在过去的十年中,美国政府已具备秘密观察和收集有关美国和外国公民信息的能力。政府机构可以使用诸如《国家安全信函》(NSL)之类的法律程序来要求位于美国的公司上交详细的客户信息。可以理解,大多数受影响的公司对此并不满意,他们已经开始反击。
国家安全信件
电子前沿基金会(EFF)—一个组织致力于捍卫数字版权的机构-将NSL描述为“美国爱国者法案"授予的“最可怕和最具侵害性的政府权力扩展之一"。这些订单是联邦调查局(FBI)秘密要求通信用户的数据,要求提供有关用户的数据。电话公司,Internet服务提供商(ISP)以及Apple和Tumblr等公司都属于通信服务提供商的保护范围。
关于NSL的最令人担忧的是附带的堵嘴令。禁止任何收到NSL的公司透露任何详细信息-包括已收到的信息。这加上服务NSL时缺乏司法监督,这就是为什么EFF在法庭上挑战其合宪性的原因。
根据EFF,NSL要求任何一家服务有NSL的公司提供FBI
NSL并不是政府安全机构用来监视人们的互联网活动的唯一技术。
NSL并非唯一的技术。我的同事PCPC.me克里斯(Chris)撰写了有关PRISM项目的文章,该项目涉及直接从美国主要公司的服务器中收集数据。
金丝雀在私密地雷中
金丝雀曾经被矿工作为粗略的安全系统。如果矿井中有一氧化碳泄漏,那么金丝雀会在矿工面前受到影响。通过观看金丝雀,矿工可以知道他们是否安全。如果开心地发布推文,矿工们会知道一切都很好。如果不是,是时候离开矿井了。基于相同的原则,包括苹果公司和Tumblr公司在内的一些公司已经使用了禁令金丝雀鱼来向公众间接通报堵嘴令。
大多数主要通讯公司都会定期发布透明度报告,详细说明政府的数量。他们收到的信息请求。 NSL不是公司获得的唯一请求;他们还会收到不附带禁令的其他信息请求,例如搜索权证。他们的透明度报告揭示了这些请求的细节,而不是被要求隔离的信息。
权证金丝雀是一项声明,说该公司未收到任何被要求隔离的政府信息请求。通过在每份透明度报告中包括该声明,公司设定了一种模式。如果不存在该声明,则可以推断出他们在报告所涵盖的时期内收到了被捆绑的NSL(或其他类似命令)。
认股权证金丝雀的最重要特征是不能强迫公司如果已将其与插科打order命令一起送达,请加入该语句,因为这是不正确的。尽管美国政府可以阻止一家公司发表关于禁令的言论,但言论自由法意味着他们不能被迫撒谎。
不幸的是,大多数大型公司不能使用认股权证。他们都收到了法律问题的请求。根据最新的司法指南,公司最终被允许披露有关其收到的NSL数量的一些信息。他们可以以1000为单位宣布从0开始的NSL数量。EFF给出了一个示例,即“如果ISP收到654个NSL,则可以报告0到999"。看看苹果,谷歌和美国电话电报公司这样的公司的透明度报告令人沮丧:他们每年收到数百或数千份堵嘴订单。
前进
公司开始反击秘密的政府信息请求。越来越多的组织开始争取隐私。这已经成为一个热门问题,苹果和谷歌等公司重申了保护用户信息的承诺。
EFF已经开始取得成功。法官裁定,去年NSL插科打orders令违宪,尽管在上诉裁决期间仍在使用它们。
即使如此,有关美国政府机构能力的持续启示仍令人担忧。就在几个月前,丹恩(Dann)发表了一篇文章,讲述如何仅搜索Tor之类的隐私软件就能使您进入NSA观察名单。与这种情况作斗争的公司越多越好。
您如何看待政府信息公开请求的问题?它们是打击恐怖主义或滥用普通人隐私的重要工具吗?
图片来源:EFF,Shutterstock和Rachel Kramer通过flickr。
