各国正竞相看谁最能实施大规模监控

# 民主国家与威权国家正竞相角逐——看谁能更全面、更高效（或者说更恶劣）地实施大规模监控 来源：https://mullvad.net/en/why-privacy-matters/state-mass-surveillance ## 国家大规模监控 美国及其在“十四眼”监控联盟中的盟友，已经证明了它们有能力、有意愿且有经验，随时随地对全球任何目标进行监控。 大规模监控分为两种：商业监控（详情可参见此处：https://mullvad.net/en/why-privacy-matters/here-are-the-companies-mapping-your-life），以及由国家或统治者实施的大规模监控。两者都应受谴责，我们的立场一贯明确：大规模监控侵犯个人人权（https://www.un.org/en/about-us/universal-declaration-of-human-rights），侵蚀自由社会赖以建立的个人隐私，并且对于声称要解决的问题也收效甚微。这正是我们事业的核心根基。我们公司成立于2009年，当时监控法律正朝着错误的方向发展。我们对全球掌权者的呼吁，与当年并无二致：监控与大规模监控之间存在着根本区别。请勿涉足后者：不要对本国或其他国家的人口实施大规模监控。若确有犯罪嫌疑，应通过独立法庭裁决，以相称的方式采取定向监控。 我们认为人权值得维护与捍卫。重要的是要记住，人权旨在保护人民免受国家权力的侵害。它们是防止人类历史最黑暗篇章重演的里程碑。它们的存在，是因为人民和掌权者都会做出错误决策，是因为政府会变更，是因为任何国家都不应拥有不受约束的绝对权力。归根结底，国家应服务于人民，而非相反。 即使当今大规模监控的很大一部分具有全球性，但其源头在不同国家各不相同，且会根据你所居住的国家发生变化。你可以在此处（https://mullvad.net/en/why-privacy-matters/how-data-collection-threatens-a-free-society）阅读大规模监控带来的后果。但在这篇文章中，我们将探讨一些最明显的案例，展示它如何在世界大部分地区变得如此普遍。 ## 美国：具备监控全球人口的强大能力与丰富经验 在报道美国等国实施的大规模监控时（至少如果你想坚持基于确凿事实），存在一个问题：他们非常不愿意你谈论此事。当然也有例外，比如当中情局（CIA）首席技术官艾拉·“格斯”·亨特（Ira 'Gus' Hunt）踌躇满志地向记者演示并吹嘘“我们试图收集一切并永久保存”时（https://www.youtube.com/watch?v=GUPd2uMiXXg）。或者当一位国防部高级官员解释说，就连五角大楼的员工也不能指望隐私得到尊重：“我们希望员工明白：他们不应假设匿名性。在人类存在的这个节点上，你在这个星球上并非匿名。每个人都以某种程度可被追踪、可被定位、可被发现。” 有时，一栋建筑胜过于言万语，比如国家安全局（NSA）在犹他州沙漠中建造巨大的服务器大厅以存储数据（https://www.theguardian.com/world/2013/jun/14/nsa-utah-data-facility）。 但要白纸黑字地将大规模监控确认下来，拿出确凿的事实和数据，就需要像爱德华·斯诺登（Edward Snowden）这样勇敢的吹哨人。只有通过这种英雄人物，我们才能洞察实际发生的情况。即便现在，我们也没有比斯诺登在2013年提供的更详尽的答案。我们曾希望他的揭露能带来改变，但不幸的是，这些信息至今仍然具有现实意义，因此我们就从这里说起。 > 斯诺登的揭露表明，美国当局每天都在监控全球数亿人。 美国的大规模监控之所以成为可能，得益于《外国情报监控法》（FISA）第702条（https://cdt.org/wp-content/uploads/2017/02/Section-702.pdf），该法每五年更新一次。第702条是美国当局无需法院命令即可监控人员的关键。该法以追踪9/11袭击后恐怖分子为借口，声称“仅”针对非美国公民的窃听。但鉴于法律的撰写方式以及互联网的构建方式，实际上它意味着对国内外公民的监控。斯诺登的揭露还显示，它并非仅用于监控犯罪嫌疑人，而是美国政府对数百万人进行大规模监控（https://www.theguardian.com/world/2013/jun/06/nsa-phone-records-verizon-court-order）。斯诺登泄露的其他文件表明，国家安全局（NSA）有能力监控地球上几乎每一个人，并且并未节省弹药：文件显示，他们每天从世界各地收集2亿条短信（https://www.theguardian.com/world/2014/jan/16/nsa-collects-millions-text-messages-daily-untargeted-global-sweep）。 通过Xkeyscore项目，NSA的分析师可以访问一个涵盖“普通用户在互联网上几乎所有行为”的数据库（https://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data）。这包括直接数据，如人们收件箱中的电子邮件、聊天记录和Facebook上的私信，也包括元数据类的信息：搜索历史以及数百万人访问的具体网站。通过XKeyscore，分析师还可以搜索人们的互联网行为——完全不需要法院或甚至NSA内部上级的批准（https://www.theguardian.com/world/interactive/2013/jul/31/nsa-xkeyscore-program-full-presentation）。要么通过硬搜索：例如通过IP地址或电子邮件地址，这可以让他们访问特定个人在线做的几乎所有事情。要么通过软搜索：搜索关键词或短语，这可以让他们获得具有特定互联网行为的人员列表。斯诺登向世界展示了NSA在XKeyscore中搜索的便捷性以及他们能从该程序中获取多少信息。但所有这些数据来自哪里？ 第702条包含两个部分，赋予联邦调查局（FBI）、中央情报局（CIA）和国家安全局（NSA）等美国当局获取海量数据的权限，它们分别被称为PRISM（下游）和Upstream（上游）（https://www.theguardian.com/world/interactive/2013/nov/01/snowden-nsa-files-surveillance-revelations-decoded#section/2）。 PRISM意味着他们有权在没有法院命令的情况下要求美国公司提供数据。当当局可以不受限制地向全球最大的科技公司索取信息时，结果必然是大规模监控。但斯诺登揭露说情况更糟。泄露的文件显示，当局甚至不需要请求资料，他们或多或少可以直接访问科技公司的系统和服务器（https://www.washingtonpost.com/investigations/us-intelligence-mining-data-from-nine-us-internet-companies-in-broad-secret-program/2013/06/06/3a0c0da8-cebf-11e2-8845-d970ccb04497_story.html?tid=a_inl_manual）。正如斯诺登在其著作《永久记录》中所写：“PRISM使NSA能够例行收集来自微软、雅虎、谷歌、Facebook、Paltalk、YouTube、Skype、AOL和苹果的数据，包括电子邮件、照片、视频和音频聊天、网页浏览内容、搜索引擎查询以及存储在其云上的所有其他数据。” 当然，名单上的所有科技公司都否认FBI、CIA和NSA可以直接访问它们的系统和服务器。这也并不奇怪，因为法律实际上可能禁止这些公司承认参与其中（https://abcnews.go.com/Technology/nsa-prism-dissecting-technology-companies-adamant-denial-involvement/story?id=19350095）。 > 系统会对诸如“匿名互联网代理”或“抗议”之类的关键词做出反应。在那里，算法会决定使用该机构的哪些漏洞——恶意软件程序——来对付你。一旦漏洞程序进入你的电脑，NSA不仅可以访问你的元数据，还可以访问你的数据。你的整个数字生活现在都属于他们了。 ——爱德华·斯诺登 PRISM赋予NSA向微软、Facebook和谷歌等美国公司索取数据的权利的同时，Upstream（https://www.eff.org/pages/upstream-prism）则赋予他们直接连接到美国电话和互联网服务提供商所用主干网的权利。这涉及到AT&T（https://www.nytimes.com/2015/08/16/us/politics/att-helped-nsa-spy-on-an-array-of-internet-traffic.html）等美国大型电信公司，以及全球最大的路由器制造商，后者在其产品中内置了供NSA使用的监控功能（https://www.theguardian.com/books/2014/may/12/glenn-greenwald-nsa-tampers-us-internet-routers-snowden）。斯诺登再次指出： “与此同时，Upstream收集可以说更具侵入性。它使得能够直接从私营部门的互联网基础设施——即全球传输互联网流量的交换机和路由器，通过轨道上的卫星和海底的高容量光纤电缆——常规性地捕获数据。” 要阻止全球互联网流量经由美国服务器、电缆和服务传输，需要付出巨大努力。数字基础设施和权力关系就是这样构建的。因此，原则上PRISM和Upstream赋予了美国当局监控地球上每个人的可能性。斯诺登表明，他们可以搜索人们的历史记录，还可以实时监控他们。处理如此大量的数据需要分类，这通过TURMOIL和TURBINE程序完成。在《永久记录》中，斯诺登写道： “你可以把TURMOIL想象成一个守卫，驻守在一道无形的防火墙旁，所有互联网流量都必须经过它。看到你的请求后，它会检查其元数据中的选择器或标准，这些选择器标记该请求值得更仔细的审查。这些选择器可以是NSA选择的任何东西，可以是NSA认为可疑的任何东西：特定的电子邮件地址、信用卡或电话号码；你互联网活动的地理来源或目的地；或者只是某些关键词，比如‘匿名互联网代理’或‘抗议’。如果TURMOIL将你的流量标记为可疑，它会将其转交给TURBINE，后者将你的请求重定向到NSA的服务器。在那里，算法会决定使用该机构的哪些漏洞——恶意软件程序——来对付你。一旦漏洞程序进入你的电脑，NSA不仅可以访问你的元数据，还可以访问你的数据。你的整个数字生活现在都属于他们了。” 斯诺登的吹哨行为揭露，美国当局在窃听人们的通话、阅读他们的信息，甚至通过计算机和手机中的摄像头直接窥视他们的家中。然而，实施大规模监控的国家通常否认这一点，并试图用“我们只收集元数据”这样的说法来掩盖。仿佛这还不够。美国密码学家和安全专家布鲁斯·施奈尔（Bruce Schneier）在其著作《数据与歌利亚》中描述道： “在短信系统中，消息本身是数据，但发送和接收消息的账户以及消息的日期和时间都是元数据。电子邮件系统类似：电子邮件正文是数据，但发件人、收件人、路由数据和消息大小都是元数据。元数据听起来可能无趣，但事实远非如此。收集人们的元数据意味着对他们进行监控。窃听让你得到对话内容。监控让你得到其他一切。元数据揭示了我们的亲密朋友、商业关系。它揭示了我们对什么和谁感兴趣，以及什么是重要的，无论多么私密。” 元数据包括你访问的所有网站和你的全部搜索历史。当你意识到这一点时，“我们只收集元数据”的辩护突然变得非常苍白。前NSA总法律顾问斯图尔特·贝克（Stewart Baker）明确表达了这一点（https://www.nybooks.com/online/2014/05/10/we-kill-people-based-metadata/）：“元数据绝对能告诉你关于某人生活的一切。如果你有足够的元数据，你实际上并不需要内容。”你可以在此处（https://mullvad.net/en/why-privacy-matters/tech-giants-know-everything-about-you）了解更多关于元数据的信息。 例如，元数据可用于识别批评美国大规模监控机器的记者。其中两位是劳拉·波伊特拉斯（https://citizenfourfilm.com/）和格伦·格林沃尔德（https://theintercept.com/staff/glenn-greenwald/），他们是斯诺登决定吹哨时接触的记者。斯诺登选择他们是因为他们此前曾批评过NSA并因此遭受了个人后果。当他在香港酒店房间将文件交给他们时，揭露了NSA的合作伙伴GCHQ一直在监控来自《纽约时报》、《世界报》和《华盛顿邮报》等媒体的记者（https://www.theguardian.com/uk-news/2015/jan/19/gchq-intercepted-emails-journalists-ny-times-bbc-guardian-le-monde-reuters-nbc-washington-post），并将调查记者归类为与恐怖分子和黑客同等的威胁。 NSA监控记者并不特别令人惊讶。美国的监控机器不仅仅在窃听恐怖分子和罪犯。他们还在进行工业间谍活动（https://www.reuters.com/article/us-security-snowden-germany-idUSBREA0P0DE20140126），并监控国际特赦组织和人权观察等人权组织（https://www.theguardian.com/world/2014/apr/08/edwards-snowden-us-government-spied-human-rights-workers）。他们不仅在监听数亿美国人，例如还每月截获7000万法国人的电话（https://www.lemonde.fr/technologies/article/2013/10/21/france-in-the-nsa-s-crosshair-phone-networks-under-surveillance_3499741_651865.html）。当然，该系统还被用于监控政要和世界领导人（https://www.theguardian.com/world/2013/oct/24/nsa-surveillance-world-leaders-calls）。 自斯诺登的揭露以来，我们未能再如此清晰地了解美国当局的运作方式。我们不知道他们如今具体如何实施大规模监控。但第702条已被延长。自2013年以来，每年都有越来越多的信息浮出水面，表明NSA、CIA和FBI坚持其策略：不仅监控嫌疑人，还对全体人口进行大规模监控（https://en.wikipedia.org/wiki/Global_surveillance_disclosures_(2013%E2%80%93present)）。 > 端到端加密在2013年还是一个梦想。全球互联网流量的很大一部分都是“电子裸奔”。现在，这种情况已很少见。但与今天相比，政府在2013年拥有的能力简直如同儿戏。 ——爱德华·斯诺登 2017年，我们所有人都对美国大规模监控机器有了新的认识。此次泄密远不及爱德华·斯诺登那次全面，但维基解密揭露CIA入侵了人们的手机、电脑和电视（https://wikileaks.org/ciav7p1/）以实施大规模监控时，显然这些活动仍在继续。而这一次，并