样的东西?那些就是光纤电缆,代表着互联网。老鹰的爪子紧握着互联网,还有国际电话网络。
用一只美国鹰象征狩猎者,其狩猎的对象是整个世界。以此图形作为标志的机构,根本不会想到让任何公众看到这些。
我向巴伦介绍了一下文件的概况。请看第一页幻灯片居中偏下的小字部分,我说道,在那里可以看到“S35333”。其中,S代表“信号情报部门”,S3代表“数据采集”,后面的每一位数字都代表一项更具体的功能。海量的语音和数字信息通过主要的信息通道和交换器被传送至世界各地。
S353代表的就是,“特殊来源行动组”的员工像鹰一样从全球主要的信息通道中抓取巨量的信息流。信息通道、交换器等基础设施主要是由一些大型企业负责打造,这些企业就是所谓的“特殊来源”。美国国家安全局买通了这些企业,秘密变更它们的流量传输路径,侵入它们的设备,或者依赖外国盟友进行操作。对于美国情报界而言,比较便利的一点是, 绝大多数的全球通信信息都会流经美国。比如,从西班牙的巴塞罗那打电话或发邮件至哥伦比亚首都波哥大,中间信息的传输很可能就要途经迈阿密。
S35333指代的就是“棱镜”项目,是那些员工抓取信息的另一种渠道。在这一项目中,信息的“特殊来源”是一些总部位于美国的互联网巨头——谷歌、脸书、雅虎、微软、美国在线、Skype、优兔和苹果公司。还有一种叫Paltalk 的服务软件,我之前没有听说过这个软件,想必应该是托管了一批目标账号。在情报搜集人员看来,这些企业的最大优点在于,它们所做的不仅仅是利用通道传输数据。与美国电话电报公司(AT&T)和其他普通运营商不同,这些企业还会存储其用户发出和接收的信息内容。这样一来,美国国家安全局无须去苦苦追查那些在光纤电缆中以光速流转的邮件、视频、图片和文件,而是可以等到所有数据都传输完毕并被保存在某个地方之后,再进行搜集。(现实中经常发生的是, 在有可能的情况下,美国国家安全局会选择双管齐下。)数艾(1 艾字节等于2^60字节)字节的用户信息被集中存储在那些美国大企业的数据服务器中,多年的记录可能都被存储在同一个账号中。
人类产生数据的增长速度之快已经无可比拟。谷歌所拥有的数据占其中很大份额。“棱镜”信息搜集系统中涉及的谷歌及其同行企业,还有云存储和数据同步服务提供商 Dropbox,以及一些后来加入的企业,主导了信息搜索、信息收发、视频、邮箱和云存储的全球市场空间。
美国国家安全局与联邦调查局联合,深入这一数据资源库,所基于的法律基础是国会在2007年和2008年授予它们的法律权限的一项秘密解释条款。在那之前,除非获得外国情报监控法院的授权,否则政府不得搜查Skype或美国在线的任何账号。而要获得法院的这一授权,政府必须提供合理的理由,可以认定某一特定账号属于外国势力的代理人。外国情报监控法院基本都会同意授权,但也确实会实施单独审查。自从国会通过了《保护美国法案》和《外国情报监控法》修正案,司法部的律师说服外国情报监控法院,只需签署一项命令就可以授权政府对任意数量的账号实施监控。法院完全基于政府单方面的简报做出了决策,而且决策的内容被归类为“敏感隔离信息”。
根据最新的安排,政府无须再向法官陈述对每个拟监控目标实施监控的合理依据。外国情报监控法院和国会的情报委员会甚至都对监控目标一无所知。每年,法院会根据一项保密程序通过两个文件。第一个文件中列出了美国国家安全局在选择拟监控目标账号时应该遵守的规则。 第二个文件中列明了一些程序,旨在“最小化”或者限制美国国家安全局访问特定信息的权限,这里主要是指美国国家安全局搜集到的有关美国公民、绿卡持有者和美国企业的信息。美国司法部长和国家情报总监出面做证,称美国国家安全局会遵守这些规则。自那之后,美国国家安全局便完全基于自己对规则的理解,随心所欲地选择监控目标。即使它违反了规则,法院也不会知道,除非按照另一条规则的要求,由司法部向法官揭露这一违规行为。
美国国家安全局搜集信息时并非有意针对美国民众。拟监控目标必须符合外国账号的条件。更精确地说,美国国家安全局需要有恰当的理由相信,拟监控目标是外国账号的可能性比较大。但现实情况并非总是如此。实施监控行动必须以获取外国情报为重要目标,但并不以此为唯一目标或首要目标。尽管是基于这些前提条件,但出于各种各样的原因(其中有些可以避免,有些则不可避免),很多美国人都被纳入监控目标。我翻到第15页和第40页幻灯片,第40页幻灯片是在六周前刚刚更新的。我向巴伦和他的团队展示了,在2012年年底,“棱镜”项目中有超过45000个“选择器”,或者说是个体搜集目标。截至2013年4月5日,“棱镜”项目主动监控的账号数量达到117675。这个数字每年呈指数级增长,其中所监控的脸书账号的数量每年增加了一倍以上,所监控的Skype账号的数量每年增加不止两倍。
Hotmail或雅虎的用户中,真的会有那么多恐怖分子、间谍和为外国政府服务的人吗?对于最高级别的监控目标——恐怖分子,我们应该给予其何种定义,才会得出如此大的数据?根据该幻灯片文件中的文字说明,“棱镜”项目是“美国国家安全局的报告中最常引用”的资料来源。这里的“报告”指的是被送至美国政府各部门的情报用户手中的通告或简报。换言之,我们从这份幻灯片文件中可以得知,米德堡最主要的信息来源是美国的互联网公司。
“好的。”巴伦说道。
“好的?”我没太明白他的意思。
“好的。我想要这则新闻。我们可以谈谈你的条件了。我们可以着手制订一个安全方案并拟定一份合同,为你提供必要的保障。什么时候可以安排我和劳拉见面?”
我久久悬着的心在这一刻感觉终于放了下来,我终于可以长舒一口气。
他给出的答案是:愿意,他愿意发布这一新闻,愿意收下这个硬盘,愿意满足我列出的这个非同寻常的需求清单。我感觉眼睛里好像有什么东西在往外涌。我努力抑制住自己的激动,不想表现得太丢脸。这还是我所熟悉的那个《华盛顿邮报》,我终于回来了。
……
“棱镜”并不是一个大规模监控项目。我之所以提到这一点,是因为有很多人都存在这样的误解。
“棱镜”项目的功能在法规层面和技术层面都是存在限制的。“棱镜”项目没有权限,也没有能力批量搜集热邮用户和雅虎用户的账号信息。用行业内的话来说,美国国家安全局在选择要监控的目标账号时,执行的是单任务处理操作。分析师先通过电子邮箱地址或注册电话号码等相对具体的信息元素找到目标账号。这些元素被称为强选择器或确定性选择器,与之相对的是其他监控项目中使用的弱选择器(可能是目标合集中的关键词或相关国外网络中的一系列用数字表示的设备地址)。使用弱选择器的监控项目最终匹配出的账号数量就比较大。
“棱镜”项目的用户不得有意监控美国人。从法律层面来说, 这里的美国人包括美国的公民、永久居民、组织和企业。如果有美国人“附带性地”出现在他们的监控网络中,则美国国家安全局的操作人员有义务“最小化”或者限制对这些人的信息的访问权限。有监管人员和审计人员负责监督操作的合规性。在每年一次的机密会议上,外国情报监控法院会审查美国国家安全局选择监控目标的程序,以及限制访问被纳入监控范围的美国人的信息的程序,看其是否合规。美国国家安全局的工作人员都在尽最大努力、善意地遵循着这一原则。无论是基于斯诺登提供的档案材料,还是基于我自己搜集到的信息,我都没有任何理由怀疑这一点。
即便如此,这些形式上的约束措施还是掩盖了在美国信息经济领域政府干预的范围之广。曾经对美国国家安全局在境内开展的行动起到管控作用的制衡机制,已经出现了巨大的漏洞。几十年来,美国境内的情报搜集行动都是按照传统的美国宪法第四修正案中的标准实施的。要在美国境内拦截信号情报,需要获得一项单独的法院授权,而要获得这项授权,政府就需要向法官提供合理理由,并且所提供的辅助性事实都要接受司法审查。在“棱镜”项目中,美国国家安全局向硅谷发送的选择器数以万计,一次就涉及数十万账号,从数量上来说根本无从审查,事实上也确实没有任何独立的权威机构对此进行审查。外国情报监控法院在批准选择监控目标的程序时,并不知道那些被监控账号的名称,也不知道究竟有多少美国人被纳入监控范围。法院没有主动询问,美国国家安全局也没有主动告知。
即使是消息最灵通的记者和政策分析师也对 “棱镜”项目的运作方式不甚了解。就算有人对其提起诉讼,在联邦法庭上也提不出任何合宪性异议。这样一来,国会不会面临舆论压力,那些大型互联网公司也不会被要求加强隐私保护。选民和消费者不会要求改变,因为他们根本不知道真相为何。
《美国黑镜》,2021年3月
作者:[美] 巴顿·格尔曼,译者:思齐
ISBN:978-7-5217-2471-4
出版社:中信出版集团