这是间谍们糟糕的一周,也是了解我们如何被监视的绝佳一周。周三披露Verizon向美国国家安全局移交了数百万条通话记录后,周四消息爆出,联邦调查局和国家安全局能够访问(可能不是直接的)九家美国互联网公司的服务器。这个项目的名称是PRISM,意指光纤电缆上的分光。
该项目的授权可以追溯到国会于2007年通过的一项反恐监控法案。虽然该法案旨在寻找外国恐怖分子之间的通讯,但其措辞宽泛,从未限制政府对美国境内人员之间通讯的监控。相反,国家安全局使用一个粗略的指标来确保他们只监听有51%的“外国性”置信度的通讯,这听起来很荒谬,因为它确实如此。这项立法本应在六个月后失效,但其许多条款在《2008年外国情报监控法》中得到了重新授权。
PRISM项目正是基于这项授权发展起来的。总统通常视自己为:根据行政特权或国家安全原因,决定分享或保留哪些信息的首要裁决者。
白宫随后选择将多少信息向下过滤给国会。根据宪法,总统在对外事务和国家安全方面拥有首要的权威和责任。这种首要性,加上行政部门下属的庞大情报收集机构,造成了一种制度性偏见,倾向于将情报收集作为防止恐怖袭击的预防措施。反复对未能阻止2001年9月11日袭击的情报收集和通讯漏洞的报道,加剧了这种偏见,从而产生了强烈的动力去建立一个广泛的数据收集体系。
PRISM本身并不产生新信息。相反,它像滴水嘴一样栖息在互联网的架构之上,收集所有经过的数据。PRISM目前访问九家公司的数据:微软、谷歌、雅虎、Facebook、PalTalk、YouTube、Skype、AOL和苹果。微软最早于2007年加入,苹果是最后一个,于2012年加入该项目。虽然授权该项目的法律定于2012年到期,但国会通过了一项重新授权,将其延长至2017年。
信息从这些公司的服务器中提取,其目标仍然是寻找外国恐怖分子与美国境内人员之间的通讯。然而,它并非寻找直接联系,而是海量地收集信息,并假定联系将在后续分析中自行显现。
仅凭PRISM项目本身,不太可能抓到恐怖分子。Corey Chivers对该项目进行了贝叶斯概率分析,根据他的计算:每一次正面(美国国家安全局称之为“报告”)中,找到真正的坏人的几率只有1/10102(根据我们的粗略假设)。对于一个项目来说,这是一个惊人的误报率,使得该项目实际上不太可能被用来寻找特定恐怖分子。相反,我猜测这是在构建事后证据,为个人创建可用的信息日志,以便在出现确凿证据时作为支持性证据。
在周五下午的新闻发布会上被问及PRISM项目时,奥巴马总统回应道:“我认为重要的是要认识到,我们不可能同时拥有100%的安全、100%的隐私,以及零不便。我们必须作为一个社会做出一些选择。”
这样的权衡在社会中是不可避免的。然而,为了做到这一点,我们需要对隐私有现代、更新的法律理解。例如,规范电子邮件的法律只在电子邮件在收件箱中未被打开时将其视为私有,因为法律基于对信件的理解,而这种理解可以追溯到*实体信件*。手机元数据,在政府从Verizon那里获得数百万条记录并于本周早些时候成为新闻后,其法律基础基本上早于移动电话和GPS定位标记。个人信息在网上和电子存储中被公司持有的隐私,受公司政策和未被阅读的服务条款协议管辖,但现有的法律及其定义并不反映人们对隐私的实际假设,而人们使用这项技术是基于它比实际情况更私密的错误前提。
PRISM是政府在国家安全利益下绕过隐私的一种技术上合法的方式,但其运作方式的任何部分都与人们(尽管是错误地)假定的在线隐私不符。国会的行动,以及更现代的关于隐私的法律裁决,才能使法律与普遍用法相符。
在那之前,预计像PRISM这样的项目将继续成为美国在线生活的一部分。
