编者按
最近,一份关于爱德华·斯诺登泄露文件的新分析报告详细介绍了一种高度分类的技术,它允许美国国家安全局(NSA)“故意转移”通过宪法和海外保护法的美国网络流量,这意味着他们可以对美国人民进行无限制的数据收集。也就是说,NSA通过“流量修整”技术回避了立法者和监督法院的法律限制。
根据新的分析报告显示,NSA用秘密的方式“分流部分在全球通信电缆上传播的互联网流量”,这样就可以绕过国会制定的防止国内对美国人民监视的保护措施。
最近公布的新调查结果认为,NSA的工作是从海外目标中获得情报,使用“流量修整”将美国互联网数据转移到海外的技术,这样就可以在一定程度上不受限制的获得数据收集。
美国公民的个人信息受到宪法保护,不得对他们的个人资料私自进行监视或搜查。如果政府想要调查公民的信息,他们必须遵守华盛顿特区法院授权的政府监督计划,外国情报监督法庭(FISA)的规定。
但是,如果同样的数据在美国以外的地方收集,那么NSA就有这样的权力,这些权力则来自三十多年前的总统令。1981年由罗纳德·里根总统签署所谓的行政命令12333,现在仍是NSA的主要权威来源,将NSA的收集能力扩大到国内外的目标。这个命令比国会通过的“外国情报监察法”更为自由,因为它完全受行政部门的监督,法院不对此进行审查。
前NSA的一名行政官员、泄露者比尔·宾尼(Bill Binney)曾经将行政命令描述为“空白支票”,对于情报机构来说,当法律不允许或者允许的程度不够的时候,行政命令可以允许他们进行监察。
虽然新研究指出,由于监督计划高度分类,NSA执行 “流量修整”技术的能力是未知数,NSA可以利用其法定权力“回避国会和监督法院的法律限制”,撰写报告的Goldberg说。
政府使用的“流量修整”利用了互联网流量的基本原则:数据采取最快捷、最有效的路线,有时可以来自全球不同的国家,而不是停留在一个国家的边界。
这样可以让NSA将其视为海外交流的数据,而不用考虑数据是否是属于美国公民的。
一个2007年泄露的绝密文件详细介绍了一种技术,允许情报机构通过欺骗互联网流量,以一组或特定路线的形式对全球流动互联网数据加以利用。如NSA积极监控的海底光纤电缆。
该文件的例子指出也门是恐怖主义和极端主义活动的热点。这很难监控,因为NSA没有办法被动地监测来自国内外电缆的互联网流量。通过“流量修整”,NSA可以通过位于更友好的国家领土上的海底电缆来欺骗互联网数据。
Goldberg的研究将其重点放在美国公民身上,他们的数据和通信没有了监管法庭的有效保证。
政府只有把他们的互联网数据转移到国外才能使用行政命令的权力来合法地收集数据,就像海外通信一样。例如,两个美国人可以通过Gmail发送电子邮件,但是由于他们的电子邮件是通过外部数据中心发送或备份的,因此该邮件的内容可能会被“任意收集”。
“相反,NSA可以使用”流量修整“技术故意将美国境内的流量转移到外国领土上的拦截点,如果在美国领土上进行这种行动会被视为非法行为。” Goldberg说。
基于此,美国前政府官员John Tye就行政命令秩序如何运作进行了分类。在2014年的采访中他确认,政府可以“保留和使用”收集的数百万美国人的数据。
该研究列举了NSA正在积极利用互联网“流量修整”的几种方式,其中许多方法在安全和互联网圈中都是众所周知的,例如黑客入侵路由器或使用更简单、对法律要求较低的方法,强迫网络提供商或电信公司进行合作,转移流量到一个方便的位置。
Goldberg指出, FISA监察法庭没有任何决定性的法律或公共定义关于这种做法是否合法,而且消除这种做法就需要重新调整现行的美国监管法律和政策。
Goldberg说:“现代互联网改变了美国人交流的方式。” 她说:“这些变化需要对美国监管法进行根本调整,特别是将美国领土上的互联网流量与海外拦截流量的法律界限分解开来。”
“美国人的互联网流量应该享有同样的法律保护,无论是在美国境内被拦截还是在国外被拦截。”
按照现在的规定,管理NSA使用收集外国和海外的法律,即所谓的第702节规定,将在年底终止。
Goldberg说:“国会不应该错过这个机会来考虑修改FISA对”电子监控“的定义,消除允许行政部门单方面监督美国互联网流量的漏洞。”“进行这一修订是确保立法和司法部门坚定保护美国通信隐私的重要一步。”
NSA发言人未对报告发表评论。
发言人说:“我们不会就外国情报活动的猜测发表评论,但正如我们之前所说,NSA不会进行任何外来情报活动来规避美国的法律和隐私保护。
-END-
