|
上周爆出了两条有关美国情报搜集活动的爆炸性新闻:第一条是,美国某法庭命令威瑞森通讯(Verizon Communications)交出其电话网的所有通话记录;第二条是,有关棱镜(Prism)计划的细节显示,该计划使得美国情报机构能够获取海外通讯传输路径中的服务器数据。
这类数据搜集能力在实际中如何能够帮助政府阻止恐怖袭击?海量数据难道不会只是累坏数据分析员?首先,一个执法机构必须获得一些“硬货”信息——例如一个名字、一张照片或一个地址。随后,电脑可以将最初的事实作为起点,运用这些数据挖掘出所有这些不同的数据中的联系:哪些电话号码曾被呼叫过,呼出地点在哪里,以及通话持续了多长时间。
一旦隐藏在数据中的联系网浮现出来,电脑就能通过分析来判断哪些节点在这张联系网中处于中心位置(9/11事件的头目穆罕默德•阿塔(Mohamed Atta)显然就是通过这种方法找到的)。情报机构主要通过计算机对信息进行交叉比对、最终找出可能性最大的线索,而不是派特工进行海量的实际监视。9/11惨剧发生后披露出来的信息显示,美国联邦调查局(FBI)事先已经知晓其中两名恐怖分子的身份。只需用这两人的名字对信用卡账号、常旅客卡号以及手机号码进行过交叉比对,美国的情报机构原本就有可能找出在同一天、同一时间乘坐飞机的另外17个与这两人有关联的人。
对这一流程有哪些制约手段?有哪些措施能够防止一个流氓分析员越界——任意窃听他人谈话或者保存一份通话记录清单?所有对我在描述中提到的这类越界行为的监控都是通过一台机器来完成的。这台机器可以保存查询记录,记录查询指令由谁发出以及基于哪条规定。查询记录可被自动发送给有监督权的第三方,例如审计机构或总监察长。
一旦这套程序识别出了某些个人的身份,情报部门就必须向一名法官(或由法官组成的专门小组)申请许可,以监听或监视与这名美国人有关的任何通讯活动。假如近期向媒体爆料的线人爱德华•斯诺登(Edward Snowden)发现有一名同事窃听了需要法律授权才可监听的谈话,他本可以将此事报告给监察长(甚至是一名国会议员),而不是爆料给新闻记者。
那么所有这些举措是否合法?美国五角大楼(Pentagon)有关越南战争文件的泄密者——丹尼尔•艾尔斯伯格(Daniel Ellsberg)写道,美国国家安全局(National Security Agency)的项目“公然违宪”。事实上,这些项目得到了充分的法律授权——美国国会近期又再次确认了相关法律条文的合法性。据我所知,宪法要禁止我所描述的这些活动,在判例法中没有任何依据。
事实上,美国最高法院长期以来一直主张,只记录电话号码(而不记录谈话内容)并不违反美国宪法第四修正案有关搜查与扣押的规定。就在2008年,美国联邦第九巡回上诉法院(Ninth Circuit Court of Appeals)还曾判定,IP地址与电邮地址等同于邮政信件上的地址,因此个人的此类信息不享有隐私权。我所描述的这种数据分析活动就是专门为了适应这种区别而设计的:一旦一个在美国的目标被识别出来,司法部门就必须介入进行监督。
如果政府无法掌握这类数据,会对我们造成什么损失?曾任美国国家安全局顾问的斯图尔特•贝克(Stewart Baker)给出了一个这样的例子。假设美国截获在也门的一次通话,一名已知的基地组织头目致电他的武器专家,说:“我们在美国的特工需要他人协助制造一件武器。我已指示他明天上午11点使用一次性手机致电你的一次性号码,你接听以后,他只会告诉你另外一个电话号码,别无其他。
你要去集市买一部新手机,并在下午2点给他回电。”
美国不知道谈话中提到的驻美国特工身在何方、是何方神圣,也不知道应当监控哪些电话号码。美国没有充分的理由去调查任何特定的美国人,但它或许有充分理由申请一份许可,以调查在指定时间中向也门拨打了电话或接听了也门来电的美国人。
那么,美国国家安全局将如何找到这个在美国境内、按照所截获通话中的指令拨打了电话的人呢?唯一现实的办法是将所有运营商手中美国与也门之间通话的数据汇集在一起,并用计算机进行搜索。换句话说,不掌握这类数据,司法体系的监督机制将失灵。不汇集元数据,美国情报机构将被迫在“冒放过阻止恐怖暴行机会的风险”和“违反法律”之间二选一。 |
|