2010-11-3透视美国互联网监管的主要内容和措施
透视美国互联网监管的主要内容和措施*
文/张恒山
随着网络的日益普及和对人们日常生活影响的不断深入,网络管理的问题也日益凸显。网络给人们带来了无数的便利和好处,但同时,利用网络传播有害信息、进行各种犯罪的活动也屡见不鲜。如何规范网络行为,趋利避害,已经成为世界许多国家共同面临的紧迫问题。
在此情况下,依据法律法规对互联网实施必要的管理是各国通行的做法,美国也不例外。事实上,美国自己从来都不是放任互联网任意无序发展的。宣扬"网络自由"的美国,从来都没有对互联网"疏于"防范和监管。美国通过各种途径,建立了有效的监控和管制体系,实施着当今世界非常有效率的监控和管制措施。
一、"9?11"之后,对涉及国家安全的网络内容进行了更加频繁的监控和管制
"9?11"事件之后,为防范可能出现的恐怖袭击,美国通过了两项与网络传播有关的法律:一是《爱国者法》,二是《国土安全法》。通过这两部法律,公众在网络上的信息包括私人信息在必要情况下都可以受到监视。此外,美国政界还对美国《联邦刑法》、《刑事诉讼法》、《1978年外国情报法》、《1934年通信法》等进行修订,授权国家安全和司法部门对涉及专门化学武器或恐怖行为、计算机欺诈及滥用等行为进行电话、谈话和电子通信监听,并允许电子通信和远程计算机服务商在某些紧急情况下向政府部门提供用户的电子通信记录,以便政府掌控涉及国家安全的第一手互联网信息。据美国司法部的调查报告,美国联邦调查局(FBI)在2002~2006年间,通过电子邮件、便条和打电话等方式,窃取数千份美国民众的通话记录。此外,据2007年度美国《信息自由法》解密文件显示,美国联邦调查局(FBI)创建有数字信息收集系统网络,用于秘密窃听和监控邮件。据《纽约时报》报道,近年来,美国联邦调查局一直通过监视网络和其他渠道,收集整理大批参加过美国各地反战游行的民间组织的调查材料,数量惊人。[1]其中,针对绿色和平组织的材料就达2400页。据美国媒体报道,美国国家安全局早在2001年就在国内安装专门的监控设备,监视电话、传真和电子邮件,收集国内的通讯信息。这一项目起初只是针对阿拉伯裔美国人,后来逐渐扩大到其他普通公民。在美国密苏里州的圣何塞、圣地亚哥、西雅图、洛杉矶、芝加哥等地安装的监控设备超过25台。美国国家安全局耗资15亿美元在犹他州威廉姆斯营建立一个百万平方英尺的数据库,在圣安东尼奥建设另一个海量数据库,作为其新成立的网络司令部的重要组成部分。[2]据《华盛顿邮报》网站2008年4月4日报道,一项已运用的新监视技术"深度包检测"能够记录用户访问的每一个网页、发出的每一封邮件和进行的每一次搜索。据统计,美国至少有10万名网络用户被跟踪,服务商曾对多达10%的美国网络用户进行过测试。[3]
事实上,美国从未停止过对互联网的秘密封锁与监控。2005年12月,《纽约时报》披露,美国国家安全局在电信部门协助下,对许多国内和国际通信进行了监控。该报道说,"9?11"后,国家安全局在未得到法庭许可的情况下,对成百上千名美国境内人士的国际电话和电子邮件进行监控,以寻找与"基地"组织有关的证据。《纽约时报》报道说,美国国家安全局在未经法庭授权的情况下对电子邮件和电话的监控,远比布什政府承认的要多,范围要广。对此,哈佛大学伯克曼互联网与社会研究中心创始人乔纳森?齐特林教授认为,美国具有世界上最成熟的网络监控系统。更让很多人难以想象的是,口口声声倡导网络自由的美国也在对其他国家的网站实行封锁。伊拉克战争期间,在美国政府授意下,".iq"(伊拉克顶级域名)的申请和解析工作被终止,所有网址以".iq"为后缀的网站全部从互联网上蒸发,在互联网的地图中无法找到伊拉克的影子。2004年,由于在顶级域名管理权问题上与美国发生分歧,利比亚顶级域名".ly"全面瘫痪,以至于利比亚在互联网上消失了3天。美国还曾于2008年切断过古巴、朝鲜、苏丹等国的MSN即时通讯,开创了继军事制裁、经济制裁、贸易制裁后的信息制裁的先河。
二、对于儿童色情,多管齐下,严格监控和管制其传播与泛滥
制作、传播和拥有儿童色情产品在美国均属犯罪行为,不受宪法第一修正案关于新闻和言论自由条款的保护。
在立法方面,自1996年以来,美国立法部门通过了《通信内容端正法》、《儿童在线保护法》和《儿童互联网保护法》等法律,对色情网站加以限制。根据《儿童互联网保护法》,美国的公共图书馆都必须给联网计算机安装色情过滤系统,否则图书馆将无法获得政府提供的技术补助资金。
美国联邦政府还成立了专门机构或启动专门项目打击互联网儿童色情。例如,司法部出资成立打击儿童网络犯罪特种部队,为各州和地方有关行动提供技术、设备和人力支持,帮助培训公诉和调查人员,开展搜查逮捕行动,协助案件侦缉;联邦调查局专门立项辨认网上发布的儿童色情图像,调查不法分子,对其进行法律制裁。该局还从1995年起启动"无辜影像国家行动",重点打击利用互联网传播儿童色情产品的犯罪行为。
美国不少非政府组织也积极参与打击互联网儿童色情犯罪。例如,非政府组织提倡保护儿童网站协会通过与许多网站及热心人士合作,举报和查证各种色情网站。他们对被举报的色情网站的服务器、收费方式、IP地址、拥有者等信息进行分析,一旦发现有关儿童色情内容,就会向美国联邦调查局、全国失踪和受剥削儿童保护中心等政府机构报告。据统计,2003年以来,该协会已经向政府机构举报了数千家色情网站。
此外,美国相关企业也在打击儿童色情的斗争中扮演着重要角色。例如,美国互联网服务商韦里孙通信公司、时代华纳公司以及移动通信运营商斯普林特通信公司等曾联手封杀全美范围内的儿童色情网站及论坛。
三、知识产权保护方面,出台了一系列强化和改进网络版权保护的政策法规
事实上,美国司法及政府部门出台了一系列保护知识产权的政策法规,努力打击网络盗版。除了1976年的《版权法》以及1998年的《版权保护期限延长法》外,其他与网络版权相关的主要法律有:
《数字千年版权法》(1998年),该法针对数字技术和网络环境的特点,对美国《版权法》作了重要的补充和修订,其为技术措施提供的法律保护颇为复杂,将控制访问的技术措施和控制使用的技术措施分开,给与不同范围的法律保护。该法涉及网上作品的临时复制、网络上文件的传输、数字出版发行、作品合理使用范围的重新定义、数据库的保护等,规定未经允许在网上下载音乐、电影、游戏、软件等为非法,网络著作权保护期为70年。这一法律对版权的拥有者和网络服务商给予保护,包括图书馆员、教育机构、网站拥有者、网络用户、网上广播者等在内,如粘贴或下载受保护的资料,都要付费。新的版权保护法对网上音乐产品使用影响最大。美国最大的网上音乐供应商Napster遭到唱片业的围攻,很快破产。美国最大的MP3音乐网站MP3.com也被判以2.5亿美元的天价侵权赔偿。此后,电影娱乐业、印刷媒体也频频发起诉讼,盗版者都付出惨重代价。经历这场洗礼之后,美国成为全球网络版权管理最规范的国家。
《防止数字化侵权及强化版权补偿法》(2000年),该法旨在保护包括计算机软件在内的创造性作品的版权,加强了针对侵犯作品版权行为的民事惩罚力度。对于被侵版权的每一件作品,这一新法律将最高法定民事赔偿金额由10万美元提高到15万美元。
《家庭娱乐和版权法》(2005年),该法是对美国现行版权法的修订,由《艺术家与防盗版法组成》、《家庭电影法》、《国家电影保护法》和《孤本作品保存法》四个部分组成,规定只要共享文件夹中存储了未发行的电影、软件或者音乐文件就可受到罚款和最多3年监禁的惩罚。
四、反恐战争展开之后,出台了更为有效的计算机安全防护措施
《华盛顿邮报》曾于2002年9月10日刊登文章指出:可能是过去的计算机安全计划招数不灵了,美国政府准备于本月18日出台一项新的计算机安全计划--《全国计算机安全战略》。
"爱因斯坦"是由美国国土安全部的美国计算机应急响应小组(US-CERT)2003年开发并负责运行的一套面向美国联邦政府机构网络的检测系统。"爱因斯坦-1"的功能是对美国联邦政府机构的网络流记录的信息进行收集、管理、分析,并提供通过宏观角度分析得到的美国联邦政府计算机网络中可能存在的恶意行为。
2008年1月美国总统布什签署了一项列为机密的国土安全总统令23号和国家安全总统令54号,确立了全面的国家网络安全倡议(CNCI)。[4]由于CNCI被列为机密信息,由此引发了对CNCI透明性的广泛争议。尽管如此,根据美国联邦政府机构和官员发布的一些相关信息,我们可以大致勾勒出CNCI的主要内容。CNCI"建立了确保联邦政府系统安全的政策、策略和方针"。与1998年的总统决策令63号和2003年的确保网络安全的国家战略注重于被动防御相比而言,CNCI更加全面地涵盖了各种网络攻击手段,以及如何利用这些网络攻击手段实施主动攻击。
五、几乎所有互联网战略资源及其产业链的关键环节都处于美国的垄断与主宰之下
互联网自诞生之日起就由美国牢牢掌控,目前全球互联网根服务器有13台,其中唯一的主根服务器在美国,其余12台辅根服务器中有9台在美国。所有根服务器均由美国政府授权的ICANN(国际互联网名称和编号分配公司)统一管理,负责全球互联网根域名服务器、域名体系和IP地址等的管理。世界各国和联合国等国际组织都曾要求打破美国对互联网根服务器的垄断,分享互联网的管理权,但是均遭美国拒绝。
从互联网诞生那天起,美国就管控着整个互联网。从芯片到操作系统,从路由器到ICANN域名管理系统,互联网产业链上每个关键环节,基本上都由美国一个国家的公司主宰。从门户、搜索引擎、电子商务到博客、论坛等,美国互联网资本几乎已控制整个互联网产业。美国掌控着互联网的核心技术,对国际互联网拥有绝对的支配权,美国凭借其在信息业中的主导地位和英语"网络第一语言"身份,成为名副其实的"信息宗主国"。事实上,美国也是世界上最主要的过滤软件生产国,世界各国封堵信息使用的过滤软件大多数由美国公司生产。
六、建立黑客部队,成立网络司令部,直接服务于网络攻击和网络防御
自20世纪90年代以来,美军经常到"黑客市场"招兵买马。2002年,为了应对网络黑客的种种攻击,防止出现"网络'9?11'事件",布什总统就发布了第16号国家安全总统令,组建了美军历史上,也是世界上第一支网络黑客部队--网络战联合功能构成司令部(简称JFCCNW)。美国每年都在"赌城"拉斯维加斯举行黑客大赛,甚至将这种比赛拓展到海外。美国是世界上首个成立网络司令部的国家,在全球范围内招募黑客精英为其服务,其专业黑客人数就多达5000余人(据美国防务专家乔尔?哈丁估计,美军目前约有3000~5000名信息战专家)。2009年6月23日,美国国防部长盖茨签署备忘录,正式下令设立美国军方网络司令部,以协调国防部防御网络攻击、展开网络战的行动。该司令部隶属于美军战略司令部,办公地点就在美国国家安全局的总部--马里兰州米德堡军事基地。2009年5月29日的《纽约时报》就相关问题采访了五角大楼的发言人布莱恩?惠特曼(BryanWhitman),他指出,"和在其他战场一样,美军必须能够在网络空间采取行动,这些行动包括保障我方的行动自由以及确保我方在此环境中采取行动的相应能力"。而这里"行动能力"的含义,就包括极其敏感的"网络攻击行动"。
七、先进的网络监控系统,遍布美国国内和国外,并无比隐秘地运行和管理着
美国在国内外均拥有世界上最成熟的网络监控系统,其中,最为著名的就是"食肉动物系统"和"梯队系统"。以此为例,可以看出美国不仅有成熟、强大的监控系统,而且无比隐秘地运行和管理着。
"食肉动物系统"是美国司法部下属联邦调查局开发并使用的一套信息监控系统,当它被安装到互联网服务供应商的服务器上时,能够有效地监控特定用户几乎所有的网络活动,包括监测电子邮件和网络浏览的内容。该系统有着悠久的历史,其前身可以追溯到20世纪70年代联邦调查局的语音电话监控系统。[5]2000年7月27日的《洛杉矶时报》等部分美国媒体披露了"食肉动物系统"的存在,并以奥威尔笔下的"老大哥"(BigBrother)作比喻,认为这一系统的存在严重威胁了公民的隐私和个人自由。以此为开端,美国国内的舆论对联邦调查局使用"食肉动物系统"可能侵犯《宪法》第一修正案所提到的公民权利表示了极大关注,其主要倾向是担忧这种能够有效监控信息流动的技术,将威胁公民的个人隐私及个人的言论自由。美国国会的议员也直接介入此事,向联邦调查局直接发函询问有关的事项,并对可能威胁个人隐私表示了高度的关注;联邦调查局被要求出席在国会进行的听证会,提供更加详细的关于"食肉动物系统"的说明,尤其是关于如何使用该系统的法律流程的证词;关于公民个人隐私的非政府组织,如EPIC,则直接向联邦调查局发去了律师函,援引《公开信息法》,要求公布相关的资料,要求联邦调查局提供包括关于"食肉动物系统"历史演进的资料,并提出要求由独立的第三方提交关于"食肉动物系统"的评估报告。在这一阶段中,无论是公众、媒体或者是国会,压倒性的意见是要求对"食肉动物系统"施加严格的控制,人们更加关心的,不是这一系统对联邦调查局侦破案件会起到何种积极作用,而是这一系统对个人隐私和言论自由所产生的严重威胁。争论的结果是美国国会直接介入了对于"食肉动物系统"的调查,并要求联邦调查局提供有关"食肉动物系统"使用情况的详细报告,司法部为此则提出要求第三方对整个系统进行独立的技术评估。作为回应,联邦调查局在国会听证会上召集了数十名证人,提交了信息技术专家的独立技术审核报告,并发布了致媒体的公开信,说明了使用"食肉动物系统"受到了法庭的严格控制,联邦调查局只能使用该系统对特定嫌疑对象的电子邮件进行监控,而法庭只有在联邦调查局提出嫌疑对象可能涉及严重罪行时才会发出相应的许可。但这些努力都无法平息各方的强烈质疑。"9?11"恐怖袭击事件发生之后,"食肉动物系统"的命运发生了显著变化。在美国国会通过了新的法案,决定增加对"食肉动物系统"的拨款,随即,该系统在改名为"DSC-1000"之后,就从国会议员的日常讨论中销声匿迹了。与此同时,一度密切关注该系统的媒体不约而同地停止了对于这一系统的讨论。另外,联邦调查局得到拨款之后,加速了部署、使用"食肉动物系统"的步伐。"食肉动物系统"已经被部署在美国若干网络服务商的服务器上,成为保障美国本土安全的一项重要措施。[6]
1997年,始终关注如何避免让现代技术转化成为压制异见工具的非政府组织欧米伽基金会(OmgeaFoundatino)向欧洲议会(EuropeanParliament)下设的科学与技术手段评估委员会(ScientificandTechnologicalOptionsAssesmssent,缩写为STOA)递交了题为《政治控制技术的评估》(AnAppraisalofTechnologiesofPoliticalControl)的报告。在报告中有一个独立的章节,名为"国家与国际通信监听网络"(nationalandinternationalcommunicationinterceptionnetworks),在该章节首次详细完整地披露了一个名为"梯队"(ECHELON)的全球监听系统的存在。该报告同时声称欧洲大陆所有的电话、传真与电子邮件随时随地都处于该系统的监听之下,这一庞大电子监听系统的最终控制权掌握在美国国家安全局(NationalSecurityAgency)的手中。[7]这份报告所披露的内容让整个欧洲议会为之震撼,为了更好地了解这一电子监听系统的情况,1999年应欧洲议会民权和内部事务委员会的要求,科学与技术手段评估委员会又提交了一份报告,题为《监控技术的发展和经济信息被滥用的风险》(DevelopmentofSurveillanceTechnologyAndRiskOfAbuseofEconomicInformation),来自欧盟11个成员国和塞浦路斯、挪威和瑞士各大学、信息业和政府部门的50名专家参与了调查。[8]调查报告披露了最初建立"梯队"系统的目的在于为冷战提供和搜集东方阵营的电子情报,但是美国国家安全局利用这一系统为美国公司提供欧洲竞争对手的经济情报,并从空中客车和法国汤姆森公司手中夺走了重要的合同。[9]2000年7月5日欧洲议会成立了一个专门调查"梯队"系统的临时委员会,2001年5月4日该委员会在广泛调查的基础上提出了初步的工作报告,将原先笼罩在神秘面纱下的"梯队"系统完整地展现在世人面前。梯队系统是一个遍布全球的庞大的监听系统,这一系统的背后是所谓的英美共同体(UKUSACommunity),其基础条约是英美条约(UKUSA),这一条约的内容至今未解密。整个梯队系统由三部分组成,第一部分是分布在地球同步轨道和近地轨道上的侦察卫星,负责监听全球各地的电话、传真以及网络通讯信号;第二部分是分布在多个国家的36个地面监听站,这些监听站有着巨大的电子天线,负责接收侦察卫星发回的信号,并完成一部分辅助的监听;第三部分是美国国家安全局,所有收集的信息都最终统一汇总到那里进行分析。凭借先进的处理技术,该系统每天能够监听来自全球各地的近30亿次通讯。该系统最大的特点就是具有实施近似全面的监控能力。由卫星接收站和间谍卫星组成的系统几乎拥有能够拦截所有的电话、传真、互联网通信的能力。在全球,该系统能够监听任何一个人从任何地点发出的电子邮件,并实施拦截。
结语
综上所述,美国网络监控和管制既有其合理的积极的作用,也有其消极的破坏性的影响。每个国家都有其根据具体情况制定和执行相应政策的权利,维护国家核心利益一直都是国际社会共同的主张,当然,美国也不例外。最重要的是,既不使本国民众的隐私和个人信息受到不适当的对待,也不使国际社会中其他国家的相关利益遭到殃及,这是每个国家在制定和实施网络监控和管制政策及其措施时都应该充分考虑的。
(作者单位:四川大学文化产业研究中心)
*基金项目:国家社会科学基金重点项目"我国网络文化产业政策研究"(09AZD032)
参考文献:
[1]纽约时报[N].2005-12-20
[2]国务院新闻办公室.2009年美国的人权纪录.新华网.2010-3-12
[3]华盛顿邮报[N].2008-4-4
[4]刘伯超,李佳.美国网络安全战略现状解析[J].信息网络安全,2009(8)
[5]全球领先的数字游戏及图形交互技术开发商EPIC公司官方网站-"食肉者系统"介绍
[6]沈逸.控制优先:9?11后的美国国家信息安全政策[N].复旦学报(社会科学版),2006(4)
[7]沈逸.开放、控制与合作:美国国家信息安全政策分析[D].复旦大学博士学位论文,2005
[8][英]约翰×帕克著.王帆等译.全面监控[M].西安:陕西师范大学出版社2000.127
[9]美国科学家协会官方网站(FederationofAmericanScientists)
