爱德华·约瑟夫·斯诺登著《永久记录》书摘

支持作者,请不要购买中国大陆内发行的版本。该版本做了删改。

人们在网络上的兴趣不仅在于消费,更在于分享,而且网络促成的人际联结是可以卖钱的。如果人们在网络上想做的事主要是跟家人、朋友和陌生人报告自己的近况,从而得知家人、朋友和陌生人的近况,那么企业只需要设法将自己挤进这些社交互动中,再从中获利即可。

如今,具有创造性的网络已然崩溃,因为那些美好、高难度、有个性的网站关闭了。便利性的承诺让大家关掉自己的个人网站——因为那需要持续的、辛苦的维护——改换成脸书网页和 Gmail 账号。所有权的表象让人容易搞错现实。很少有人在当下即明白,我们所分享的一切都将不再属于我们。以前电子商务公司因为找不到让我们有兴趣购买的产品而倒闭,其后继者现在找到可以贩售的新产品了。 “我们”就是那个新产品。

...

英国人类学家邓巴曾提出邓巴数字(Dunbar’s number,亦称 150 定律)的概念,即一个人维持密切人际关系的交往人数上限为 150 人。

...

国安局的逻辑是,收集来的情报资料一定得储存起来,才能方便日后运用。但没人能预测这些情报资料何时能派上用场。这样的观念助长了国安局的终极目标,那就是将收集、制造的情报资料永远储存下来,创造出一个完美的记忆库、一份永久的记录档案。

...

人人都知道(或自以为知道)中国政府对网络施加了严格管控。有些人知道(或自以为知道),美国的监控能力无比强大,这是我 2013 年交给记者的文件里披露的内容。但请注意,我们可以用科幻小说反乌托邦的口吻说,政府理论上是可以监听、监看全民的。但政府想实施这样的制度却是另一回事。科幻作家笔下的监控世界,在现实中需要动用数千名技术人员与数百万美元的设备才能办到。中国对十几亿人那些数以十亿计的日常通话和网络交流进行持续的信息收集、存储和分析,这需要非常复杂的机制和设备,去研究这其中完整和准确的资料,对中国监听私人通讯的技术细节作出解读,真是让人大开眼界又无比震惊。一开始,这个系统的成就之大,厚颜无耻程度之高,让我除了震撼无话可说,差点忘了这是极权主义控制的表现,忘了愤怒。

毕竟,中国政府立场鲜明地反对民主,执行一党专政。美国国安局(尤甚于大部分美国人)理所当然地认为那里是个极权主义的人间地狱。中国的公民权与自由我无从插手,完全帮不上忙。我很笃定地认为,自己是在为好人工作,所以我也是个好人。但我在研究过程中遇到某些问题,略有些良心不安。我想起技术进步中最最基本的定律:能做到的事,很有可能会被实施,也有可能已经被实施了。美国肯定已经做下了和中国差不多的行径,否则根本不可能掌握对方如此多的信息。我在翻阅数量庞大的中国相关资料时,也隐隐觉得自己仿佛在照镜子,看到的是美国自己的形象。中国对自己的公民所做的事情天下皆知;而美国很有可能在对全世界做出同样的事情,而且是暗中进行。冒着被各位痛恨的风险,我要承认,当时我压抑了自己心中那份不安。是的,我尽力去忽略那种感受。在我看来,两者的区别依旧非常明显。中国的防火墙是在自己国内进行审查和压制,用最最令人恐惧和最明目张胆的方式对自己的公民与美国进行信息封锁和监控。美国监控系统完全是防御性的,一般民众根本察觉不到。就我当时对于美国监控状况的了解,全世界的人都能通过美国网络基础设施上网,随意取得他们想要的信息,中间未经过滤、没有限制(就算有的话,也是被他们自己的国家与美国企业所隔绝,但这并非美国政府的管辖范围)。只有那些有意参与圣战攻击与购买恶意软件的人,才会遭到追踪与监控。

从这个角度来理解,我便能欣然接受美国实施监控。事实上,美国本来就该这样做。我完全支持防御性、针对特定目标的监控行为,这就像设立一道有条件的隔离防火墙。这样的想法让我的罪恶感一扫而空。

但后来我辗转失眠,心中纠缠的问题萦绕不去。在上台报告过了好一阵子后,我忍不住开始追查更多资料。

...美国公民自由联盟(ACLU)在公开法庭质疑 PSP 违反宪法,于是小布什政府宣称该计划将于 2007 年终止。但后来证明这只是一场闹剧。在小布什任期结束前两年,美国国会通过立法将 PSP 合法化,同时规定不得参与此案的电信公司与网络服务商。这些法案(包括 2007 年保护美国法案与 2008 年外国情报监视法修正案)故意使用误导性字眼,让人民相信他们的通信记录未受监控,但实际情况却是政府扩大了 PSP 的权限。国安局如今不仅能收集来自海外的通信内容,也能在未取得搜查令的情况下,监控美国境内任何对外的电话与网络通信。

...

这证明了一句古老的格言:寻找遗失物最好的办法,就是不要找它。

...

政府大玩文字游戏,令我十分火大。因为我非常清楚,国安局希望尽可能收集更多资料并将资料留存时间拉长,最好是永久保存。若这些通信记录仅在使用时才算是“取得”,而永久留存在数据库算是“未取得”,那这些记录未来便有被操控的空间。美国政府重新诠释“取得”与“获得”的定义:从原本描述情报资料进入数据库的过程,被扭曲成某人(或某个算法)未来某时刻查询并取得资料的行为。如此一来便大幅扩充了执法机关的权力。政府可以随时查询某人过去的通信记录,寻找构陷他入罪的理由(所有人的通信必定含有某些事的证据)。而任何新政府(未来国安局的混账老板)永远可以轻松地按几下键盘,就能立刻追踪所有人的电话或计算机,知道他们的身份、位置、现在在做什么、旁边有谁,以及他们过去的一切记录。

...

今日多数人倾向认为全民监控针对的是内容,也就是他们打电话、发电子邮件使用的实际词汇。当民众发现政府锁定的不是内容时,他们比较容易接受遭到监控这一说法。从某种程度上来说,民众放下心头大石有几分道理,毕竟所有人都认定内容才是通信重点,足以显露个人特色,比方说,与指纹同样独特的声音,或是自拍时摆出的专属表情等。但实际情况是,通信内容透露的信息不如其他元素,像是未清楚写明或说出的内容,因为有心人士可据此推断事件脉络与行为模式。

国安局将这类信息称为元数据(metadata)。这个词的字首“meta”通常指的是“以上”或“超越”,在此则是“有关”之意。而元数据就是关于数据的资料。更准确地说,它其实是“数据制造出的数据”(通过标签、标记让数据变得有用)。但最直接的理解方式是将它当成“活动数据”:你在装置上从事活动与手机自行运作的记录。举例来说,手机元数据可能包括:来电日期与时间、通话长短、来电与本机号码,以及通话位置。而电子邮件元数据可能包括:发信者使用的计算机类型、位置与时间,计算机拥有者、寄件人与收信人是谁,何时何地收发信息,以及其他读取此信的人、时、地等。通过元数据的帮助,监视者能得知你昨晚入睡与今早起床的时间、每天逛了哪些地方、在哪里待了多久,以及你接触过的对象有谁,谁又与你联系过。

政府声称元数据并未直接触及通信实质内涵,但上一段事实驳斥了这种说法。全球数字通信数量庞大,想监听所有电话、监看所有电子邮件是不可能的。即使有可能办到,这些信息也没太大用处,而元数据则有办法避开这样的麻烦。我们最好不要认为元数据只有好的用途,而后应该认定它是内容的精华部分,毕竟政府监控你的首要目标便是取得元数据。

此外,还有一件事值得我们注意。你通常清楚地知道自己制造出了什么样的内容,像是在电话里说了些什么,或是在邮件里写了什么。但你对自己制造出的元数据几乎没有任何掌控权,因为它是自动产生的。元数据是由机器收集、存储、分析与制造出来的,不需要经过你的参与以及核准。你的设备无时无刻不在为你沟通,不论你喜欢与否。人类依照自我意志进行沟通,但你的设备不一样,它们不会隐藏私人信息,也不会为了保密而使用密码。它们只知道将手机信号连上最近的基站。

我们的法律通常落后科技至少一个世代,但如今对于通信内容的保障却高于元数据,这真是极大的讽刺。事实上,情报单位对取得元数据有着更高的兴趣,因为这些活动记录能让他们见树又见林,一方面赋予他们分析大量数据的能力,得以拼凑出事物全貌,另一方面又给予他们窥探个人私生活的机会,得以推断这些人的行为模式。简言之,监视者透过元数据能得知你所有的一切,除了你的大脑在想什么。

...

但一切事物却对我了如指掌。我现在清楚地知道,我在美国政府眼里完全是透明的。我用来指引方向的手机,除了在我走错路时更正路线、协助翻译交通标志、查询巴士与火车时刻表外,它也尽责地向我的老板报告着我的一切活动。即使我没用到手机,将它放在口袋里,它仍会告诉我的老板我何时身处何地。

...

就我所知,过去曾实施大规模监控的国家有两个,一个是美国的敌人苏联,另一个则是美国的盟友德国,这两国在二战期间是死对头。据资料显示,纳粹德国与苏联皆采取表面看似无害的人口普查形式实施过监控。苏联人口普查局 1926 年执行首次普查,除了简单统计人口外,该局别有企图地调查国人对于自己国籍的认定。结果发现,普罗大众多数声称拥有中亚血统,像是乌孜别克族、哈萨克族、土库曼族、格鲁吉亚族与亚美尼亚族等,而权贵阶级大部分是俄罗斯人,后者俨然变成了少数族群。这个发现让苏联领袖斯大林决定根除这些文化,对这群人进行再教育。

纳粹德国于 1933 年推动类似的普查计划,只不过这次多了计算机科技的帮助。当时政府试图统计德意志国的人口,目的在于方便统治与肃清异己,迫害对象以犹太人与吉卜赛人为主,之后甚至将屠杀范围扩大至国外。德意志国当时与 IBM 德国子公司迪霍梅格(Dehomag)合作普查。该公司拥有打孔机专利,此机器能计算卡片孔洞数量,就像是计算机。每张卡片代表一位国民,卡片上的孔洞就是身份标记。第二十二栏是宗教分类,第一个洞是新教,第二个是天主教,第三个是犹太教。1933 年时,纳粹官方仍认定犹太并非种族而是宗教信仰。这样的观点几年后遭到摒弃,但当时他们确实使用这样的普查信息进行分类,并将欧洲犹太人送去集中营处死。

现在随便一部智能手机的运算能力,比德意志国与苏联所有的战时机器加起来还强大。回顾这段历史,不仅令我们更加确信美国情报机构在科技上的主导优势,更让我们担忧这些技术对民主统治带来的巨大威胁。距离那时的普查已经过了大半个世纪的时间,科技也出现了惊人进展,但人类的警觉及法律规范仍远远落后。

...

数字科技并不只是简化普查流程,更让此制度显得过时。全民监控如今就像是永无止境的调查,比起通过电子邮件传送的问卷更加危险。我们拥有的手机、计算机等一切设备,就像是放在背包、口袋里的迷你追踪器,记录着关于你的所有信息,一丝一毫都不遗漏。

待在日本的这段时间令我恍然大悟。在那时,我真正了解到这些新科技可能造成的危害。若我们这个世代不介入的话,那未来的情况只会更严重。我不希望看到,当我们终于决定挺身而出时,一切抵抗却是徒劳无功的。若真是如此的话,那将是一大悲剧。未来的一代可能得面对充满监控的环境,政府的违法监控行为并非偶尔为之、针对特定危险目标,而是持续性、无差别地覆盖着全国民众。这就像是:你说的话逃不过政府的耳朵,你做的事逃不过政府的法眼,而你的记录档案永远留存在政府手里。

一旦政府拥有四处收集情报的能力,加上情报得以永久储存的系统,那他们便能随便找个人或团体加以陷害,反正数据库一定搜寻得到证据(如同我寻找机密档案一样),绝对能替他们安上合适的罪名。

...

销售人员靠了过来,他以为我想买冰箱。“这很棒吧?”他开始向我介绍功能。冰箱门上有屏幕,屏幕旁边放着触控笔,你可以在上面留言。若不想动手写字,也可以录音或录像。你也可将它当成一般的电脑使用,因为这台冰箱可以连上 Wi-Fi。它的功能包括查看电子邮件或日程表、观看 YouTube 影片或听音乐等,甚至还可以打电话。我不禁克制住自己输入琳赛的电话号码,告诉她“我是用冰箱打给你的哦”的冲动。

销售人员继续说着,冰箱的计算机能追踪内部温度,而透过扫描条形码的方式,还可以知道食品过没过期,甚至还提供营养信息与参考食谱。这台冰箱的价格在 9000 美元以上。“包含运费哦!”销售人员说道。

我记得,开车回家的路上我异常沉默。这和我们想象中的科技未来差距太大。我唯一能想到的这台冰箱联网的理由,就是取得使用者与其他家庭成员的数据以回报给制造商,然后让他们贩卖数据赚钱。我们付钱出卖自己的隐私,真是赔了夫人又折兵。

如果我的亲友、邻居与广大的民众如此欢迎企业进到家中,让自己在家的一举一动都像上网一样遭到严密监控,那我又何必对政府监控如此不满呢?智慧家庭的变革可能还有五年才会到来,届时亚马逊 Echo 与 Google Home 等虚拟助理可望正大光明地入住卧室,这些放在床头柜的装置将近距离记录并传送你的一切活动,牢记你所有的习惯与偏好(包含怪癖),之后再通过广告运算法变现。我们日常生活产生的数据(或者说允许生活被监控而产生的数据)能让企业赚到大笔钱,却让我们的隐私全面暴露。如果说政府运用国家力量实施监控,将人民变成调查目标,那企业监控就是让消费者变成商品,让他们把消费者数据转卖给其他企业、数据中介商或广告从业者。

至于我为中情局创造的私有云系统,如今几乎所有科技大厂(包括戴尔在内)都推出了自己的平民版本。事实上,戴尔曾试图将云端运算注册为商标,但努力四年仍无法办到。我惊讶地发现,民众非常乐意注册这些云端服务,他们很高兴自己的照片、影片、 音乐与电子书能通过这套系统备份与调取,却没想过:如此精密、方便的解决方案,为何以免费或低价的方式提供给他们使用?

云端的概念普遍为全民所接纳,这是我从没看到过的现象。顶着这个词的光环,戴尔成功地把私有云卖给中情局,正如同亚马逊、苹果、谷歌成功把云端服务卖给消费者一样。我闭上眼睛就能想象克里夫是如何天花乱坠地把中情局代表唬得一愣一愣的。“有了云端,你们全球员工的计算机都能进行安全性更新。”“云端上线运转后,你们想追踪任何人读了什么档案都没问题。”云是如此洁白、松软与平和,高挂天空、与世无争。虽然多云带来暴风雨,但一片云能为你遮挡烈日。云能保护你,这让大家联想到天堂。

在戴尔的眼中(或其他大型云端私人企业,如亚马逊、苹果与谷歌等),云端崛起代表着运算时代的来临。但在概念上,这其实是倒退至大型主机的早期时代:大量使用者全靠一部威力强大的主机运算资料,而这部主机控制在少数精英手中。后来戴尔这类企业研发出价格便宜、操作简单的个人计算机,淘汰了非个人的大型主机,这不过是一个世代前所发生的事。而在台式机、笔记本电脑、平板电脑与智能手机陆续出现后,这些设备让大家创造出大量的创意作品,唯一的问题是:这些作品要存储在哪里?

这就是“云端运算”诞生的由来。现在你拥有什么计算机并不重要,因为你真正依赖的众多计算机位于全球各地的巨大数据中心里,这些中心由云端公司所建造。这就像是新的大型主机,由成排的服务器组合而成,所有个人计算机合作打造出一个运算系统。一台服务器或一整个数据中心坏掉也不会有什么影响,因为它们就像是一大片云里的一小滴水滴。

从一般使用者角度来看,云端只是个存储资料的机制,确保资料不是经由你个人的装置处理或存储,而是交由不同服务器负责,而这些服务器由不同的企业拥有与经营。如此一来,你的资料不再是你独有的,而是由这些公司控制,任由他们使用的。

云端存储服务协议的条文逐年增加,现在随便一个版本都 6000 字起跳,大约是本书章节平均字数的两倍。当我们选择在线存储资料时,我们其实是放弃了资料的所有权。这些云端公司可以决定为我们保留什么样的资料,同时任意删除他们觉得不妥的内容。除非我们在自己的设备或硬盘留下副本,否则被他们删除的资料就会永远消失不见。如果资料引起争议或违反协议的话,这些公司可以单方面删除我们的账号,让我们无法取用自己的资料,但他们手中却拥有副本,这意味着:他们能在我们不知情、未同意的情况下,将资料交给执法机关。总归一句话,只有我们拥有自己的资料,才能保护它不受侵犯。没有什么资料是不受保护的,但没有什么资料是属于私人的。

...

执法单位在公共场所安装监视器,通常能吓阻犯罪并协助调查案件。但如今随着摄像机安装费用下降,镜头变得无所不在,它们变成预防犯罪的工具,警方用这些设备追踪并未犯罪或根本没有嫌疑的人。更危险的是,脸部与图形辨识等 AI 技术不断进步,如今具备 AI 功能的监视器不仅具备录像功能,更能扮演类似机器人警察的角色。这些镜头能主动追踪“可疑”的活动,比如毒品交易(拥抱或握手)或黑帮集结(穿相同颜色或品牌的衣服)。即使当时是2001 年,公众还没注意到这个问题,但我已清楚看到科技的未来发展。

对我来说,政府滥用监控特权,代表的是一个可怕的未来。所有人都遭到完全监控的世界,将变成一个由计算机自动执法的世界。毕竟,若一个 AI 设备能够追踪民众的违法行径,怎么可能让他逃过法律制裁?即使技术上可行,我们也不可能设定一个纵容犯罪的监控程序。

...

在现代生活,我们拥有一项共识,那就是隐私权没有模糊空间、不容侵犯。法律唯一允许的办法是通过搜查令。但这种搜查令无法扩及所有人(像美国政府进行全民监控所声称取得的那种),而仅能基于合理理由针对特定人士或用途发出。

“隐私”这个词有点虚无缥缈,因为难以定义,或者说每个人的定义都不一样,所有人对隐私都有不同的诠释。隐私的重要性不言而喻,大家想必都能体会。

在极权国家,权利源于国家,民众接受赐予。在自由国家,权利源于民众,国家接受赐予。身在前者的民众是被动的,只有在政府的许可下,才能拥有自己的财产,接受教育,找工作,拥有宗教信仰和发表言论。极权国家通常都不存在法治,而是人治,领导人们要求民众服从自己,忠于自己;对异见者则充满敌意,百般打压。相反的,自由民主国家对民众就甚少有这般要求,几乎完全靠每个公民自愿去承担责任,抛开种族、民族、血缘、能力、性取向和性别的因素,保护身边人的自由权益。任何源自集体的保证,都不会受血缘的影响,而建立在多数人同意的基础上,最后必然是趋向于平均主义的。即便民主制度通常远远不能达到理想的状态,我仍然坚信,这是一种非常优秀的管理制度,能够最大限度地包容不同背景的人们,让他们在法律面前平等共存。这种平等,不仅包括各种权益,还有自由。其实,民主国家的公民最为珍视的很多权益,甚至都没有明确地被写成法条,而只是不成文的共识。它们仿佛存在于一个毫无限制的空间,而创造这个空间的,是对政府权力的约束。比如,美国人之所以是能有言论自由的权利,就是因为政府禁止制定任何限制这种自由的法律;之所以有出版自由的权利,就是因为政府禁止制定任何压制这种自由的法律;之所以宗教自由的权利,就是因为政府禁止制定任何法律来组织任何宗教的建立;之所以有和平集会和抗议的权利,就是因为政府禁止制定任何对这些行为说“不”的法律。这种平等,不仅包括各种权益,还有自由。其实,民主国家的公民最为珍视的很多权益,甚至都没有明确地被写成法条,而 只是不成文的共识。它们仿佛存在于一个毫无限制的空间,而创造这个空间的,是对政府权力的约束。比如,美国人之所以是能有言论自由的权利,就是因为政府禁止制定任何限制这种自由的法律;之所以有出版自由的权利,就是因为政府禁止制定任何压制这种自由的法律;之所以宗教自由的权利,就是因为政府禁止制定任何法律来组织任何宗教的建立;之所以有和平集会和抗议的权利,就是因为政府禁止制定任何对这些行为说“不”的法律。就因为这些权利和自由没有明确的定义,身在各种机制都成熟的多元民主社会的公民们,才会觉得对个人隐私的要求是正当的,也应该将其纳入享有的权益之一。但民主国家公民的隐私权天然就是正当的,反而是政府在侵犯隐私时需要作出解释。不明确宣称自己的隐私权,其实就是让渡了这项权利,要么是让渡给僭越宪法规定的政府,要么是让渡给所谓的私营企业。

我们根本无法忽视隐私的重要性,因为这与公民自由是相互依存的,你放弃自己的隐私,就会牺牲掉别人的隐私。你可能因为怕麻烦而放弃此权利,或者你和多数人想法一样,认为只有做不光明的事才需要隐私保护。但是,声称自己不需要或不想要隐私,因为没有什么事好隐瞒的这种说法,是假定所有人都不该或不能隐瞒任何事情,比如他们的移民身份、失业历程、财务状况与健康记录等。你假定,所有人(包括你在内)都乐于与他人分享宗教信念、政党倾向与性生活,就如同有些人随意透露自己的电影、音乐品位与阅读偏好一样。

说到底,你如果认为自己没干什么见不得人的事,所以不用在意个人隐私,就跟以下行为是一样的性质:因为自己没什么可说的,所以不在意言论自由;因为自己不喜欢阅读,所以不在意出版自由;因为自己不信上帝,所以不在意宗教信仰自由;因为自己懒惰、不喜人群、有广场恐惧,所以不在乎和平集会自由。各种各样的自由和权利,也许今天对你来说毫无意义,但并不意味着明天也不会毫无意义;对你毫无意义,也许对你的邻居意义重大,对那些我通过电话追踪的反抗者们意义重大,他们正在地球另一边大声疾呼,想要争取到哪怕一点点上述的自由;反观我自己的祖国,却正在逐渐废除和拆解这些自由。

...

自从我在日内瓦接触到 Tor 匿名通信计划,我便使用它的浏览器并打造自己的 Tor 服务器,目的是希望在家工作的内容与私人浏览记录不受监控。现在,我重新振作起来,逼自己离开沙发,摇晃地走进办公室开始动工。我架起一个桥接器设备,足以突破网络封锁,之后将它的加密配置传给 Tor 的主要开发人员。最起码,我还能贡献这样一点绵薄之力。即便只有哪怕一点点可能,伊朗的某个年轻人能在 Tor 和我这个匿名服务器的保护下,规避种种审查与规定,在互联网上与我取得联系,并通过我与外界联通,那我这样的小小努力,也是千值万值了。

我想象有这么一个人,查阅邮件或检索社交网站,确保自己的亲朋好友未被逮捕。我无从得知他们是否会这样做,也不知道会不会有伊朗的人连接上我的服务器。不过这也是重点所在:我提供的帮助,是源于私人的,是完全隐私的。

...

让我了解更多的是我从 FISA(外国情报监控法)法院找到的一份命令,这份命令要求一家民间企业将客户的私人信息交给联邦政府。这类命令通常是根据公共立法授权而在全国发出的,而且,命令内文,甚至发出命令,都应该被列为最高机密。根据《爱国者法案》215 条款,亦即企业记录条款,政府有权向外国情报监控法院发出命令,强制第三方提供与外国情报或反恐调查“相关的任何实体东西”。可是我所找到的这份法院命令明白表示,国安局秘密地将这项授权诠释为一份许可,可收集所有企业记录、元数据,经由威瑞森(Verizon)、AT&T 等美国电信公司的电话通信,并且是“在经常性的日常基础上”。当然,这也包括美国公民之间的电话通信记录,此举显然是违宪的。

此外,《外国情报监视法修正案》702 条款准许情报机构锁定任何美国境外可能传播外国情报的外国人,这个广泛项目的潜在对象包括新闻记者、公司员工、学术界人员、救援人员以及无数其他没有做错事的无辜者。国安局把这项法案拿来作为其两项最著名网络监视计划的依据:棱镜计划(PRISM)和上游收集计划(Upstream Collection)。

棱镜计划使国安局可以定期让微软、雅虎、谷歌、脸书、Paltalk、YouTube、Skype、AOL 及苹果收集资料,包括电子邮件、照片、视频聊天、网络浏览记录、搜索引擎搜寻记录,以及所有存储在他们云端的其他数据,将这些公司变成了知情的共犯。不过,上游收集计划更具侵入性。它可以固定从民营的网络基础设施上——比如全球网络流量的转换器与路由器——经由太空卫星和高容量海底光纤电缆,直接抓取资料。这项收集由国安局特别资源行动小组负责,他们打造秘密监听设备,植入全球网络服务供应商的企设施内部。总的来说,通过棱镜计划(由网络服务供应商的服务器强制收集)和上游收集计划(由网络基础设施直接收集),来确保全球信息都可受到监视,包括存储的与传输的信息。

...

想象一下,你坐在计算机前,想浏览一个网站,你打开一个浏览器,输入一个网址,然后敲回车键。网址其实是一项请求,这项请求会去找它的目的服务器。在旅程途中,你的请求抵达服务器之前,便会经过乱流(Turbulence),国安局最强大的武器之一。

明确来说,你的请求会经过好几个堆栈起来的黑色服务器,加起来大约是四层书柜的体积。它们被装置在遍及所有盟国以及美国大使馆和美国军事基地内的大型秘密通信建筑物里的特别房间里,其中包含两项重要的工具。第一个是混乱,负责被动式收集,亦即复制进来的数据。第二个是涡轮,负责主动式收集,亦即主动监控使用者。

你可以把混乱想象成站在网络流量必须通过的隐形防火墙前的警卫。看到你的请求后,它会检查自己的元数据,寻找被标示为值得提高注意的选择器或者标准。这些选择器可能是国安局选择或怀疑的任何对象:一个特定的电子邮箱,信用卡或电话号码;你的网络活动的来源地或目的地;或者只是一些关键字,例如匿名网络代理或抗议。

假如混乱觉得你的流量可疑,就会通知涡轮,后者便会将你的请求转到国安局的服务器。在那里,算法会决定要用该机构的哪个恶意程序来监控你。这个选择会依据你浏览的网站种类和你的计算机软件与网络联结。选定的恶意程序回传到涡轮(经由 QUANTUM 套装软件的程序,如果你好奇的话),再由后者注入流量频道,连同你请求的网站一同传送给你。最终结果是:你得到你想要的内容,连同你不想要的监视,而这一切发生在不到 686 毫秒的时间内。你完全不知情。

等恶意程序进入你的计算机,国安局不但可以读取你的元数据,还有你的个人资料。你的整个数字人生现在都属于他们了。

...

美国情报机构一直以来都不太喜欢宪法日,在这一天他们会做的事情就只是发送一封无聊的电子邮件,由办公室新闻部的人撰写,由某某主管签署;然后在员工餐厅里没人会注意到的角落,架设一张简陋的小桌子,上面放着印刷、装订好的宪法。这是由那些善良又慷慨的煽动者捐赠给政府的,可能是来自卡托研究所或美国传统基金会。因为美国情报机构根本就没兴趣自掏腰包,从数十亿资金中拿出一点点来,通过这些用订书机订起来的纸张宣传一下公民自由。

...

很明显,我们计算机中的档案,无论内容是什么,都属于宪法中的文件。我们确实是像使用文件一样来使用它们,尤其是文字处理文件和试算表、我们的信息和搜索记录。同时,资料就是我们的财产,是一个概称,用来表示我们在网络上拥有、生产、销售、购买的所有东西。这通常包括元数据,我们在网络上拥有、生产、销售、购买的所有东西的记录——我们私生活的完美明细。

从当年的宪法日到现在,已经超过了一个世纪,云端、计算机、手机已经变成了我们的家,如同实际的房子那样隐秘、私人化。如果你不认同这句话,那么请回答我这个问题:你愿意让你的同事一个人待在你家一个小时,还是愿意让他看你已经解锁的手机,就算只是十分钟而已?

美国国家安全局的监视计划,尤其是它的国内监视计划,完全藐视了第四条修正案。该机构的说法一般是,宪法修正案的保护范围不适用于现今社会。他们既不把你的资料当成受法律保护的个人资产,也不把他们收集资料的行为当作搜查或扣押。美国国家安全局认为,你已经将手机里的记录“分享”给了“第三方”——你的电信商,因此你已经失去了宪法保障的隐私权。他们坚持认为,只有在分析师主动调查已经自动收集来的资料时,才算是搜查或扣押,而算法并不算。

...

当美国公民自由联盟等民间团体想要挑战美国国家安全局的行为,召开联邦法庭会议时,奇怪的事情就发生了。政府不会为自己辩解,说那些监视行为是合法或合宪的,而是宣布美国公民自由联盟和它的委托人完全没有出庭的权利,因为美国公民自由联盟无法证明这个委托人实际上真的被监视。还有,美国公民自由联盟不能借由诉讼来寻找受到监视的证据,因为证据的存在(或不存在)是国家机密,且泄露给记者的不算。换句话说,法庭不承认因为曾经在媒体上公开而众所周知的信息,只承认经政府官方证实而众所周知的信息。援引保密法规,导致无论是美国公民自由联盟还是任何人,都没有法律资格能在公开的法庭上发起挑战。让我觉得厌恶的是,2013 年 2 月,美国最高法院以五比四的结果接受政府的判决理由,驳回一项美国公民自由联盟和国际特赦组织针对全民监视发起的诉讼,甚至不去考虑美国国家安全局行为的合法性。

...

现在,泄密和吹哨这两个词通常被认为是可以互换使用的。但是我认为泄密这个词的一般用途是错的。它应该被用在泄密者不是为了公众的利益,而是为了自己的利益或追求机构目的、政治目的而揭露时。说得更精确一点,我认为泄密应该是近于植入或是宣传播种,选择泄露一些受到保护的信息,目的是操弄大众意见,或影响决策过程。很少有不具名或匿名的高级政府官员泄密给记者,不是为了自己、自己的办公室、自己政党的利益。

...

依照我的定义,吹哨者是一个人有过艰苦的经历之后,认为在机构内的生活已经不符合外界广大社会的原则以及对这个社会的忠诚了,而这个机构应该对社会负责。这个人知道自己不能继续待在这个机构了,也知道这个机构不能或不会被废除。然而,重组这个机构却是有可能的,所以他吹响哨子,揭露信息,让机构承受来自大众的压力。

...

国安局宣布要在犹他州布拉夫代尔兴建庞大的新资料设备。前者将它称为大规模数据数据库,直到一些擅长公关的人士认为如果成立后,可能很难对外解释其成立原因,因此重新命名为任务数据数据库,因为只要不改变缩写,就不用改变所有简报的投影片。MDR 预计将兴建四间 2500 平方英尺的大厅,内部将放置服务器。它将储存庞大的资料,基本上是整个地球的生命模式演变史,还有借由民众的手机、手机与电话、电话与网络这些网络的活动概要等所展现出来的人类生活记录。

...

在中情局,他说:“基本上,我们收集任何事,再永久保存。”如果这还不够清楚,他继续说:“我们很快就可以运算所有人类创造的信息了。”这条底线是古斯自己画的。他从投影片上读出这些字眼,丑陋的字体、丑陋的格式,上面还有政府经典的四色美工图案。

古斯告诉记者,中情局可能追踪他们的智能手机,就算他们已经关机,中情局仍能监听他们通信的每个字。注意:这些可是国内记者,美国记者。古斯说的“可能”,意味着“已经”“正在”及“以后也会”。身为中情局高阶说教者的他,用一种明显烦躁不安、令人感到心烦的方式下了结论:“科技改变速度之快,政府或法律根本无法赶上。它变迁的速度超乎人们想象:你应该问问你们拥有什么权利,还有谁拥有你的信息。”

...

只有你拼了命去做,仿佛这攸关你的生死,否则你很难体会要在网络上维持匿名有多么辛苦。...我决定利用别人的网络。我希望这只是像去麦当劳或星巴克登录联网那么简单。但是这些地方有闭路电视、收据与其他人,他们是长着脚的存储器。另外,每个无线装置,从手机到笔记本电脑,都有全球性的独特辨别标识,称为 MAC(机器存取位址),它会在每个访问接入点留下记录,可视为使用者行动的鉴定标志。

所以我没去麦当劳或星巴克,而是开车。我进行沿街扫描,将车子变成移动的 Wi-Fi 感应器。你需要一台笔记本电脑、高速天线与有磁性的卫星导航感应器,可以装置在车顶。电力可由汽车、便携式电池或笔记本电脑本身提供。这些东西都能放在背包内。

我带着可执行 TAILS 的低价笔记本电脑,这是 Linux 开发的健忘作业系统,意味着一旦关机,所有资料都会消失,再次启动,一切又重新开始,没有任何登录或记忆的痕迹。TAILS 让我轻易“欺瞒”或伪装笔记本电脑的 MAC:无论何时连接到网络,它都会留下其他机器的记录,与我无关。更好用的是,TAILS 也有内建支持,可联结到匿名的 Tor 网络。

在夜晚与周末,我在瓦胡岛四处开车,让天线接收每个 Wi-Fi 网络。我的卫星感应器可侦测到附近地区的每个访问接入点,这多亏我使用的 Kismet 绘制地图程序。这份地图显示出在我们每天经过的地方,在我们不注意的地方,有着隐形的网络,其中绝大部分是没有安全装置的,或是我可以轻松绕过的。有些网络需要更复杂的破解才能进入,我会阻 挡网络,让合法使用者借由离线启动,重新连上网络。在此过程中,他 们会自动传送认证包,我可以拦截,有效破解密码,以方便我像其他授 权使用者一样登录。

手上有了这份网络地图,我在瓦胡岛开着车,就像狂人一般,试图查看电子邮箱是否有记者已经回复我。在跟柏翠丝联络上之后,我晚上大多时间都在给她写信,我把车停在海滩边,再连到附近度假村的 Wi-Fi。我必须说服那些我选上的记者使用加密邮件,这在 2012 年时是一件痛苦的事。在某些情况下,我必须告诉他们方法,所以我上传教学资料。我通常把车停在停车场,坐在车内,利用图书馆、学校、加油站或几乎没有保护措施的银行等网络来完成这个工作。重点是不要形成任何既定模式。

在一个商场的停车场,确知当我关上笔记本电脑,便可保守我的秘密之后,我拟订了一份宣言,解释我为何将这些机密资料对外公开,但之后又把它们删掉了。接着我试着写电子邮件给琳赛,最后也被我删除了。我想不出来该说些什么。

...

我小心地不在工作时留下蛛丝马迹,同时注意我的加密不会透露出我放在家里的文件。不过,我知道一旦把文件交给记者,并且被解密,我迟早会曝光。调查员只要查一下哪个机构的员工可以存取或者可能存取这些资料,最后列出来的清单可能只会有一个名字:我的名字。当然我可以不必提供那么多资料给记者,但是这将导致他们无法尽全力去做好他们的工作。最后我必须认清事实,即便只有一张简报幻灯片或者 PDF,都会让我置身险地,因为所有数字档案都有元数据,这种隐形标签可用来辨识其来源。

我想尽办法解决元数据的问题。我担心万一我没有去除文件的辨识信息,记者解密及开启文件的瞬间,我就会被扯出来。但是我也担心,若彻底清除元数据,便意味着我可能更改了资料,无论何种形式的更改,都会被怀疑其正确性。个人安全和公共利益,哪个更重要?这或许听起来像是简单的选择,但我花了很长一段时间才鼓起勇气决定冒险,让元数据原封不动。

我决定这么做的部分原因是,我担心即使去除我已知的元数据,还是会有其他我不知道及无法扫描的数字水印;另一部分原因是,单使用者文件的痕迹很难清除。单使用者文件是程序码设定单使用者模式,所以如果有任何新闻编辑决定告知政府,政府便会知道其来源。有时独特的标识是隐藏在日期和时间戳的程序码,有时则是图表或标志的微点。

不过,技术上的困难,迫使我首次放弃一直以来匿名的习惯,它也可以用某种方法植入到我想都没想过的东西上。这种情况理应让我畏怯,但反而让我壮起胆子,决定站出来说出我就是消息来源。我要在文件上签名,让自己受到谴责,这样才能实践我的原则。

我挑选的文件全部加起来,正好存满一部驱动器,就放在我家里的办公桌上。我知道这些资料跟在办公室里一样安全。事实上,更加安全,因为层层加密,那正是加密技术的美妙之处。一丁点数学便可以保守秘密,这是枪支与带刺铁丝网所做不到的。

...

删除不过是一种诡计、一种臆想、一种谎言,是一台计算机为了让你安心而跟你说的不高明的谎言。虽然删除的档案在你眼前不见了,却没有真正消失。就技术而言,删除其实只是一个过渡的形式,一种写入的形式。一般来说,当你删除一个档案,它的数据仍安然无恙,深埋在磁碟的某处。有效的现代作业系统,并不会单纯为了删除而设计用来在磁碟里深入搜寻的程式。相反,只有计算机的档案表,也就是记录每个档案储存所在的地图,被改写为:“我不再使用这个档案,且此档案已经失去重要性。”意思是说,原本应该消失的档案就像一座大型图书馆里被忽略的一本书,只要你努力找,还是可以找到。如果你只是消除书目,书本本身仍然存在。

这实际上可以利用实验来证明。下回你复制一份档案时,不妨想想为什么复制档案要花那么久的时间,但是删除档案只需要一下子。答案是,删除仅仅是把一个档案隐藏起来而已。计算机不是设计来矫正错误的,而是用来掩藏错误,而且是只对不知道去哪里寻找的人士掩藏。

...

加密是利用算法。加密算法听起来很吓人,写起来也很吓人,但其实它的概念很基本。这种数学方法是将信息,例如你的电子邮件、电话、照片、影片和档案,进行可逆的转变,让没有持有加密金钥的人无法读取。不妨将现代加密算法想成一根魔杖,你可以对着一份文件挥动魔杖,把每个字变成只有你及你信任的人才能阅读,而加密金钥是完成转变的特别咒语,让魔杖发挥作用。多少人知道你使用魔杖并不重要,只要不让你不信任的人知道咒语即可。

...

政府想要取得加密通信的话,只有两个选项:追捕金钥持有者或者取得金钥。前者的话,政府可以压迫设备制造商,让他们刻意销售会执行错误加密的产品。或者他们可以误导国际标准化组织,接受设有后门——秘密存取点的错误加密算法。至于后者,政府可以锁定攻击那些通信的端点,也就是执行加密程序的硬件和软件。通常,这是所谓的漏洞攻击。或者他们可以利用碰巧发现的弱点,用它来入侵及窃取金钥,这种技术是罪犯率先使用的,但今日却被主要国家的公权力所接受——即使这代表着国家在重要国际基建的网络安全留下了严重漏洞。

我们保护金钥安全的最佳方法叫作零知识,这个方法可以确保你想要储存在外部的资料,例如一家公司的云端平台,在你上传前经由你的设备执行算法加密,而且金钥绝对不会外泄。使用零知识方法,使用者握有金钥,而且只有使用者知道。没有公司、机构或敌人可以取得。

...

最能随意取得情报原始形式的国安局员工是那些坐在操作员椅子上,在计算机里输入受到怀疑的外国人或美国公民姓名的人。基于某种理由,或者没有理由,这些人成为国安局监控最为严密的对象,国安局想要知道他们的每件事和所有通信。我知道我的终极目的地便是这个界面——国家注视着人类,而人类却浑然不觉。

执行这项途径的计划名为 XKeyscore,不妨将它理解为一个搜索引擎,让分析师可以搜索你整个人生的记录。想象有一种谷歌浏览器,它显示的搜索结果不是公共网络的页面,而是你的私人电子邮件、私人聊天记录、私人档案等。尽管我已熟读这项计划,了解它是如何运作的,但我尚未使用过,而且我明白我应该要多知道一些才行。锁定 XKeyscore 是因为我个人希望确认国安局监控侵入的深度——你无法由文件得到这类确认,而必须借由直接的体验。

...

在我日后交给新闻记者的文件里,国安局形容 XKeyscore 是最为全面性的工具,用以搜索使用者在网络上所做的每一件事。我研究的技术规则则更为详尽地说明这一切是如何办到的,借由封包与切分,亦可以将使用者的在线对话切割成可以管理的封包来进行分析。虽然我已经可以说明,但我仍然最想看到它的实际运作。

简单来说,这是我在科学事实中所见过的最接近科幻小说的东西:你在这个界面可以输入近乎所有地址、电话号码或 IP 网址,然后搜索近期在线活动。在某些个案中,你甚至可以重现他们的在线对话记录,可以看到他们台式机屏幕的画面。你可以阅读他们的电子邮件、浏览记录、搜索记录、社交媒体帖文,以及所有的一切。你可以设定通知,每当你关注的人员或装置上线时就会发送通知。你可以搜索网络数据封包,看到关于某个人的搜索逐字跳出,因为许多网站在每个字母键入时便会传输出去。这就像看一份自动完成,字母与单字在屏幕上闪现。但是,输入动作的不是计算机而是人类:这是人工完成。

...

使用 XKeyscore 之后,你很快便会知道,几乎全世界每个上网的人都至少有两个共同点:他们都曾经看过色情内容,他们都储存了家人的照片和影片。不论性别、种族和年龄,几乎每个人都一样,包括最邪恶的恐怖分子和最善良的老年人,他们或许是最邪恶的恐怖分子的祖父母、父母或表亲。

...

我在琳赛身边醒来的最后一个早晨,她要出门去可爱岛露营,我鼓励她和朋友进行短途旅行。我们躺在床上,我死死地搂住她,她睡眼惺忪地问说我为何突然那么热情,我赶紧道歉。我跟她说我很抱歉这么忙碌,还说我会想念她,她是我生命中最美好的人。她笑一笑,在我脸颊上轻轻一吻,就下床去打包行李了。

她一走出家门,我便哭了出来,这是多年来我第一次哭泣。我感到自责,除了政府将对我提出的指控,我对自己流泪尤其感到罪过,因为我知道,与我对我深爱的女人造成的痛苦,或是给家人带来的伤害与困惑相比,我的痛苦根本不算什么。

至少我知道即将发生的事。琳赛露营回家后将会发现我已经不见了,表面上是出公差了,而我母亲基本上就在门口等着。我邀请母亲来做客,这种意外之举使得她必然预期另一种惊喜,比如说我宣布琳赛和我订婚了。对于这种错误的借口我感到糟透了,一想到她的失望我便心生畏怯,可是我不断告诉自己,我有正当理由。我母亲会照顾琳赛,而琳赛会照顾她。她们需要彼此的力量才能撑过即将降临的风暴。

那一天,在琳赛出门后,我请了紧急病假,说自己癫痫发作,收拾了简单的行李和四部笔记本电脑:一部作为保密通信,一部作为正常通信,一部是假目标,以及一部网闸(airgap,即今后到未来都不会连上网络的计算机)。我把手机留在厨房料理台上,旁边放了一本便条笺,我用笔写下:“被叫去出差。我爱你。”署名写着我的业余电台呼号:回声。然后出发去机场,用现金买了飞往东京的下一班航班的机票。在东京,我用现金又买了一张机票,于 5 月 20 日抵达香港——在这个都市,全世界的人首次认识了我。

...

新闻报道与纪录片一样,能透露的东西有限。由于既定惯例与科技限制,媒体不得不删除部分内容,这是很有趣的。

...

如果你在阅读本书时有任何时刻因为一个名词而停了下来,你想要厘清或进一步调查,于是在搜索引擎中输入该名词,而且如果那个名词碰巧有些可疑,像是 XKeyscore,那么我要恭喜你:你已进入系统了,沦为自己好奇心的受害者。

但是,即便你没有在线搜索任何东西,心怀不轨的政府仍然可以不费力气地查出你阅读过本书。最起码,它不费力气便可查出你有这本书,不论你是非法下载还是在线购买精装本,又或者在实体店用信用卡购买。

而这只是开始而已。因为美国谍报机构一旦发现他们可以被动搜集你的所有通信,他们便会开始主动恶搞。他们在发给你的信息中植入攻击程序码,亦即漏洞利用,借此取得文字以外的信息。现在他们有能力全面控制你的整体装置,包括照相镜头和麦克风。这意味着,如果你在手机、平板电脑,或是任何现代机器上阅读一本书,不论读到哪里,他们都可以追踪及读取。他们可以分辨你翻页的速度是快是慢,你有没有一章接一章看下去或者是跳着看。他们乐意忍受看你的鼻孔,看你边读边扭动的嘴唇,只要他们可以获得想要的资料,确定辨认你这个人就好了。

这是 20 年来无节制发展科技的下场,政治与专业阶级梦想着成为全民主宰的最终产物。无论何地、何时及何事,你的生活如今已成为一本翻开的书,能够随时被读取。

...

几乎全球的国家都面临着类似的窘境:人民群情激愤,将监控视为民主的诅咒,其政府却同流合污,依赖监控来掌控人民,这样的民选政府实际上已不再是民主国家。这种认知失调遍布全球,使得个人隐私忧虑重新成为国际间对于人权的讨论范畴。

...

现在,不论你是何人,身在何处,都可以通过多重分身沿着信号通道漫游国外,没有你自己的国家,却遵守你通过的各个国家的法律。日内瓦的生活记录存放在华盛顿地区;携带东京婚礼的照片档案去悉尼度蜜月;将瓦拉纳西葬礼的影片上传到苹果 iCloud 上。我的个人照片、信息、影片等,其中一部分位于我的家乡北卡罗来纳州,一部分散布在亚马逊、谷歌、微软和甲骨文等合作服务器,遍及欧盟、英国、韩国、新加坡、中国台湾和中国。

我们的资料云游四海,无休无止。

我们不能任由自己受到这样的利用,被利用来对抗未来。我们不能允许自己的资料被用来向我们推销绝对不可以出卖的东西,例如新闻。如果袖手旁观,所看到的新闻将只是我们想要的新闻,或是当权者希望全民看到的新闻,而不是必要的坦白和共同对话。不能放任我们所受到的全面监控,以之来计算我们的公民分数,或是预测我们的犯罪行为;我们会受什么教育,会找到什么工作,或是能否受教育或找工作;依据金融、法律和医疗记录来歧视我们,更别说还有族群或种族,这些都是我们的资料的构成因素。至于个人最私密的资料,我们的基因信息:如果坐视这种信息被用来辨识我们,那么它也会被用来加害我们,甚至修改我们,按照试图控制全民的科技概念,重新塑造我们的人性本质。

当然,以上种种全部都已经发生了。


最后,感谢 萧美惠 和 郑胜得 两位老师的翻译。虽然在国内只能看到删减版本,但完整的中文版在志愿者们的帮助下被斯诺登本人发布了,你可以在这里下载到。


如果喜欢本文,欢迎点击下方的「鼓掌」按钮!

如果上面没有加载出任何东西,可以点击这里