老大哥已诞生 时隔15年才发现 为时已晚
作者:星期日, 十二月 27, 20150

过去十年里,英国已经悄悄建立起很多人所恐惧的“老大哥”(注:乔治奥威尔反乌托邦反极权政治著作《1984》中的人物)国家数据库系统,其最具侵入性的组件——伦敦市中心全国电话和互联网窃听中心,甚至还有了一个专门的名字——“PRESTON”

640.webp (2)

窃听中心

据爱德华·斯诺登揭秘,PRESTON一年窃听大约400万通电话,最近还往iPhone里植入恶意软件。经过部长级授权,这些手机可被军情五处(MI5)用作其“植入物(恶意软件)”的目标。

PRESTON窃听中心的地点和角色从未被公开指认过,尽管向高级法官发行的《皇家检察署指南》提及:如果他们正在起诉的案件中窃听证据有可能表明被告是无辜的,他们可以获得秘密“Preston简报”。(《指南》同时指出:该简报可能在申明无罪的窃听证据被毁后提供。)

PRESTON坐落在河边MI5总部泰晤士楼内,与大量数据库合作,这些数据库包含有通话记录、互联网使用记录、旅行、金融和由国家技术援助中心(NTAC)提供的其他个人记录。NTAC是英国前首相托尼.布莱尔在1999年成立的一个鲜为人知的情报支持机构,目的是对抗加密和提供一个互联网监控及破译的国家中心。

640.webp (3)

 

MI5 (Thames House)

之后不久,议会情报和安全委员会被告知:间谍机关将把NTAC建成一个“24小时运转的中心,为所有执法、安全和情报机构从合法监听的计算机间通信和合法查封的计算机数据中抽取情报资料的复杂过程提供集中处理功能……NTAC还将为合法窃听包括互联网服务在内的通信服务提供技术性基础设施。”

英国内政部随后委任并资助了一个技术方案以建立国内互联网窃听网络,划拨了2.5千万英镑推动NTAC开始运转。

2002年,内政部宣布NTAC将继续支持司法部门不间断情报和证据流的需要。围绕NTAC完整角色的担忧在9/11袭击之后就被忽略和遗忘了。

全民监视

抽取和存储你的银行卡记录,不管公没公开,它就在那里……因为没人有是无辜的。

NTAC官方授权的窃听目标还包括跨国银行和航空公司,可以复制、解密和存储个人信用卡和银行交易信息及航班预订信息。

640.webp (4)

有些航空公司,比如英航,已经同意合作并自愿交出他们的乘客信息供NTAC留存。那些不愿意合作,或者还没被问到的,他们的数据网络已经在NTAC代号“番茄酱(CATSUP)”的行动中被特别授权窃听了。自2006年以来,NTAC就一直被英国政府通信总部(GCHQ)管理并整合到了所有机构的运作中。

被窃听的个人金融和银行信息在NTAC和GCHQ内部被标识为FININT,就像基于类似信息源的旅行跟踪授权(TTA)一样,都需要经由特殊处理。

大约在2008年,前身为英国大东电报公司的沃达丰有线为NTAC提供了接入被窃听互联网通信并直接发送窃听通信数据到NTAC的光纤。在主要电信公司总部(布里斯托尔的Orange和纽伯里的沃达丰)工作的工程师透露,这些公司为秘密指令所迫,不得不将光纤链接直接接入位于伦敦的NTAC。

这些链接将被窃听的互联网和通话输送向NTAC,NTAC像分发中心一样再把这些信息发往其他情报机构和警察机关。英国电信数据中心也直接连入NTAC提供用户信息、电话记录和国内互联网拦截。

安装通向NTAC秘密连接的指令是在《调查权监管法案》(RIPA)授权下下达的。沃达丰在其《2014信息披露报告》中指出:“《RIPA 2000》第19节禁止披露……与授权令相关的任何提供援助的要求的存在。”

“这一保密义务扩展至所有与授权合法窃听相关的事务上。”沃达丰报告补充道。2014年供颁发了2795份授权令,大约是NTAC成立前年度授权令颁发数量的两倍。每一份授权令都包括了长长的窃听列表或电子邮件地址。

1985年《通信窃听法案》(IOCA)通过以后,合法电话窃听的事实就被公之于众了。但之前一年通过的另一部法案就已经被秘密使用,在NTAC建立大规模数据库,存储过去15年英国每一个公民打过的每一通电话信息。

直到今年3月之前,NTAC存有通话记录数据库的事实还一直处于完全保密状态。之后,政府才开始在一系列官方报告中允许透露其一直在1984年的《电信法案》授权下要求所有英国电话公司交出大量个人通话记录的行径。

议员故意被英国间谍机关误导

RIPA在通过过程中,以及在自2000年起的很多争论中,议会都被要求考虑让电话公司保存数据,声称这是因为这些信息在对抗犯罪和反恐中至关重要。但布莱尔首相和连续两届的内政大臣大卫·布朗奇和杰克·斯特劳都从未向议会揭露过政府一直在NTAC窃听和存储所有通话记录的事实。

因此,国会议员们其实是在花费数月时间争论一个借口,故意无视连续几届政府的秘密行径对人权的影响和高额的开销。

当影子内政大臣国会议员大卫·戴维斯在2014年3月询问时任内政大臣特蕾莎·梅“是否依据1984《电信法案》第94节向电信服务提供商要求收集数百万民众的数据”时,他被搪塞以非常官方的措辞“与上届政府保持一致,我们对安全问题不予置评。”

同时,英国电信之类的电话公司也拒绝承认是否批量交出了所有客户的通话记录。

640.webp (5)

 

特蕾莎·梅

最终,11月4日,内政部揭开了自2000年以来一直秘密进行的任务的面纱。内政大臣特蕾莎·梅在请求议会允许继续对通话记录进行大规模监视时承认,“根据1984年《电信法案》第94节,连续几届政府都允许安全和情报机构从通信服务提供商处入手大量通信数据”,宣称这一举动帮助MI5挫败了“一系列在英国的袭击”。

真相

第二天,前副首相尼克·克莱格揭露他也曾是欺瞒的一部分:“当我在2010年进入政府时,一位高级官员把我喊到一边告诉我:上届政府授权MI5直接读取数百万英国通话记录——只有一小撮高级内阁部长才知道的能力。我当时都震惊了,这么强大的能力竟然既没有向公众宣布,也没有向议会公布。我坚持这种能力的必要性应该被重新审核。”

重新审核并没有进行。克莱格封锁了未被通过的《2012通信数据法案》,该法案如今被政府以一种更加严酷和深入的形式重新引入了。

国会议员大卫·戴维斯本周对媒体说:“过去15年的许多争论,看起来都像是对政府已经拥有的数据所进行的猜谜游戏。很明显,政府依据的立法一直以来都被以议会从未想到的方式解读了。”

在新《调查权力法案》接受议会审查委员会审议之际,他意图提升国家通话记录中心明显的长期隐瞒行为的意义。该新法案同样寻求合法化大量收集“英国数百万民众个人数据集”这一内政部当下承认十几年来一直暗地进行的勾当。

政府在《调查权力法案》附带的文件中承认,目前对数百万民众建立有数十个情报“批量个人数据集”,“其中大多数人都不太可能是情报目标”。

情报机构员工声明:“这些数据集大小不一,从数百条到数百万条记录都有。在可能的情况下,批量个人数据集会被关联到一起以便分析师可以依据筛选器快速查找出所有信息,比如根据一个电话号码或搜索词条。检索出的信息,“可能包括但不局限于诸如个人宗教信仰、种族或民族出身、政治主张、医疗状况、性向等个人信息,或任何合法的、新闻从业或保密信息。”

据官方资料,NTAC有权读取英国国民医疗服务体系(NHS)的信息。

PRESTON之前还有“Tinker Bell”(小叮当)

今年早些时候,议会情报和安全委员会被告知:“批量个人数据集可能通过公开和隐秘渠道获得(比如窃听数据连接)”,这些机构,包括NTAC,相互之间共享批量个人数据集。

获取和使用批量个人数据集的法定权力据称是依据《1994情报服务法案》,但更像是“隐式的而非显式的授权”。

作为推动《1994情报服务法案》在议会获得通过的大臣,大卫·戴维斯称:官方从未——即使是秘密地,表达过他们是怎样将该法案看作授权成立一个联合秘密国家数据库的。

640.webp (6)

大卫·戴维斯

“围绕《调查权力法案》的最新揭秘中越来越明确的是:侵入性监视的程度至少10年以上比政府曾向议会承认的要广泛得多,尤其是在批量数据集领域。”

讽刺的是,就是警方称之为“Tinkerbell”的英国首个国家电话窃听中心的曝光,促使政府承认了电话窃听行为并将之立法管理起来。Tinkerbell位于切尔西,距离PRESTON目前运作的地方仅半英里。1980年《新政治家》杂志曾揭露过Tinkerbell中心,迫使政府发布白皮书,指派法官,并最终创立了《通信窃听法案》。

640.webp (7)

Tinkerbell

当时的报道中称,该法案还合法化了从海外电缆大量收集信息。直到斯诺登大揭秘开始,这个新闻故事才在30年后被确认。除了在语义学领域,代表自由的警醒毫无影响力。纵观新《调查权力法案》的299页文档,“数据库”一词一次都没有出现过。

数十亿条电话和互联网记录、被盗金融数据、被窃听的旅行记录,一大堆包括宗教信仰、种族或民族出身、政治主张、医疗状况、性取向等个人信息,或任何合法的、新闻从业或保密信息在内的批量个人数据集,统统被秘密聚集到一起并存档,却没有构成一个“数据库”,而这就是官方说法。欺负人不懂技术么?

不管怎样,英国的老大哥已诞生十五年,美国呢?某国呢?

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章