斯諾登原為美國國安局雇員,工作期間接觸到國安局侵害隱私權的大規模網路監控計畫,源於道德良知,出面揭露。(影像來源:新年方至,適宜回想──烏克蘭局勢未明,德國總理梅克爾(Angela Merkel)、法國總理歐蘭德(François Hollande)、烏克蘭總統波洛申科(Peter Poroshenko)以及俄羅斯總統普丁(Vladimir Putin)隔空討論未來可能出路。地方公職人員選舉塵埃方定,前悠遊卡公司董事長夫人蔡依珊回想起夫婿甫受槍擊時的來電,似乎還餘悸猶存。光輝十月,食安風暴延燒,魏應充依神秘來電請辭董座,原來是金管會主委曾銘宗巧扮「深喉嚨」居功。時將入秋,教廷專機飛越中國大陸領空,教宗依慣例拍發電報問候祝福習近平,繼續前往南韓弔問沈沒方滿百日的世越號。長夏不寧,高市消防局多次通報中油安管中心未獲回應,終釀巨災。菊島空難,生還者奔出機艙,急忙商借電話求救。端午節前,北捷行控中心,竟響起進數通令人膽寒的報案鈴聲。清明時節,檢察總長黃世銘黯然降調最高檢察署主任檢察官之際,是否不悔自己將民進黨黨團總召柯建銘與立院龍頭王金平的電話關說,在電話裡報告總統。也是青年節前後,太陽花運動佔領立院活動之初,總統府發言人李佳霏致電林飛帆,秘密協調入府會談竟遭媒體曝光。春光乍現,後來成為台北市長的柯文哲醫師,正就一起軍隊死亡案的判決對媒體侃侃而談。讓人好奇,如果部隊高層早些理會那封仲夏夜的求救簡訊,這一切是否有所不同。儘管,回憶的碎片還有溫度,但那如煙般的往事,究竟是什麼讓它們都串在一起?
原來,前揭新聞中所有的通訊內容(communications),或者,其他更多的通訊內容,只要當事人恰巧不是美國國民、通話時亦未在美國境內,就全都可以是美國國家安全局(National Security Agency, NSA)依法進行監聽的對象。這聽來彷彿像是電影《全民公敵》(Enemy of the State)的情節,卻是和索尼影視新片《名嘴出任務》(The interview)遭駭爭議一般讓人難以置信[1]。但就在去年11月19日,聯合國大會(General Assembly)正式通過「數位年代隱私權」決議(The right to privacy in the digital age)[2]──縱然肯定有基於公共安全蒐集特定資料的需要,各國對數位環境的監視,仍應尊重國際人權公約對隱私的保障。該決議之所以有南北多國踴躍連署,實與前NSA職員愛德華‧斯諾登(Edward Snowdon)年前的英勇吹哨大有關係[3]。
儘管早在冷戰時期起,美國的情報工作已是無所不用其極[4],但斯諾登提出的證據歷歷,只有讓人對美國當前全球監控的能力與規模更感心驚。影響所及,即使是益向右轉的歐盟,也只得一度暫緩「跨大西洋貿易與投資伙伴關係」(Trans-Atlantic Trade and investment, TIPP)的商談[5],而德國總理梅克爾在面對自己同遭竊聽之事,錯愕之際,更誓言要在歐盟建立無NSA的網路淨土(NSA-free Zone)[6]。對此,歐巴馬政府儘管努力彌縫對外關係、對內並誓言改善執法透明,包括讓因應後九一一局勢成立的「隱私與公民自由監督委員會」(Privacy and Civil Liberties Oversight Board,PCLOB)陸續就監控體制提出報告等[7]。然而,僅僅如此,就能遏止美國政府的監控濫用嗎?
對此,至少包含電子前線基金會(Electronic Frontier Foundation, EFF)在內的諸多維權團體,均抱持高度懷疑[8]。有鑑於NSA依《2001年美國愛國者法案》第215節規定(Section 215 of the USA Patriot Act, UPA)及《2008年外國情資監視法修正法案》第702節規定(Section 702 of Foreign Intelligence Surveillance Act, Amendment Act of FISA)對美國國內電話進行大規模監聽(domestic phone records dragnet)等,已對美國民權、特別是美國憲法第四修正案(the Fourth Amendment)所保障的隱私權造成嚴重傷害。一份由維權團體推動,稱為《2013年美國自由法》(2013 The USA Freedom Act)的草案[9],稍早還由美國眾議院決議通過。
受限於政治現實,儘管EFF也同意,該草案不過是個折衷的版本[10]。除了並未賦予PCLOB更獨立超然的地位及傳喚權,在進一步爭取有限的透明度之際,甚至必須將依UPA第215節授權監控的效期延長至2017年年底。那正是美國國會重新為FISA第7章的授權監控所設定的新退場期限(作者按:原為2012年底。但縱使反對不當監控的民意高張,參議院在去年11月初卻仍未能符合外界期待通過該草案[11],使維權團體只能期待2015年6月1日、也就是UPA第215節授權的屆期失效日到期,諸多師出無名的監控,自然會因缺乏法源而喪鐘敲響。然而,國際局勢變化倏忽,誰又能確認由共和黨領政的國會,屆時不會循例再次延長授權監控的期限呢?
在美國,儘管此種爭取民權的反撲可謂前仆後繼,但要將之視作是全球人類隱私的有效屏障,那又實在未免天真。具體而言,面對美國政府撲天蓋地的監控,維權團體在體制內所欲盡力保障的民權,主要仍是不分境內外美國人的民權,至於其他非美國人的權利,特別是對非美國境內的非美國人及其秘密通信的權利。遺憾的是,在法律層面,至少是系統性地以「國家安全」為由先行排除了他們的權利[12]。而這,正是FISA第702節規定存在的原因(作者按:請參見〈外國情資監視法702節──鎖定非美國人之美國境外特定人的程序〉一文)。依該節規定,由美國檢察總長(Attorney General)及國家情報總監(Director of National Intelligence)所授權(authorization)的情資攫取行為(acquisition)。或者,基於他們對緊急情況之判斷(determination)而例外允許的臨時性監控,尚須隨同官員宣示書(affidavit)等其他證明文件,將認證(certification)遞呈或補呈外國情資法院(Foreign Intelligence Surveillance Court, FISC),FISC並得依政府要求、以不允許第三方參與的方式(ex parte)至遲於收文30日內做出審查決定(review)。許可每次最長一年,可持續申請監控(approval)、或退回就缺失修正後再呈(correction),或者裁示立即停止執行。
斯諾登公佈資料之一,此圖呈現的ICREACH架構號稱為「美國情報單位的google」,能讓國安局、中情局、FBI等單位從國安局所蒐集龐大網路資料中快速找到所需要的內容。(影像來源:而此監控行為,亦可透過對電子通傳服務提供者(Electronic Communication Service Provider, ECS)下令(directive)的方式,要求該服務提供者提供資料或協助。如ECS不從而FISC仍認為監控有理,FISC尚可以藐視法庭(Contempt of Court)論處。對於FISC對於監控所做出的各項決定,FISA第702節固然同意當事人或關係人可訴請(petition)外國情資監視審核法院(Foreign Intelligence Surveillance Court of Review, FISCR)或最高法院予以救濟(appeal),但即使認證的效力未定(pending),監控行為既經授權,仍然可以依法繼續執行。
然而,FISA第702節的問題尚不僅僅只因為權宜授權的範疇太廣太鬆。舉例說來,儘管該節亦設計有對監控行為進行評估(assessment)的機制,但不論是行政部門的內部評估,或者是立法部門的外部評估,對於NSA就外國情資進行「獲取(acquire)、分析(analyze)、留存(retain)及提供(disseminate)」等訊號情報週期(signal intelligence lifecycle)的管理行為(management activities),各項評估的重點,仍僅及於美國境內通信或境內外美國人身份資訊(a reference to a United-States person’s identity)及通信的保護。
比如說,在聯邦政府情治會報(intelligence community)的分工架構下,參與該會報工作的各部會首長或督察長(Inspector General),就其業務範圍所取得的情報文件(disseminated intelligence report)雖有審核之責,但對於文件中其他非美國人的身份資訊或秘密通信,尚不在其檢視或保護的範圍之內,亦無須在年度審核(annual review)中對相關人士說明(accounting)。類此種種透明度不足的設計,也就使得民主國家中原本應當相互制衡(check and balance)的分立三權,在特定監控是否符合「鎖定程序」(targeting)及「最小化程序」(minimization)的規定方面,有了共謀勾串的誘因。
特別是FISA第702節規定對ECS的定義甚寬,舉凡依1934年通傳法(Communication Act of 1934)定義的電信載具、《美國法典》第18章第2510節定義的電子通傳服務提供者、《美國法典》第18章第2711節定義的遠端電腦服務提供者、任何其他可以使用電信線纜或電子通傳服務以傳輸或儲存的通傳服務提供者,甚至,這些法人(entity)的經營階層、員工或代理人等,全都屬於依NSA命令必須提供資料、設備或協助的對象。而依相關規定,其配合監控的行為,不但得免對其他第三人承擔訴訟責任(liability),更可就此獲得政府以一般平均利率提供的補償(compensation)。對此,如谷歌(Google)、臉書(Facebook)、亞馬遜(Amazon)、雅虎(yahoo)、蘋果(Apple)、微軟(Microsoft)….等資訊服務提供者,或許會因為美國國內的壓力而起身抗拒美國政府對美國境內使用者,或境內外美國使用者的監控[13],只可惜,保護傘似乎並不及美國境外的非美國人。
然而,這樣的架構,是否也讓你有些許似曾相識之感?事實上,就電子通信的中間人(intermediaries)導入免責及配合義務的相關制度,還正是「跨太平洋夥伴關係」(The Trans-Pacific Partnership,TPP)中各國與美國就智財(intellectual property)保護章節激烈攻防的戰場[14]。特別是,較之於TIPP尚就談判導入資訊公開制度[15],TPP談判的透明度嚴重不足[16]。而依吹哨者流出的少數文件顯示[17],受美國電影協會(Motion Picture Association of America, MPAA)的強力遊說之賜[18],外界大致判斷美國政府既亟欲以自由貿易協定的方式在亞太區域廣為推行該機制。然而,如搭配參照FISA第702節規定的機制,說美國政府以自由貿易協定為影視產業開路不過是明修棧道,真正要暗渡陳倉的,可能還是更進一步的全球監控,這樣的猜想或許並非空穴來風[19]。
截至目前為止,由吹哨人及媒體陸續接力拼湊的圖像,雖然勢非NSA全球監控的全貌,但拜FISA第702節規定、12333號(Executive Order 1233)等行政命令所賜,美國政府對其境外外國人的大規模監控行為,遂得在後冷戰時期持續著,並孕育出類如舉世譁然、令歐美幾乎為之反目的「稜鏡計畫」(PRISM)[20]。特別是通傳科技發展日新月異,在可見的未來,美國政府大概仍有迂迴以智財保護、促進電子商務或發展金融服務為由、間接以自由貿易協定或投資協定等型態延伸其監控觸角的空間。
斯諾登公佈的資料之一,顯示美國國安局對全球各國網路監聽的現況與企圖。(影像來源:乃至於NSA在前揭法令條件下對所謂「特定境外之非美國人民」(selector)所採取的監控行為,以筆者非技術背景的角度瞭解,或同樣可依其使用技術的意圖大致分為三類[21]:
(一)侵入性作法:比如在作業系統、軟體或加密方法中植入後門(back door),像是MS系統中的DUAL_EC_BRCG程序,或是在RSA默許下搭配亂數金鑰產生的漏洞等。而部分技術人士甚至認為,NSA已具有抹除其侵入痕跡的能力。
(二)防禦性作法:比如禁止特定電腦近用某特定網站。
(三)其他控制性作法:比如透過路由及實體基礎設施就通訊予以監控,比如安裝設備過錄光纖、有線電視線纜、電話線上的信息,或透過路由控制的「中間人」(Man in the middle)策略或利用時間差的「場邊人」(Man from the side)策略進行大量收集,暨搭配深度封包掃瞄(Deep Packet Inspection, DPI)對通訊資料進行事後分析。
上述各種監控行為,再加上各電信及網路業者的配合(作者按:各知名暨廣泛使用的ISP,均僅以美國人隱私保護的角度公布其政策,但對非境外美國人的隱私保護方面,仍維持一貫的緘默),似乎早為NSA的全球監控鉤織出一片緊密的天羅地網。然而依網站《攔截》(The Intercept)取得、並於12月月初最新公布的機密文件顯示[22],NSA透過一項名為「AURORAGOLD」的監控計畫,此刻正以導入弱點的方式進一步滲透至全球各地的行動通信網路。而對於向由歐洲產官學界主導、制訂行動通信規格的「全球行動通訊系統協會」(Global System for Mobile Communications Association, GSMA),NSA並有計畫地對相關人員及其通信進行系統性的監聽。從由視之,美國政府濫用監控的系統性風險,無疑真實存在於你我周遭,而它對你我生活所可能產生的威脅,恐怕不是只有定期備份、安裝防毒軟體可解,而是要遠遠超過個人或企業資訊安全的範疇。
但令人好奇的是,這樣引發世界各國側目的消息,卻為何幾乎未成為本地公眾的疑慮?在網站《攔截》那則最新公布的訊息中,特別值得一提的,應該是一張饒富深意的截圖。在這張解析度有限的世界地圖,相對於美國本土、英國、澳洲、加拿大、紐西蘭這些向來不互相進行情報工作的五眼(five eyes)國家,以及那些持續專注打造自身規格的日本與韓國等國家所塗著的紅色、橘色及黃色區域之外,觀者大概很容易可以注意到,在中美洲、中亞、中東、南歐、東歐、非洲及東南亞這些或國際紛爭不斷而美國向來善於創造區域平衡的所在,還不約而同地塗賦以亮眼的鮮綠色,一旁並標註著75%以上不等的數字。拿放大鏡仔細看去,位於美國後院的墨西哥、本月歐巴馬才打算要破冰言和的古巴、查維茲生前死命守護的委內瑞拉、埃沃向左轉執政的玻利維亞旁,均標記著有小小的100%。而你我所在的台灣,竟也不例外。外界到底該如何理解這張圖?號稱已儘可能將資訊公開透明的NSA,面對媒體追問,還是諱莫如深。然而,也正是我們所處的這座島,對中華電信機房的外流照片、樂視租用遠傳電信機房、小米手機的異常流量、威盛晶片的後門、金盾、網路長城及五毛黨,採取迥然不同的態度。
再想想由美國中情局資助、也吸引自由中國作家前往的「愛荷華作家工作坊」(Iowa Writers' Workshop, IWW)[23]、由美國國際開發總署(United States Agency for International Development, USAID)斥資成立、派遣饒舌音樂人顛覆古巴的「國際創意協會」(Creative Associates International)[24],還有電視、戲院充斥的好萊塢劇集與影片如「亞果出任務」(ARGO)…等,關於國家安全、個人隱私、地緣政治、分斷體制、形象控制與敵意監控等,大概還有太多值得好好想想吧!
延伸閱讀:
〈外國情資監視法702節──鎖定非美國人之美國境外特定人的程序〉
【註釋】
