中國同盟會: 稜鏡計劃（英語：PRISM）

2017年4月21日星期五

稜鏡計劃（英語：PRISM）

PRISM計劃的標誌

美國國家安全局的監控活動
全球NSA執行監視地圖
計劃顯示▼
立法顯示▼
組織顯示▼
訴訟顯示▼
揭黑幕者顯示▼
消息發布顯示▼
相關活動顯示▼
概念顯示▼
合作機構顯示▼
閱論編

全球監控


披露
起源 1970年-2013年 2013年–至今反應
系統
恆星風 XKeyscore 稜鏡計畫梯隊系統肉食動物碟火石鬼時代計劃法國梯隊公允奧秘數位蒐集系統網路無界線民奔牛針腳刺魟手機跟蹤器操作行為調查系統七號保險庫
機構
五眼聯盟整體情報識別辦公室國家安全局中央情報局聯邦調查局秘密情報局軍情五處聯邦情報局對外安全總局聯邦安全局國家安全部摩薩德
公司
微軟雅虎 Google Facebook Paltalk YouTube Skype 美國線上蘋果公司 Dropbox
人物
邁克爾·羅傑斯基思·亞歷山大詹姆斯·班福德詹姆斯·克拉珀鄧肯·坎貝爾愛德華·史諾登羅塞·泰斯巴拉克·歐巴馬朱利安·阿桑奇
地點
政府通訊總部喬治G.米德堡曼威斯丘皇家空軍基地松樹谷南十字星光纜猶他數據中心聯合監聽站短匕建築
法條
五眼英美協定拉斯特條約美國美國自由法案外國情報監聽法2008年修正案歐盟通訊資料保留指令個人資料保護指令
改革建議
美國外國情報監聽法改善法案大規模監控改革建議
概念
大規模監控恐懼的文化安全通信訊號情報通聯記錄城市智慧監控技術
相關話題
間諜情報機構密碼學洋蔥路由器虛擬私人網路人權隱私權公民自由人造衛星停止監視我們新世界秩序
大規模監控主題
閱論編

國家安全局洩露出的PRISM電子監聽計劃簡報投影片

幻燈片「介紹」: 美國作為世界的通信骨幹

PRISM 的業務流程

PRISM 收集的數據流

稜鏡計劃（英語：PRISM）是一項由美國國家安全局自2007年起開始實施的絕密級電子監聽計劃。^[1]^[2]該計劃的正式名稱為「US-984XN」。^[3]^[4]

根據報導，泄露的文件中描述PRISM計劃能夠對即時通信和既存資料進行深度的監聽。^[5]許可的監聽對象包括任何在美國以外地區使用參與計劃公司服務的客戶，或是任何與國外人士通信的美國公民。^[5]國家安全局在PRISM計劃中可以獲得的數據電子郵件、視訊和語音交談、影片、照片、VoIP交談內容、檔案傳輸、登入通知，以及社交網路細節。^[5]綜合情報文件《總統每日簡報》中在2012年內在1,477個計劃使用了來自稜鏡計劃的資料。^[6]

關於PRISM的報導，是在美國政府持續秘密要求威訊向國家安全局提供所有客戶每日電話記錄的消息曝光後不久出現的。^[7]^[2]洩露這些絕密文件的是國家安全局合約外包商員工愛德華·斯諾登，於2013年6月6日在英國《衛報》和美國《華盛頓郵報》公開。^[8]

歷史[編輯]

PRISM的前身是小布希任內在九一一事件後的恐怖分子監聽計劃（Terrorist Surveillance Program）。在當時這個計劃曾遭到廣泛批評，且其合法性因未經過外國情報監視法庭（Foreign Intelligence Surveillance Court）批准而受到質疑，^[9]^[10]^[11]^[12]但之後的PRISM則得到了該法庭的授權令。^[13]在歐巴馬任內，國家安全局持續運作PRISM。^[5]

PRISM計劃在2013年6月3日首次被《華盛頓郵報》和《衛報》對外揭露；^[14]^[5]兩家媒體取得了與PRISM有關的秘密文檔。根據這些文檔，數家科技公司參與了PRISM 計劃，包括（按加入項目的時間）微軟（2007年）、雅虎（2008年）、Google（2009年）、Facebook（2009年）、Paltalk（2009年）、YouTube（2010年）、Skype（2011年）、美國線上（2011年）以及蘋果公司（2012年）。^[15]此外，Dropbox也被指控「即將加入」這項計劃。^[14]

在泄露的秘密文檔內的一頁幻燈片中，顯示了兩種數據來源：Upstream（另一個監聽項目的代號）和PRISM。「Upstream」項目在承載網際網路骨幹通信內容的光纜上安裝分光鏡，複製其通信內容；PRISM則是從上述美國服務提供商的伺服器直接進行收集。^[16]

這張幻燈片顯示了參與PRISM的公司及其提供的數據的類型

PRISM讓情報機構能對實時通信和存儲在伺服器上的信息進行深入監視。^[5]任何使用上述服務商的美國境外客戶及與國外人士通信的美國公民都是該計劃允許的監聽對象。^[5]國家安全局經由PRISM獲得的數據包括電子郵件、視頻和語音交談、視頻、照片、VoIP通話、文件傳輸、和社交網絡上的詳細資訊^[5]。其中98%的PRISM結果是基於來自雅虎、Google和微軟提供的數據。^[14]2012年間的《總統每日簡報》內共引用了1,477項來自PRISM的數據。^[6]

PRISM的年度花費約為2000萬美元。^[13]

雅虎聲明表示受NSA威脅[編輯]

2007年和2008年，美國政府曾威脅雅虎：如果雅虎不按照美國國安局（NSA）的棱鏡計畫要求，向其繳交網站的使用者資料，那麼將受到政府每日25萬美元的罰款處罰。2014年9月12日，雅虎官方發表了一份聲明，證實了這份長達1500頁的法庭文件的存在。^[17]從這份聲明中可以看出，最終雅虎還是成為向棱鏡計畫提供使用者資料的公司之一。^[18]

其他國家的參與[編輯]

英國[編輯]

英國的政府通信總部（GCHQ，與美國國家安全局對應的信號情報（SIGINT）機構）最早從2010年6月起就能訪問PRISM系統，並在2012年使用該計劃的數據撰寫了197份報告。PRISM讓GCHQ 得以繞過正式法律手續來取得所需的個人資料。^[19]^[20]

各方反應[編輯]

被指稱參與PRISM項目的公司[編輯]

該幻燈片顯示了參與PRISM項目的公司及其加入時間

數名高級技術行政人員向《衛報》表示自己對PRISM或類似項目並不知情。^[5]各家公司對媒體的聲明如下。

Facebook：「我們不向任何政府機構提供對Facebook伺服器的直接訪問。當Facebook收到有關個人信息的請求時，我們會審慎的審查這類請求以確保其符合所有適用法律，並只在法律要求的限度內提供信息。」^{[原文 1]}^[21]
Google：「Google深切地關心用戶數據的安全性。我們依據法律向政府透露用戶資料，並認真評估所有的這類要求。人們有時聲稱我們在自己的系統內設置了政府後門，但Google並沒有為政府訪問用戶私人資料而設置的後門。」^{[原文 2]}^[21]Google也另外在其官方博客上發表了由該公司執行長和首席法務官聯合署名的文章，稱「我們沒有加入任何給予美國政府—或是任何其他政府—對我們伺服器直接訪問的計劃。」^[22]
蘋果公司：「我們從未聽說過PRISM。我們不對任何政府機構提供對我們伺服器的直接訪問，並且任何對客戶數據提出請求的政府機構都必須得到法庭的核准。」^{[原文 3]}^[23]
微軟：「我們只有在收到具有法律效力的命令或傳票時才會提供客戶數據，從不會主動提供。另外，我們只會遵從有關特定帳戶或標識符的請求。如果政府有更大範圍收集客戶數據的自願參與計劃，我們不會參與到其中。」^{[原文 4]}^[21]
雅虎：「雅虎十分認真地對待用戶隱私。我們不對政府提供對我們的伺服器、系統、或網絡的直接訪問。」^{[原文 5]}^[21]
Dropbox：「目前為止我們看到了一些報導指稱Dropbox可能被要求參與一項名為PRISM的政府計劃。我們不是任何類似計劃的一部分，並繼續致力於保護我們用戶的隱私。」^{[原文 6]}^[21]

美聯社形容這些公司的聲明經過「字斟句酌」（carefully worded），且並不排除國家安全局持續收集在線通信內容的可能性。^[24]

此外，矽谷大公司試圖公布有關這些項目的更多信息。Google要求美國政府允許其公開聯邦法庭密令的數量和範圍^[25]。Twitter和微軟等科技公司都對此舉表示聲援^[26]。

美國政府和政界人士[編輯]

在《衛報》和《華盛頓郵報》的報導刊出不久後，美國國家情報總監James Clapper發布了一份聲明，證實了美國政府在長達近六年的時間裡一直以保衛國家安全為由，利用諸如Google和Facebook等大型網際網路服務公司收集位於美國境外的外國人的信息。^[2]聲明中指出，《衛報》和《華盛頓郵報》的文章報導了根據《外國情報監視法》（Foreign Intelligence Surveillance Act，簡稱：FISA）第702節進行的通信內容收集活動，而這些報導內容包含許多錯誤。^[27]他繼續表示，第702節是一項FISA條文，旨在協助獲取美國境外的非美籍人士的情報信息，法條不能用在針對任何美國公民、任何其他美國人士（U.S. person）、或任何位於美國境內的個人。^[27]Clapper在聲明的最後稱：「未經授權而揭露關於此重要且完全合法之計劃的行為應受到譴責，也將使對美國人民安全的重要保障受到威脅。」

2013年6月8日，Clapper又發表了一份題為《關於依據外國情報監視法第702節收集情報的事實》^{[原文 7]}的聲明，內容稱PRISM「並非秘密的數據收集或資料探勘計劃」，而是「一個政府內部計算機系統、用於協助政府在法庭的監督下依法從電子通訊服務商處收集外國情報信息」。^[28]

美國總統歐巴馬也為政府的監聽項目做了辯護，稱「有關網際網路和電子郵件的計劃並不適用於美國公民，也不適用於生活在美國境內的人」，並表示「不僅國會完全了解該計劃，且外國情報監視法法庭也做出了授權。」^[29]

國家安全局前高級官員兼告發人威廉·賓內（William Binney）表示PRISM只是各種情報來源的管道之一。「電信公司讓NSA進入他們的通訊線路。那些NSA裝在AT&T和威訊光纖機房裡的Narus裝置無法收集到所有的資訊。他們可以獲得大多數的資訊，但他們無法獲得全部。所以為了能取得完全的資訊，他們必須讓電信公司幫助填補那些空白。這就是 PRISM 計劃的目的—填補空白。該計劃也讓聯邦調查局能夠在法庭上使用這些證據。」^[30]

美國參議員馬克·尤德爾和朗·威登（Ron Wyden）在2011年指控政府刻意曲解愛國者法案中愛國者法案第三章段落摘要第215節，讓聯邦調查局能夠執行不特定的國內監聽活動，而這樣的行為並不完全符合法律的架構。^[31]在2013年6月，威廉·賓內證實了參議員的指控。^[32]

非政府組織[編輯]

美國公民自由聯盟對有關PRISM的報導發表了聲明。該組織副法律總監Jameel Jaffer表示：「過去兩天發表的報導證明了這個事實：國家安全局，作為軍事單位的一部分，現在可以直接訪問美國人民數字生活中的每個角落」、「不受檢查的政府監視行為對民主自由構成了嚴重威脅。這些報導提醒我們：國會已經向行政機構提供了太多的權利使其能夠侵犯個人隱私、現存的公民自由保障嚴重不足、以及不受任何公眾問責、完全秘密執行的權力必將被濫用。」^[33]同時，該組織還在曼哈頓聯邦地區法院提起訴訟，旨在制止國家安全局在這方面的部分做法^[26] 。

電子前哨基金會上傳了視頻、紀錄了副總統拜登和歐巴馬在不同時期，對有關責問的回應^[34]。此外，電子前哨基金會還和Mozilla基金會、Reddit等發起了StopWatching.Us，收集民眾簽名，聯名要求美國議會公布NSA的整個監視計劃內容^[35]^[36]。

粉碎稜鏡（prism-break.org），由 Peng Zhong 設立的網站，與電子前哨基金會並沒有任何正式關係。^[37]「粉碎稜鏡」列出眾多非盈利組織所撰寫發布的各種自由軟體，從取代Windows和Mac OS的作業系統，到各式各樣的常用軟體，以及去中心化的網路服務（電子郵件、雲端儲存和運算等等），都列出了功能、優缺點的比較，以便讓人們取代涉及稜鏡計畫的公司，以及他們所製作的、以盈利為目的或者封閉源碼之商業軟體和服務，來保護隱私，躲避例如美國、英國政府的監控。^[38]^[39]