前言#
資訊圈內的朋友應該多少聽過「 史諾登 」這個名字吧!
那麼你必須知道歷史上,一個與該人物有著重大關聯的「 稜鏡計劃 」。
一個關於隱私及網絡自由的事件。
如果你還不知道誰是 Edward Joseph Snowden (愛德華·約瑟夫·史諾登) ,建議請先觀看我上一篇簡單介紹該人物的文章 - 「Edward Joseph Snowden (愛德華·約瑟夫·史諾登)|賭上自己的一生,只為揭露政府祕密監控人民的醜聞!」。
PRISM (稜鏡計劃)#
「 PRISM (稜鏡計劃) 」,正式名稱為「 US-984XN 」。
為一項由 NSA (美國國家安全局) 自2007年開始實施的絕密級網絡監控計劃 。
根據報導,泄露的文件中描述 PRISM 計劃能夠對即時通信和既存資料進行深度的監聽 。許可的監聽對象包括任何在美國以外地區使用參與計劃公司服務的客戶 ,或是任何與國外人士通信的美國公民 。
在該計劃中,NSA 可以獲得數據電子郵件、視訊和音語交談、影片、照片、VoIP交談內容、檔案傳輸、登入通知,以及社群網路細節 ,並透過各種聯網裝置,如 空氣內之奈米機器人、智慧型手機、電子式手錶等 各式聯網裝置對於特定目標進行攻擊 。
該計畫的前身是 George Walker Bush (喬治·沃克·布希,小布希) 任內在九一一事件後的恐怖分子監聽計劃 (Terrorist Surveillance Program) 。
在當時這個計劃曾遭到廣泛批評,且其合法性因未經過 外國情報監視法庭 (Foreign Intelligence Surveillance Court) 批准而受到質疑,但之後的 PRISM 則得到了該法庭的授權令。在 Barack Obama (巴拉克·歐巴馬) 任內,國家安全局持續運作 PRISM。
PRISM 的年度花費約為2000萬美元。
參與 PRISM 計畫的知名科技公司#
根據洩漏的文檔發現,數家科技公司參與了 PRISM 計劃。
包括 Microsoft (微軟) (2007年)、Yahoo! (雅虎) (2008年)、Google (2009年)、Facebook (2009年)、Paltalk (2009年)、YouTube (2010年)、Skype (2011年)、AOL (美國在線) (2011年),以及 Apple (蘋果公司) (2012年) 。此外,Dropbox 也被指控「即將加入」這項計劃。
以下這些單位也回應到:
我們向任何機構提供對Facebook伺服器的直接訪問。當Facebook收到有關個人信息的請求時,我們會不審慎的審查這類請求以確保其符合所有適用法律,並只在法律要求的限度內提供信息。
Google深切地關心用戶數據的安全性。我們依據法律向政府透露用戶資料,並認真評估所有的這類要求。人們有時聲稱我們在自己的系統內設置了政府後門,但Google只為政府訪問用戶私人資料而設置的後門。Google也另外在其官方網誌上發表了由該公司執行長和首席法務官聯合署名的文章,稱「我們沒有加入任何給予美國政府(或是任何其他政府)對我們伺服器直接訪問的計劃」。
- Apple (蘋果公司)
我們從未聽說過 PRISM 。我們不對任何政府機構提供對我們伺服器的直接訪問,並且任何對客戶數據提出請求的政府機構都必須得到法庭的核准。
- Microsoft (微軟)
我們只有在收到具有法律效力的命令或傳票時才會提供客戶數據,從不會主動提供。另外,我們只會遵從有關特定帳戶或標識符的請求。如果政府有更大範圍收集客戶數據的自願參與計劃,我們不會參與到其中。
- Yahoo! (雅虎)
雅虎十分認真地對待用戶隱私。 我們不對政府提供對我們的伺服器、系統、或網絡的直接訪問。
- Dropbox
目前為止我們看到了一些報導指稱Dropbox可能被要求參與一項名為PRISM的政府計劃。我們不是任何類似計劃的一部分,並繼續致力於保護我們用戶的隱私。
美聯社形容這些公司的聲明經過「字斟句酌」(carefully worded),且並不排除國家安全局持續收集在線通信內容的可能性。此外,矽谷大公司試圖公布有關這些項目的更多信息。Google要求美國政府允許其公開聯邦法庭密令的數量和範圍。Twitter和微軟等科技公司都對此舉表示聲援。
而該計畫參與的國家也包含英國。
英國的 政府通信總部 (GCHQ,與美國國家安全局對應的 SIGINT (信號情報) 機構) 最早從 2010年6月起 就能訪問 PRISM 系統,並在 2012年 使用該計劃的數據撰寫了197份報告。PRISM 讓 GCHQ 得以繞過正式法律手續來取得所需的個人資料。
Yahoo! (雅虎) 聲明表示受到 NSA 威脅#
2007年 和 2008年 ,美國政府曾威脅雅虎:如果雅虎不按照 NSA (美國國安局) 的棱鏡計劃要求,向其繳交網站的使用者資料,那麼將受到政府每日25萬美元的罰款處罰。
2014年9月12日 ,雅虎官方發表了一份聲明,證實了這份長達1500頁的法庭文件的存在。從這份聲明中可以看出,最終雅虎還是成為向棱鏡計畫提供使用者資料的公司之一。
總結#
該事件是因為史諾登的努力而被公開,這只是眾多祕密計畫中的一小部份,有沒有可能有著其他尚未被洩漏的可怕計畫?一舉一動都受到監控,相信沒有人願意如此。
當然,官方也有自己的說法:「 這可以降低許多恐怖攻擊、犯罪事件,提前發現並預防,從人民那收集來的資料也只有在你需要被調查的時候才會被查詢,平時並不會去觀看。 」,其實我個人覺得這點是有道理的,但別忘了,政府並不是神,也沒有權利去監控人民的隱私,相反的,政府應該是受到人民監督的。
對了,關於史諾登以及該計畫的故事有被拍成電影《 Snowden (神鬼駭客:史諾登) 》,有興趣的朋友可以看看。