美国国家安全局有权访问您存储在美国服务提供商(例如Google Microsoft,Yahoo和Facebook)中的任何数据。他们还可能监视通过Internet传输的大部分流量。我们将尝试从最近关于此重要主题的泄漏和讨论中总结出有关PRISM的重要启示。
首先,一个重要的免责声明:此总结不会是完美或完整的。美国政府抱怨说,PRISM的讨论涉及不完整的信息,不能完全反映出所发生的事情,但这就是我们所能获得的全部。尽管有他们的抱怨,美国政府仍不会向我们提供进行适当辩论所需的所有信息。迫使服务提供商移交数据的法律也迫使他们保持沉默。他们甚至不承认自己已收到任何数据要求。
PRISM与上游监控
根据美国国家安全局内部的幻灯片显示,爱德华·斯诺登(Edward Snowden) ,PRISM并不是NSA唯一使用的Internet监视工具。
一张泄露的幻灯片阐明了问题。它指出PRISM是“直接来自[某些]美国服务提供商的服务器的集合。"
其他程序(代号为FAIRVIEW,STORMBREW,BLARNEY和OAKSTAR)的工作方式不同。这些程序涉及通过收集海底光缆或捕获通过位于美国的Internet路由器和网关传播的流量来收集所有流量。众所周知,美国国家安全局(NSA)在互联网服务提供商和路由公司设有秘密房间,他们可以在其中拦截和监视流经的数据。旧金山AT&T办事处的641A室是我们在2006年首次了解到的此类室。
在这些上游计划中,NSA可能具有捕获通过网络传输的大多数数据的能力。互联网。他们正在犹他州建立一个大型数据中心,可能会存储和分析所有这些数据。这些上游程序正在捕获比PRISM多得多的数据,并且监视着更多的人。
什么是PRISM?
上游监视捕获到Internet上流动的数据,但是这些数据是
NSA想要这些数据,并且在FISA的监管下,能够迫使任何公司根据秘密法庭的命令(被称为“橡胶邮票法庭")移交数据。 ",因为他们在过去三年中没有拒绝美国政府的任何监视请求。这已经发生了,NSA可以联系美国的任何服务提供商并要求其移交数据。因违反宪法而抗拒这些请求的服务提供商-雅虎(Yahoo)以这样做而著称-在秘密法庭败诉。甚至PRISM中未列出的服务提供商也会在需要时移交数据。
PRISM是一种系统,允许NSA代理“直接从某些美国服务提供商的服务器中收集数据",包括MIcrosoft,Yahoo,Google,Facebook,PalTalk,AOL,Skype,YouTube和Apple。 Dropbox被列为“即将推出"。
在发布这些幻灯片后,许多公司发表了讲话,并表示他们以前从未听说过PRISM,并且NSA无法“直接访问"其服务器。 。这可能是事实。到目前为止,我们了解到的信息表明PRISM是某种内部NSA系统,可简化NSA对这些公司的数据需求。 NSA代理可能要求通过PRISM系统访问用户数据(Gmail,Skype通话,Google或Bing搜索或即时消息),然后公司会收到要求。然后,他们可以以方便的形式提供所需的数据,可能通过某种门户网站,或者通过FTP等标准协议将其上传到NSA的系统中。
在PRISM之前这已经发生了,提供商可能与PRISM无关的人员正在以较旧的,简化的方式移交数据。新系统使NSA代理无需填写文书即可要求数据。根据美国FISA法案,国家安全局(NSA)可以监视一个人的电话,电子邮件和其他通讯内容长达一个星期,而无需上秘密法庭并征求其许可,他们可以通过PRISM来做到这一点。
如何有多少人受到PRISM监视?
那么有多少人受到PRISM监视?我们不确定。但是,有充分的理由对此表示怀疑-美国政府要求美国电话公司提供所有电话“元数据"。他们建立了一个庞大的数据库,其中包含哪个电话号码呼叫哪个其他电话号码以及什么时间。他们还声称,他们拥有将这些通话是通过手机拨打的位置进行存档的合法权利,但由于技术限制,他们还没有。美国政府实质上是监视每个人的电话-不必监听所有电话,而是一定要跟踪您正在呼叫的人。
尽管美国政府实质上是通过上游程序监视每个人的互联网使用情况, PRISM似乎更有针对性。 NSA可能会查看上游数据,然后决定谁更仔细地使用PRISM。但是,我们不确定。美国政府甚至禁止公司披露其已收到国家安全信的要求,更不用说披露已收到多少或正在监视多少帐户了。
一些公司已获得举报其许可的权限。仅美国政府提出的请求总数-从与PRISM有关的NSA请求到带有适当手令的标准警察要求。例如,在2012年12月1日至2012年5月31日之间,雅虎收到了12,000到13,000个用户数据请求。我们不知道这些请求涵盖了多少用户帐户,或者是有多少用户帐户是为了监视而不是进行标准的刑事调查。
外国目标与国内目标
FISA从技术上限制了政府对美国人或美国境内任何人的通讯的监视。但是,这里有一些担忧:
如果您不在美国,情况就更加清楚了。美国境外的人们受到侵入式监视的保护甚至更少,即使被发现是无辜的,他们的数据也会存储在一个数据库中,以便于访问。
其他国家/地区的类似监视程序
针对PRISM,其他国家的公民对此表示愤慨。德国政府特别表示反对。
然而,各种泄密事件表明,英国,法国,甚至德国本国也有类似的秘密互联网监控程序。显然,大多数发达国家可能在做类似美国的事情,尽管它们还没有被卡在罐子里。
那我们从哪里去呢?< /
媒体已经将注意力集中在PRISM上,但这可以说是最近NSA泄漏中最不令人恐惧的启示之一。是的,美国政府正在强迫美国的服务提供商仅通过橡皮图章法院的秘密法院命令移交客户数据。他们还建立了一个系统来简化此类请求,从而更容易监视更多的人。但是,PRISM似乎至少针对特定帐户。其他监视程序直接利用Internet的骨干网络并监视流经的数据-即使通信已加密,它们也至少可以告诉您正在与之通信的网站。
随着存储变得便宜,新的巨大建立了数据中心,并且诸如FISA和爱国者法案之类的法律变得更加宽松,并授权了更广泛的政府监视,未来PRISM的扩展令人担忧。 PRISM是否将发展成为一个程序,要求美国服务提供商将所有客户数据移交给美国政府,以存储在一个庞大的数据库中,就像他们已经要求电话公司移交所有电话记录,并且互联网通信公司允许他们监视所有数据流过去了吗?
现在,这些泄漏已告知美国和世界其他地方的公民秘密发生了什么事,也许我们都可以开始讨论什么样的监视在民主社会中是可以接受的。如果人们同意这样的监视是必要的,那是一回事–但是,由政府秘密建立这样的监视程序并在没有辩论甚至承认它们存在的情况下强加给其公民是另一回事。美国政府一直在努力使法院的意见保密,以监视他们的监视程序。监视程序是在秘密解释法律的情况下进行的,这些法律不允许普通公民知道。这无法实现民主。
监视还可以用于对每个人进行监视。法律已经变得如此复杂,以至于经常说美国人平均每天犯下三重罪。从解锁手机到越狱iPad,从技术上讲都是重罪,您可能会在美国被定罪并入狱。
您对PRISM有何看法?您是不被它打扰的人之一吗?还是我们错过了任何特别重要的事情?
图片来源:光头秃头鹰通过Shutterstock
