作者:吕树遥
PRISM门缘起
本周,英国《卫报》和美国《华盛顿邮报》爆料出一份美国国家安全局内部PPT(绝密级别),其中披露包括谷歌、微软、苹果、Facebook等美国9大互联网服务商和美国国家安全局(NSA)之间存在数据合作关系。
NSA从9巨头那里获得用户数据,然后进行数据挖掘(data mining)。
随后多家媒体跟进,引发公民对于“隐私侵犯”的恐慌。
奥巴马总统出面回应,承认存在监控,但这种监控的目的是搜集情报反恐,完全合乎法律。参、众两院议员对此知情。而且这种情报搜集不针对美国公民或者生活在美国本土的人。奥巴马还表示欢迎就此问题进行深入辩论。
另外,9家科技公司纷纷出面回应,很谨慎地措辞,声称媒体报道不实,科技公司并未向NSA 提供访问他们服务器的“直接权限”(direkt access),也没有听说过 PRISM。
谷歌CEO 拉里·佩奇、Facebook CEO 马克·扎克伯格都给用户做了声明,否认“直接权限”,声明所有的数据提交都严格遵循法律。佩奇还呼吁建立更透明的模式。
监控合法,合的是什么法?
从目前媒体公布的情况来看,NSA的行为都尚在法律规定的范围之内,这个法律就是 FISA(外国情报监听法)及其修正案。该法律及其修正案授权情报部门对国外情报进行广泛“监听”。同时一个特别法庭——情报法庭对这种监听行为进行监控和审核。
谷歌等媒体为什么表示不知道 PRISM?
PRISM 是媒体报道出来的 NSA 信息监听计划的内部代号。也许这些公司真的没有听说过这一代号,但不代表他们没有向 NSA 提供过信息。
谷歌有没有向政府提交用户数据?
明确地说:有。谷歌以及微软每年都会发布透明度报告,报告中会列举各国政府和机构对谷歌的要求。其中不乏美国政府的要求。其它公司也难免有类似情况。
但是…… NSA 等情报部门的数据提交要求不包括在这份透明度报告之中。因为按照按照 FISA及其修正案,被要求数据的公司不能提及该要求的存在。
谷歌等有没有给 NSA 它们服务器的数据库直接访问权限?
卫报作者 Greenwald 坚称直接权限 “direkt access”存在,是因为泄漏的PPT上就是这么写的。
华邮的作者 Gellman并未坚称直接权限。他认为有没有这种权限不重要,直接登录权限是一个很专业的术语,所指的行为非常有限。而这些技术公司有的是别的手段来提交数据,根本无需把给 NSA 直接权限。
那谷歌是如何提交数据的?
目前技术细节并不清楚。
个人观点,仅供参考:没有直接的登录权限,而是存在数据提交。NSA 依据 FISA以及特殊情报法庭的授权,去找谷歌等公司调取信息,谷歌很难拒绝,因为这一切都是合乎程序和法规的。
当然,合法未必符合常人的道德。由于很多人对Google 有更高的道德期许(Don’t be evil),所以心理上难以接受。
现在仍需要澄清的是:
NSA 的情报搜集具体技术细节? (NSA 不会透露,因为“国家安全”,只能期待媒体爆料)
NSA 的行为是否逾越了 FISA及其修正案的授权范围?
最后,也是最核心的问题:目前NSA所获得的过大授权是否“真实”侵犯了公民权利?(违宪)。
媒体把球踢出来了,但最终一切还是要回到司法程序(国会调查、司法挑战)上来。
PRISM 是911后遗症
民主制度下的情报机构往往是最容易出问题的地方。尤其是在内外部关系比较紧张的时候。由于恐慌导致的立法、司法给行政分支(尤其是情报机构)过大授权。而情报机构天然有滥用授权的倾向。翻翻美国史涉及情报机构的案例非常多。
恐慌性过激反应是个老话题了。 二战中的日裔隔离、冷战初期的麦卡锡主义等等。
这一轮 PRISM 风波,可以看作911后遗症。情报监听在布什时代加强,奥巴马时代登峰造极。(不信的读者可以去参阅《外国情报监听法》的修正案历程)
911过去12年,恐怖主义虽然没完全消退,但已经没以前那么紧张了。也许是到了平衡归位的时候。
美剧《homeland》里一直表达的观点:没人能从战争中毫发无伤的走过来。也许它没有伤害你的肉体,但对精神、心灵的影响非常持久。恐怖袭击对一个社会的制度和心理同样如此。
正如奥巴马所说,隐私/自由和安全之间是矛盾的,只能取其平衡。恐怖袭击、战争期间可能偏向安全,但正常日子回来了,政治纠错程序(check and balance, 媒体自由、公民运动、网络)应该把它往自由一端拉。
媒体目前的报道有些夸大
目前媒体的报道有些过分夸大了情报机构的行为。但媒体历来就是这样,“不忌惮以最大的恶意猜测政府”,媒体历来就是拿到一点证据就可以大做文章的,这是他们的特权。这些报道中肯定有夸大的成分。
但不能让媒体承担完全的举证责任,因为如果这样的话,新闻自由就不存在了,因为政府就有了非常便利的手段来控制媒体。五角大楼秘密文件案就是范例。
最后为谷歌辩护几句
如果说谷歌志愿向情报机构提供资料,是说不通的。这既违背自己的利益,又违背谷歌一贯的价值期许(自由、开放的网络)。而且谷歌一直以来对布什政府《爱国者法案》都是持批评态度。
但谷歌应该有被NSA要求过(根据FISA授权)提交数据,谷歌不情愿,也得交啊。
谷歌当然希望100%保护用户的隐私,一点数据都不交。但在复杂的现实世界里,安全也是人类的正向需求,情报机构合法获取信息反恐,这也不能简单说是坏行为。反恐不应该么?谷歌不可能在这方面一点责任都不尽。
与其说谷歌这次事件中的主动作恶者,毋宁说它也是被动的受害方。
希望这一次能够开启国会调查,更深入透视迷雾中的情报行为。或者出现类似五角大楼秘密文件案这样的经典案例,通过司法判例立下规矩,归束911之后不断扩张的政府权力。
本文系
猎云网读者投稿,转载请超链注明出处以及原作者 (CM)