北京時間9月27日下午消息，據(jù)國外媒體今日報道，美國聯(lián)邦執(zhí)法機構和國家安全部門的官員準備出臺全新的互聯(lián)網(wǎng)監(jiān)管政策。他們認為，隨著人們逐漸用網(wǎng)絡通訊取代電話，使得對犯罪分子和恐怖主義嫌疑人的監(jiān)聽遇阻。

　　強制監(jiān)聽措施

　　實質(zhì)上，這些執(zhí)法機構的官員希望美國國會能夠要求所有的通訊服務——包括黑莓等加密電子郵件服務提供商、Facebook等社交網(wǎng)站以及Skype等P2P信息軟件——都具備被監(jiān)聽的技術條件，使得執(zhí)法機構能夠攔截并破解加密信息。

　　奧巴馬政府計劃于明年向國會提交這一議案，但該議案卻引發(fā)了有關如何平衡安全需要與隱私保護和創(chuàng)新培育的討論。由于全球各地的安全服務都面臨同樣的問題，因此美國的這一舉措有可能會成為一個范例，很快被全球各國模仿。

　　美國互聯(lián)網(wǎng)政策團體民主與技術中心(Center for Democracy and Technology)主席詹姆斯·登普西(James X. Dempsey)認為，這一議案“意義重大”，并且對“互聯(lián)網(wǎng)革命的基本元素”構成了挑戰(zhàn)，包括分散化設計。

　　“他們其實是想要獲得一種權利來重新設計那些利用了互聯(lián)網(wǎng)獨特架構的服務。”他說，“他們實際上是想回到過去，并讓互聯(lián)網(wǎng)服務像電話系統(tǒng)一樣運作?！?/P>

　　擴大適用范圍

　　但是執(zhí)法機構的官員則認為，采取這類措施對于預防他們的調(diào)查能力下降是合理且必要的。

　　美國聯(lián)邦調(diào)查局(以下簡稱“FBI”)總法律顧問瓦萊麗·卡普羅尼(Valerie E. Caproni)說：“我們說的是合法授權的攔截。我們并不是要擴大權利。我們所討論的是維持我們執(zhí)行現(xiàn)有權利的能力，以便保護公共安全和國家安全?！?/P>

　　調(diào)查人員多年來一直都擔心，通訊技術的變化會降低他們的監(jiān)控能力。最近幾個月，F(xiàn)BI、美國司法部、美國國家安全局、白宮和其他機構的官員已經(jīng)召開會議，希望起草一份議案，解決這一問題。

　　多名知情官員透露，與會各方尚未就一些關鍵問題達成一致，例如，如何通過法律術語來定義誰是通訊服務提供商。

　　但是他們希望將適用范圍擴大，包括加拿大RIM等通過海外服務器運營的企業(yè)。最近幾個月，由于無法監(jiān)控通過其加密服務收發(fā)的信息，RIM與阿聯(lián)酋和印度等國政府就產(chǎn)生了糾紛。

　　保持監(jiān)聽能力

　　在美國，根據(jù)1994年頒布的《通訊協(xié)助法》(Communications Assistance to Law Enforcement Act)，電話和寬帶網(wǎng)絡已經(jīng)具備了攔截能力。而美國政府希望，在從銅線電話系統(tǒng)向數(shù)字網(wǎng)絡和手機轉(zhuǎn)變的過程中，仍然能夠保持這種監(jiān)聽能力。

　　通常而言，調(diào)查人員可以通過網(wǎng)絡運營商的交換機攔截通訊信息。但是他們有時必須要通過執(zhí)法命令才能夠從服務提供商那里獲得解密信息，例如當目標用戶使用一款服務對其電腦與運營商的服務器之間的通訊信息進行加密時。

　　與電話公司一樣，通訊服務提供商也要遵守這種監(jiān)聽規(guī)定。但是1994年的法律并不適用于他們。盡管部分提供商具備攔截能力，但還有一些企業(yè)直到收到相關命令才會開發(fā)這種功能。

　　FBI的技術部門去年花費了975萬美元幫助通訊公司——包括部分遵守1994年的法律時存在困難的企業(yè)——完成了部分工作。其2010年的預算中也包括900萬美元的資金，用于提升電子監(jiān)聽能力。

　　卡普羅尼表示，除了這些花費，F(xiàn)BI幫助企業(yè)改進服務的做法還存在一大缺點：這一過程會使得他們監(jiān)控嫌疑人的能力延誤數(shù)月。

　　另外，部分服務會對用戶之間的信息進行加密，連服務提供商自己也無法破解。

　　實例與新規(guī)

　　目前還沒有公開數(shù)據(jù)顯示，究竟有多少獲得法院批準的監(jiān)聽行為因為某一服務的技術問題遇阻。

　　但是一名官員舉了一個例子，在今年早些時候?qū)ω湺炯瘓F的調(diào)查中，由于走私者使用P2P軟件進行通訊，使得調(diào)查過程遇阻。P2P軟件會通過一個中央樞紐來為信息安排傳輸路徑，因此很難被攔截。該官員表示，聯(lián)邦特工最終在嫌疑人的辦公室內(nèi)安裝了監(jiān)聽設備，但是這種方法“風險很大”，而且行動推遲“妨礙了對相關通訊信息的攔截”。

　　除此之外，另外幾名執(zhí)法官員表示，今年5月紐約時報廣場爆炸未遂案中，調(diào)查人員發(fā)現(xiàn)，犯罪嫌疑人薩爾·哈扎德(Faisal Shahzad)一直在使用一種沒有預裝攔截系統(tǒng)的服務。因此，即使他事先受到懷疑，監(jiān)聽行動也會被延誤。

　　為了克服這些問題，執(zhí)法機構的官員強調(diào)了該議案有可能包含的幾項要求：

　　- 對信息進行加密的通訊服務必須提供一種解密方法。

　　- 位于國外但在美國開展業(yè)務的通訊服務提供商必須設置一個具備信息攔截能力的本土辦事處。

　　- 提供P2P通訊服務的軟件開發(fā)商必須對服務進行重新設計，使的信息可以被攔截。

　　未能遵守這些規(guī)定的通訊服務提供商將面臨罰款或其他懲罰。但是該議案有可能會引導企業(yè)通過自己的方式來滿足執(zhí)法機構的命令。執(zhí)法機構的官員表示，使用“技術中立”(technologically neutral)術語來撰寫所有的法令也將有助于避免相關規(guī)定過時。

　　安全顧慮猶存

　　即使該法令出臺，仍將存在一些缺陷。目前還不清楚該法令將如何強制不在美國本土開展任何業(yè)務的海外服務遵守其規(guī)定，或者如何制約由志愿者開發(fā)的免費軟件。

　　在與RIM的糾紛中，阿聯(lián)酋已經(jīng)通過威脅關閉黑莓服務的方法來向RIM施壓。但是卡普羅尼表示，F(xiàn)BI并不支持在美國過濾互聯(lián)網(wǎng)。

　　不過，為通訊服務提供商提供咨詢的美國司法部原律師邁克爾·祖斯曼(Michael A. Sussmann)認為，只包含強制法令的議案有可能會引發(fā)爭議。

　　“對于最新被納入監(jiān)管的企業(yè)而言，將面臨巨大的變化?！彼f，“履行責任將帶來巨大的技術和安全困擾，而調(diào)查負擔和成本則會轉(zhuǎn)嫁給提供商?！?/P>

　　多家隱私和技術組織認為，有關攔截能力的要求將會創(chuàng)造出漏洞，并被黑客利用。

　　美國哥倫比亞大學計算機科學教授史蒂夫·貝羅文(Steven M. Bellovin)引述了希臘的一起事件：2005年，執(zhí)法機構發(fā)現(xiàn)黑客利用合法部署的監(jiān)聽功能竊聽政府官員的電話，包括希臘總理。他說：“我認為這種災難遲早會降臨。如果他們開始建造這種后門，便會被人利用?！?/P>

　　阻礙企業(yè)創(chuàng)新

　　哈佛大學拉德克利夫高級研究學院(Radcliffe Institute of Advanced Study)院士、Sun前員工蘇珊·蘭多(Susan Landau)認為，這份議案將增加小型創(chuàng)業(yè)企業(yè)的創(chuàng)新成本。她說：“每抽出一名工程師來開發(fā)監(jiān)聽系統(tǒng)，就會減少一名提升安全性、增加功能數(shù)量或提升產(chǎn)品運行速度的工程師?！?/P>

　　除此之外，那些提供P2P加密通訊服務的提供商有可能會反對這一議案。與之類似，在上世紀90年代末，加密服務提供商同樣對一項要求他們提供監(jiān)聽后門的議案十分反對，他們認為，此舉將削弱其在全球市場的優(yōu)勢。

　　但執(zhí)法部門的官員卻不認同這些觀點。他們表示，與收到命令后再部署相應的措施相比，從一開始就增加攔截能力引發(fā)安全漏洞的可能性更低。

　　他們還指出，批評人士曾經(jīng)預測，1994年的立法將會阻礙手機創(chuàng)新，但是這一技術仍在持續(xù)提升。而實際的解密任務并不算多，因為密鑰掌握在服務提供商，而非政府手中。

　　卡普羅尼說：“任何人都不需要向客戶表示，他們會因為美國法院的指令而蔑視用戶。他們?nèi)匀豢梢猿兄Z強有力的加密措施，只是需要弄清楚如何向我們提供純文本即可?！?/P>

    （編輯：Jesse）