稜鏡計畫

稜鏡計劃（英語：PRISM）是一項由美國國家安全局（NSA）自2007年開始實施的絕密級網絡監控監聽計劃。^[1][2]該計劃的正式名稱為「US-984XN」。^[3][4]

「PRISM」重新導向至此。關於一種透明的光學元件，請見「稜鏡」。關於Katy Perry的專輯，請見「超炫光」。

PRISM計劃的標誌

國家安全局洩露出的PRISM電子監聽計劃簡報投影片

幻燈片「介紹」：美國作為世界的通信骨幹

PRISM的業務流程

PRISM收集的數據流

根據報導，泄露的文件中描述PRISM計劃能夠對即時通訊和既存資料進行深度的監聽。^[5]許可的監聽對象包括任何在美國以外地區使用參與計劃公司服務的客戶，或是任何與國外人士通信的美國公民。^[5]國家安全局在PRISM計劃中可以獲得電子郵件、視訊和語音交談、影片、照片、VoIP交談內容、檔案傳輸、登入通知的數據，以及社群網路細節，並透過各種聯網裝置，如智慧型手機、電子式手錶等各式聯網裝置對特定目標進行攻擊。^[5]綜合情報文件《總統每日簡報》中在2012年中的1,477個計劃裡使用了來自稜鏡計劃的資料。^[6]

關於PRISM的報道，是在美國政府持續秘密要求威訊向國家安全局提供所有客戶每日電話記錄的消息曝光後不久出現的。^[7][2]洩露這些絕密文件的是國家安全局合約外包商員工愛德華·斯諾登，於2013年6月6日在英國《衛報》和美國《華盛頓郵報》公開。^[8]

歷史

PRISM的前身是小布什任內在九一一事件後的恐怖分子監聽計劃（Terrorist Surveillance Program）。在當時這個計劃曾遭到廣泛批評，且其合法性因未經過外國情報監控法庭（Foreign Intelligence Surveillance Court）批准而受到質疑，^{[9][10][11][12]}但之後的PRISM則得到了該法庭的授權令。^[13]在奧巴馬任內，國家安全局持續運作PRISM。^[5]

PRISM計劃在2013年6月3日首次被《華盛頓郵報》和《衛報》對外揭露；^[14][5]兩家媒體取得了與PRISM有關的秘密文檔。這些文檔指出，數家科技公司參與了PRISM計劃，包括（按加入項目的時間）微軟（2007年）、雅虎（2008年）、Google（2009年）、Facebook（2009年）、Paltalk（英語：Paltalk）（2009年）、YouTube（2010年）、Skype（2011年）、美國線上（2011年）以及蘋果公司（2012年）。^[15]此外，Dropbox也被指控「即將加入」這項計劃。^[14]

在泄露的秘密文檔內的一頁幻燈片中，顯示了兩種數據來源：Upstream（另一個監聽項目的代號）和PRISM。「Upstream」項目在承載互聯網骨幹通信內容的光纜上安裝分光鏡，複製其通信內容；PRISM則是從上述美國服務提供商的服務器直接進行收集。^[16]

這張幻燈片顯示了參與PRISM的公司及其提供的數據的類型

PRISM讓情報機構能對實時通信和存儲在服務器上的信息進行深入監視。^[5]任何使用上述服務商的美國境外客戶及與國外人士通信的美國公民都是該計劃允許的監聽對象。^[5]國家安全局經由PRISM獲得的數據包括電子郵件、視訊和語音交談、視訊、照片、VoIP通話、文件傳輸、和社交網絡上的詳細資訊^[5]。其中98%的PRISM結果是基於來自雅虎、Google和微軟提供的數據。^[14]2012年間的《總統每日簡報》內共引用了1,477項來自PRISM的數據。^[6]

PRISM的年度花費約為2000萬美元。^[13]

雅虎聲明表示受NSA威脅

2007年和2008年，美國政府曾威脅雅虎：如果雅虎不按照美國國安局（NSA）的棱鏡計劃要求，向其繳交網站的使用者資料，那麼將受到政府每日25萬美元的罰款處罰。2014年9月12日，雅虎官方發表了一份聲明，證實了這份長達1500頁的法庭文件的存在。^[17]從這份聲明中可以看出，最終雅虎還是成為向棱鏡計劃提供使用者資料的公司之一。^[18]

其他國家參與

 英國

英國的政府通信總部（GCHQ，與美國國家安全局對應的信號情報（SIGINT）機構）最早從2010年6月起就能訪問PRISM系統，並在2012年使用該計劃的數據撰寫了197份報告。PRISM讓GCHQ得以繞過正式法律手續來取得所需的個人資料。^[19][20]

反應

被指稱參與PRISM項目的公司

該幻燈片顯示了參與PRISM項目的公司及其加入時間

數名高級技術行政人員向《衛報》表示自己對PRISM或類似項目完全不知情。^[5]各家公司對媒體的聲明如下。

• Facebook：「我們不向任何機構提供對Facebook服務器的直接訪問。當Facebook收到有關個人信息的請求時，我們會審慎地審查這類請求以確保其符合所有適用法律，且只在法律要求的限度內提供信息。」^{[原文 1][21]}
• Google：「Google深切地關心用戶數據的安全性。我們依據法律向政府透露用戶資料，並認真評估所有的這類要求。人們有時聲稱我們在自己的系統內設置了政府後門，但Google沒有為政府訪問用戶私人資料而設置的後門。」^{[原文 2][21]}Google也另外在其官方網誌上發表了由該公司首席執行官和首席法務官聯合署名的文章，稱「我們沒有加入任何給予美國政府—或是任何其他政府—對我們服務器直接訪問的計劃。」^[22]
• 蘋果公司：「我們從未聽說過PRISM。我們不對任何政府機構提供對我們服務器的直接訪問，並且任何對客戶數據提出請求的政府機構都必須得到法庭的核准。」^{[原文 3][23]}
• 微軟：「我們只有在收到具有法律效力的命令或傳票時才會提供客戶數據，從不會主動提供。另外，我們只會遵從有關特定賬戶或標識符的請求。如果政府有更大範圍收集客戶數據的自願參與計劃，我們不會參與到其中。」^{[原文 4][21]}
• 雅虎：「雅虎十分認真地對待用戶隱私。我們不對政府提供對我們的服務器、系統、或網絡的直接訪問。」^{[原文 5][21]}
• Dropbox：「目前為止我們看到了一些報導指稱Dropbox可能被要求參與一項名為PRISM的政府計劃。我們不是任何類似計劃的一部分，並繼續致力於保護我們用戶的隱私。」^{[原文 6][21]}

美聯社形容這些公司的聲明經過「字斟句酌」（carefully worded），且不排除國家安全局持續收集在線通信內容的可能性。^[24]

此外，硅谷大公司試圖公布有關這些項目的更多信息。Google要求美國政府允許其公開聯邦法庭密令的數量和範圍^[25]。Twitter和微軟等科技公司都對此舉表示聲援^[26]。

美國政府和政界人士

在《衛報》和《華盛頓郵報》的報道刊出不久後，美國國家情報總監James Clapper發布了一份聲明，證實了美國政府在長達近六年的時間裡一直以保衛國家安全為由，利用諸如Google和Facebook等大型互聯網服務公司收集位於美國境外的外國人的信息。^[2]聲明中指出，《衛報》和《華盛頓郵報》的文章報道了根據《外國情報監視法》（Foreign Intelligence Surveillance Act，簡稱：FISA）第702節進行的通信內容收集活動，而這些報道內容包含許多錯誤。^[27]他繼續表示，第702節是一項FISA條文，旨在協助獲取美國境外的非美籍人士的情報信息，法條不能用在針對任何美國公民、任何其他美國人士（英語：United States person#Data collection and intelligence）（U.S. person）、或任何位於美國境內的個人。^[27]Clapper在聲明的最後稱：「未經授權而揭露關於此重要且完全合法之計劃的行為應受到譴責，也將使對美國人民安全的重要保障受到威脅。」

2013年6月8日，Clapper又發表了一份題為《關於依據外國情報監視法第702節收集情報的事實》^{[原文 7]}的聲明，內容稱PRISM「不是秘密的數據收集或資料探勘計劃」，而是「一個政府內部計算機系統、用於協助政府在法庭的監督下依法從電子通訊服務商處收集外國情報信息」。^[28]

美國總統奧巴馬也為政府的監聽項目做了辯護，稱「有關互聯網和電子郵件的計劃不適用於美國公民，也不適用於生活在美國境內的人」，並表示「不僅國會完全了解該計劃，且外國情報監視法法庭也做出了授權。」^[29]

國家安全局前高級官員兼告發人威廉·賓內（英語：William Binney）（William Binney）表示PRISM只是各種情報來源的管道之一。「電信公司讓NSA進入他們的通訊線路。那些NSA裝在AT&T和威訊光纖機房裡的Narus（英語：Narus）裝置無法收集到所有的資訊。他們可以獲得大多數的資訊，但他們無法獲得全部。所以為了能取得完全的資訊，他們必須讓電信公司幫助填補那些空白。這就是PRISM計劃的目的—填補空白。該計劃也讓聯邦調查局能夠在法庭上使用這些證據。」^[30]

美國參議員馬克·尤德爾和朗·威登在2011年指控，政府刻意曲解愛國者法案第三章段落摘要第215節，讓聯邦調查局能夠執行不特定的國內監聽活動，而這樣的行為不完全符合法律的架構。^[31]在2013年6月，威廉·賓內證實了參議員的指控。^[32]

非政府組織

美國公民自由聯盟對有關PRISM的報道發表了聲明。該組織副法律總監Jameel Jaffer表示：「過去兩天發表的報道證明了這個事實：國家安全局，作為軍事單位的一部分，現在可以直接訪問美國人民數位生活中的每個角落」、「不受檢查的政府監視行為對民主自由構成了嚴重威脅。這些報道提醒我們：國會已經向行政機構提供了太多的權利使其能夠侵犯個人隱私、現存的公民自由保障嚴重不足、以及不受任何公眾問責、完全秘密執行的權力必將被濫用。」^[33]同時，該組織還在曼哈頓聯邦地區法院提起訴訟，旨在制止國家安全局在這方面的部分做法^[26]。

電子前哨基金會上傳了影像、紀錄了副總統拜登和奧巴馬在不同時期，對有關責問的回應^[34]。此外，電子前哨基金會還和Mozilla基金會、Reddit等發起了StopWatching.Us，收集民眾簽名，聯署要求美國議會公布NSA的整個監視計劃內容^[35][36]。

粉碎稜鏡（prism-break.org），由Peng Zhong設立的網站，與電子前哨基金會並沒有任何正式關係。^[37]「粉碎稜鏡」列出眾多非盈利組織所撰寫發佈的各種自由軟件，從取代Windows和Mac OS的作業系統，到各式各樣的常用軟件，以及去中心化的網路服務（電子郵件、雲端儲存和運算等等），都列出了功能、優缺點的比較，以便讓人們取代涉及稜鏡計劃的公司，以及他們所製作的、以盈利為目的或者封閉源碼之商業軟件和服務，來保護隱私，躲避例如美國、英國政府的監控。^[38][39]

其他國家或地區

•  德國：德國聯邦數據保護和信息自由專員彼得·沙爾對PRISM計劃表示譴責，稱之為「可怕的」（monstrous）。^[40]
•  歐洲聯盟：歐洲議會荷蘭籍議員Sophie in 't Veld認為，PRISM「違反了歐盟法律」。^[41]
•  中華人民共和國：中華人民共和國外交部發言人華春瑩表示，中華人民共和國亦是網絡攻擊的受害者，希望中美雙方冷靜客觀看待有關問題。^[42]
•  香港特別行政區：香港行政長官梁振英發表聲明表示，香港特別行政區政府將按法律和既定程序處理此事，亦會跟進任何香港機構或香港人的私隱或其他權利被侵犯的事件^[43]。

政治人物

• 德國總理默克爾：據傳美國國安局已監聽默克爾長達11年。默克爾強烈譴責間諜行動，並要求美國國安局立即停止監聽行為。
• 巴西總統羅塞夫：對被監聽極為憤怒，要求美國公開道歉^[44]。

參見

• 美國主題

• 愛德華·斯諾登
• 網路主權
• 大規模監控
• 梯隊系統
• 猶他數據中心
• 恆星風（情報活動代號）
• 時代計劃（英國同類計劃）
• 電子通信隱私法
• 通信協助執法法
• 美國國家安全局無證監聽爭議
• 美國國家安全局
• 美國聯邦調查局
• 美國中央情報局
• 美國國務院
• 美國國防部
• 蜻蜓計畫
• 政治媒體複合體

引言原文

1. 原文：We do not provide any government organization with direct access to Facebook servers. When Facebook is asked for data or information about specific individuals, we carefully scrutinize any such request for compliance with all applicable laws, and provide information only to the extent required by law.
2. 原文：Google cares deeply about the security of our users' data. We disclose user data to government in accordance with the law, and we review all such requests carefully. From time to time, people allege that we have created a government 『back door' into our systems, but Google does not have a backdoor for the government to access private user data.
3. 原文：We have never heard of PRISM. We do not provide any government agency with direct access to our servers, and any government agency requesting customer data must get a court order.
4. 原文：We provide customer data only when we receive a legally binding order or subpoena to do so, and never on a voluntary basis. In addition we only ever comply with orders for requests about specific accounts or identifiers. If the government has a broader voluntary national security program to gather customer data we don't participate in it.
5. 原文：Yahoo! takes users' privacy very seriously. We do not provide the government with direct access to our servers, systems, or network.
6. 原文：「We've seen reports that Dropbox might be asked to participate in a government program called PRISM. We are not part of any such program and remain committed to protecting our users' privacy
7. 英文原題：Facts on the Collection of Intelligence Pursuant to Section 702 of the Foreign Intelligence Surveillance Act

參考文獻

1. 美國「稜鏡」項目引發歐洲擔憂 網際網路檔案館的存檔，存檔日期2016-03-04.，亞太日報，2013年6月14日
2. Savage, Charlie; Wyatt, Edward; Baker, Peter. U.S. says it gathers online data abroad. New York Times. June 6, 2013 [2013-06-07]. （原始內容存檔於2013-06-07）.
3. GOVERNMENT: 11 THINGS YOU NEED TO KNOW ABOUT U.S. DOMESTIC SPYING. The Blaze, Inc. 2013-06-07 [2013-06-09]. （原始內容存檔於2013-07-03）.
4. NSA Reportedly Mines Servers Of U.S. Internet Firms For Data. NPR. 6 June 2013 [2013-06-09]. （原始內容存檔於2013-08-11）.
5. Greenwald, Glenn. NSA taps in to internet giants' systems to mine user data, secret files reveal. The Guardian. June 6, 2013 [June 6, 2013]. （原始內容存檔於2019-01-06）.
6. Prism scandal: Government program secretly probes Internet servers. 06-07-2013. （原始內容存檔於2013-06-07）. 請檢查|date=中的日期值 (幫助)
7. Greenwald, Glenn. NSA collecting phone records of millions of Verizon customers daily. The Guardian. June 6, 2013 [2013-06-09]. （原始內容存檔於2013-07-26）.
8. Greenwald, Glenn; Ewen MacAskill. Edward Snowden: the whistleblower behind revelations of NSA surveillance. The Guardian (Hong Kong: Guardian Media Group). 9 June 2013 [9 June 2013]. （原始內容存檔於2018-12-25）. 引文使用過時參數coauthors (幫助)
9. Dean, John W. George W. Bush as the New Richard M. Nixon: Both Wiretapped Illegally, and Impeachable; Both Claimed That a President May Violate Congress' Laws to Protect National Security （頁面存檔備份，存於網際網路檔案館）, FindLaw, December 30, 2005
10. The Impeachment of George W. Bush （頁面存檔備份，存於網際網路檔案館） by Elizabeth Holtzman, The Nation, January 11, 2006
11. Adopted By The House Of Delegates （頁面存檔備份，存於網際網路檔案館）, American Bar Association, February 13, 2006
12. Lawyers Group Criticizes Surveillance Program （頁面存檔備份，存於網際網路檔案館）, Washington Post, February 14, 2006
13. NSA slides explain the PRISM data-collection program. The Washington Post. June 6, 2013 [2013-06-07]. （原始內容存檔於2013-07-24）.
14. U.S. intelligence mining data from nine U.S. Internet companies in broad secret program. The Washington Post. June 6, 2013 [June 6, 2013]. （原始內容存檔於2013-06-15）.
15. Winter, Michael. Reports: NSA siphons data from 9 major Net firms. USA Today. June 6, 2013 [June 6, 2013]. （原始內容存檔於2018-02-11）.
16. Rushe, Dominic. Facebook and Google insist they did not know of Prism surveillance program. The Guardian. June 7, 2013 [June 8, 2013]. （原始內容存檔於2013-06-08）.
17. Yahoo 證實美國政府威脅加入稜鏡計劃，不參與就每天罰 25 萬美元 - T客邦. T客邦 - 我只推薦好東西. 2014-09-12 [2014-09-19]. （原始內容存檔於2014-09-17）.
18. Shedding Light on the Foreign Intelligence... - Yahoo Global Public Policy. yahoopolicy.tumblr.com. [2019-08-05]. （原始內容存檔於2019-08-08）.
19. Hopkins, Nick. UK gathering secret intelligence via covert NSA operation. The Guardian. 7 June 2013 [7 June 2013]. （原始內容存檔於2013-06-08）.
20. Morris, Nigel; Sengupta, Kim; Burrell, Ian. Thousands of Britain's may have been spied on by GCHQ as link to Prism scandal is laid bare. Independent. 06-07-2013 [06-07-2013]. （原始內容存檔於2013-06-07）. 請檢查|access-date=, |date=中的日期值 (幫助)
21. Google, Facebook, Dropbox, Yahoo, Microsoft And Apple Deny Participation In NSA PRISM Surveillance Program. Tech Crunch. June 6, 2013 [June 6, 2013]. （原始內容存檔於2013-06-07）.
22. What the ...?. Google Official Blog. June 7, 2013 [June 8, 2013]. （原始內容存檔於2013-06-08）.
23. Google, Apple and Facebook Outright Deny They're Helping the NSA Mine Data. AllThingsD. June 6, 2013 [June 6, 2013]. （原始內容存檔於2013-06-13）.
24. Michael Liedtke. Denials in surveillance program require decoding. Yahoo! News. June 7, 2013 [June 8, 2013]. （原始內容存檔於2013-06-14）.
25. Asking the U.S. government to allow Google to publish more national security request data. Google Blog. June 11, 2013 [2013-06-13]. （原始內容存檔於2013-06-12）.
26. 美国安局监控项目遭硅谷和民权组织挑战. 華爾街日報中文版. 2013年6月12日 [2013-06-13]. （原始內容存檔於2013年6月15日）.
27. DNI Statement on Activities Authorized Under Section 702 of FISA. Office of the Director of National Intelligence. June 6, 2013 [June 7, 2013]. （原始內容存檔於2013年6月7日）.
28. Zetter, Kim. Intel Director Sets Record Straight on PRISM, Sort Of. Wired. June 8, 2013 [2013-06-09]. （原始內容存檔於2013-06-11）.（聲明原文 （頁面存檔備份，存於網際網路檔案館））
29. Obama on NSA surveillance: Can't have 100% security and 100% privacy. RT USA. June 7, 2013 [June 8, 2013]. （原始內容存檔於2013-06-09）.
30. NSA Whistleblower Speaks Out on Verizon, PRISM, and the Utah Data Center. libertasutah.org. [2019-08-05]. （原始內容存檔於2019-08-05）.
31. 存档副本. [2013-06-09]. （原始內容存檔於2013-06-09）.
32. We Call a Top NSA Whistleblower ... And Get the REAL SCOOP on Spying - Zero Hedge - Zero Hedge. www.zerohedge.com. [2019-08-05]. （原始內容存檔於2019-08-05）.
33. NSA Can Access Much of Americans’ Digital Lives. American Civil Liberties Union website. June 7, 2013 [June 7, 2013]. （原始內容存檔於2013-06-07）.
34. Biden in 2006 schools Obama in 2013 over NSA spying program. [2019-08-05]. （原始內容存檔於2019-11-08） –透過www.youtube.com.
35. Mozilla: Moving Persona servers outside the US to escape surveillance won’t work, but changing the law will. The Next Web. [2013-06-13]. （原始內容存檔於2013-06-15）.
36. 反对政府监视，Mozilla 发布 StopWatching.US 收集民众签名. ifanr. 2013-06-12 [2013-06-13]. （原始內容存檔於2013-06-13）.
37. Alexander Hanff. PRISM-Break List is dangerously misleading. 2013年6月13日. （原始內容存檔於2013年11月11日）. There is a big Electronic Frontier Foundation (EFF) logo at the top which led myself and according to EFF's Parker Higgins many other people to believe this was an EFF web site. As such I wrote to EFF last night expressing my concerns that the site is dangerously misleading - EFF replied that they shared my concerns and explained it was not their site.（英文）
38. 原文 Opt out of PRISM, the NSA’s global data surveillance program. Stop reporting your online activities to the American government with these free alternatives to proprietary software.
39. Site of the day: prism-break.org - Max Keiser. www.maxkeiser.com. [2013-07-02]. （原始內容存檔於2013-07-09）.
40. Meyer, David. Europeans call for answers over U.S. web spying allegations. GigaOM. 7 June 2013 [2013-06-09]. （原始內容存檔於2013-06-12）.
41. Collier, Kevin. Does the NSA's PRISM spying program violate EU law?. The Daily Dot. 7 June 2013 [2013-06-09]. （原始內容存檔於2013-06-19）.
42. 無綫新聞 - - 外交部回應美監控網絡事件暗批雙重標準. news.tvb.com. [2020-09-16]. （原始內容存檔於2020-08-07）.
43. 梁振英:将按香港法律和既定程序处理斯诺登事件. news.sina.com.cn. [2022-06-28]. （原始內容存檔於2022-06-28）.
44. big5.chinanews.com:89/gj/2013/09-05/5250787.shtml

外部連結

• 國家安全局國內間諜活動時間表 （頁面存檔備份，存於網際網路檔案館）（英文）
• 「粉碎稜鏡」網站 （頁面存檔備份，存於網際網路檔案館） （英文）
• 「Troll the NSA」網站 （頁面存檔備份，存於網際網路檔案館） （呼籲對國家安全局的監聽系統實施 DDoS 攻擊）（英文）
• Stop Watching Us網站 （頁面存檔備份，存於網際網路檔案館）（英文）