2001年–
2007年–
与英国政府通信总部合作项目
非持续进行项目
棱镜计划(英语:PRISM)是一项由美国国家安全局自2007年开始实施的绝密级网络监控计划。该计划的正式名称为“US-984XN”。
根据报导,泄露的文件中描述PRISM计划能够对即时通信和既存数据进行深度的监听。许可的监听对象包括任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。国家安全局在PRISM计划中可以获得数据电子邮件、视频和音语交谈、影片、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如空气内之纳米机器人、智能手机、电子式手表等各式联网设备对于特定目标进行攻击。综合情报文件《总统每日简报》中在2012年中的1,477个计划里使用了来自棱镜计划的数据。
关于PRISM的报道,是在美国政府持续秘密要求威讯向国家安全局提供所有客户每日电话记录的消息曝光后不久出现的。泄露这些绝密文件的是国家安全局合约外包商员工爱德华·斯诺登,于2013年6月6日在英国《卫报》和美国《华盛顿邮报》公开。
PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。在当时这个计划曾遭到广泛批评,且其合法性因未经过外国情报监视法庭(Foreign Intelligence Surveillance Court)批准而受到质疑,但之后的PRISM则得到了该法庭的授权令。在奥巴马任内,国家安全局持续运作PRISM。
PRISM计划在2013年6月3日首次被《华盛顿邮报》和《卫报》对外揭露;两家媒体获取了与PRISM有关的秘密文档。 根据这些文档,数家科技公司参与了PRISM 计划,包括(按加入项目的时间)微软(2007年)、雅虎(2008年)、Google(2009年)、Facebook(2009年)、Paltalk(英语:Paltalk)(2009年)、YouTube(2010年)、Skype(2011年)、美国在线(2011年)以及苹果公司(2012年)。此外,Dropbox也被指控“即将加入”这项计划。
在泄露的秘密文档内的一页幻灯片中,显示了两种数据来源:Upstream(另一个监听项目的代号)和PRISM。 “Upstream”项目在承载互联网骨干通信内容的光缆上安装分光镜,复制其通信内容;PRISM则是从上述美国服务提供商的服务器直接进行收集。
PRISM让情报机构能对实时通信和存储在服务器上的信息进行深入监视。任何使用上述服务商的美国境外客户及与国外人士通信的美国公民都是该计划允许的监听对象。国家安全局经由PRISM获得的数据包括电子邮件、视讯和语音交谈、视讯、照片、VoIP通话、文件传输、和社交网络上的详细信息。其中98%的PRISM结果是基于来自雅虎、Google和微软提供的数据。2012年间的《总统每日简报》内共引用了1,477项来自PRISM的数据。
PRISM的年度花费约为2000万美元。
2007年和2008年,美国政府曾威胁雅虎:如果雅虎不按照美国国安局(NSA)的棱镜计划要求,向其缴交网站的用户数据,那么将受到政府每日25万美元的罚款处罚。2014年9月12日,雅虎官方发表了一份声明,证实了这份长达1500页的法庭文件的存在。从这份声明中可以看出,最终雅虎还是成为向棱镜项目提供用户数据的公司之一。
英国的政府通信总部(GCHQ,与美国国家安全局对应的信号情报(SIGINT)机构)最早从2010年6月起就能访问PRISM系统,并在2012年使用该计划的数据撰写了197份报告。PRISM让GCHQ 得以绕过正式法律手续来获取所需的个人资料。
数名高级技术行政人员向《卫报》表示自己对PRISM或类似项目并不知情。各家公司对媒体的声明如下。
美联社形容这些公司的声明经过“字斟句酌”(carefully worded),且并不排除国家安全局持续收集在线通信内容的可能性。
此外,硅谷大公司试图公布有关这些项目的更多信息。Google要求美国政府允许其公开联邦法庭密令的数量和范围。Twitter和微软等科技公司都对此举表示声援。
在《卫报》和《华盛顿邮报》的报道刊出不久后,美国国家情报总监James Clapper发布了一份声明,证实了美国政府在长达近六年的时间里一直以保卫国家安全为由,利用诸如Google和Facebook等大型互联网服务公司收集位于美国境外的外国人的信息。声明中指出,《卫报》和《华盛顿邮报》的文章报道了根据《外国情报监视法》(Foreign Intelligence Surveillance Act,简称:FISA)第702节进行的通信内容收集活动,而这些报道内容包含许多错误。他继续表示,第702节是一项FISA条文,旨在协助获取美国境外的非美籍人士的情报信息,法条不能用在针对任何美国公民、任何其他美国人士(英语:United States person#Data collection and intelligence)(U.S. person)、或任何位于美国境内的个人。Clapper在声明的最后称:“未经授权而揭露关于此重要且完全合法之计划的行为应受到谴责,也将使对美国人民安全的重要保障受到威胁。”
2013年6月8日,Clapper又发表了一份题为《关于依据外国情报监视法第702节收集情报的事实》的声明,内容称PRISM“并非秘密的数据收集或数据挖掘计划”,而是“一个政府内部计算机系统、用于协助政府在法庭的监督下依法从电子通讯服务商处收集外国情报信息”。
美国总统奥巴马也为政府的监听项目做了辩护,称“有关互联网和电子邮件的计划并不适用于美国公民,也不适用于生活在美国境内的人”,并表示“不仅国会完全了解该计划,且外国情报监视法法庭也做出了授权。”
国家安全局前高级官员兼告发人威廉·宾内(英语:William Binney)(William Binney)表示PRISM只是各种情报来源的管道之一。“电信公司让NSA进入他们的通信线路。那些NSA装在AT&T和威讯光纤机房里的Narus(英语:Narus)设备无法收集到所有的信息。他们可以获得大多数的信息,但他们无法获得全部。所以为了能获取完全的信息,他们必须让电信公司帮助填补那些空白。这就是 PRISM 计划的目的—填补空白。该计划也让联邦调查局能够在法庭上使用这些证据。”
美国参议员马克·尤德尔和朗·威登(Ron Wyden)在2011年指控政府刻意曲解爱国者法案中爱国者法案第三章段落摘要第215节,让联邦调查局能够运行不特定的国内监听活动,而这样的行为并不完全符合法律的架构。在2013年6月,威廉·宾内证实了参议员的指控。
美国公民自由联盟对有关PRISM的报道发表了声明。该组织副法律总监Jameel Jaffer表示:“ 过去两天发表的报道证明了这个事实:国家安全局,作为军事单位的一部分,现在可以直接访问美国人民数位生活中的每个角落”、“不受检查的政府监视行为对民主自由构成了严重威胁。 这些报道提醒我们:国会已经向行政机构提供了太多的权利使其能够侵犯个人隐私、现存的公民自由保障严重不足、以及不受任何公众问责、完全秘密执行的权力必将被滥用。”同时,该组织还在曼哈顿联邦地区法院提起诉讼,旨在制止国家安全局在这方面的部分做法 。
电子前哨基金会上传了影像、纪录了副总统拜登和奥巴马在不同时期,对有关责问的回应。此外,电子前哨基金会还和Mozilla基金会、Reddit等发起了StopWatching.Us,收集民众签名,联署要求美国议会公布NSA的整个监视计划内容。
粉碎棱镜(prism-break.org),由 Peng Zhong 设立的网站,与电子前哨基金会并没有任何正式关系。“粉碎棱镜”列出众多非盈利组织所撰写发布的各种自由软件,从取代Windows和Mac OS的操作系统,到各式各样的常用软件,以及去中心化的网路服务(电子邮件、云存储和运算等等),都列出了功能、优缺点的比较,以便让人们取代涉及棱镜项目的公司,以及他们所制作的、以盈利为目的或者封闭源码之商业软件和服务,来保护隐私,躲避例如美国、英国政府的监控。
