Prism的秘密:这个用户数据监听计划是怎么出台、如何运作的

2019-02-26    来源:多智时代

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

Prism的秘密:这个用户数据监听计划是怎么出台、如何运作的

互联网是没有边界的,现代的监听行为也因此变得没有边界。一封从巴基斯坦寄往阿富汗的电子邮件顺着光纤传输,可是另一头接的可能不仅仅是美国邮件服务商的服务器,还有一台美国政府的监听设备。

911 恐怖事件发生后不久,当时的美国总统布什就秘密授权国家安全局(NSA)直接接入光纤进行数据监听,这项行动被称为“恐怖分子监听计划”,布什政府称这能够保护美国的安全。

之后,布什政府关闭了这项无需搜查证就可以进行的监听项目,并引入了至今仍饱受争议的爱国者法案:NSA 需要向华盛顿的秘密法院说明技术实现和监听目标,但是不需要申请搜查证。

爱国者法案的通过标志着“无证监听”正式合法了,这直接造就了 NSA 的最高机密项目 US-98XN,也就是如今我们熟知的 Prism。

监听针对的是美国境外用户,但美国人自己就安全了么?

从熟悉此事的官员透露给美联社的信息来看,即使是美国人的个人邮件也会被储存在政府的电脑上,但是除非邮件与国家安全侦查相关,否则这部分数据是不允许接入和读取的。

这位官员称,政府并不会自动地删除数据,因为今天看来不存在问题的邮件和电话,在以后可能就会成为重要的线索。

但问题是,目前还不知道政府会储存这部分数据多久。毕竟时间久了,法律条文可能也会发生变化。也许二十几年后,只要国会认定影响国家安全,政府就可以任意地翻看美国人自己的电子邮件和电话纪录了。

每年,美国司法部长和国家情报总监会签署一项与外国人情报收集计划相关的机密文件。根据法律规定,这份文件的内容可以是宽泛的,政府无需指明特定的目标或地点。

联邦法官会在秘密法庭上通过这项计划。之后,政府就可以“指示”互联网公司提交用户信息了。

法院向政府颁发的是一项宽泛的数据监听授权,政府用这项授权可以向互联网公司作出特定的指令,例如可以提出具体的监控目标。

科技公司自己并不知道 Prism 项目的存在,甚至是参与这项工作的前执法和反恐官员都不知道这个项目的名字。

科技公司想要减少工作负担,政府想要结构化的数据和易搜索的统一格式,于是一些公司建立了用户信息分享系统。

任何与通讯业务有关的公司都会迎来政府的“拜访”,某个为安全和加密聊天提供广告软件的公司 CEO 称,政府每两到三年就会来一次,但自己公司储存的用户信息太少而他们想要的太多,于是每次都是空手而归。

奥巴马说:“你在拥有 100% 安全的同时,不可能同时拥有 100% 的隐私权和零不便。“而前任总统布什也的确通过监听手段成功拦截过几次恐怖袭击。

美国国会通过的监听法律既然已经出台,总统不可能不用。精通密码学和计算机安全的专家 Bruce Schneier说,Prism 如何运作其实并不重要,重要的是你应该要假定政府正在收集所有的数据。

“每个人都在玩文字游戏,”他说,“没有一个人说真话。”

在不久的将来,云计算一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏云计算,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

标签: 安全 大数据 电子邮件 服务器 服务商 互联网 互联网公司 搜索 云计算

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:FBI出手 逮捕16名Anonymous黑客组织成员

下一篇:德国云计算市场看好 安全问题是挑战