長白山

https://big5.backchina.com/?98078

PRISM ：網路時代國家安全與公民自由的手段、邊界及其成本

作者：長白山於 2013-6-13 00:47 發表於最熱鬧的華人社交網路--貝殼村

通用分類:政經軍事

沈逸復旦大學國際政治系講師

「稜鏡」引起的恐懼

繼維基揭秘、阿拉伯之春、佔領華爾街之後，又一個篤信古典自由主義理念的年輕人引起了世界的關註：29歲美國人斯諾登於2013年5-6月在中國香港特別行政區向英國的《衛報》和美國的《華盛頓郵報》披露了一系列由美國政府實施的信號情報活動（Signal Intelligence Activities），其中讓世界為之震動的，是名為「稜鏡」（PRISM）國安局絕密行動，根據其提供的資料，至少從2007年開始，包括微軟、雅虎、谷歌、skype、AOL、Youtube、臉譜網、蘋果等在內的九家提供硬體、軟體、服務的最著名的美國公司，都成為了國安局這個項目的合作夥伴。資料中隱約透露出來的信息搜集方式讓人不寒而慄：國安局或許得以直接接觸這些公司存儲了用戶數據的伺服器；或許得以在伺服器端裝置了官方的後門；或許建立了某種長期而直接的合作關係；無論何種方式，最終的結果，用爆料者斯諾登的話來說：「我可以在日本的辦公室里監視世界上任何地方任何人的任何通訊活動。」

斯諾登的爆料動機，迄今為止還沒有非常權威的答案，他個人對爆料行為的闡述，更像是一個典型的夢想破滅的古典自由主義者對國家機器最為直接，但可能也是最為絕望的反抗：他不滿這種監控能力讓美國變成了一個警察國家，又沒法指望奧巴馬如競選承諾中說的那樣停止類似監控個人通訊的項目，於是只能站出來讓所有人引發關注和重視。

當然比較具有諷刺意義的是：世界範圍內持美國版普世價值的公共知識分子都對此事採取了不約而同的無視態度，相反倒是在美國和英國這兩個地方的媒體，還能遵循新聞報道的一些基本原則，堅持對此進行著報道。如此具有新聞價值的事件，在新媒體，尤其是在中國的新媒體空間里居然製造出一種異樣的靜默，可能構成了另一種更加耐人尋味的場景。

不過首先需要做的是回到稜鏡本身，毫無疑問，這是一場醜聞，因為在美國的自由主義者看來，美國政府的行動踐踏了作為美國立國之本的基本價值和原則，已經到了體制內的人都忍受不下去，需要站出來勇敢反抗的地步了。當然，這更是一次機會，因為發生在美國，大量為了反對而反對的聲音擔心有損美國政府顏面自覺地保持了沉默，所以稜鏡提供了一次難得的機會，讓人去認真思考和認識在網路化的時代里，國家安全與言論自由之間的關係究竟在哪裡？哪些手段可以而且應該被用於維護國家安全？為了國家安全，人們應該或者說願意支付的成本究竟有多大？

坦率的說，就其本質而言，稜鏡這種項目的存在，是正常的，因為這是國家情報能力發展的必然結果，任何試圖繼續在這個無政府狀態下的國際體系中生存下去的國家，尤其是像美國這樣的超級大國，發展相應的情報能力都勢在必行。從人類歷史發展的整體來看，這種項目一直都存在，無非，始終是處於秘密或者絕密的狀態之中，沒有太多的人知道這些項目的存在。另一方面，基於維持政權合法性以及提高民眾幸福感的需要，美國政府在公開場合非但不主動提及稜鏡這類特殊設備的存在，而且還反覆渲染作為普世價值的言論自由，反覆渲染的重點又是有意無意的誤導受眾形成某種有助於增加幸福感的誤解，即這種自由是不存在邊界和限制的，尤其是不存在來自於政府的制約。稜鏡變成一個事件，乃至成為一個醜聞，無非是人們最終驚訝而無奈的發現：參照美國政府公開宣揚的標準來衡量，類似稜鏡這樣的項目其實可能已經越過了法律的界限。但其實這遠遠不是第一次了。

美國政府與大公司聯合監控個人的歷史

相比其他國家，尤其是在美國之前成為大國的歐洲國家，美國確實是一個比較特殊的國家。如圖1所示，這是1942年6月美國首席密碼分析者Friedman撰寫的美國信號情報簡史。這份機密報告明確指出，在1917年6月之前，美國政府從來沒有專門的部門從事密碼相關的互動，從1916年6月1918年5月期間，美國的戰爭部（國防部的前身）、海軍部、國務院等機構，主要是依靠一批具有愛國傾向的私營企業的協助，來完成包括密碼編製、破譯在內的各項工作的；美國政府涉足密碼相關的活動，是從1917年6月戰爭部在Van Demon上校的主持下開始的。

CIA泄密者斯諾登爆料美國政府監控民眾的稜鏡項目

圖 1

這段早期的歷史告訴人們理解美國與信息監控相關的幾個基本出發點：首先，相比歐洲傳統國家，在新大陸立國的美國，自由主義的理念確實有著根深蒂固的影響，美國憲法第一修正案有關言論自由的條款，以及其所透露出來的對政府可能干涉言論自由的各種警惕和防範，並不完全僅僅是文字遊戲。其次，美國這種獨善其身的特殊政策以美國的孤立主義外交政策密切相關，當美國不再偏安一隅，開始介入類似大戰這種大國遊戲的舞台時，國家安全的考慮自然就浮出了水面，運用國家力量搜集信息，整理成為情報，以保障國家安全，就成為理所當然的舉動，伴隨著這種舉動的，必然就是個人通訊自由受到的損害。第三，美國國家安全，尤其是與信息流動相關的國家安全，從一開始就是以政府與公司協作的方式展開和進行的。在美國的政治原理課程的教科書上，明確的說明了，憲法第一修正案限制的是政府對言論自由的干涉，但公司對信息和言論的干涉，只要是在其私有場合內，就是合法的。從20世紀初期到21世紀的今天，美國政府與公司之間的這種圍繞國家安全展開的密切合作，已經拓展成為一個產業，從事網際網路服務的公司進入這個產業，在美國這個具體的環境下，是理所必然。任何類似倡導不作惡這類口號的公司，同樣都爭先恐後的進入這個產業，以各種方式要求與美國政府展開各種類型的合作，以謀取更大的利潤和更強有力的來自美國政府的支持，這種訴求，和石油公司、軍火公司等傳統的利益集團相比，除了更加難以識別之外，沒有任何的差別。

CIA泄密者斯諾登爆料美國政府監控民眾的稜鏡項目

圖 2

圖2是一個重要的歷史時刻的記錄：1945年8月16日，第二次世界大戰剛剛停止戰火沒有多久，美國陸軍軍法處的負責人就給美國國務院史汀生國務卿發了一個絕密備忘錄，討論的信號情報活動合法性的問題。具體內容涉及和平時期的信號情報活動合法性的論證，這類活動的具體內容涵蓋對無線電通訊信號的攔截、對有線電話的竊聽、對無線電廣播的攔截乃至對無線電台的佔領（以阻止其繼續傳送信號），涉及法律條款包括《1934年聯邦通訊法》第605款；美國憲法第四修正案等等。在舉出了近百個案例論證之後，陸軍軍法處的結論清晰而簡單：對外國信號情報的攔截，包括通訊雙方都位於美國境內的信號情報的攔截，都是合法的。

由此開啟的是美國歷史上的重要轉折點：1947年頒布《國家安全法》，成立國家安全局，國家安全局成立之後立刻開始執行「三葉草」行動：找到當時負責全美國際電報業務總量90%的三家公司，要求他們將所有從美國發出，和從境外傳入的國際電報一式兩份，一份交給原定的接受者，另一份則交給國家安全局。從1947年到1973年，所有進出美國的國際電報都是如此處理的；進入60年代，美國國防部還額外交給了國家安全局一些名單，包括著名的民權運動領袖馬丁路德金以及當時在美國國內積極從事反戰運動的活動分子，以確保這些人不是拿了外國津貼特別是蘇東陣營的津貼在美國從事反戰和平運動或者民權運動的。細心的人看到這裡會發現，「三葉草」和「稜鏡」非常相似，主要的區別在於實現所用的技術手段，在工作原理、目標和機制上，沒有本質差別。事實上，有關「稜鏡」行動的新聞報道中提到了這樣的一段：「稜鏡屬於國家安全局典型的「特殊來源情報行動」，這類行動至少可以追溯到20世紀70年代，由國家安全局和100家得到特殊信任的企業共同實施。」

從時間上來看，三葉草和現在的稜鏡，應該都是特殊來源情報行動這個大類的，但是三葉草暴露的比較早，20世紀70年代的水門事件中，尼克松總統違反美國國內政治遊戲規則，動用中央情報局的力量，竊聽競選對手的情報，用國家機器為個人政治謀取利益，引發眾怒。在深喉爆料人的推動下，媒體披露的資料使得國會組織了秘密聽證，聽證會上中央情報局暴露了國家安全局的三葉草行動。國會大為震驚之下，繼續組織秘密調查，最終形成了圖3所示的報告。

CIA泄密者斯諾登爆料美國政府監控民眾的稜鏡項目

圖 3

圖3的報告直接導致了1978年對外情報監督法的出台，根據這部法律，美國公民不得在沒有證據的情況下成為竊聽或者監聽的對象。美國司法機構、國家安全機構必須首先用竊聽或者監聽以外的方式，取得相關的證據，證明某個美國公民有叛國的嫌疑，然後從秘密的情報法庭獲得搜查令，才可以實施監聽行動。

當然，與此同時，美國政府對蘇東陣營的情報搜集和電子監聽行動從來沒有停止過，著名的「梯隊」系統就是最典型的代表。

「稜鏡」的警示：自由與安全的平衡

2001年發生的911恐怖襲擊事件，改變了美國民眾對自身安全的評估，認可了布希政府強化國家安全保障的系列措施：2001年10月4日，布希政府簽署秘密指令，允許在沒有獲得搜查令的情況下，對恐怖分子嫌疑人進行電子監聽；2002年11月20日，美國國防部推出全面信息感知系統項目，以計算機網路加上路面以及街旁攝像頭的方式，嘗試對全美實施有效監控，配合策略識別系統，識別潛在的恐怖分子嫌疑人；期間雖然受到了民眾的各種反對，但最終，2007年，美國建成並投入使用此次被曝光的稜鏡項目，相比此前的所有其他類型的此類系統，稜鏡最大的區別在於，他近似於一個全網際網路範圍的監控系統，按照其列出的網路公司名單，從理論上說，稜鏡的數據中心能夠以近乎實時備份的方式，備份整個網際網路範圍內的全部數據。這種全方位跨國界近似遍布全球的監控能力，在美國國家安全的歷史上，大概還屬於首次。

稜鏡項目的曝光，部分驗證了1995年美國國防部分管低烈度衝突與隱秘熊東的副部長辦公室戰略評估助理對網際網路做的戰略評估，該評估將網際網路看作是公開情報的主要來源。稜鏡爆料人提供的資料顯示，國家安全局提供的情報產品中，越來越多的使用網際網路信息作為情報的線索和來源，而這種線索和來源，隨著谷歌這樣的公司加入其中，而具有了更高的內在價值。如果沒有記錯的話，2010年2月4日，知名IT雜誌《連線》報道稱，谷歌公司向國家安全局尋求幫助，建立某種能夠防範黑客入侵電子郵件的系統，而為了建設這種系統，谷歌需要向國家安全局開放電子郵件用戶的部分信息，包括聯繫人列表、通訊頻率、郵件主題等等。稜鏡項目的資料顯示谷歌是2009年加入的，也正好在這前後。

稜鏡項目引起衝擊，甚至稜鏡項目被曝光，本身確實是一件值得思考的事情：因為曝光稜鏡的人，一如維基揭秘的阿桑奇，都堅信自己的行為是在堅定地捍衛自由主義的基本原則和普世價值。但回顧媒體對這些爆料者的基本報道，美國之外其他國家，如中國，那些宣稱持美式自由主義理念的意見領袖的微妙表現，對比西方主流媒體和各色意見領袖在對待非西方國家，比如中國與俄羅斯應對網路安全相關挑戰時據舉措的反映，很容易發現，真正損害普世價值的，是那些自我中心主義的將普世價值轉化為某個具體國家粉飾太平的功利性舉措。面對稜鏡項目引起的衝擊，一味的視而不見，或者純粹的冷嘲熱諷，都是沒有價值和意義的。能夠或者說應該做的，是回到現實層面的理性思考，要點大致包括：

首先，完成對言論自由的去魅，回到客觀、務實和理性的層面上，來探討言論自由與國家安全之間的合理邊界。這個邊界的形成、維持和發展變化，是一個動態的過程，不應該有單一的行為體，以任何名義，獨佔對這個邊界的界定，事實上，人類社會發展的趨勢，是越來越多的行為體，會獲得各種加入這種討論並事實上參與界定這種邊界的可能。當然，在可見的將來，國家行為體仍然是其中最為重要，也是優勢最大的行為體。

其次，反對任何形式的雙重標準，以及極端的自我中心主義，強調從全球網路空間的視角，來討論言論自由、網路空間秩序和國家安全。美國政府、谷歌公司甚至包括那個爆料者本身，其共同點在於顯而易見的自我中心主義，美國政府和谷歌公司還共享著程度不一的雙重標準，赤裸裸的雙重標準，最終損害了包括雙重標準倡導者在內的所有各方的共同利益。

第三，積極探索實現國家網路安全與信息自由流動均衡發展的新方式。鑒於稜鏡項目的存在，多數有能力的國家會自然的開始考慮國家關鍵基礎數據中心的建設問題，跨國公司建立屬地化管理的數據中心，避免跨國公司母國，如谷歌公司的母國美國政府對跨國公司掌控數據的濫用，會成為一個新的焦點問題。掌握必要的分寸，維護國家安全所需的基本心防需求，同時匹配吻合網路化時代信息自由流動的客觀要求，實現動態、積極、相互尊重的均衡，應該成為各方關注的首要任務。

對中國來說，稜鏡是個警鐘，也是個巨大的機遇。如何系統的從戰略層面認知和規劃中國在全球網路空間的利益，整合併提升中國的技術能力，完善對中國數據的有效管理，確保網際網路的發展為推進中國夢的實現做出正面貢獻而非負面影響，應該成為今後中國網路空間戰略發展的關注焦點。