NSA如何差一点杀死互联网

2014-01-10 14:34


Eastmoon 写道 "《连线》发表了一篇长文,讲述了NSA大规模监视活动曝光之后,互联网巨人Google、Facebook、Microsoft和科技巨头不得不为了他们的生存而与政府进行对抗——指出为什么互联网将绝不会再相同。 2013年6月6日,《华盛顿邮报》记者给Apple、Facebook、Google、Yahoo及其它互联网公司的公关部门打电话。

此前一天,英国的《卫报》一篇报道披露了电信巨头Verizon曾经自愿将每一个通话数据交给了NSA。报道是由《卫报》的记者Glen Greenwald写的,信息来自Edward Snowden,一名携带了无数NSA秘密资料离开美国的29岁IT咨询人员。Greewald是Snowden接触的第一个记者,但不是唯一的一个。《华盛顿邮报》的Barton Gellman也联系了Snowden,之后在纪录片制作人、Snowden的志同道合者Laura Poitras的帮助下,事情蔓延到了硅谷。Gellman是第一个披露NSA机密项目Prism的记者。Snowden提供的文件表明一些大型互联网公司曾授权NSA及FBI直接进入他们的服务器,让这些机构有能力获取到一个人的音频、视频、照片、电邮、文档。之后政府要求Gellman不要公开这些公司的身份,但是Gellman认为它是很重要。Gellman说到“指出这些公司的名字会让事实面向美国人。”然后《华盛顿邮报》的记者涌向这些科技公司寻求评论。

这只是威胁互联网行业基础的连锁反应的开始。这个话题占据头版头条达几个月,并成为科技圈讨论的热点话题。多年来,科技公司的隐私政策在维持用户隐私与将这些个人数据提供给政府机构之间采取着极其微妙的平衡。这个领域是新且处于争议之中,有时候会侵蚀到现有法律,但过去这些公司在推进这些政策前行时都取得了艰难的平衡。当来自记者的电话立即打到这些公司的时候,这种平衡丧失了。技术公司突然发现自身陷入了一场比卷入如在Facebook上过度分享、或Gmail上广告问题更大的战斗。过去几个月,他们发现他们自己要与他们的政府战斗,以争取到互联网的未来。

不止收入危在旦夕。更是自互联网诞生以来技术世界所坚持的那些重要的信念危在旦夕。

但首先他们需要计划出该向华盛顿邮报告诉那些。Facebook的安全主管Joe Sullivan说“我们花了九十分钟去响应。”公司的人没有人听过Prism这个项目。而最糟糕的是facebook及其它的科技公司被声称是授权了NSA直接进入他们的服务器,以获取巨量的信息,这似乎完全的错了。CEO Mark Zuckerberg 被这种声称吓了一跳,并询问了他的高管此事是否是真的。他们都回答:NO。

相似的恐慌对话也发生在Apple、Google及Microsoft。Google的法律顾问kent walker说:“我们被周围的人问到:是否有任何秘密的获取信息的方式?”我们都说:NO。

虽然如此,华盛顿邮报在那天还是发布描述了Prism项目。(一小时后卫报也做了类似的报道。)报道包括了泄密自NSA的41页PPT中的若干P,其中一个P上面列出了参与到prism项目的科技公司,以及他们表面上开始完全合作的日期。Microsoft最早是2007年9月,然后雅虎是第二年。Google及Facebook是在2009年参与进来。最近的是Apple,2012年10月参与进来。PPT上使用到了每一家公司的LOGO。这就如一个销售人员在自夸其签约成功的合同。而一天之前,公众了解到Verizon和其它的电信公司都很可能将他们的所有通话记录转给政府。现在,似乎同样的事情发生了,电子邮件、搜索历史、甚至Instagram的图片都转给了政府。

科技公司迅速的发表声明否定他们授权美国政府直接进入他们的用户数据库。由于有时候秘密法庭会下令要求科技公司参与到政府的项目中,这些项目要求他们分享数据,他们常常不情愿的参与了进去,而这样的事实让科技公司的声明变的复杂化。Google和他们的伙伴们对此没有谈论所有的细节,这部分的是因为法律上阻止他们完全披露,部分的是因为他们不了解政府这些项目实际的运作细节。因此他们的回应被视作只是口舌之词,不是发自真心。

在Obama总统介入进来前,他们几乎没有时间策划出如何回应Gellman的指控。总统在回应泄密问题时隐含的肯定了Prism项目(同时谴责了泄密),他说:”在互联网及电子邮件方面,此事并未涉及到美国公民,也未涉及到居住在美国的人。”这个答复可能缓和了一些公众的愤怒,但他并未对科技业起到帮助作用。Apple、Facebook、Microsoft及Yahoo的大部分用户都是非美国公民。现在这些用户以及像欧盟的监管机构被导向相信使用基于美国的这些服务就意味着将他们的数据直接给到了NSA。

科技巨头们花费多年时间辛苦建立起来的信任处在了破灭的风险中,而他们似乎无力就此做些什么。法律上的限制等,以致他们不能随意去提供他们与政府合作的完整文档或就只能否定。即使最坚决的否定——来自Google CEO Larry Page及首席法律顾问David Drummond——都不能压制对他们的质疑。NSA的PPT表面任何人的个人信息就只一点击的时刻,就被传给NSA,那么事情还能怎样否定。在当月晚些时候Drummond在卫报网站上参与问答的时候,他的提问者就变的有敌意了:

“这个问答活动是否只是你们被发现与NSA串通后的表面功夫?”

“如果Google对我们撒谎,那我们能怎么说?”

“Google,我们给予你们十多年的信任都丧失了。“

”我将停止使用Google邮箱。”

其它公司也面临如此的围攻。一个公司的高管说:“每次我们谈及它时,似乎事情变的更糟。我们不止是不被信任了。“

Facebook的全球传播主管Michael Buckley说:”事实是政府没能将妖怪放回到瓶子中。我们可以拿出任何声明或统计数据,就像政府每周的例行情况披露一样,但之后问题是有谁相信我们了?”

在去年9月份Facebook的Zuckerberg出席一个科技会议时表达了他的厌恶。他说到“政府搞砸了”。但在政府之后的行动,以及世界知道了更广的泄密信息后,Zuckerberg、Page、Tim Cook、Marissa Mayer、Steve Ballmer及其它只要在他们的服务器上储存用户信息的公司的高管都陷入了麻烦中。

不止收入危在旦夕。维持科技世界的理念都变的危在旦夕了,曾经的互联网来自美国国防部的一个项目,如今变成一个激发出文明新纪元的互联全球的万维网。Snowden的泄密质疑了以自由表达与授权为特征的互联网地位。如果网络被视为是扩展了的监听手段,那么带来的偏执行为就会影响人们使用互联网的方式。对美国情报机构搜集信息很愤怒的国家使用Snowden披露的信息更有理由要求美国政府停止收集信息,而美国情报机构又不会轻易放弃在这些国家收集信息。企业在执行商业活动的时候就会使网络巴尔干化,破坏它的开放本质,从而显著提升操作成本。

硅谷在摇晃,就如反恐战争中的附带伤害。而事情只会走向更糟。

六月份之前科技公司们都不知道Prism项目,他们知道有一个已有若干年历史的项目,即为了国家安全在没有正式文件的情况下向政府提供一些特定数据。这个项目的法律正当性来源于一系列含增补及扩展的法律条款。1978年《外国情报安全法》,简称为FISA,创造了一个秘密法庭,以便可以下令进行信息获取请求。2008年FISA的修正案修订出了一个新的法律部分,即702款,该修正案给予布什总统可以在完全隐秘的情况下进行没有书面许可的监听计划。查询常常被称为702s。NSA引述FISA修正案作为Prism项目的具体法律基础。(Prism之外)更隐秘的监控操作都基于里根时代12333行政命令,该命令授权NSA可以收集需要关注的美国之外的外国人的各种信息。

有些公司似乎对于将客户的信息交给NSA感觉是十分得当的。Verizon从来没有拒绝将它成千上亿用户的关键账单信息、电话号码、每次的通话时长信息给予NSA。总之,这并没啥让人震惊的。因为电信公司不需要基于信赖向客户推销自己,客户也很少期望能从这些垄断寡头那里获得什么。在迎合消费者与政府上,电信公司似乎会优先考虑监管他们的政府。

在科技行业对于“互联网的巴尔干化“(SPLINTERNETS)前景甚是忧虑。Facebook CEO Mark Zuckerberg说到”我们大家需要帮助去修复这个问题。”

相比电信公司,科技公司们是另一番情况。科技公司的CEO们一直在反复强调声称如果没有用户的信赖,他们就没有业务可做。他们依赖于用户分享信息的意愿。反之,这些用户从而就可以获取到更多更好的服务,而同时期望科技公司能够确保他们个人信息的隐秘及安全,并且希望对任何例外都是透明的。用户没有理由认为可以在无书面许可的情况下将他们的信息交给政府。

至少有一家公司挑战了那些违宪的信息查询请求。雅虎在FIFA法庭为抵制交出用户信息反动了一场秘密战斗。但努力失效了。在2008年8月22日,法庭决定为了国家安全支持政府的手段,并给予程序上的保障,在某种形式实现与法律一致而排除了雅虎关心的用户隐私问题。随后雅虎就无处申诉,雅虎挑战的失败为之后可能的抵抗树立了一个案例:FISA的请求是合法的,任何不予以合作的公司都可能面临在法律上被轻易起诉的风险。

这些查询请求可能已经侵犯了一些大型技术公司,但还不足以形成对其业务上的挑战。也没有人说他们为了应对数据查询被迫做出一些基础架构上明显的修改。通常他们是将查询的数据传递给政府所拥有的特殊设备上。某些情况下,他们甚至将这些设备列为他们公司的资产。

对于一些小公司,遵从并不总是容易的。例如,Lavabit是一家安全邮箱初创公司,该公司允许用户包括Snowden在内对邮件信息加密,政府曾要求他们将涉及Snowden事件传播的重要信息交给政府。Lavabit不能这么做,因为如果服从,将它所有的用户信息完全曝光给政府就会导致公司关门。

虽然如此但可以有一些小的措施进行抵抗。Twitter的法律顾问Vijaya Gadde说到:“政府能够请求信息,但他们不能强迫你给出信息。你可以让这事容易或简单。“Google也说当一个请求是”十分宽广“的时候Google会将其推后。这些小的事情表明了对政府查询的微妙抵制。FISA要求政府给予这些被检索了信息的企业进行补偿。Google说他们不想麻烦跟政府去要钱。但是有一家公司说它使用了这个条款,以此希望限制政府请求的程度。这个公司的高管说:“起初,我们认为我们不应当为此要钱,但我们认识到这是好事,这能迫使政府停下来思考一下。”

然而最后,与政府合作也是有巨大的财务动机存在的。一名科级公司的高级主管说到:“大公司都与政府有业务往来,这些大公司的人不可能给政府官员说:‘我们正在跟你们战斗,——我们能拿到那份4亿美金的合约吗?’“

科技公司对于收到的FISA信息请求次数的公开也逐渐变的越加含糊其辞。他们仅被许可发布那些符合政府要求的报告,包括民事法庭及其法律要求执行的信息请求。(粗略来看,这些数字常常低于上千,似乎不可怕,但他们缺乏背景说明。)Google、Yahoo、Facebook及微软都曾向FISA法庭请求去放松这些限制,一大帮的技术公司,也包括Apple及LinkedIn都提交了相同的诉求。但政府却只是将这些热情反对意见请愿材料存档,政府还是打败了他们。