美英上下其手 竊取Google、Yahoo!近兩億名用戶資料

美英上下其手 竊取Google、Yahoo!近兩億名用戶資料
photo credit: Stuck in Customs via photopin cc
photo credit: Stuck in Customs via photopin cc

photo credit: Stuck in Customs via photopin cc

繼上一波美國國家安全局(NSA)監聽世界各國元首之後,新的一波網路監控危機再度浮上檯面。

《華盛頓郵報》10月30日引NSA前包商雇員Edward Snowden提供的文件與官員訪問報導,發現NSA與英國情報部門政府通訊總部(GCHQ)合作,展開名為「MUSCULAR」的監控計劃,竊取美國兩大網路公司Google和Yahoo!近兩億名的用戶資料與活動。

報導指出,「MUSCULAR」監控計劃截取Yahoo!及Google分佈於全球各地的數據中心之間的內部光纖通訊數據,將之完整複製並傳送至NSA總部的資料庫進行處理,包括電子郵件的後設資料(metadata)、郵件內容文字和影音檔等,最後儲存在NSA位於華府郊區總部的資料庫。

六科技巨擘Facebook, Google, Apple, Yahoo, Microsoft, AOL於10月31日連署去信參議院司法委員會,呼籲革除美國政府監控計畫之弊端。信中要求「透明度是首要條件」,並且「真正提升隱私權的保護,這些行動要有適當的監督與責任機制。」「我們強烈希望政府當局與國會可以提出關鍵的改革法案,提供必要的透明度,並幫助全球的網路使用者重建信心。」

各界回應

消息傳出後,Google法務長David Drummond表示,Google從未涉入類似活動,也一直關切類似入侵的可能性,將會持續對更多Google服務與連結提供加密服務,更對政府大費周章取得該公司私人光纖網路裡的資料感到「憤怒」。

Google聲明:「所謂政府攔截本公司各數據中心之間的資料傳輸,本公司深感憂慮,我們不知道政府採取這些行動。」「同時,我們對政府從我們光纖系統截取資料一事,完全不知情,這也是我們一直擔心的事,我們絕對沒有與政府配合。」

Yahoo 也發表聲明,強調該公司已設下嚴格控管以保護資料中心,從未准許國安局或任何其他政府機關進入,但暫未宣布會將其數據中心連線加密。

Facebook創辦人Mark Zuckerberg認為政府在維護人民隱私權的努力上,做了壞的示範,「坦白說,我認為政府搞砸了。」

德國記者聯會(German Federation of Journalists)也發表聲明表示:「德國記者聯會建議記者避免使用Google和Yahoo!搜尋引擎和電子信箱進行搜尋和數位通訊,並等候進一步通知。」

NSA海外行動無法可管

NSA的監控方式幾乎完整備份了使用者的帳戶和通訊內容,在美國國內屬於違法行為;然而,此次NSA的攔截行動是在美國海外地區進行。在美國領土以外的地區攔截網路資訊,只需按總統授權《行政命令12333》所界定的基本權責執勤,包括外國情報監聽法庭(FISA)等單位,對於NSA在美國境外的監控都沒有司法管轄權。NSA可以不必受到司法限制,行動更為自由。

NSA可以假設所有使用外國數據連線的都是外國人,進而「大量存取」甚至「完整複製」網絡通訊數據。從去年12月初到今年1月初,短短30天內,就有超過1億8100萬筆資料由此管道被截取。

參議院情報委員會主席范斯坦(Dianne Feinstein)承認國會對NSA的海外行動監管不足。NSA前首席分析員申德勒(John Schindler)更直言,NSA會「盡可能利用所有法律漏洞」蒐集最多情報,「行政命令的規管肯定較《海外情報監控法案》寬鬆」。

Google雲端運作模式

Google和Yahoo等雲端科技公司會把許多使用者資料複製並儲存在該地的資料中心,以維持網路穩定。他們通常會將資料中心透過私人或租來的光纖纜線相連接,這些纜線不會和其他網路公司或使用者共用,除了保障網路運作快速之外,也保障用戶資料安全。

簡報1


猜你喜歡

Tags: