2013年6月28日上午訊息,英國《衛報》獲得的一份機密檔案顯示,美國奧巴馬政府在兩年多的時間內,授權美國國家安全域性(以下簡稱“NSA”)持續收集美國公民使用電子郵件和網際網路的詳細資訊。
檔案顯示,這一專案啟動於2001年。在這一專案中,祕密監督小組的一名聯邦法官要求外國情報監視法庭“每隔90天”批准對網際網路後設資料進行大規模的收集。美國政府一名高階官員確認了這一專案的存在,並表示專案已於2011年結束。
這些資料收集活動從小布什政府時期就已經開始,當時的一系列專案在NSA的代號為“恆星風(Stellar Wind)”。
《衛報》此次曝光的檔案是來自NSA監察長的一份絕密報告草案。這份檔案顯示,NSA收集了大量的網際網路後設資料,其中包含“通訊的至少一方位於美國國外,或通訊各方都不是美國公民的通訊資料”。
實際上,根據2007年被美國司法部標記為保密的一份備忘錄中的資訊,NSA也獲得了授權,可以“分析與美國人或美國國內人士有關的通訊後設資料”。
《衛報》本月早些時候報導稱,根據外國情報監視法庭的許可,NSA收集了數百萬美國國內Verizon使用者的通話記錄。這一許可每隔90天更新一次。對其他運營商使用者的監控也獲得了類似許可。
NSA收集的網際網路後設資料包括美國使用者收發電子郵件的帳戶細節,以及使用者在美國國內傳送電子郵件使用的IP地址,而IP地址可以對應至實際地址。這些資料中並不包含郵件的具體內容。
奧巴馬政府國家情報通訊主管肖恩·特納(Shawn Turner)表示:“由於執行和資源原因,由外國情報監視法庭授權的網際網路後設資料收集專案於2011年停止,並且未被重啟。在跨部門評估之後,執行機構停止了這一專案。”他拒絕透露更多資訊。
儘管這一專案已終止,但來自NSA的其他機密檔案顯示,對美國人網際網路記錄的收集活動仍在進行。例如2012年12月,NSA啟動了一個新專案,從而分析通訊一方位於美國國內的通訊。這導致通過其過濾器的資料增加了一倍。
後設資料包括什麼
奧巴馬政府表示,美國政府對NSA監控專案的內部調查以及外國情報監視法庭的評估將保護美國公民的隱私權。美國司法部副部長詹姆斯·科爾(James Cole)表示,對美國公民通話記錄的大規模收集並不受憲法第四修正案關於不合理搜查和逮捕條款的保護。
在6月18日向眾議院情報委員會作證時,科爾表示:“類似這樣的通話記錄並不包含任何具體內容,不受到憲法第四修正案的保護。對於打電話給誰,何時打電 話,人們對這些資訊的隱私保護期望並不合理。這是你展示給電信公司的資訊,通常情況下電信公司內部會有很多人看到。”
不過電子郵件後設資料有所不同。使用者的資料服務賬單中並不包含具體的線上活動條目,例如使用者傳送電子郵件的目的地址,以及使用者裝置上網的IP地址。
美國政府的內部檔案顯示這些電子郵件記錄曝光了什麼樣的資訊。2008年由美國國防部長和司法部長簽字的一份檔案顯示,這些資料的收集和分析將提供美國人標準電子郵件或其他數字通訊的發件人、收件人和抄送等資訊。
在實際操作中,很難將電子郵件後設資料與電子郵件內容區分開。在電話通訊中,這些資料可能容易區分。但在網路通訊中,情況並非一直如此。
Cato Institue的朱利安·桑切斯(Julian Sanchez)表示:“你撥打的電話能顯示很多資訊,不過考慮到我們生活的很大一部分都要經過網際網路,因此IP記錄將是實時的思維地圖,這包括你在閱讀 什麼,對什麼感興趣,回應了哪些個性化廣告,參與了哪些網上討論,頻率如何。檢視你的IP記錄,並通過複雜的分析工具進行分析,這是進入你思想的一種方 式,與閱讀你的日記類似。”
這一網際網路後設資料收集專案的目的在2009年3月NSA監察長的一份機密報告中得到了闡述。這一做法的目的之一通常被稱作“資料探勘”,而NSA則稱作“關係鏈分析”。報告稱,NSA會分析目標人物的二度關係網路。換句話說,目標人物的聯絡人的聯絡人都會被關注。
在“911事件”之前,關係鏈分析在NSA內部是被禁止的。報告顯示,90年代,這一想法被美國司法部叫停。美國司法部當時對NSA表示,這一提議符合外國情報監視法庭對數字監控的定義,因此對於與美國公民相關的後設資料,這樣做是不被許可的。
美國政府如何收集美國公民的電子郵件記錄
報告顯示,對美國公民電子郵件後設資料的收集從2001年底開始。在“911事件”之後,NSA啟動了一個絕密專案“恆星風”。該專案不依賴於任何法庭的授權,最初並不允許NSA分析通訊雙方均位於美國國內的電子郵件記錄。
報告稱:“NSA獲得了授權,可以獲取至少通訊一方位於美國國外,或通訊雙方均不是美國公民的電話和網際網路後設資料。”
根據《華盛頓郵報》的報導,2004年3月,由於美國司法部和聯邦調查局一些高層的反對,美國前總統小布什暫停了對涉及美國公民的網際網路後設資料的大規模收 集活動。反對者之一包括時任美國司法部副部長的詹姆斯·科梅伊(James Comey)。他上週剛剛被奧巴馬任命為聯邦調查局負責人。
不過文件顯示,科梅伊的反對未能阻止對IP後設資料的收集,這一資料收集專案隨後被納入到合法框架之中。在後設資料收集專案失去了總統令的保護之後,美國司法部和NSA立即著手推動法律框架的確立。
美國司法部很快說服了外國情報監視法庭,就電子郵件後設資料收集活動提供授權。2004年7月14日,即小布什暫停資料收集專案的僅僅兩個月之後,外國情報 監視法庭首席法官科倫·克拉-科泰利(Collen Kollar-Kotelly)就向專案提供了新的授權。這是該法庭對持續兩年半的監控專案首次行使其權力。
報告稱,與小布什的專案相比,克拉-科泰利的授權“實際上給予NSA關於網際網路後設資料大規模收集的同樣授權”,而不同僅僅在於這一授權規定了NSA可以收集哪些資料鏈路上的資料,同時也限制了可以獲得這些資料的人數。
NSA如何獲得更大權力,研究美國公民上網習慣
小布什的電子郵件後設資料收集專案限制了NSA可以分析的電子郵件的範圍。這些限制被列在了2007年11月27日的一份法律備忘錄中。這份備忘錄由美國助 理司法部長肯尼斯·韋恩斯坦(Kenneth Wainstein)發給自己的上司,時任司法部長邁克爾·穆凱西(Michael Mukasey)。穆凱西當時上任僅幾周時間。
這份備忘錄的目的是告知穆凱西,五角大樓認為這些限制是過多的,而NSA希望獲得進一步授權,深入到美國公民的電子郵件記錄中進行“關係鏈分析”。備忘錄稱,當時NSA的資料庫中已有大量與美國國內人士有關的通訊後設資料。
不過韋恩斯坦表示,NSA當時的做法是,如果關係鏈中出現的電話號碼或郵件地址被確定由美國公民使用,那麼NSA將會停止分析。他對穆凱西表示,如果給予 NSA更大的權力,研究美國公民的上網習慣,那麼NSA將可以更好地瞭解美國國外人士的上網習慣,而這是NSA的本職工作。
韋恩斯坦的備忘錄顯示:“NSA認為,當前做法對屬於美國人的電話號碼和郵件地址過於關注。而如果修改這一做法,從而可以分析所有電話號碼和地址,包括被認定由美國公民使用的電話號碼和地址,那麼將有助於獲得與美國國外的非美國公民有關的有價值的外國情報資訊。”
備忘錄還稱,這一程式“將明確,NSA可以分析與美國公民或美國國內人士相關的通訊後設資料”。
2007年,美國國防部長羅伯特·蓋茨(Robert Gates)簽署了關於網際網路後設資料的“補充程式”,包括如何處理關係鏈上美國公民的資料。穆凱西也於2008年1月簽署了這份檔案。
文件顯示:“根據當前涉及美國公民的資訊傳播程式,NSA將繼續傳播關係鏈分析和其他對通訊後設資料分析的結果。”不過檔案中並未指出具體的“當前程式”是什麼。這一專案隨後持續了兩年多時間,在奧巴馬政府時期也得到了繼續。
奧巴馬政府國家情報主管特納沒有透露這一專案的更多細節,也沒有透露專案為何被終止。《華盛頓郵報》聯絡的一名美國政府高官否認,奧巴馬政府利用這一專案大規模收集網際網路後設資料,但他並不否認美國政府收集了這些後設資料。
via:新浪科技