只要人们进行私人对话,窃听者就会试图监听。当重要的事情在客厅里讨论时,人们会溜到屋檐下——字面意思是在“屋檐下”——去听说了些什么。当对话转移到电话时,电线被窃听了。现在,如此多的人类活动发生在网络空间中,间谍也渗透到了那个领域。
与早期的物理边界不同,网络空间是人类的构造。我们在网络空间中制定的规则、设计和投资将塑造间谍活动、隐私和安全互动的方式。今天,有一种明显的趋势是赋予情报活动特权地位,建立当局拦截网络空间通信的能力。这种趋势对于打击犯罪和恐怖主义的优势是显而易见的。
缺点可能不太明显。首先,增加这种拦截基础设施将破坏互联网灵活的、自下而上的结构,这种结构非常适合商业创新:它的成本将使许多美国小型互联网服务提供商 (ISP) 破产,并且它需要的自上而下的控制将威胁到美国作为通信领域领导者和创新者的角色。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保未来有关塑造我们当今世界的发现和想法的具有影响力的故事。
此外,通过过分强调拦截互联网通信的能力,我们可能会破坏公民自由。我们也可能损害网络空间的安全,并最终损害国家安全。如果美国将广泛的窃听技术构建到我们的通信系统中,我们如何保证我们构建的设施不会被滥用?我们的警察和情报机构,可能会因腐败或仅仅是过度热情,而利用它们监视违反美国宪法的美国人。而且,任何拦截能力都存在落入坏人之手的风险。犯罪分子、恐怖分子和外国情报机构可能会访问我们的监视设施并利用它们来对付我们。防范这两种威胁所需的架构是不同的。
这些问题非常重要,值得进行广泛的全国性辩论。然而,不幸的是,公众参与讨论的能力受到笼罩在所有情报,特别是消息拦截(“信号情报”)中的秘密迷雾的阻碍。
窃听简史
要理解当前关于窃听的争议,必须了解通信技术的历史。从 19 世纪电话的发展到过去的一二十年,远程语音通信几乎完全由电路交换系统承载。当一个人拿起电话给另一个人打电话时,沿途的一个或多个电话交换机将连接他们的线路,以便形成连续的电路。这个电路将在通话期间持续存在,之后交换机将断开线路,释放资源以处理其他呼叫。呼叫交换基本上是电话交换机唯一做的事情。与电话相关的其他服务——呼叫转移和留言等——由人工操作员处理。
在美国,窃听有着断断续续的法律历史。最早的窃听器只是额外的电线——连接到电话公司中心办公室和用户之间的线路——将信号传输到一副耳机和一个录音机。后来,窃听器安装在中心办公室的机架上,这些机架固定着引入的电线。起初,法院认为,当窃听不涉及非法侵入时,不构成搜查,但随着时间的推移,这种观点发生了改变。1967 年,美国最高法院在卡茨诉美国案中裁定,拦截通信确实是一种搜查,需要搜查令。这一裁决促使国会在 1968 年通过了一项法律,规定在刑事调查中可以使用窃听搜查令。但是国会的行动使窃听用于外国情报处于法律灰色地带。在 1972 年水门事件闯入事件之后进行的国会调查揭露了总统行动的历史,这些行动采用了并且,事实证明,滥用了这种做法,监视和平的国内政治组织以及敌对的外国组织。因此,在 1978 年,国会通过了《外国情报监视法》(FISA),该法采取了有争议的步骤,建立了一个秘密联邦法院来签发窃听搜查令。
大多数用于外国情报目的的通信监视都超出了窃听法的范围,因为这项活动主要涉及拦截无线电信号,而不是物理侵入电话系统。(在美国境外行动时,美国情报机构无法像在美国那样容易地在电话线上安装窃听器。)国内和国外通信监视之间的另一个重要区别是规模:在美国国内,窃听传统上被视为一种极端的调查技术,仅适用于非常严重的犯罪。但在国外,拦截通信是一项大生意。国家安全局 (NSA) 每年花费数十亿美元从地面基地、舰船、飞机和卫星拦截外国通信。
但最重要的区别是程序上的。在美国国内,《宪法第四修正案》保障人民享有免受“不合理搜查和扣押”的权利。“合理”搜查的逻辑是,执法人员必须进行非特权观察(即不侵犯嫌疑人隐私的观察),其结果为他们提供“可能原因”,他们可以凭借此原因向法院申请搜查令。在物理搜查或窃听中,他们不允许做的是先搜查,然后将他们发现的东西用作搜查合法的证据。然而,情报人员的做法恰恰相反,只是他们通常不利用他们的结果来起诉罪犯。情报官员依靠专业判断和可用信息来决定监视外国目标;然后根据获得的情报和支出的资源来判断行动的成功或失败。
FISA 中制定的规则做出了三个基本区分:在“美国人”(公民、合法居民和美国公司)和外国人之间;在美国境内和境外通信之间;以及有线和无线通信之间。简而言之,完全在美国境内的有线通信受到保护——拦截它们需要搜查令。但是,如果信号在美国境内被拦截,并且政府的目标是当时在该国境内的特定、已知的美国人,那么包含境外人员的无线电通信才受到保护。
直到最近,每当 FISA 规则适用时,它们都会施加类似于普通刑法施加的负担。为了寻求搜查令,情报机构必须指定特定的地点、电信频道或人员,并解释为什么该目标应该受到监视。不允许进行“外国情报式”操作,即拦截通信,然后使用录制的对话来证明拦截的合理性。
几乎是偶然地,FISA 制定的规则包含了一个重要的漏洞,国会原本只打算将其作为临时的:涉及非美国人的无线电通信可以从美国境内拦截,而无需搜查令。在 FISA 通过时以及之后的许多年里,无线电豁免对情报界来说是一大福音。卫星无线电中继在 20 世纪 60 年代和 70 年代彻底改变了国际通信,并承载了大多数进出该国的电话呼叫。部分或完全在境外当事方之间的无线电通信在法律上和物理上都容易受到国家安全局天线的拦截,这些天线位于华盛顿州的亚基马和弗吉尼亚州的文特希尔农场等地。
在 20 世纪 70 年代,一种新的传输介质作为长途通信的替代方案出现。光纤——细长的玻璃丝,通过激光传输信号——在固定位置之间的通信方面具有巨大的优势。光纤线路具有巨大的容量;它们不受卫星中继延迟四分之一秒的困扰;它们本质上比无线电更安全;并且,由于技术和商业原因的结合,它们变得非常便宜。从 20 世纪 90 年代开始,绝大多数从一个固定位置到另一个固定位置的通信都通过光纤传输。由于光纤通信是“有线的”,美国法律赋予它们更大的保护。情报界无法像自由拦截无线电流量那样自由地拦截这些通信,FISA 规则开始令人不悦。
情报机构特别敏感的问题是所谓的过境流量。在美国网络上进行的通信中,约有 20% 源自境外并在境外终止,在欧洲、亚洲和拉丁美洲之间移动。过境流量不是一种新现象;它在卫星时代就已经存在。但在 FISA 规则下,在美国境内拦截光纤通信需要搜查令。这一要求扰乱了情报人员的标准流程,他们不习惯在启动监视之前寻求可能原因。
大约在同一时间,基于计算机的交换系统开始取代美国电话网络中传统的机电交换机。这种计算机化为自动呼叫转移和应答系统等服务铺平了道路,这些服务无意但有效地绕过了标准的窃听技术。假设拨打被窃听电话的呼叫者在电话公司提供的应答服务中留言。如果调查目标从他自己的电话以外的电话检查他的留言,则通信永远不会通过被窃听的线路传输,因此不会被拦截。
国会在 1994 年通过了《执法通信协助法案》(CALEA)作为回应,该法案要求电信公司使政府能够窃听目标用户的全部通信,无论该用户使用何种自动化服务。除了强制要求提高从窃听中获得的信息质量外,CALEA 还责成电信运营商能够执行比以前可能的多得多的同步窃听。
接入互联网
CALEA 通过时,正值大量人群开始使用互联网,互联网采用的通信方法与电路交换电话完全不同。互联网用户以小数据包的形式发送信息,每个数据包都带有目标地址和返回地址,就像邮政系统中的信件一样。使用电路交换,简短的电话呼叫与长电话呼叫产生相同的设置成本,因此进行呼叫仅发送几个字是不经济的。但是在分组交换网络上,短消息很便宜,更短的消息更便宜。Web 浏览之所以成为可能,是因为互联网连接可以短暂使用并丢弃。每次单击 Web 链接时,都会建立新的连接。
在电路交换通信时代,窃听之所以有效,是因为电话工具、号码和用户紧密地结合在一起。电话很难移动,新的电话号码也很难获得。一个组织的消息在相同的通道上长时间传输,因此很容易重复拦截它们。计算机化交换和互联网使监视变得更具挑战性。今天,人们可以轻松获得新的电话号码以及电子邮件地址、即时消息句柄和其他标识符。互联网协议语音 (VoIP) 的出现,即允许通过分组交换网络传输语音通信的标准,进一步分散了对通信基础设施的控制。例如,在流行的 Skype 服务等 VoIP 系统中,电话呼叫的设置和流量的传输是完全分开的。
如果从字面上解释 CALEA 并将其应用于分散式 VoIP 服务,则提供商将被要求拦截目标客户的电话呼叫并将其转发给政府,但可能完全无法满足这种要求。考虑一个典型的 VoIP 呼叫,该呼叫在两个人的笔记本电脑之间运行,这两个人都在旅行。爱丽丝从芝加哥奥黑尔机场的休息室发起呼叫,鲍勃在旧金山的一家酒店酒吧接收呼叫。VoIP 提供商在此过程中的作用是有限的:它发现爱丽丝和鲍勃连接的互联网协议 (IP) 地址,并将每个人的地址传递给对方的计算机。设置完成后,VoIP 提供商不再发挥任何作用。相反,实际的语音对话由爱丽丝和鲍勃接入互联网的互联网服务提供商 (ISP) 以及连接到这些 ISP 的其他互联网运营商承载。
在这种环境下,政府机构可能必须向许多电信运营商发出窃听搜查令,才能监视单个目标。假设我们设想一个可以捕获 VoIP 呼叫的 CALEA 式拦截机制。它必须从向 VoIP 提供商发出针对爱丽丝或鲍勃的命令开始。当执法人员收到提供商的消息,称目标正在进行呼叫时,他们必须考虑爱丽丝和鲍勃的 IP 地址,并向可以拦截呼叫的一个或多个 ISP 发送拦截搜查令。ISP 必须准备好实时接受、验证和执行搜查令。这种方案的一个问题是,只有美国的 ISP(以及可能一些合作国家的 ISP)才会被要求遵守搜查令。更严重的困难是这种安排会带来的巨大安全问题。任何能够渗透 ISP 窃听功能的人都可以随意监视其用户。
CALEA 认识到传统电话和互联网之间的区别,并将互联网(称为“信息服务”)排除在新法律的规定之外。然而,尽管存在这种区别,但在 2004 年,美国司法部、联邦调查局和美国缉毒局仍通过提议要求宽带互联网接入提供商遵守 CALEA 要求,以此应对监控互联网通信的挑战。联邦通信委员会和法院迄今为止一直支持执法部门将 CALEA 扩展到“互连 VoIP”(最类似于传统电话的形式),理由是 CALEA 的一项规定,该规定指的是“实质上”替代电话系统的服务。如果这项提案获得通过,将是在通往传统窃听技术中不存在的危险的道路上的第一步。
特别是,政府的行为威胁到互联网的持续增长,互联网已成为创新的温床,这归功于其分布式控制和松散的连接性。与电话运营商的网络不同,互联网不是集中规划和管理的。在电话系统中添加呼叫转移等新服务通常需要多年的规划和开发。但是,互联网企业家可以在车库或宿舍房间里创业,只需一台家用电脑和一个宽带连接。如果执法部门成功地强制要求每个互联网运营商都安装拦截设施,那么整个行业都可能被推回到传统电信的普罗克鲁斯忒斯之床。为了整合广泛的监视能力,新的互联网服务将不得不经历依赖联邦批准的漫长周期才能开发出来。在一个巨大机遇在于基于信息业务的世纪,美国人必须尽一切可能促进创新,而不是扼杀创新。如果我们不这样做,我们可能会落后于采取不同路线的国家。这样的结果将对国家安全构成长期威胁。
另一种威胁更加直接。自苏联解体以来,没有任何对手有能力以接近全面的覆盖范围来监视美国通信。苏联在美洲大陆的两岸都部署了拖网渔船队,在美国主要城市设有外交机构,头顶上有卫星,在哈瓦那附近的卢尔德斯设有地面基地。他们在信号情报方面的能力是首屈一指的。相比之下,我们目前最担心的对手,如基地组织,甚至是中国等主要国家,都没有这种能力。然而,他们正在努力实现这一目标,而将窃听技术构建到互联网中可能会将这种能力赋予他们。计算机将控制拦截设备,而这些计算机本身将受到远程控制。此类系统可能像网站和个人计算机一样容易被捕获。政府提出的拦截政策必须根据这种巨大而不确定的危险来判断。
网络战争
乔治·W·布什总统政府最近放宽了 FISA 授权的对通信监视的一些 30 年前的限制。2007 年,在白宫的巨大压力下,国会通过了《保护美国法案》(PAA),该法案通过扩大无线电豁免范围以涵盖所有通信来修订 FISA。该法律规定,任何合理认为有参与者在美国境外的通信都可以在没有搜查令的情况下被拦截。鉴于美国的商业服务外包给海外提供商的程度,新法律使很大一部分美国商业和个人电信活动受到监控。国会对此行动方针感到非常不安,以至于规定 PAA 将于 2008 年到期。
今年 7 月,经过数月的争议,国会通过了一项法案,从根本上扩大了行政部门的窃听权力,并将 FISA 法院在国际案件中的作用降低到审查拟议窃听的一般程序,而不是案件的具体细节。然而,围绕该法案的政治辩论并没有像人们可能预期的那样集中在窃听权力上,以进行如此彻底的变革。大多数注意力反而集中在为过去的非法窃听提供追溯豁免权上。
2008 年初,政府为扩大通信监视提供了新的理由:确保互联网安全。当前互联网安全状况确实糟糕。大多数计算机无法保护自己免受恶意软件(旨在渗透和破坏计算机系统的软件)的侵入,并且连接到互联网的大部分计算机都在非所有者的当事方的控制之下。这些机器已被秘密捕获并组织成“僵尸网络”,其计算能力随后在一种电子奴隶贸易中转售。为了应对传统防御方法的失败,布什总统于 1 月签署了一项国家安全指令,授权启动一项网络倡议。该倡议的大部分内容是保密的,但其最初的举措——对大量进出美国政府的互联网流量进行广泛监视——范围过于广泛,无法掩盖。为了方便监视,政府计划将政府机构与互联网之间的连接数量从数千个减少到不到一百个,这需要更改或停用数千个 IP 地址。“网络倡议”完美地抓住了信号情报的困境。一个监视联邦通信是否存在外国入侵迹象的系统也将捕获美国人与其政府的所有合法通信。
政府正在寻求权力,以使用长期以来在外国情报收集中使用过的相同策略来拦截美国通信——即,无需向法院申请搜查令并提前描述其打算拦截谁的通信。扩大监视的倡导者有合理的担忧:我们不仅面临着不受特定国家束缚并且可以在美国境内外自由流动的对手,而且我们还面临着关键的网络安全问题。互联网正在迅速成为商业和政府业务的主要媒介,以及许多个人首选的通信方法。它的安全问题类似于道路上强盗横行或海路被海盗控制。在这种情况下,政府寻求巡逻互联网并不奇怪,就像国家的警察和武装部队过去巡逻道路或公海一样。
但是,与保护填充互联网的计算机相反,对互联网进行警察管理可能是一种危险的补救措施。政府的监控工具会比他们试图保护的网络更安全吗?如果不是,我们就有可能使监视设施遭到破坏或实际上被用来对付美国。困扰互联网的安全问题可能会像困扰被警察管理的计算机一样困扰将进行警察管理的计算机。如果政府在不解决潜在的计算机安全问题的情况下扩大对互联网的监视,我们就是在自找灾难。
政府倡议的秘密性使固有的危险更加严重。最近的通信拦截方法的一个受害者是所谓的双组织规则。许多关键系统(例如控制核武器的系统)的安全性依赖于关键行动必须由两个人同时采取的要求。直到最近,联邦法律还规定对窃听采取类似的方法,允许政府发布窃听命令,但要求电话公司安装窃听器。在这种安排下,电话公司不愿意执行它怀疑是非法的窃听命令,因为它的合规性会使其容易受到起诉和民事责任的影响。取消电话公司的作用消除了重要的保障措施。如果我们遵循这条路线,我们可能会创建一个完全超出国会、法院和新闻界视线的制度——甚至可能完全失控。
在过去一个世纪中,我们的世界进入网络空间的距离与未来一个世纪将要移动的距离相比微不足道。我们正在建设未来人类将要生活的世界,就像 5000 年前的第一批城市居民一样。沟通对我们人类至关重要;私人沟通对我们的国家安全和民主都至关重要。我们面临的挑战是在新的通信技术和严峻的国家安全威胁中维护这种隐私。但至关重要的是做出能够保护隐私、通信安全和创新能力的抉择。否则,拥有自由社会的所有希望都将消失。
注:本文最初以标题“窃听技术的新世界”发表。