监听无处不在
撰文 惠特菲尔德·迪菲(Whitfield Diffie)
苏珊·兰多(Susan Landau)
翻译 杨泽明
人们私下交流的时候,总会有人想方设法偷听。无论是在会客室里商讨大事,还是通过电话互相沟通,都很难逃过偷听者的监控。现在,人们越来越多的活动发生在网络空间,因此间谍们也如影随形地渗透到了这个领域。
网络空间是一个完全由人类自己构建的神奇世界,与实实在在的物理世界大不相同。我们在网络空间里所做的规划、设计和投资直接决定了监听、隐私、安全三者之间相互影响的方式。在当前的美国国家政策中,情报活动拥有非常高的特权,这一政策偏向于增强权力机构监听网络通信的能力。不可否认,在打击网络犯罪和恐怖活动方面,这种做法确实带来了极大的便利。
上述政策的缺点可能并不那么明显。但至少有一点,增加监听设施将破坏互联网的便捷性和自下而上的结构——这种结构长期以来一直是商业创新的重要源泉。一方面,网络监听的巨大开销将导致美国一些小型互联网服务提供商(internet service provider,简称ISP)倒闭;另一方面,这种自上而下的控制将动摇美国在全球通信领域领导者和创新者的地位。
对通信监听能力的过度重视会破坏公民自由,甚至将威胁网络空间的安全,并最终威胁整个国家的安全。如果美国政府在通信系统中大规模部署监听设施,又如何保证这些设施不会被滥用呢?出于惩治贪污腐败的目的,或者仅仅由于过分关心,警察和情报机构可能违反美国宪法的规定,动用这些设施来监听美国公民。另外,这些监听手段一旦被坏人掌握就危险了。罪犯、恐怖分子以及国外情报机构都有可能获得这些监听设施的使用权限,并利用这些设施来对付美国。面对政府滥用和坏人利用这方面的威胁,美国公民所需的防范体系也是完全不同的。
我们需要一场全国性的大辩论,来讨论问题的严重性。然而不幸的是,由于情报,尤其是信息监听[即“信号情报”(signals intelligence)],长久以来一直披着神秘面纱,导致公众无法参与其中。
监听简史
为了正确认识当前关于监听的争议,我们应该了解一些通信技术发展的历史。从19世纪电话发明,直到20年前,远程语音通信几乎都是通过电路交换系统(circuit-switched system)完成的。当一个人拿起电话呼叫另一个人时,中间的一个或者多个电话交换机将进行线路连接,以建立连续的电路。这个电路会在整个通话过程中一直处于接通状态,直到通话结束才断开。这时,构建这一连接的资源就被释放出来,可以去处理其他呼叫了。从本质上看,呼叫交换是电话交换机完成的唯一一项工作,而与通话相关的其他服务,如呼叫转接、消息传递,过去都必须由接线员手动完成。
在美国历史上,监听时而合法,时而非法。最早的监听装置仅仅是几根外接线,也就是在通信公司的中央办公室(central office,通信公司放置交换机等线路设备的地方)和电话用户之间另外接上一条线,把信号传输到耳机和录音机上。后来,监听装置被安装在中央办公室放置接入线缆的机架上。最初,法院坚持认为监听不会干涉别人,不属于搜查行为。但随着时间的推移,这种观点逐渐发生了变化。1967年,美国联邦最高法院在“凯兹诉美国案”(Katz v. United States)中作出判决:通信监听事实上是一种搜查行为,必须获得授权才能实施。该项判决促使美国国会在1968年通过了一项有关在犯罪调查中提供监听授权的法律,但是国会的该项举措令使用监听方式获取国外情报的活动陷入困境。国会在对1972年水门事件进行调查时,发现了一个惊天秘密:长期以来,白宫一直违规雇佣人员,既对敌对的国外组织进行监听,同时也对国内政治组织进行监听。针对这些情况,国会在1978年通过了《国外情报监听法案》(Foreign Intelligence Surveillance Act,简称FISA),该法案同意设立一个秘密联邦法庭专门发放监听授权,然而这种做法一直饱受争议。
绝大部分为获取国外情报而进行的通信监听活动并不在这项法案的管辖范围之内,因为通常获取情报主要靠截取无线电信号,而不是以接线的方式连入电话系统。(在其他国家,美国情报机构很难像在美国本土那样轻易地将监听装置接入电话线路进行监听。)美国国内通信监听和国外通信监听的另一个重要区别在于监听规模:在美国国内,监听通常被认为是一种极端的调查手段,只能用于非常严重的犯罪案件;然而,美国人认为监听国外通信非常重要,美国国家安全局(National Security Agency,简称NSA)每年都要花费数十亿美元,通过地面基站、船只、飞机和卫星等方式大规模监听国外通信。
美国国内外通信监听最主要的区别是在实施程序上。在美国国内,宪法第四修正案赋予公民免受“非法搜查和逮捕”的权力。其中“合法”搜查的含义是:执法人员必须先通过无特权的观察(也就是不能干涉嫌疑犯的隐私)获得“合适”的理由,向法庭取得搜查授权。在没有授权时进行搜查(无论是用普通方式还是监听方式),然后利用搜查的结果来证明搜查合理的做法,都是不允许的。但事实上,情报机构通常采用的正是这种不被允许的做法。唯一的不同在于,情报活动中通常无须通过搜查结果来起诉罪犯。情报人员通常是基于职业判断和可供利用的信息来决定是否对国外目标进行监听;监听行动的成功或者失败通常是通过所获得的情报以及所付出的代价来衡量的。
FISA规则对通信监听做了三个基本层面的区分:“美国人”(包括公民、合法居住者和美国公司)和外国人不同;美国国内通信和国外通信不同;有线通信和无线通信不同。简单地说,美国国内所有的有线通信都是受保护的,没有授权不能监听。但是,对于有外国人参与的无线电通信就不一样了:只有在美国境内监听信号,并且政府的目标是当时身在美国国内的某个已知的美国人时,监听无线电通信才需要获得授权。
直到不久以前,按照FISA规定,要进行监听,就必须先证明监听有理,这个程序跟普通刑事案件一样(必须先证明某人有罪,才能宣判,而不是先判他有罪,然后让他证明自己没罪)。为了获得授权,情报机构必须指定特定的位置、通信频道或人员,并要事先解释监听该对象的理由。像“监听国外情报”那样,先进行监听,然后用监听记录来证明监听有理的做法是不允许的。
令人意外的是,FISA设立的规则存在一个严重漏洞(国会原本也只是将这一条作为临时性规定):在美国境内,无须授权就可以监听有非美国人参与的无线电通信。在FISA生效以后的许多年内,无线电豁免一直给情报机构带来很大的便利。上世纪六七十年代,卫星无线电中继(radio relay)技术的出现给国际通信带来了翻天覆地的变化,使绝大多数电话连线都要经由美国。因此,即使通信各方部分或者全部位于美国之外,美国国家安全局也可以通过在雅吉瓦、华盛顿、维吉尼亚的文特山农场等地架设的天线,轻松地监听他们之间的无线电通信内容,而且这在美国是合法的。
20世纪70年代,一种替代远程通信的新型传输技术出现了,这就是光纤。光纤是一种长而细的玻璃线缆,通过其中传播的激光传递信号。在固定地点之间传递信息时,光纤的优势非常明显。光纤链路的通信能力非常强大,也不像卫星通信那样还有1/4秒的延迟,本质上比无线电更加安全。由于技术进步快、产业化程度高,光纤的使用成本非常低。20世纪90年代以后,绝大多数从一个固定地点到另一个固定地点的通信都由光纤来完成了。而且,由于光纤通信是“有线”的,美国法律对它的保护也更加严格。情报机构不能像监听无线电那样任意监听光纤通信,FISA规则开始受到挑战。
情报机构非常敏感的一个问题就是所谓的中转通信(transit traffic)。美国电话网中差不多有20%以上的通信都开始于美国之外,结束于美国之外——包括欧洲、亚洲和拉丁美洲等地。中转通信并不是一个新事物,它在卫星时代就已经存在。但是根据FISA的规定,必须获得授权才能在美国本土对光纤通信进行监听。这条规则与情报机构的标准工作程序相抵触,让情报人员非常不适应,因为他们从来没有在实施监听之前寻找合适理由的习惯。
几乎同时,美国电话网络中基于计算机的交换系统开始替代传统的电路交换系统。这种计算机化为诸如自动呼叫转接和应答系统铺平了道路。而这种系统却在无意中有效地绕过了一般的监听技术。假设被监听线路上的呼叫者使用电话公司提供的应答系统留下一个消息,当被调查的对象通过别人的电话而不是自己的电话查阅消息时,通信将永远不会在监听线路上通过,因此也不会被监听到。
针对这种情况,美国国会于1994年在《执法中的通讯协助法案》(Communications Assistance for Law Enforcement Act,简称CALEA)中对通信公司提出强制要求,以确保无论电话用户使用何种自动系统,都必须使政府能够监听目标电话用户的所有通信。CALEA不仅对监听信息的质量提高了标准,还要求电信运营商大幅提高能够同时监听的线路数量,这在过去是不可想象的。
监听互联网
当互联网大行其道时,CALEA又显得落伍了,因为互联网采用的是完全不同于电路交换的通信方式。互联网用户采用小数据包发送消息,每个数据包都带有目的地址和源地址,就像邮政系统中的信件一样。如果使用电路交换技术,建立短程呼叫和远程呼叫的成本是完全一样的,因此通过电话传递少量的几个单词从经济上讲是很不合算的。但如果使用分组交换网络(packet-switched network),传递的信息越短就越便宜。Web浏览之所以能实现,是因为互联网连接可以随意接通和断开。每次打开新的Web链接,就会建立一个新的网络连接。
在基于电路交换的通信时代,监听有一个重要的前提:电话设备、号码和用户是紧密联系在一起的,电话机很难移动,并且新的电话号码难以获得。一个机构的信息在相当长的一段时间内都通过同一个通道传输,因此很容易反复监听。现在,基于计算机的交换方式和互联网给监听带来了更多的挑战。如今,人们很容易获得新的电话号码、E-mail地址、即时消息地址以及其他身份标志。互联网协议语音技术(voice-over-Internet protocol ,简称VoIP,一种可以在分组交换网络中传输语音通信的标准)的出现,也使得对通信基础设施的控制越来越难以集中。在VoIP系统中,例如大家熟悉的Skype,语音呼叫的建立过程和语音数据的传输是完全独立的。
从字面上理解,如果要在分散的VoIP服务中执行CALEA,服务提供商就必须监听目标用户的通话,并将通话传输给政府。但是从目前的技术水平看,这样的任务几乎不可能完成。我们可以设想在移动过程中使用两台笔记本电脑进行语音通信这一常见情况:假设爱丽丝在芝加哥奥黑尔机场的休息室发起呼叫,鲍勃在旧金山的酒吧中接受呼叫。VoIP服务提供商在这个过程中扮演的角色是很有限的:它查询爱丽丝和鲍勃建立连接的IP地址,并把一方的IP地址告诉另一方。一旦连接建立,VoIP服务提供商就不再参与通信过程了,实际的语音通信是由为爱丽丝和鲍勃提供互联网接入的ISP以及其他与它们互联的ISP实现的。
在这种情况下,政府机构在监听单个目标时,就需要从多个电信运营商那里获得监听授权。我们来设想一个符合CALEA要求的可以监听VoIP通话的监听方案:首先必须给爱丽丝或者鲍勃的VoIP提供商发出命令,当执法机构从服务提供商那里获悉监控目标正在进行通话时,他们必须分析爱丽丝和鲍勃的IP地址,并向可以监听通话的一个或者多个ISP发出监听授权,这些ISP必须时刻准备好接收、认证和实施这种授权监听行为。这种情况存在的一个困难是,只有美国本土(以及可能存在的一些合作国家)的ISP才会认可这种授权。除此之外,还有一个更为严峻的问题,这种方式会带来大量安全问题,因为任何一个对ISP监听功能有深入了解的人,都将可以对电话用户进行任意监听。
CALEA意识到传统电话和互联网之间的差别,并采用新的法律免除了互联网(又称“信息服务”)的这种法律义务。尽管两者之间确实存在诸多不同,但在2004年,美国司法部、联邦调查局、美国缉毒局仍然针对互联网通信监听的困难现状提出要求:宽带互联网接入提供商必须遵循CALEA。考虑到VoIP实质上是一种取代电话系统的服务,因此联邦通信委员会和法院支持执法部门将CALEA扩展到“内部连接的VoIP”(它们的连接方式与传统电话很类似)。该项提案一旦通过,将带来一些传统监听时代所不曾出现的威胁。
特别值得关注的是,这项政府行为将对互联网的持续增长带来威胁。目前的互联网正是凭借分布式控制、松散连接的特性成为创新的摇篮。互联网与电话运营商的网络有很大的不同,它不是按照集中的方式进行规划和管理的。在传统的电话系统中,新增服务,如呼叫转接,通常需要经过多年的计划和开发。但是互联网企业只要拥有家用电脑和宽带连接,就可以在车库或宿舍开展新的业务。如果每个互联网运营商都必须按照执法机构的要求部署监听装置,那么整个互联网行业就将退回到传统通信时代死气沉沉的氛围中。为了增强监听能力,新的互联网服务将不得不根据联邦政府的认可程度延长开发时间。在一个信息商业存在巨大机会的世纪中,美国应该尽一切可能鼓励创新,而不是扼杀创新。如果我们不这样做,就将落后于其他国家,而这样的局面最终将给美国安全带来长期威胁。
另一种威胁更加直接。自从前苏联解体以后,再也没有什么对手可以全方位监听美国通信。那个时候,美国东西海岸均有前苏联舰队来回巡逻;在美国主要城市,先进的监听设备藏在各个角落;头顶上有卫星监听;还有许许多多的地面基地,古巴首都哈瓦那附近的洛尔德斯基地就是其中之一。他们在信号情报方面的能力首屈一指。相对而言,目前对美国威胁最大的对手,如基地组织,甚至一些发展中国家,都还不具备这种能力。然而,他们正在朝这个方向努力,在互联网中实施监听或许有助于他们达到目的。计算机将控制这些监听设备,并且这些计算机本身又可能被远程控制。这些通信系统跟Web站点和个人计算机一样容易被入侵和操纵。我们必须考虑到这些广泛而未知的威胁,对政府提议的监听政策进行判断。
网络战争
FISA已经使用了近30年,不过最近,布什总统下令放开了它在通信监听方面的限制。2007年,美国国会在白宫的强大压力下,通过了《保护美国法案》(Protect America Act,简称PAA),该项法案对FISA进行了修正,将其中无线电监听无须授权的规定扩展到所有通信方式。该项法案规定,只要能充分证明参与通信的各方中,有美国以外的组织机构,就可以在无授权的情况下进行监听。考虑到美国目前有大量的商业服务外包到海外,那么新的法律将导致很大一部分美国商业和个人通信活动被监听。国会对于《保护美国法案》将产生的后果非常担心,因此决定在2008年终止该法案。
在长达数月的争执之后,美国国会于2008年7月通过了一个议案,从根本上增大了执法机构的监听权限,并减少了FISA法庭在国际案件中的义务,规定它们只须审阅监听申请的一般程序,而无须了解案件的详细情况。然而,有关该项议案的争论焦点并非发生根本变化的监听权限,而在于是否追究以往的非法监听行为。
2008年初,美国政府为增强通信监听提出了新的理由:保护互联网。目前,互联网的安全状况非常令人担忧,大多数计算机都无法防止恶意代码(专门用于渗透和破坏计算机系统的软件)的入侵,并且很大一部分接入互联网的计算机已经不受计算机所有者自身的控制。它们被黑客秘密入侵并形成“僵尸网络”(botnet)。而僵尸网络的控制权也成为黑客们倒卖的对象。为了应对传统防护方法的不足,美国总统布什在2008年1月份签署了一项国家安全总统令,授权启动“网络空间计划”。该计划的多数内容都是保密的,但是它的真正意图却明显掩盖不住,就是要对进出美国政府网络的信息进行广泛监听。为了实施监听,政府计划减少接入互联网的政府机构数量,从目前的数千个减少到一百个以下,这将需要改变或者取消几千个IP地址。这项网络空间计划将有效地帮助政府走出目前在信号情报方面进退两难的困境,因为系统不但可以监听政府通信中的外来入侵,同时也可以监听所有美国人与政府机构的合法通信。
为加强对国内通信的监听,美国政府最终将采取在监听国外情报时长期使用的方式,这也意味着他们在监听时无须向法庭申请搜查授权,也无须事先声明将对谁进行监听。倡导者有他们自认为合理的理由:我们面临着对手的威胁,他们不属于某个特定国家并能自由进出美国;此外,互联网已经迅速成为商业和政府事务的主流媒介,同时也成为许多个人用户的首选通信方式。目前互联网面临的安全问题还极其严峻,就像一条充斥着匪徒的大街,或是被海盗控制的航线。在这种情况下,政府试图对互联网进行监听就不足为怪了,这就如同过去国家警察和武装部队在街道和公海(high sea)上巡逻一样。
但是,对互联网进行监听对于保护计算机而言,也许本身就是一种不足取的方式。难道政府的监听工具就一定会比他们所要保护的网络更加安全吗?如果不是更加安全的话,那美国公民又不得不面临新的风险:监控设施可能会被破坏,甚至可能被用来反击美国。对于用来监听的计算机和被监听的计算机而言,互联网面临的安全问题都同样存在。如果政府无法解决潜在的计算机安全问题,那么一味增大监听力度恐怕反而会造成更大的灾难。
网络空间计划的神秘色彩使它内在的危险进一步被放大。目前的通信监听方式或许可以称为“双保险原则”。对许多重要系统(比如控制核武器的系统)而言,最重要的操作都必须同时实施两个关键任务才能完成,以此保证系统安全。到目前为止,联邦法律对监听行为也采取了类似的规则,一方面授权政府发放监听命令,另一方面则要求电话公司安装监听装置。在这种规定下,电话公司对可能非法的监听命令可以不予理睬,因为如果不加鉴别就实施监听的话,电话公司将会面临起诉或者导致公民权力受到侵犯。一旦取消电话公司这一关,就将失去重要的保护层。如果真的这么做的话,我们就有可能创造出一个完全不受国会、法庭和媒体监管的独立王国。
相比上个世纪,网络空间在未来将会更加深入人们的生活。就跟5,000年前的第一批城市居民一样,我们正在构建一个未来人类生活的世界。通信对于我们人类而言是最基本的,通信隐私对于国家安全和公民的民主权力而言也是最基本的。如何在新的通信技术和严重的国家安全威胁之间保持这种隐私权,是我们所面临的挑战。在保护隐私、通信安全和创新能力方面,我们必须作出选择。
请 登录 发表评论
赞(-1)
