只要人們進行私人對話,竊聽者就會試圖監聽。當重要的事情在客廳裡討論時,人們會溜到屋簷下——字面意思是在“屋簷下”——去聽說了些什麼。當對話轉移到電話時,電線被竊聽了。現在,如此多的人類活動發生在網路空間中,間諜也滲透到了那個領域。
與早期的物理邊界不同,網路空間是人類的構造。我們在網路空間中制定的規則、設計和投資將塑造間諜活動、隱私和安全互動的方式。今天,有一種明顯的趨勢是賦予情報活動特權地位,建立當局攔截網路空間通訊的能力。這種趨勢對於打擊犯罪和恐怖主義的優勢是顯而易見的。
缺點可能不太明顯。首先,增加這種攔截基礎設施將破壞網際網路靈活的、自下而上的結構,這種結構非常適合商業創新:它的成本將使許多美國小型網際網路服務提供商 (ISP) 破產,並且它需要的自上而下的控制將威脅到美國作為通訊領域領導者和創新者的角色。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保未來有關塑造我們當今世界的發現和想法的具有影響力的故事。
此外,透過過分強調攔截網際網路通訊的能力,我們可能會破壞公民自由。我們也可能損害網路空間的安全,並最終損害國家安全。如果美國將廣泛的竊聽技術構建到我們的通訊系統中,我們如何保證我們構建的設施不會被濫用?我們的警察和情報機構,可能會因腐敗或僅僅是過度熱情,而利用它們監視違反美國憲法的美國人。而且,任何攔截能力都存在落入壞人之手的風險。犯罪分子、恐怖分子和外國情報機構可能會訪問我們的監視設施並利用它們來對付我們。防範這兩種威脅所需的架構是不同的。
這些問題非常重要,值得進行廣泛的全國性辯論。然而,不幸的是,公眾參與討論的能力受到籠罩在所有情報,特別是訊息攔截(“訊號情報”)中的秘密迷霧的阻礙。
竊聽簡史
要理解當前關於竊聽的爭議,必須瞭解通訊技術的歷史。從 19 世紀電話的發展到過去的一二十年,遠端語音通訊幾乎完全由電路交換系統承載。當一個人拿起電話給另一個人打電話時,沿途的一個或多個電話交換機將連線他們的線路,以便形成連續的電路。這個電路將在通話期間持續存在,之後交換機將斷開線路,釋放資源以處理其他呼叫。呼叫交換基本上是電話交換機唯一做的事情。與電話相關的其他服務——來電轉接和留言等——由人工操作員處理。
在美國,竊聽有著斷斷續續的法律歷史。最早的竊聽器只是額外的電線——連線到電話公司中心辦公室和使用者之間的線路——將訊號傳輸到一副耳機和一個錄音機。後來,竊聽器安裝在中心辦公室的機架上,這些機架固定著引入的電線。起初,法院認為,當竊聽不涉及非法侵入時,不構成搜查,但隨著時間的推移,這種觀點發生了改變。1967 年,美國最高法院在卡茨訴美國案中裁定,攔截通訊確實是一種搜查,需要搜查令。這一裁決促使國會在 1968 年通過了一項法律,規定在刑事調查中可以使用竊聽搜查令。但是國會的行動使竊聽用於外國情報處於法律灰色地帶。在 1972 年水門事件闖入事件之後進行的國會調查揭露了總統行動的歷史,這些行動採用了並且,事實證明,濫用了這種做法,監視和平的國內政治組織以及敵對的外國組織。因此,在 1978 年,國會通過了《外國情報監視法》(FISA),該法採取了有爭議的步驟,建立了一個秘密聯邦法院來簽發竊聽搜查令。
大多數用於外國情報目的的通訊監視都超出了竊聽法的範圍,因為這項活動主要涉及攔截無線電訊號,而不是物理侵入電話系統。(在美國境外行動時,美國情報機構無法像在美國那樣容易地在電話線上安裝竊聽器。)國內和國外通訊監視之間的另一個重要區別是規模:在美國國內,竊聽傳統上被視為一種極端的調查技術,僅適用於非常嚴重的犯罪。但在國外,攔截通訊是一項大生意。國家安全域性 (NSA) 每年花費數十億美元從地面基地、艦船、飛機和衛星攔截外國通訊。
但最重要的區別是程式上的。在美國國內,《憲法第四修正案》保障人民享有免受“不合理搜查和扣押”的權利。“合理”搜查的邏輯是,執法人員必須進行非特權觀察(即不侵犯嫌疑人隱私的觀察),其結果為他們提供“可能原因”,他們可以憑藉此原因向法院申請搜查令。在物理搜查或竊聽中,他們不允許做的是先搜查,然後將他們發現的東西用作搜查合法的證據。然而,情報人員的做法恰恰相反,只是他們通常不利用他們的結果來起訴罪犯。情報官員依靠專業判斷和可用資訊來決定監視外國目標;然後根據獲得的情報和支出的資源來判斷行動的成功或失敗。
FISA 中制定的規則做出了三個基本區分:在“美國人”(公民、合法居民和美國公司)和外國人之間;在美國境內和境外通訊之間;以及有線和無線通訊之間。簡而言之,完全在美國境內的有線通訊受到保護——攔截它們需要搜查令。但是,如果訊號在美國境內被攔截,並且政府的目標是當時在該國境內的特定、已知的美國人,那麼包含境外人員的無線電通訊才受到保護。
直到最近,每當 FISA 規則適用時,它們都會施加類似於普通刑法施加的負擔。為了尋求搜查令,情報機構必須指定特定的地點、電信頻道或人員,並解釋為什麼該目標應該受到監視。不允許進行“外國情報式”操作,即攔截通訊,然後使用錄製的對話來證明攔截的合理性。
幾乎是偶然地,FISA 制定的規則包含了一個重要的漏洞,國會原本只打算將其作為臨時的:涉及非美國人的無線電通訊可以從美國境內攔截,而無需搜查令。在 FISA 透過時以及之後的許多年裡,無線電豁免對情報界來說是一大福音。衛星無線電中繼在 20 世紀 60 年代和 70 年代徹底改變了國際通訊,並承載了大多數進出該國的電話呼叫。部分或完全在境外當事方之間的無線電通訊在法律上和物理上都容易受到國家安全域性天線的攔截,這些天線位於華盛頓州的亞基馬和弗吉尼亞州的文特希爾農場等地。
在 20 世紀 70 年代,一種新的傳輸介質作為長途通訊的替代方案出現。光纖——細長的玻璃絲,透過雷射傳輸訊號——在固定位置之間的通訊方面具有巨大的優勢。光纖線路具有巨大的容量;它們不受衛星中繼延遲四分之一秒的困擾;它們本質上比無線電更安全;並且,由於技術和商業原因的結合,它們變得非常便宜。從 20 世紀 90 年代開始,絕大多數從一個固定位置到另一個固定位置的通訊都透過光纖傳輸。由於光纖通訊是“有線的”,美國法律賦予它們更大的保護。情報界無法像自由攔截無線電流量那樣自由地攔截這些通訊,FISA 規則開始令人不悅。
情報機構特別敏感的問題是所謂的過境流量。在美國網路上進行的通訊中,約有 20% 源自境外並在境外終止,在歐洲、亞洲和拉丁美洲之間移動。過境流量不是一種新現象;它在衛星時代就已經存在。但在 FISA 規則下,在美國境內攔截光纖通訊需要搜查令。這一要求擾亂了情報人員的標準流程,他們不習慣在啟動監視之前尋求可能原因。
大約在同一時間,基於計算機的交換系統開始取代美國電話網路中傳統的機電交換機。這種計算機化為自動來電轉接和應答系統等服務鋪平了道路,這些服務無意但有效地繞過了標準的竊聽技術。假設撥打被竊聽電話的呼叫者在電話公司提供的應答服務中留言。如果調查目標從他自己的電話以外的電話檢查他的留言,則通訊永遠不會透過被竊聽的線路傳輸,因此不會被攔截。
國會在 1994 年通過了《執法通訊協助法案》(CALEA)作為回應,該法案要求電信公司使政府能夠竊聽目標使用者的全部通訊,無論該使用者使用何種自動化服務。除了強制要求提高從竊聽中獲得的資訊質量外,CALEA 還責成電信運營商能夠執行比以前可能的多得多的同步竊聽。
接入網際網路
CALEA 透過時,正值大量人群開始使用網際網路,網際網路採用的通訊方法與電路交換電話完全不同。網際網路使用者以小資料包的形式傳送資訊,每個資料包都帶有目標地址和返回地址,就像郵政系統中的信件一樣。使用電路交換,簡短的電話呼叫與長電話呼叫產生相同的設定成本,因此進行呼叫僅傳送幾個字是不經濟的。但是在分組交換網路上,短訊息很便宜,更短的訊息更便宜。Web 瀏覽之所以成為可能,是因為網際網路連線可以短暫使用並丟棄。每次單擊 Web 連結時,都會建立新的連線。
在電路交換通訊時代,竊聽之所以有效,是因為電話工具、號碼和使用者緊密地結合在一起。電話很難移動,新的電話號碼也很難獲得。一個組織的訊息在相同的通道上長時間傳輸,因此很容易重複攔截它們。計算機化交換和網際網路使監視變得更具挑戰性。今天,人們可以輕鬆獲得新的電話號碼以及電子郵件地址、即時訊息控制代碼和其他識別符號。網際網路協議語音 (VoIP) 的出現,即允許透過分組交換網路傳輸語音通訊的標準,進一步分散了對通訊基礎設施的控制。例如,在流行的 Skype 服務等 VoIP 系統中,電話呼叫的設定和流量的傳輸是完全分開的。
如果從字面上解釋 CALEA 並將其應用於分散式 VoIP 服務,則提供商將被要求攔截目標客戶的電話呼叫並將其轉發給政府,但可能完全無法滿足這種要求。考慮一個典型的 VoIP 呼叫,該呼叫在兩個人的筆記型電腦之間執行,這兩個人都在旅行。愛麗絲從芝加哥奧黑爾機場的休息室發起呼叫,鮑勃在舊金山的一家酒店酒吧接收呼叫。VoIP 提供商在此過程中的作用是有限的:它發現愛麗絲和鮑勃連線的網際網路協議 (IP) 地址,並將每個人的地址傳遞給對方的計算機。設定完成後,VoIP 提供商不再發揮任何作用。相反,實際的語音對話由愛麗絲和鮑勃接入網際網路的網際網路服務提供商 (ISP) 以及連線到這些 ISP 的其他網際網路運營商承載。
在這種環境下,政府機構可能必須向許多電信運營商發出竊聽搜查令,才能監視單個目標。假設我們設想一個可以捕獲 VoIP 呼叫的 CALEA 式攔截機制。它必須從向 VoIP 提供商發出針對愛麗絲或鮑勃的命令開始。當執法人員收到提供商的訊息,稱目標正在進行呼叫時,他們必須考慮愛麗絲和鮑勃的 IP 地址,並向可以攔截呼叫的一個或多個 ISP 傳送攔截搜查令。ISP 必須準備好即時接受、驗證和執行搜查令。這種方案的一個問題是,只有美國的 ISP(以及可能一些合作國家的 ISP)才會被要求遵守搜查令。更嚴重的困難是這種安排會帶來的巨大安全問題。任何能夠滲透 ISP 竊聽功能的人都可以隨意監視其使用者。
CALEA 認識到傳統電話和網際網路之間的區別,並將網際網路(稱為“資訊服務”)排除在新法律的規定之外。然而,儘管存在這種區別,但在 2004 年,美國司法部、聯邦調查局和美國緝毒局仍透過提議要求寬頻網際網路接入提供商遵守 CALEA 要求,以此應對監控網際網路通訊的挑戰。聯邦通訊委員會和法院迄今為止一直支援執法部門將 CALEA 擴充套件到“互連 VoIP”(最類似於傳統電話的形式),理由是 CALEA 的一項規定,該規定指的是“實質上”替代電話系統的服務。如果這項提案獲得透過,將是在通往傳統竊聽技術中不存在的危險的道路上的第一步。
特別是,政府的行為威脅到網際網路的持續增長,網際網路已成為創新的溫床,這歸功於其分散式控制和鬆散的連線性。與電話運營商的網路不同,網際網路不是集中規劃和管理的。在電話系統中新增來電轉接等新服務通常需要多年的規劃和開發。但是,網際網路企業家可以在車庫或宿舍房間裡創業,只需一臺家用電腦和一個寬頻連線。如果執法部門成功地強制要求每個網際網路運營商都安裝攔截設施,那麼整個行業都可能被推回到傳統電信的普羅克魯斯忒斯之床。為了整合廣泛的監視能力,新的網際網路服務將不得不經歷依賴聯邦批准的漫長週期才能開發出來。在一個巨大機遇在於基於資訊業務的世紀,美國人必須盡一切可能促進創新,而不是扼殺創新。如果我們不這樣做,我們可能會落後於採取不同路線的國家。這樣的結果將對國家安全構成長期威脅。
另一種威脅更加直接。自蘇聯解體以來,沒有任何對手有能力以接近全面的覆蓋範圍來監視美國通訊。蘇聯在美洲大陸的兩岸都部署了拖網漁船隊,在美國主要城市設有外交機構,頭頂上有衛星,在哈瓦那附近的盧爾德斯設有地面基地。他們在訊號情報方面的能力是首屈一指的。相比之下,我們目前最擔心的對手,如基地組織,甚至是中國等主要國家,都沒有這種能力。然而,他們正在努力實現這一目標,而將竊聽技術構建到網際網路中可能會將這種能力賦予他們。計算機將控制攔截裝置,而這些計算機本身將受到遠端控制。此類系統可能像網站和個人計算機一樣容易被捕獲。政府提出的攔截政策必須根據這種巨大而不確定的危險來判斷。
網路戰爭
喬治·W·布什總統政府最近放寬了 FISA 授權的對通訊監視的一些 30 年前的限制。2007 年,在白宮的巨大壓力下,國會通過了《保護美國法案》(PAA),該法案透過擴大無線電豁免範圍以涵蓋所有通訊來修訂 FISA。該法律規定,任何合理認為有參與者在美國境外的通訊都可以在沒有搜查令的情況下被攔截。鑑於美國的商業服務外包給海外提供商的程度,新法律使很大一部分美國商業和個人電信活動受到監控。國會對此行動方針感到非常不安,以至於規定 PAA 將於 2008 年到期。
今年 7 月,經過數月的爭議,國會通過了一項法案,從根本上擴大了行政部門的竊聽權力,並將 FISA 法院在國際案件中的作用降低到審查擬議竊聽的一般程式,而不是案件的具體細節。然而,圍繞該法案的政治辯論並沒有像人們可能預期的那樣集中在竊聽權力上,以進行如此徹底的變革。大多數注意力反而集中在為過去的非法竊聽提供追溯豁免權上。
2008 年初,政府為擴大通訊監視提供了新的理由:確保網際網路安全。當前網際網路安全狀況確實糟糕。大多數計算機無法保護自己免受惡意軟體(旨在滲透和破壞計算機系統的軟體)的侵入,並且連線到網際網路的大部分計算機都在非所有者的當事方的控制之下。這些機器已被秘密捕獲並組織成“殭屍網路”,其計算能力隨後在一種電子奴隸貿易中轉售。為了應對傳統防禦方法的失敗,布什總統於 1 月簽署了一項國家安全指令,授權啟動一項網路倡議。該倡議的大部分內容是保密的,但其最初的舉措——對大量進出美國政府的網際網路流量進行廣泛監視——範圍過於廣泛,無法掩蓋。為了方便監視,政府計劃將政府機構與網際網路之間的連線數量從數千個減少到不到一百個,這需要更改或停用數千個 IP 地址。“網路倡議”完美地抓住了訊號情報的困境。一個監視聯邦通訊是否存在外國入侵跡象的系統也將捕獲美國人與其政府的所有合法通訊。
政府正在尋求權力,以使用長期以來在外國情報收集中使用過的相同策略來攔截美國通訊——即,無需向法院申請搜查令並提前描述其打算攔截誰的通訊。擴大監視的倡導者有合理的擔憂:我們不僅面臨著不受特定國家束縛並且可以在美國境內外自由流動的對手,而且我們還面臨著關鍵的網路安全問題。網際網路正在迅速成為商業和政府業務的主要媒介,以及許多個人首選的通訊方法。它的安全問題類似於道路上強盜橫行或海路被海盜控制。在這種情況下,政府尋求巡邏網際網路並不奇怪,就像國家的警察和武裝部隊過去巡邏道路或公海一樣。
但是,與保護填充網際網路的計算機相反,對網際網路進行警察管理可能是一種危險的補救措施。政府的監控工具會比他們試圖保護的網路更安全嗎?如果不是,我們就有可能使監視設施遭到破壞或實際上被用來對付美國。困擾網際網路的安全問題可能會像困擾被警察管理的計算機一樣困擾將進行警察管理的計算機。如果政府在不解決潛在的計算機安全問題的情況下擴大對網際網路的監視,我們就是在自找災難。
政府倡議的秘密性使固有的危險更加嚴重。最近的通訊攔截方法的一個受害者是所謂的雙組織規則。許多關鍵系統(例如控制核武器的系統)的安全性依賴於關鍵行動必須由兩個人同時採取的要求。直到最近,聯邦法律還規定對竊聽採取類似的方法,允許政府釋出竊聽命令,但要求電話公司安裝竊聽器。在這種安排下,電話公司不願意執行它懷疑是非法的竊聽命令,因為它的合規性會使其容易受到起訴和民事責任的影響。取消電話公司的作用消除了重要的保障措施。如果我們遵循這條路線,我們可能會建立一個完全超出國會、法院和新聞界視線的制度——甚至可能完全失控。
在過去一個世紀中,我們的世界進入網路空間的距離與未來一個世紀將要移動的距離相比微不足道。我們正在建設未來人類將要生活的世界,就像 5000 年前的第一批城市居民一樣。溝通對我們人類至關重要;私人溝通對我們的國家安全和民主都至關重要。我們面臨的挑戰是在新的通訊技術和嚴峻的國家安全威脅中維護這種隱私。但至關重要的是做出能夠保護隱私、通訊安全和創新能力的抉擇。否則,擁有自由社會的所有希望都將消失。
注:本文最初以標題“竊聽技術的新世界”發表。