棱镜计划(英语:PRISM)是一项由美国国家安全局自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。
根据报导,泄露的文件中描述PRISM计划能够对即时通信和既存资料进行深度的监听。许可的监听对象包括任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。国家安全局在PRISM计划中可以获得数据电子邮件、视频和语音交谈、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。综合情报文件《总统每日简报》中在2012年中的1,477个计划里使用了来自棱镜计划的资料。
关于PRISM的报道,是在美国政府持续秘密要求威讯向国家安全局提供所有客户每日电话记录的消息曝光后不久出现的。泄露这些绝密文件的是国家安全局合约外包商员工爱德华·斯诺登,于2013年6月6日在英国《卫报》和美国《华盛顿邮报》公开。
美国国家安全局合约外包商员工爱德华·斯诺登
历史PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。在当时这个计划曾遭到广泛批评,且其合法性因未经过外国情报监控法庭(Foreign Intelligence Surveillance Court)批准而受到质疑,但之后的PRISM则得到了该法庭的授权令。在奥巴马任内,国家安全局持续运作PRISM。
PRISM计划在2013年6月3日首次被《华盛顿邮报》和《卫报》对外揭露;两家媒体获取了与PRISM有关的秘密文档。这些文档指出,数家科技公司参与了PRISM计划,包括(按加入项目的时间)微软(2007年)、雅虎(2008年)、Google(2009年)、Facebook(2009年)、Paltalk(2009年)、YouTube(2010年)、Skype(2011年)、美国在线(2011年)以及苹果公司(2012年)。此外,Dropbox也被指控“即将加入”这项计划。
在泄露的秘密文档内的一页幻灯片中,显示了两种数据来源:Upstream(另一个监听项目的代号)和PRISM。“Upstream”项目在承载互联网骨干通信内容的光缆上安装分光镜,复制其通信内容;PRISM则是从上述美国服务提供商的服务器直接进行收集。
PRISM让情报机构能对实时通信和存储在服务器上的信息进行深入监视。任何使用上述服务商的美国境外客户及与国外人士通信的美国公民都是该计划允许的监听对象。国家安全局经由PRISM获得的数据包括电子邮件、视讯和语音交谈、视讯、照片、VoIP通话、文件传输、和社交网络上的详细信息。其中98%的PRISM结果是基于来自雅虎、Google和微软提供的数据。2012年间的《总统每日简报》内共引用了1,477项来自PRISM的数据。
PRISM的年度花费约为2000万美元。
雅虎声明表示受NSA威胁2007年和2008年,美国政府曾威胁雅虎:如果雅虎不按照美国国安局(NSA)的棱镜计划要求,向其缴交网站的用户资料,那么将受到政府每日25万美元的罚款处罚。2014年9月12日,雅虎官方发表了一份声明,证实了这份长达1500页的法庭文件的存在。从这份声明中可以看出,最终雅虎还是成为向棱镜计划提供用户资料的公司之一。
其他国家参与英国英国的政府通信总部(GCHQ,与美国国家安全局对应的信号情报(SIGINT)机构)最早从2010年6月起就能访问PRISM系统,并在2012年使用该计划的数据撰写了197份报告。PRISM让GCHQ得以绕过正式法律手续来获取所需的个人资料。
反应被指称参与PRISM项目的公司数名高级技术行政人员向《卫报》表示自己对PRISM或类似项目完全不知情。[5]各家公司对媒体的声明如下。
- Facebook:“我们不向任何机构提供对Facebook服务器的直接访问。当Facebook收到有关个人信息的请求时,我们会审慎地审查这类请求以确保其符合所有适用法律,且只在法律要求的限度内提供信息。”
- Google:“Google深切地关心用户数据的安全性。我们依据法律向政府透露用户资料,并认真评估所有的这类要求。人们有时声称我们在自己的系统内设置了政府后门,但Google没有为政府访问用户私人资料而设置的后门。”Google也另外在其官方博客上发表了由该公司首席执行官和首席法务官联合署名的文章,称“我们没有加入任何给予美国政府—或是任何其他政府—对我们服务器直接访问的计划。”
- 苹果公司:“我们从未听说过PRISM。我们不对任何政府机构提供对我们服务器的直接访问,并且任何对客户数据提出请求的政府机构都必须得到法庭的核准。”
- 微软:“我们只有在收到具有法律效力的命令或传票时才会提供客户数据,从不会主动提供。另外,我们只会遵从有关特定账户或标识符的请求。如果政府有更大范围收集客户数据的自愿参与计划,我们不会参与到其中。”
- 雅虎:“雅虎十分认真地对待用户隐私。我们不对政府提供对我们的服务器、系统、或网络的直接访问。”
- Dropbox:“目前为止我们看到了一些报导指称Dropbox可能被要求参与一项名为PRISM的政府计划。我们不是任何类似计划的一部分,并继续致力于保护我们用户的隐私。”
美联社形容这些公司的声明经过“字斟句酌”(carefully worded),且不排除国家安全局持续收集在线通信内容的可能性。
此外,硅谷大公司试图公布有关这些项目的更多信息。Google要求美国政府允许其公开联邦法庭密令的数量和范围。Twitter和微软等科技公司都对此举表示声援。
美国政府和政界人士在《卫报》和《华盛顿邮报》的报道刊出不久后,美国国家情报总监James Clapper发布了一份声明,证实了美国政府在长达近六年的时间里一直以保卫国家安全为由,利用诸如Google和Facebook等大型互联网服务公司收集位于美国境外的外国人的信息。声明中指出,《卫报》和《华盛顿邮报》的文章报道了根据《外国情报监视法》(Foreign Intelligence Surveillance Act,简称:FISA)第702节进行的通信内容收集活动,而这些报道内容包含许多错误。他继续表示,第702节是一项FISA条文,旨在协助获取美国境外的非美籍人士的情报信息,法条不能用在针对任何美国公民、任何其他美国人士(U.S. person)、或任何位于美国境内的个人。Clapper在声明的最后称:“未经授权而揭露关于此重要且完全合法之计划的行为应受到谴责,也将使对美国人民安全的重要保障受到威胁。”
2013年6月8日,Clapper又发表了一份题为《关于依据外国情报监视法第702节收集情报的事实》的声明,内容称PRISM“不是秘密的数据收集或数据挖掘计划”,而是“一个政府内部计算机系统、用于协助政府在法庭的监督下依法从电子通讯服务商处收集外国情报信息”。
美国总统奥巴马也为政府的监听项目做了辩护,称“有关互联网和电子邮件的计划不适用于美国公民,也不适用于生活在美国境内的人”,并表示“不仅国会完全了解该计划,且外国情报监视法法庭也做出了授权。”
国家安全局前高级官员兼告发人威廉·宾内(William Binney)表示PRISM只是各种情报来源的管道之一。“电信公司让NSA进入他们的通信线路。那些NSA装在AT&T和威讯光纤机房里的Narus设备无法收集到所有的信息。他们可以获得大多数的信息,但他们无法获得全部。所以为了能获取完全的信息,他们必须让电信公司帮助填补那些空白。这就是PRISM计划的目的—填补空白。该计划也让联邦调查局能够在法庭上使用这些证据。”
美国参议员马克·尤德尔和朗·威登(Ron Wyden)在2011年指控政府刻意曲解爱国者法案中爱国者法案第三章段落摘要第215节,让联邦调查局能够执行不特定的国内监听活动,而这样的行为不完全符合法律的架构。在2013年6月,威廉·宾内证实了参议员的指控。
非政府组织美国公民自由联盟对有关PRISM的报道发表了声明。该组织副法律总监Jameel Jaffer表示:“过去两天发表的报道证明了这个事实:国家安全局,作为军事单位的一部分,现在可以直接访问美国人民数位生活中的每个角落”、“不受检查的政府监视行为对民主自由构成了严重威胁。这些报道提醒我们:国会已经向行政机构提供了太多的权利使其能够侵犯个人隐私、现存的公民自由保障严重不足、以及不受任何公众问责、完全秘密执行的权力必将被滥用。”同时,该组织还在曼哈顿联邦地区法院提起诉讼,旨在制止国家安全局在这方面的部分做法。
电子前哨基金会上传了影像、纪录了副总统拜登和奥巴马在不同时期,对有关责问的回应。此外,电子前哨基金会还和Mozilla基金会、Reddit等发起了StopWatching.Us,收集民众签名,联署要求美国议会公布NSA的整个监视计划内容。
粉碎棱镜(prism-break.org),由Peng Zhong设立的网站,与电子前哨基金会并没有任何正式关系。“粉碎棱镜”列出众多非盈利组织所撰写发布的各种自由软件,从取代Windows和Mac OS的操作系统,到各式各样的常用软件,以及去中心化的网路服务(电子邮件、云存储和运算等等),都列出了功能、优缺点的比较,以便让人们取代涉及棱镜计划的公司,以及他们所制作的、以盈利为目的或者封闭源码之商业软件和服务,来保护隐私,躲避例如美国、英国政府的监控。
其他国家或地区- 德国:德国联邦数据保护和信息自由专员彼得·沙尔对PRISM计划表示谴责,称之为“可怕的”(monstrous)。
- 欧洲联盟:欧洲议会荷兰籍议员Sophie in 't Veld认为,PRISM“违反了欧盟法律”。
- 中华人民共和国:中华人民共和国外交部发言人华春莹表示,中华人民共和国亦是网络攻击的受害者,希望中美双方冷静客观看待有关问题。
- 香港特别行政区:香港行政长官梁振英发表声明表示,香港特别行政区政府将按法律和既定程序处理此事,亦会跟进任何香港机构或香港人的私隐或其他权利被侵犯的事件。
- 德国总理默克尔:据传美国国安局已监听默克尔长达11年。默克尔强烈谴责间谍行动,并要求美国国安局立即停止监听行为。
- 巴西总统罗塞夫:对被监听极为愤怒,要求美国公开道歉。