Remove ads

稜鏡計劃(英語:PRISM)是一項由美國國家安全域(NSA)自2007年開始實施的絕密級網絡監控監聽計劃。[1][2]該計劃的正式名稱為「US-984XN」。[3][4]

PRISM計劃的標誌
國家安全域洩露出的PRISM電子監聽計劃簡報投影片
幻燈片「介紹」:美國作為世界的通訊骨幹
PRISM的業務流程
PRISM收集的數據流

根據報導,泄露的檔案中描述PRISM計劃能夠對即時通訊和既存資料進行深度的監聽。[5]許可的監聽對象包括任何在美國以外地區使用參與計劃公司服務的客戶,或是任何與國外人士通訊的美國公民[5]國家安全域在PRISM計劃中可以獲得電子郵件、視像和語音交談、影片、相片、VoIP交談內容、檔案傳輸、登入通知的數據,以及社交網絡細節,並透過各種聯網裝置,如智能電話、電子式手錶等各式聯網裝置對特定目標進行攻擊。[5]綜合情報檔案《總統每日簡報》中在2012年中的1,477個計劃裏使用了來自稜鏡計劃的資料。[6]

關於PRISM的報道,是在美國政府持續秘密要求威訊向國家安全域提供所有客戶每日電話記錄的訊息曝光後不久出現的。[7][2]洩露這些絕密檔案的是國家安全域合約外判商員工愛德華·斯諾登,於2013年6月6日在英國《衛報》和美國《華盛頓郵報》公開。[8]

Remove ads

歷史

PRISM的前身是小布什任內在九一一事件後的恐怖分子監聽計劃(Terrorist Surveillance Program)。在當時這個計劃曾遭到廣泛批評,且其合法性因未經過外國情報監控法庭(Foreign Intelligence Surveillance Court)批准而受到質疑,[9][10][11][12]但之後的PRISM則得到了該法庭的授權令。[13]奧巴馬任內,國家安全域持續運作PRISM。[5]

PRISM計劃在2013年6月3日首次被《華盛頓郵報》和《衛報》對外揭露;[14][5]兩家媒體取得了與PRISM有關的秘密文件。這些文件指出,數家科技公司參與了PRISM計劃,包括(按加入專案的時間)微軟(2007年)、雅虎(2008年)、Google(2009年)、Facebook(2009年)、Paltalk英語Paltalk(2009年)、YouTube(2010年)、Skype(2011年)、美國線上(2011年)以及蘋果公司(2012年)。[15]此外,Dropbox也被指控「即將加入」這項計劃。[14]

在泄露的秘密文件內的一頁幻燈片中,顯示了兩種數據來源:Upstream(另一個監聽專案的代號)和PRISM。「Upstream」專案在承載互聯網骨幹通訊內容的光纜上安裝分光鏡,複製其通訊內容;PRISM則是從上述美國服務提供商的伺服器直接進行收集。[16]

Thumb
這張幻燈片顯示了參與PRISM的公司及其提供的數據的類型

PRISM讓情報機構能對即時通訊和儲存在伺服器上的資訊進行深入監視。[5]任何使用上述服務商的美國境外客戶及與國外人士通訊的美國公民都是該計劃允許的監聽對象。[5]國家安全域經由PRISM獲得的數據包括電子郵件、視訊和語音交談、視訊、相片、VoIP通話、檔案傳輸、和社交網絡上的詳細資訊[5]。其中98%的PRISM結果是基於來自雅虎、Google和微軟提供的數據。[14]2012年間的《總統每日簡報》內共參照了1,477項來自PRISM的數據。[6]

PRISM的年度花費約為2000萬美元。[13]

Remove ads

雅虎聲明表示受NSA威脅

2007年和2008年,美國政府曾威脅雅虎:如果雅虎不按照美國國安局(NSA)的棱鏡計劃要求,向其繳交網站的用戶資料,那麼將受到政府每日25萬美元的罰款處罰。2014年9月12日,雅虎官方發表了一份聲明,證實了這份長達1500頁的法庭檔案的存在。[17]從這份聲明中可以看出,最終雅虎還是成為向棱鏡計劃提供用戶資料的公司之一。[18]

其他國家參與

 英國

英國的政府通訊總部(GCHQ,與美國國家安全域對應的訊號情報(SIGINT)機構)最早從2010年6月起就能訪問PRISM系統,並在2012年使用該計劃的數據撰寫了197份報告。PRISM讓GCHQ得以繞過正式法律手續來取得所需的個人資料。[19][20]

反應

被指稱參與PRISM專案的公司

Thumb
該幻燈片顯示了參與PRISM專案的公司及其加入時間

數名進階技術行政人員向《衛報》表示自己對PRISM或類似專案完全不知情。[5]各家公司對媒體的聲明如下。

  • Facebook:「我們不向任何機構提供對Facebook伺服器的直接訪問。當Facebook收到有關個人資訊的請求時,我們會審慎地審查這類請求以確保其符合所有適用法律,且只在法律要求的限度內提供資訊。」[原文 1][21]
  • Google:「Google深切地關心用戶數據的安全性。我們依據法律向政府透露用戶資料,並認真評估所有的這類要求。人們有時聲稱我們在自己的系統內設置了政府後門,但Google沒有為政府訪問用戶私人資料而設置的後門。」[原文 2][21]Google也另外在其官方網誌上發表了由該公司行政總裁和首席法務官聯合署名的文章,稱「我們沒有加入任何給予美國政府—或是任何其他政府—對我們伺服器直接訪問的計劃。」[22]
  • 蘋果公司:「我們從未聽說過PRISM。我們不對任何政府機構提供對我們伺服器的直接訪問,並且任何對客戶數據提出請求的政府機構都必須得到法庭的核准。」[原文 3][23]
  • 微軟:「我們只有在收到具有法律效力的命令或傳票時才會提供客戶數據,從不會主動提供。另外,我們只會遵從有關特定帳戶或識別碼的請求。如果政府有更大範圍收集客戶數據的自願參與計劃,我們不會參與到其中。」[原文 4][21]
  • 雅虎:「雅虎十分認真地對待用戶私隱。我們不對政府提供對我們的伺服器、系統、或網絡的直接訪問。」[原文 5][21]
  • Dropbox:「目前為止我們看到了一些報導指稱Dropbox可能被要求參與一項名為PRISM的政府計劃。我們不是任何類似計劃的一部分,並繼續致力於保護我們用戶的私隱。」[原文 6][21]

美聯社形容這些公司的聲明經過「字斟句酌」(carefully worded),且不排除國家安全域持續收集線上通訊內容的可能性。[24]

此外,矽谷大公司試圖公佈有關這些專案的更多資訊。Google要求美國政府允許其公開聯邦法庭密令的數量和範圍[25]Twitter微軟等科技公司都對此舉表示聲援[26]

Remove ads

美國政府和政界人士

在《衛報》和《華盛頓郵報》的報道刊出不久後,美國國家情報總監James Clapper發佈了一份聲明,證實了美國政府在長達近六年的時間裏一直以保衛國家安全為由,利用諸如Google和Facebook等大型互聯網服務公司收集位於美國境外的外國人的資訊。[2]聲明中指出,《衛報》和《華盛頓郵報》的文章報道了根據《外國情報監視法》(Foreign Intelligence Surveillance Act,簡稱:FISA)第702節進行的通訊內容收集活動,而這些報道內容包含許多錯誤。[27]他繼續表示,第702節是一項FISA條文,旨在協助取得美國境外的非美籍人士的情報資訊,法條不能用在針對任何美國公民、任何其他美國人士英語United States person#Data collection and intelligence(U.S. person)、或任何位於美國境內的個人。[27]Clapper在聲明的最後稱:「未經授權而揭露關於此重要且完全合法之計劃的行為應受到譴責,也將使對美國人民安全的重要保障受到威脅。」

2013年6月8日,Clapper又發表了一份題為《關於依據外國情報監視法第702節收集情報的事實》[原文 7]的聲明,內容稱PRISM「不是秘密的數據收集或資料探勘計劃」,而是「一個政府內部電腦系統、用於協助政府在法庭的監督下依法從電子通訊服務商處收集外國情報資訊」。[28]

美國總統奧巴馬也為政府的監聽專案做了辯護,稱「有關互聯網和電子郵件的計劃不適用於美國公民,也不適用於生活在美國境內的人」,並表示「不僅國會完全了解該計劃,且外國情報監視法法庭也做出了授權。」[29]

國家安全域前高級官員兼告發人威廉·賓內英語William Binney(William Binney)表示PRISM只是各種情報來源的管道之一。「電訊公司讓NSA進入他們的通訊線路。那些NSA裝在AT&T威訊光纖機房裏的Narus英語Narus裝置無法收集到所有的資訊。他們可以獲得大多數的資訊,但他們無法獲得全部。所以為了能取得完全的資訊,他們必須讓電訊公司幫助填補那些空白。這就是PRISM計劃的目的—填補空白。該計劃也讓聯邦調查局能夠在法庭上使用這些證據。」[30]

美國參議員馬克·尤德爾朗·威登在2011年指控,政府刻意曲解愛國者法案第三章段落摘要第215節,讓聯邦調查局能夠執行不特定的國內監聽活動,而這樣的行為不完全符合法律的架構。[31]在2013年6月,威廉·賓內證實了參議員的指控。[32]

Remove ads

非政府組織

美國公民自由聯盟對有關PRISM的報道發表了聲明。該組織副法律總監Jameel Jaffer表示:「過去兩天發表的報道證明了這個事實:國家安全域,作為軍事單位的一部分,現在可以直接訪問美國人民數碼生活中的每個角落」、「不受檢查的政府監視行為對民主自由構成了嚴重威脅。這些報道提醒我們:國會已經向行政機構提供了太多的權利使其能夠侵犯個人私隱、現存的公民自由保障嚴重不足、以及不受任何公眾問責、完全秘密執行的權力必將被濫用。」[33]同時,該組織還在曼哈頓聯邦地區法院提起訴訟,旨在制止國家安全域在這方面的部分做法[26]

電子前哨基金會上載了影像、紀錄了副總統拜登和奧巴馬在不同時期,對有關責問的回應[34]。此外,電子前哨基金會還和Mozilla基金會Reddit等發起了StopWatching.Us,收集民眾簽章,聯署要求美國議會公佈NSA的整個監視計劃內容[35][36]

粉碎稜鏡(prism-break.org),由Peng Zhong設立的網站,與電子前哨基金會並沒有任何正式關係。[37]「粉碎稜鏡」列出眾多非盈利組織所撰寫發佈的各種自由軟件,從取代Windows和Mac OS的作業系統,到各式各樣的常用軟件,以及去中心化的網路服務(電子郵件、雲端儲存和運算等等),都列出了功能、優缺點的比較,以便讓人們取代涉及稜鏡計劃的公司,以及他們所製作的、以盈利為目的或者封閉原始碼之商業軟件和服務,來保護私隱,躲避例如美國、英國政府的監控。[38][39]

其他國家或地區

政治人物

  • 德國總理默克爾:據傳美國國安局已監聽默克爾長達11年。默克爾強烈譴責間諜行動,並要求美國國安局立即停止監聽行為。
  • 巴西總統羅塞夫:對被監聽極為憤怒,要求美國公開道歉[44]

參見

引言原文

參考文獻

外部連結

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.

Remove ads