美國為什麼反對中興、華為進入美國市場?這有幾個可能。
第一,美國自己的電信/網路設備廠商擔心自己的競爭力不及中興、華為,所以透過遊說、抹黑,說中興、華為的產品有國家安全的疑慮,藉此排除商業上的競爭者。
第二,美國NSA為了監視美國國內的電信/網路通訊,所以把每一家的設備都徹底研究,結果發現大家都有漏洞可利用,只有中興華為沒找到(也就是中興、華為是比較安全的);為了確保可以監視所有電信/網路通訊,所以NSA建議美國政府以國家安全為由,不讓這兩家(中情局無法入侵)的設備進入美國,以免造成監控上的盲點。
事實上,2013年已經爆出,美國NSA秘密支付1000萬美元給資安公司RSA,讓RSA將NSA指定、有弱點的程式,設為資安產品中預設亂數產生器,以便NSA監控、破解網路通訊;所以美國政府的確可能有很強的動機,會將他們無法監控的設備排除在美國市場之外。
https://www.reuters.com/article/us-usa-security-nsa-rsa/exclusive-nsa-infiltrated-rsa-security-more-deeply-than-thought-study-idUSBREA2U0TY20140331
所以政府如果真的在乎國家安全,應該禁止美國的電信/網路設備進入台灣。
------------------------------------------------
稜鏡計劃(英語:PRISM)是一項由美國國家安全局自2007年開始實施的絕密級網絡監控計劃。[1][2]該計劃的正式名稱為「US-984XN」。[3][4]
根據報導,泄露的文件中描述PRISM計劃能夠對即時通信和既存資料進行深度的監聽。[5]許可的監聽對象包括任何在美國以外地區使用參與計劃公司服務的客戶,或是任何與國外人士通信的美國公民。[5]國家安全局在PRISM計劃中可以獲得的數據電子郵件、視訊和語音交談、影片、照片、VoIP交談內容、檔案傳輸、登入通知,以及社交網路細節。[5]綜合情報文件《總統每日簡報》中在2012年內在1,477個計劃使用了來自稜鏡計劃的資料。[6]
關於PRISM的報導,是在美國政府持續秘密要求威訊向國家安全局提供所有客戶每日電話記錄的消息曝光後不久出現的。[7][2]洩露這些絕密文件的是國家安全局合約外包商員工愛德華·斯諾登,於2013年6月6日在英國《衛報》和美國《華盛頓郵報》公開。[8]
.....
歷史
PRISM的前身是小布希任內在九一一事件後的恐怖分子監聽計劃(Terrorist Surveillance Program)。在當時這個計劃曾遭到廣泛批評,且其合法性因未經過外國情報監視法庭(Foreign Intelligence Surveillance Court)批准而受到質疑,[9][10][11][12]但之後的PRISM則得到了該法庭的授權令。[13]在歐巴馬任內,國家安全局持續運作PRISM。[5]
PRISM計劃在2013年6月3日首次被《華盛頓郵報》和《衛報》對外揭露;[14][5]兩家媒體取得了與PRISM有關的秘密文檔。 根據這些文檔,數家科技公司參與了PRISM 計劃,包括(按加入項目的時間)微軟(2007年)、雅虎(2008年)、Google(2009年)、Facebook(2009年)、Paltalk(2009年)、YouTube(2010年)、Skype(2011年)、美國線上(2011年)以及蘋果公司(2012年)。[15]此外,Dropbox也被指控「即將加入」這項計劃。[14]
在泄露的秘密文檔內的一頁幻燈片中,顯示了兩種數據來源:Upstream(另一個監聽項目的代號)和PRISM。 「Upstream」項目在承載網際網路骨幹通信內容的光纜上安裝分光鏡,複製其通信內容;PRISM則是從上述美國服務提供商的伺服器直接進行收集。[16]
這張幻燈片顯示了參與PRISM的公司及其提供的數據的類型
PRISM讓情報機構能對實時通信和存儲在伺服器上的信息進行深入監視。[5]任何使用上述服務商的美國境外客戶及與國外人士通信的美國公民都是該計劃允許的監聽對象。[5]國家安全局經由PRISM獲得的數據包括電子郵件、視頻和語音交談、視頻、照片、VoIP通話、文件傳輸、和社交網絡上的詳細資訊[5]。其中98%的PRISM結果是基於來自雅虎、Google和微軟提供的數據。[14]2012年間的《總統每日簡報》內共引用了1,477項來自PRISM的數據。[6]
PRISM的年度花費約為2000萬美元。[13]
雅虎聲明表示受NSA威脅
2007年和2008年,美國政府曾威脅雅虎:如果雅虎不按照美國國安局(NSA)的棱鏡計畫要求,向其繳交網站的使用者資料,那麼將受到政府每日25萬美元的罰款處罰。2014年9月12日,雅虎官方發表了一份聲明,證實了這份長達1500頁的法庭文件的存在。[17]從這份聲明中可以看出,最終雅虎還是成為向棱鏡計畫提供使用者資料的公司之一。[18]
其他國家參與
英國
英國的政府通信總部(GCHQ,與美國國家安全局對應的信號情報(SIGINT)機構)最早從2010年6月起就能訪問PRISM系統,並在2012年使用該計劃的數據撰寫了197份報告。PRISM讓GCHQ 得以繞過正式法律手續來取得所需的個人資料。[19][20]
反應
被指稱參與PRISM項目的公司
該幻燈片顯示了參與PRISM項目的公司及其加入時間
數名高級技術行政人員向《衛報》表示自己對PRISM或類似項目並不知情。[5]各家公司對媒體的聲明如下。
Facebook:「我們不向任何政府機構提供對Facebook伺服器的直接訪問。當Facebook收到有關個人信息的請求時,我們會審慎的審查這類請求以確保其符合所有適用法律,並只在法律要求的限度內提供信息。」[原文 1][21]
Google:「Google深切地關心用戶數據的安全性。我們依據法律向政府透露用戶資料,並認真評估所有的這類要求。人們有時聲稱我們在自己的系統內設置了政府後門,但Google並沒有為政府訪問用戶私人資料而設置的後門。」[原文 2][21]Google也另外在其官方網誌上發表了由該公司執行長和首席法務官聯合署名的文章,稱「我們沒有加入任何給予美國政府—或是任何其他政府—對我們伺服器直接訪問的計劃。」[22]
蘋果公司:「我們從未聽說過PRISM。我們不對任何政府機構提供對我們伺服器的直接訪問,並且任何對客戶數據提出請求的政府機構都必須得到法庭的核准。」[原文 3][23]
微軟:「我們只有在收到具有法律效力的命令或傳票時才會提供客戶數據,從不會主動提供。另外,我們只會遵從有關特定帳戶或標識符的請求。如果政府有更大範圍收集客戶數據的自願參與計劃,我們不會參與到其中。」[原文 4][21]
雅虎:「雅虎十分認真地對待用戶隱私。 我們不對政府提供對我們的伺服器、系統、或網絡的直接訪問。」[原文 5][21]
Dropbox:「目前為止我們看到了一些報導指稱Dropbox可能被要求參與一項名為PRISM的政府計劃。我們不是任何類似計劃的一部分,並繼續致力於保護我們用戶的隱私。」[原文 6][21]
美聯社形容這些公司的聲明經過「字斟句酌」(carefully worded),且並不排除國家安全局持續收集在線通信內容的可能性。[24]
此外,矽谷大公司試圖公布有關這些項目的更多信息。Google要求美國政府允許其公開聯邦法庭密令的數量和範圍[25]。Twitter和微軟等科技公司都對此舉表示聲援[26]。
留言列表