过去,常常说美国是世界警察,现在,美国则是全球的网络管理员,而且是顶级管理员。
纵观全世界的网络设备,从上网终端到路由,核心东西都是美国货:CPU是美国的,OS是美国的,路由器是美国的,技术标准是美国的,数据库是美国的,根服务器是美国的……
就连网站,也是美国的好,各国只有抄袭的份。世界有个别国家觉得光抄不过瘾,干脆用墙将自己围起来,自己搞个国域网,发展自主创新自主技术,例如伊朗就有这打算。
全球各国的网无不依赖美国。美国自然而然就扮演了超级管理员。
话说美国旗下有个世界闻名的三体组织:NSA、CIA、FBI,这个三体组织正在全球卖力的推广一个角色扮演游戏,游戏里的玩家是全球各国网民,而游戏开发者,正是三体组织的后台——美国。这是科幻小说的情景吗?
注意,这里说的是美国而不是美国政府,下文将提到美国政府。
6月8日,媒体报道《美国政府被曝利用顶级互联网公司监视民众》,文章曝光了NSA和FBI这俩组织正在玩PRISM(棱镜)机密项目,直接利用9大美国顶级互联网公司的中央服务器,提取音频、视频、照片、电子邮件、文件和连接日志,以便帮助分析师追踪个人用户的动向和联系人。有朋友评论说怪不得美剧总会有个凌驾政府上的division(《尼基塔》里几乎无所不能的一个超级组织,拥有能够监听并使用全球各种网络的能力)。当然,爱看电影的还知道有部《新特警判官》,影片里描述了未来美国的超级警察集执法司法与一身,抓住罪犯当场宣判就地处死。酷。
中国电影里很少会有上述类似情节。东西文化差异。但我常常觉得,这类电影暴露了美国的监控全球的帝国潜意识。美国政府想当超级管理员,内心深处一直很想,秘密的想,而且秘密的干。
当媒体曝光美国顶级互联网公司协助美国政府监控民众的消息后,相关企业及其高管立即发表声明否认此事,都表示并未允许政府机构“直接访问”自己的服务器。
与其相信这种声明是真实的,不如相信GFW是不存在的。
有人可能会有不同意见,会说美国是一个法治国家,政府不会那么蛮干。
不错,正如苹果公司在撇清自己的时候说的说的那样:“任何政府部门希望获得用户数据,都必须首先获得法庭的许可。”
这是不是就是暗示:如果三体组织持有法庭许可,那么,苹果等公司就会乖乖的奉献出自己珍藏多年的数据?
事实正是如此,美帝在这方面立法很完备。如果那些企业真的拒绝了政府的要求,那就可能真的会面临违法的尴尬境地。
前一阵子关注信息安全,刚刚了解到一些关于美帝立法监听互联网的情况。有哥们介绍说,美帝在情报搜集和监听等间谍活动方面,建立了庞大而完备的体系,相关的法律、技术、流程,历经80年的锻造,已经从体制上保证了其情报搜集的合法性、高效性、全面性,甚至于美国法律要求电信运营商必须提供监听服务,美国境内的通信设备生产商、通信服务提供商,均具备从事网络监听和间谍活动的义务和动机。
他说,尽管美国宪法第四修正案规定,人们具有人身、住宅、文件和财物不受无理搜查和扣押的权利,但是,在司法实践中,通讯未被列入第四修正案的保护范畴。因此,“三体”机构通常在被监听人不知情的情况下,进行情报监听。
追溯美国情报监听立法,可以发现一个很有意思的演变。
1928年之前,美国没有关于情报监听的专门立法,1928年的Olmstead United States案,被认为是美国情报监听立法的源头。该案确立了“物理侵入”原则(又称“实质性入侵”原则),即判断情报监听是否合法的标准是考察情报监听行为有无实质性的物理侵入行为。
1934年美国国会通过《联邦通讯法案》,针对情报监听作出规定,该法第605条规定:未经信息发送者授权,任何人对通讯不得监听,不得将监听到的有关通话的地点、内容、主旨、意图、影响、意义等向任何人泄露或公布。但是,该法案颁布后没过多久,即在多个联邦判例中被重新解释,认为监听是合法的,把监听内容泄漏是非法的。
1968年美国国会通过了《联邦监听法令》对搭线窃听、电子监听、窃听装置的使用作了详细的规定,并规定了两种情形除外:①有法庭授权并签发令状,②经过一方当事人的同意。
1978年美国出台FISA《外国情报监视法》,该法授权执法部门可以监听美国公民或组织在本国的通讯,以及外国势力及代理人的通讯信息。在紧急情况下可事先监听72小时,而无需获得法院的许可。
1994年,美国国会通过CALEA《执法通信辅助法》,大大增强了执法机构的电子监听能力,之前执法机关进行监听必须先从法院申请令状,由电信运营机构安装监听装置,该法通过之后,执法机关可以根据法院监听令状直接接入电信网络启动电信运营商交换机中的监听功能。
2001年的“9.11”事件发生后,出于国家安全和反恐的需要,美国迅速通过了《爱国者法案》,规定美国安全部门能以反恐为由窃听民众的电话通话内容和互联网通信内容。该法第二章“加强监视程序”大大扩大了政府(主要是执法机构,如FBI)情报监听的权力与范围,主要内容有:①第201、202条授权将化学武器犯罪、恐怖主义犯罪和计算机欺诈与滥用等三类犯罪纳入监听范围,扩大了情报监听适用范围;②第203条授权交流刑事调查情报,包括电子通讯、无线电、口头监听信息,加强了监听所获取信息的共享;③第206条授权执法机构在外国情报调查中可以对个人进行机动性监听,将对特定线路的监听改成对特定人的监听,增加了情报监听的灵活性和机动性;④第207条延长了监听的期限;⑤第209条将语音电子邮件纳入电子情报监听范围;⑥第210条扩大了电子通讯记录传票调阅范围,并规定电子通讯服务者或终端计算机服务者都有义务提供这些信息;⑦第216条扩大了监听装置授权令效力的空间范围;⑧第212条规定了通讯运营商在紧急情况下向执法部门披露客户通讯内容和相关记录的义务;⑨第215条扩大了执法机构获取的记录范围;⑩第219、220、213条等均扩大了监听权力。
不久,2002年出台一部《国土安全法》对互联网的监控更为严密,该法案增加了有关监控互联网和惩治黑客的条款。
有人说,在《爱国者法案》和《国土安全法》这两部法案的威慑下,网络服务商的信誉和网络用户的隐私与机密荡然无存——实际上已让位于国家安全。
2011年出台的CISPA(互联网情报分享与保护法案),在互联网上引发了新一轮的大争论。法案中除了允许政府为了维护“网络安全”和“国家安全”使用这些共享信息外,还另加了三条使用这些信息的合法条件,即:对网络犯罪行为的调查和起诉、保护个人、保护儿童。美国曾有科技博客指出,后两项简直就是践踏隐私权最方便的借口,只要政府认为你或者邻居家的小孩有受到人身伤害的危险,他们就可以查阅你的每一封电邮,每一条手机短信和每一次浏览记录。只要怀疑某人有“网络犯罪”行为,就可以凭借这一条款绕过所有的隐私保护法案。这样看来,宪法第四修正案已经基本上和网络世界绝缘。
通过这一系列的法律法规的颁布,美国建立了全方位的监听法律制度体系。值得注意的是《爱国者法案》,授权美国情报机构在美国本土之外,仍然可以从事监听活动。这种法律依据为三体组织从事网络监听和间谍活动提供了极大的便利性,方便美国在全球从事超越了其主权范围的情报和间谍活动。
值得深思的问题来了,美国情报法案规定、尤其是CALEA规定:电信运营商必须无条件提供通信监听能力。那有人就问了:为了满足这一系列法律要求,作为通信网络领域最强大的思科公司,在自家的产品中,是不是都应该集成了安全监听相关的功能?朋友答曰:不仅仅是思科公司,所有为美国电信运营商提供信息与通信系统的厂商,依据美国法律,都被要求在产品中集成相应的监听功能,方便FBI、NSA和CIA的必要的时候启用。
由此,我忽然想通了前一阵美国国会报告华为中兴影响美帝国家安全问题的一事。华为中兴为何会影响美帝国家安全?因为美国法律要求,电信设备中应该提供监听功能。假如华为中兴依法提供了监听功能,那当然不值得美国信任;假如华为中兴没有提供监听功能,那他们的设备不值得使用。进退两难哪。
根据美国法律精神,有关的公司必须配合美国情报机构执行情报搜集工作,有义务和动机开展监听等情报活动。这个公司的名单不光包括思科,还有微软、雅虎、谷歌、Facebook、PalTalk、AOL、Skype、YouTube、苹果公司……
据美国媒体报道,从2010年6月起,美国国土安全部分布在各地的指挥中心已开始执行“社交网络/媒体能力”项目,对网上公共论坛、博客、留言板等进行常规监控,多个知名社交媒体及众多热门博客均在监控名单中。
有法治精神的国家尚且如此,没法治的伊朗等国家又将怎样?
心里面有一块脆玻璃咣当掉到了水泥地上,摔得粉碎。