(樂購網專欄 作者:悟網不歡)4月5日,“谷歌挑戰美國政府 拒絕調查局調用用戶信息”的報道發布,由于谷歌、美國政府、國家安全、隱私等敏感字眼,這一新聞引起了大家的強烈興趣。谷歌與美國的所謂“國家安全密函(National Security Letter——NSL)”的故事并非始于當下,如今訴諸公堂,使得谷歌成為第一家拒絕NSL的“大型通訊公司”,這實質上反映了信息時代國家安全與用戶隱私保護的強烈沖突。回顧相關的歷史,頗有值得玩味之處。
1. 谷歌對于NSL數據的披露
3月5日的時候,谷歌曾披露過自己接收到的NSL的數目范圍,表示2009年至2012年間每年都能收到“0-999”封NSL(更準確一點的數據是幾百封——a few hundred)。由于FBI禁止NSL的收件人披露有關NSL的詳細信息,谷歌只能公布極其粗略的數據,如下圖所示(原始圖片如此,比較模糊):
從圖片中可以看出,每年NSL要求調查的Google用戶/賬戶數大多在1000-1999之間,2010年的時候曾達到2000以上。對于此次披露,谷歌法務總監理查德.薩爾加多(Richard Salgado)在博客中寫道:“你會注意到,我們公布的只是大致的范圍,而非具體數字,這是因為FBI、司法部和其他機構擔心公布具體數字可能會泄露調查信息。不過,我們計劃每年更新這些數字。”
上述數據意味著谷歌最晚從2009年就開始收到了NSL,但是鑒于2011年5月谷歌的月獨立訪客數量已經超過十億,2004年4月Gmail Beta版已上線,谷歌接收NSL絕不可能自2009年才開始。根據歷史記錄,2004年美國的一個小型ISP服務商就曾收到過NSL(下文將詳述)。所以最低限度,谷歌與NSL的關系超過8年,所收到的NSL保守估計也有數千封之多。
對于這些大量的NSL,谷歌法律總監Richard Salgado表示,谷歌一般會嚴格審核這些要求是否符合規定,或是縮小提供資料的范圍,并會在適當時機告知用戶,特定時候還會要求執法機構提供搜查令,以盡力保護用戶的資料安全。谷歌利用每半年一次的透明度報告來公布政府對其用戶個人資訊的索取量,至于國家安全密函的粗略數字則每年公布一次。
谷歌還指出,FBI可能獲得了有線或電子通訊服務用戶的姓名、地址、服務年限、本地和長途通話費用記錄等信息。這表明盡管谷歌采用了力所能及的措施來保護用戶的信息與隱私,也嘗試通過定期公布數據的方式增加NSL的透明度,但是在NSL所“代表”的國家安全的重壓之下,谷歌仍然不得不予以配合,提供一些用戶信息。這可從外媒WIRED的報道得到印證:“我們不知道谷歌何時收到的這封NSL,也不知道它為什么決定對抗這一封(this particular one)”這說明本次Google起訴的是一封具體的NSL,不是它接收到的所有NSL。
2. NSL的簡要歷史
NSL是何方神圣,為使得像谷歌這樣頂級的大型公司也不得不折服呢?
第一份NSL于1978年出現,它是美國政府部門(主要是FBI)發出的、帶有一定強制性的、用于調查國家安全相關事務的要求函。由于NSL都包含一個gag命令,禁止收件人披露有關信件的任何信息,因此中文翻譯為“國家安全密函”。根據美國電子通訊隱私法(ECPA)的規定,NSL只能用于要求非內容性信息,例如事務性記錄、電話號碼、郵件地址等。
2001年,美國愛國者法案505條款極大的擴展了NSL的適用范圍,它允許政府部門使用NSL調查任何與恐怖主義和秘密情報有關的信息,并擴大了可使用NSL的部門范圍(據信包括國土安全部)。2007年紐約時報報道五角大樓和CIA都使用過NSL。
2006年3月9日美國《愛國者改進與再授權法案》頒布,允許收件人對NSL進行司法審查。如果發現信件有“不合理、苛刻的或者不合法”的部分,可以廢除或修改。
2009年美國國會考慮了對FBI使用NSL進行新控制的提案,制定了一些新措施,主要加強了聯邦議員對于NSL的監督和審查。(以上資料來源:wikipedia)
雖然美國法律對于NSL可獲取的信息有所限制,但是因為它是強制性的、秘密的,嚴重存在濫用風險。2007年,美國司法部監察長審查發現,FBI在許多情況下濫用職權和“國家安全信函”。比如,在9?11事件后,FBI與AT&T和Verizon達成了數百萬美元的合同,要求這兩家公司在FBI內部安排員工,允許這些員工進入電信數據庫,以便他們能及時滿足FBI對電話記錄調查的需求。司法部監察長還發現,這些員工讓FBI特工在沒有書面文件許可的情況下非法查看用戶記錄,甚至是為 FBI撰寫NSL。
外媒WIRED曾轉引美國司法部的報道,給出了2003-2011年FBI簽發的NSL數量:
2003年 39,346
2004年 56,507
2005年 47,221
2006年 49,425
2007年 16,804
2008年 24,744
2009年 14,788
2010年 24,287
2011年 16,511
合計起來從2000年到現在,FBI一共發出了大約30萬封NSL。
3. 其它公司對于NSL的抗爭
谷歌是第一家拒絕NSL的“大型通訊公司”,卻不是唯一的一家,作為公司來講也不是第一家。國內報道的原文已經提到:“齊默爾曼還表示,美國政府自2000年以來共發出約三萬封(作者注:此處中文報道的數據有誤,參見上節,應該是三十萬封)國家安全密函,只有寥寥四五個收件人對此持有異議。”這說明拒絕的人數雖少,但不是沒有。據CNET報道:2012年電子前哨基金會(Electronic Frontier Foundation)曾代理某家電信公司向美國舊金山地區法院申請嚴厲打擊相關政府部門對于NSL的使用。Susan Illston法官支持了該公司的請求,于2013年3月14日判定NSL違憲,因為它“違反了第一憲法修正案和三權分立的原則”。而谷歌的這一案件同樣指派給了Susan Illston法官,外媒評價認為谷歌將NSL訴諸法庭很有可能是受到了Susan Illston法官3月14日裁定的鼓舞。
從有案可稽的時間上來看,NSL遇到的一個挑戰是2004年發給Library Connection(這是幾家圖書館的后臺辦公系統)的NSL,該NSL被裁決違憲,因為它是一個自動生成的一攬子訂單/要求(blanket order)。作為該案例的結果,政府允許收件人挑戰NSL中的gag命令。
2004年,一個名叫Nicholas Merrill的小ISP公司挑戰NSL,該NSL要求查找Nicholas Merrill某個客戶的數據,Nicholas Merrill認為客戶記錄是憲法保護的信息。但是這一事件并未鬧上法庭,因為政府撤回了查找要求(但另有報道稱Nicholas Merrill的官司還是打了,于6年之后的2010年勝訴)。
推薦閱讀
360與新浪微博合作升級 獨家標注"虛假"鏈接
速途網訊 近日,中國領先的互聯網安全服務提供商360與中國最具影響力的社交網絡平臺新浪微博正式簽訂獨家協議,由360互聯網安全中心對新浪微博上的虛假商品危險鏈接進行標注,以防用戶受騙。這也是繼2012年360與新浪>>>詳細閱讀
本文標題:隱私與安全之惑,谷歌與NSL的那些事
地址:http://www.brh9h.cn/a/11/20130407/264808.html
網友點評
精彩導讀
科技快報
品牌展示