技术界人士中流传着一些说法,认为格伦·格林沃尔德在报道PRISM事件时,误读了一张据称的PowerPoint幻灯片。卡尔·福格尔(Karl Fogel),一位支持开源的技术界博主,称之为“一场史诗般的失误”。那么究竟发生了什么?
格林沃尔德在《卫报》上发布的原始文章披露,政府一直在通过秘密法院命令,定期强制Verizon交出大量的用户数据。但福格尔等人指出这张幻灯片:
这张幻灯片被解读为政府直接接入公司服务器,以检索政府想要的任何信息。《华盛顿邮报》也对该项目进行了详尽的揭露(可能比本文更详尽),称情报机构“直接接入中央服务器”。福格尔对这种说法有问题;他对幻灯片的分析表明,实际发生的情况并不是公司直接交出服务器密钥,而是公司创建了一个私有的数字保险箱,政府可以通过合法途径访问他们请求的数据。
福格尔写道:“关键问题是:在线服务公司是否给予政府完全自动化的数据访问权限,而公司律师没有任何审查或干预的机会?”
《纽约时报》在其自己的调查中发现,这种保险箱的概念可能就是实际情况。政府使用《外国情报监视法》(FISA)(规定政府如何以及以何种方式获取数据的法规)来索取信息,而公司不是零散地交出,而是政府要求建立这些保险箱,以便高效安全地交接信息。这有点像互联网时代的特工与联络人秘密会面,在公园的长椅上交换文件夹,但从不看对方。顺便说一句,这些请求具有法律约束力,并且带有禁止公司讨论这些请求的禁令。
福格尔以及我交谈过的许多其他技术界人士,都对媒体处理这个故事的方式感到愤怒。在他们看来,媒体由于缺乏该领域的专业知识,在处理这个故事的错综复杂的技术细节方面显得笨拙。这确实是一个合理的观点!记者,即使是科技记者,也受过撰写和报道新闻的训练,而不是像IT人员那样精通技术。
不过,福格尔称格林沃尔德对“直接访问”的讨论是“史诗般的失误”,这有点太夸张了。我认为格林沃尔德确实误解了“服务器”一词的使用,进而可能误解了这个项目实际如何运作——这不是一件小事,而且在PRISM这样敏感的案件中,我们需要确保我们尽可能掌握事实。(顺便说一句,我不怪格林沃尔德;这是一个全新的故事,没有人完全了解它的范围或影响,他成功地揭露了该项目的表面,做得非常出色。)
马克·贾奎思(Mark Jaquith),另一位技术界人士,在他的这篇文章中强调“这不是一个吹毛求疵的问题”,并坚持认为格林沃尔德的误读可能是“一场爆炸性新闻和一篇乏味报道的区别”。我完全不同意;我认为这是一个值得讨论和澄清的问题,但这里涉及的风险远不止于政府是否有对公司数据的直接访问权。我很高兴这些人正在关注这件事;在我们决定国家如何应对这项计划之前,我们需要确切地了解正在发生什么。但我认为,如果答案是“不,政府没有直接访问这些数据”,我们也不能就此拍拍手说“好吧,就这样吧”。
