细说美国的电话监听
细说美国的电话监听 解滨最近逃亡香港的美国情报人员斯诺登向媒体抛出的“勐料”震惊世界:美国国家安全局(NSA)通过电话公司拿到了美国千百万电话用户的通话记录,建立了一个通话记录数据库,此所谓PRISM计划的一部分。 至于他说的NSA通过网络服务公司监视网民的一些信息这件事,遭到了那些公司的一致否认。电话监听其实早就不是什么新鲜事了。 在小布什当总统时,也出现过NSA大规模搜集美国民众通话记录的事情。 七年前我就这个专题写过一篇文章《漫谈美国的电话监听》。今天看到国内某官煤对这件事的报道和歪曲,那根本就是混淆视听。所以我要把这件事再说一遍。
世界各大媒体对这件事感兴趣,那是因为它有可能涉嫌侵犯美国公民隐私。 但这一次美国的在野党共和党并没有拿这件事大做文章。七年前布什当局大规模搜集美国民众通话记录时,当时的在野党民主党也没有抓住小布什不放。 这是为什么呢?这是因为国家安全局收集美国人的通话记录或是要经过法律程序的。只要不违反法律,谁也没辙。 如果有人反对这种做法(本人亦对这种做法持过怀疑态度),最好先搞清楚这件事到底是怎么一回事,然后还不高兴的话那就给自己选区的参议员和众议员写信,建议修改法律。
本文的读者无论居住在世界任何一个国家,无论您使用的是最老式的有线电话,还是最新一款的手机,您都不能保证您的通话不被您居住国的政府的监听。您打出和接收的每一通电话,您所在国的政府可能比您自己了解得更清楚。所以,我们不妨了解一下电话监听到底是怎么一回事。
什么是电话监听?
电话监听,顾名思义,就是对电话用户的通话实行“监”和“听”。 请注意“监”不等于“听”。监,监视也。这就是把某人所有的接和打的电话的时间、对方号码、通话时间长短都精确地记录下来。这种信息就叫做“详细通话记录”,电话公司里管它叫CDR—“Call Detail Record”。本文一开头说的美国国安局搜集公民的通话记录,就是指这个。诸位的手机里以及每月的电话帐单里就有这些记录。您也可以上网查询自己的通话记录。 可别小看这些记录。平常没人留心它们,可是一旦出了什么大事,它们就大有用武之地了。执法机构可以根据这些记录来寻找线索和提供证据。美国政府搜集这么大的数量的通话记录应该是进行某种data mining,以找出恐怖嫌疑者的蛛丝马迹。
还有一种对电话通讯的监视,是针对来历不明的电话寻找发话人的信息。这一类业务,电话公司里叫“Call Trace”。这也是警察的破案工具之一。比如说,对于恐吓、勒索、绑架案件,往往需要在几分钟甚至几十秒内查出发话人的身份和地址。电信服务商通常提供即时的这种法律服务。特殊的情况下您也可以受惠于这种服务。比如说,您要是一直被某人电话骚扰,但电话不显示对方的电话号码(对方可以轻易隐藏其号码),您除了可以向电话公司要求更换自己的号码外,您也可以报警。警方可以轻易地帮您查出对方的号码甚至身份。当然,如果对方使用公用电话,您就只有自认倒霉了。
还有一种电话监视,叫call location trace,这就是追踪手机电话的方位。只要手机是打开的,即使不通话,电话公司可以根据手机信号到达附近各个微波塔的时差来判断电话持有者的具体方位。 这一点对于司法部门十分重要。 例如上次波士顿爆炸案恐怖分子劫持了一位老中的车逃跑,但那位老中的iPhone丢在车里。 警察就是根据那个iPhone的信号跟踪那个恐怖分子。
以上讲的都是“监”。“监”不是“听”。 请注意NSA只负责“监”而不负责“听”。 一旦到了要“听”的地步,问题可就严重了。那个工作一般是由执法部门来运作,如FBI,各地警察局等。
“听”,顾名思义,侦听也。英文就是Wiretap,不过那是老皇历了。英文新的说法叫Electronic Surveillance。与其他侦查措施相比较,电话侦听最大的特点在于它的隐秘性,即侦查机构在实施侦听的过程中,不用对嫌疑人进行面对面的调查,也无须取得通话人的同意。被侦听的对象处于完全不知情的状况,交谈时自然无所顾虑,甚至直接透露犯罪的具体情节,使执法机构得以沿循有关线索查获犯罪嫌疑人或有关物证;在侦听的同时将通话内容予以录音,在此后的审判中也可作为有力的证据。
电话侦听是如何实现的呢?
电话侦听的技术是随着电话通讯技术的发展而不断更新的。早先的电话侦听是手工的,办案人员往往伪装成电话公司的工人,跑到嫌犯的家附近,爬到电话线杆子上,把耳机的两条线往电话线上一搭,就开始偷听了。“Wiretap”这个词由此而来。这种侦听对于办案人员来说往往是苦不堪言。由于不知道对方何时开始通话,办案人员经常要在电线杆旁苦等数小时,饱受风吹日晒雨淋,搞不好还会摔下来。更糟糕的是,这种原始的办法在接线的一瞬间电话中有种怪声音,往往会被对方发现。
当机械电话交换机和录音机出现后,电话监听就容易多了。办案人员往往只要把一个录音装置往距离嫌疑人家很远的电话干线上一挂,就可以回去静候佳音了。被监视的一方只要一拨通电话,录音装置就自动启动。由于这个过程是同步的,被监视的一方无法察觉有人在侦听电话内容。这种装置有很多种设计,至今在美国的一些古董商店里仍有出售,本人就买了一个。这种老式监听技术早已被淘汰。 http://blog.creaders.net/upfile/images/20130614/20130614192422_48240.jpg
上图为我花5刀买的1970年代末期的电话监听装置,注意盒子上还有“谨防触电”的警告呢,伪装的不错
http://blog.creaders.net/upfile/images/20130614/20130614192550_68721.jpg
打开盒子一看原来是个小型录音机和一个电池夹,以及一个开关,比较简陋
当程控交换机和数字通信出现后,电话侦听曾面临过很大的挑战——老古董都玩不转了。在1994年CALEA(下面要详述)法律颁布后,各电话公司都在设备里加装了协助侦听的仪器。如今,侦听的法院传令一到,电话公司可以在几十秒种内用电子开关接通侦听线路,而录音更是使用了最新的光刻技术,确保万无一失。所以老美把这叫做Electronic Surveillance,因为它确实全部实现了电子作业,不再有任何搭线的过程了。有的电影里描写办案人员把一个灵巧装置偷放到嫌犯的电话上,然后开始偷听。这其实是卖噱头。他们只要把一纸法院传令传真到电话公司就可以随心所欲地监听了。
在手机电话问世后,电话监听曾一度被广泛滥用。老式的“大哥大”用的是模拟信号,任何人都可以去电子商店买个无线电扫描器来随意偷听人们的无线电话。当年美国众议院长根里奇的电话就被人偷听过,还导致了一场风波。但是在GSM和CDMA等数字通话技术普及后,业余偷听者就偃旗息鼓了。
近年来IP电话盛行,给政府监听又带来了新的挑战。不过,假如您的IP电话服务是运营商(例如iTalk BB或 Skype)提供的,政府还是可以监听的。但是您要是使用用户之间直接的IP电话这一类的通讯软件来通话,政府就拿您没辙了。如果您再把通讯给加密,就是神仙很难听到您在说什么了。
总的来说,美国对于百姓的电话侦听基本上是要经过电信服务商的。有传说美国政府也可通过间谍卫星来直接搜集美国人的无线通话内容,这一类的故事是胡说八道。
电话监听在美国合法吗?
前面说到,电话侦听最大的特点在于它的隐秘性。监听的隐秘性也使其与公民的言论自由、通讯自由、隐私权等基本权利紧密相关。1948年的《世界人权宣言》第12条规定:“任何个人之私生活、住所或通讯,不容侵犯,其荣誉及信用亦不容侵害,人人为防止此种侵犯或侵害,有权受法律保护。”
美国宪法第四条修正案明确规定,人民的人身、住宅、文件和财产不受无理搜查和扣押的权利不得侵犯。除非有合理的理由、以宣誓或代誓言说明搜查的地点和扣押的人或物,否则不得发出搜查证或扣押状。这个规定用通俗的话说就是,政府执法人员若要对公民进行搜查或监听,必须有合理的理由,而且必须首先从法庭得到许可。
美国最早的电子监听,要追溯到内战期间林肯授权监听敌方的电报通讯。监听能否作为犯罪侦查手段在刑事程序中使用,最早的争论也发生在美国。1928年,在OLMSTEAD v.U.S.,277 U.S.438案中,美国联邦最高法院对警察的秘密监听行为的合法性进行了激烈的讨论,最后以五比四的票数通过了判决。法官们争论的焦点在于监听行为是否违反了美国宪法修正案第四条关于人身、住宅和文件不受无理由搜查的规定。判决的多数派采用“物理入侵理论”对宪法第四条修正案进行了字面解释,认为单纯的监听既没有物理入侵嫌疑人的场所,也没有扣押嫌疑人的“物品”,监听到的内容只是“谈话”语言,因此,不构成宪法意义上的搜查和扣押。换言之,除非监听伴有物理入侵的行为,否则警察的监听行为不受宪法第四条修正案关于搜查和扣押的正当程序要求的约束。
但在1934年,美国国会通过的《联邦通讯法》对监听的态度发生了急剧变化,该法第605条规定:未经发送者授权,任何人不得对通讯进行监听,不得将监听的存在、内容、物体、主旨、结果、意义向任何人予以泄露或发布。《联邦通讯法》是美国开始通过成文法对监听问题进行规制的首度尝试。在这以后,美国联邦最高法院裁决了多个与监听有关的案件,确立了这样一个总的原则,即:监听是一种搜查行为,必须同其他的搜查方式同等对待。
进入二十世纪六十年代后,联邦和州的各种执法机关违法监听的问题日渐突出,私人之间的监听行为也越来越普遍,因而政府和国会对于以法律手段规制监听的必要性已有足够的认识;另一方面,为了对有组织犯罪等进行有效的侦查,要求确认对电话等通讯的监听作为侦查的正式手段的呼声也渐趋高涨。面对这种现实,美国国会于1968年通过《控制犯罪与街道安全法》,对于运用电子的、机械的及其他手段监听任何电子通讯或口头会话的问题作了详细的规定,在一定的限制条件下明确赋予了侦查机关广泛的监听权力,但是这必须得到司法部官员的批准和法庭的授权。该法的公布取代了1934年《联邦通讯法》第605条对监听的规定,是美国迄今为止规范秘密监听的有效法律文件。
美国国会在1978年通过《外国情报监视法》(Foreign Intelligence Surveillance Act — FISA),试图限制政府日益扩大的执法权力。这项法律规定,如果总统有合理的理由认为某人有恐怖分子的嫌疑,而欲对其进行电子监听,必须首先获得设在司法部内的秘密法庭-外国情报监视法法庭(FISA court)的批准。监听的目的不是为了搜集刑事诉讼的犯罪证据,而是为了截获有关外国人以及外国情报人员的情报。
进入八十年代后,美国通讯技术日益完善,古老的机械式电话交换机被先进的电子程控交换机取代,低质量低通量的模拟通讯被高质量高通量的数字通信而取代。这就给政府的电话监听带来很多困难。国会在1994年通过了数字通讯监听法案(Communications Assistance for Law Enforcement Act — CALEA),规定通讯服务商必须为执法机构提供电话监听的技术方便。
在2001年“九一一”恐怖袭击事件后,出于对恐怖袭击的担心和保卫国土安全的考虑,美国国会又通过目的在于加强政府执法机构监视和调查权力的《爱国者法案》。这个法律在跟踪和截获通讯方面,扩大了政府执法人员监听的权力范围,使得他们更容易跟踪被监视的对象。
在2006小布什当局大规模监视民众通话事件曝光后,在2007年和2008年,美国国会通过了“Protect America Act of 2007”和“FISA Amendments Act of 2008”,对FISA进行了一些修正,使2006年那样的大规模监视合法化。 这一次由斯诺登披露的PRISM计划就是在以上两个法案出炉后得到美国的外国情报特别法院(Foreign Intelligence Surveillance Court - FISC)批准后执行的。 可以说奥巴马当局借了小布什当局的光。 从美国法律的角度来看,它并没有违反美国的法律。这也就是为什么共和党并没有对奥巴马当局的这一计划说三道四的。
虽然有这些法律,美国在电话监听的问题上还是有许多模棱两可的情况,例如雇主是否可以不打招呼监听雇员上班时间的通话,父母是否可以监听未成年子女的通话,等等。但本文一开头说的NSA搜集公民的通话记录,应该是符合美国法律的。
至于美国政府监视互联网上和外国人有关的信息,我想,如果美国政府不这么干,那才是天大的怪事。有几个国家不干那种事情啊,凭什么美国不可以干? 这不过是间谍行为的延伸。 世界上有几个国家不搞间谍活动? 我曾经写过一篇文章,介绍M国政府“黑”掉伊朗核计划的故事。
在美华人打往中国的电话是否被政府监听?
由于是国际长途,监听就牵涉到两个政府了。 美国政府要侦听你的通话,要经过法院批准才行。中国方面要侦听你的电话似乎不必经过多少法律手续。中国这方面的法律不是很清楚。最流行的是国内网站上的一种说法,这就是解放军总参三部相当于美国的NSA,有N万大军负责类似的工作。
怎么知道我的电话被政府监听?
除非监听者或您的电信服务商告诉您,您没有任何办法知道你的电话有没有被监听。不过,您要是实在不放心,也可以采用一些措施来防止电话监听。一是乡音尽量重些,发音尽量模糊些,速度快些,让计算机无法识别。二是使用暗语,与监听人员捉迷藏。三是使用不通过服务商的IP电话来打电话(电脑电话)。有些IP电话软件还有加密的功能。这是最好的办法。 用免费软件 prism-break.org 来粉碎棱镜 本帖最后由 爱国侨胞 于 2013-6-15 19:25 编辑
作者:千页留言时间:2013-06-15 09:39:12
此文有些地方有误导。
首先,从技术层面看,大规模语音数据收集及储存已经不成大问题,而对这些海量的语音数据的识别、分析和检索技术还未完全成熟,还不能象Google搜索引擎那样能对海量文字信息进行快速检索。NSA面临的问题已经不是传统意义上的对已知的几个怀疑对象的通讯监听,而是在未知恐怖分子的情况下,从大面积人群的通讯监听中,提早发现恐怖分子及其阴谋,以 防范恐怖事件的发生。这种大规模的通讯监听早已从小布什执政期间开始,不过主要用于对外国进出美国以及外国之间的通讯。比如对中东某一国家与美国的所有来往通讯统统收集分析,也可对所有与中国的通讯做同样的事。大家以后打电话小心了,说一些敏感词就有可能被盯上
二是法律层面。这里有几个问题就简单说说。一是有通过的法律不一定就合法,它有可能违宪。历史上这样的例子很多。小布什搞的法律可能已经违宪,需要修改或推翻。二是法院的批文会被扩大化和滥用。本来批文上说只许监听某国进出美国的电话,可是执行人连美国国内人的电话一块监听等等。这就违法了。以前已经有过多起美国人控告政府非法监听的案例,最后都以拿不出证据而败诉。现在揭出来的事证明确有大规模监听美国人的事发生。
三是合法的事往往並不合理。法律和道德发生冲突怎么办?斯诺尔的揭发就是良心的胜利。监听是否违法以后会有结论,但是侵犯个人隐私却是与民主社会格格不入的。作者:西岸留言时间:2013-06-15 11:35:16不如直截了当讲,NSA是个间谍机构,美国的间谍机构是没有权力对美国人进行监听的(那是law enforcement部门的作用),而是针对美国以外的人(这是NSA行为的法律依据FISA规定的)。目前政府的spin是我是监听外国人与美国之间的通话或数据联系,不是专门针对美国人(法律上讲也不能针对在美国的人,不论国籍)。
但从PRISM的作用来看,是不分国内人还是国外人的,而是把所有数据都dump到犹他的数据中心,以后进行分析,如今的解释是要找出pattern,这是data mining的概念。楼主这里描述的监听方式其实是警察的方式,而不是NSA的方式,NSA作为美国最大的间谍机构,经费比任何其他间谍机构的总和都多几倍的机构,是不需要去临时安装什么窃听装置的,这个概念上个世纪80年代就是常识了,具体的方式wilipedia上都有介绍。
这就好比在你家卧室里装一个摄像头,拍下你所有行动,然后说我并不一定要用这些数据。
但这里的问题是,他也可以用,而if it could,it will,这就是人们担心的原因,墨菲定律是正八经的普世真理。而以监视为目的的data mining是一向被归类于Mass surveillance范畴的,那么这个东西是什么性质,自己去google。
当年伦敦大量部署CCTV镜头曾经被人们争论过,但那至少是明确告诉你镜头在哪里。换到如今NSA这个问题上是类似于公开监听,但不是窃听的性质,如今NSA的行为是窃听。
但如果都让人知道NSA是在一直监听美国不论什么人的电话和数据通讯,你觉得国会会批准这种行为吗?作者:西岸留言时间:2013-06-15 12:12:10给楼主举个例子看看如何通过卫星来监听有线电话吧(监听无线的太简单容易了),这是上个世纪CIA的一个副局长(即专业间谍,而不是局长那种政客)写的回忆录“斗篷下的匕首”一书里介绍的。
他介绍在中国文革和之前,因为中美关系紧张,美国基本不可能把人拍进来,所以利于任何来中国探亲的海外华人来操作间谍行动。当然,你也不是白干,总是有好处的。而干的事情风险也不大,不过就是到一些指定的电线杆子(是所谓的军线)下面埋几十米的电线。
这是一种具有很强电磁感应能力的电线,按照一定的方式排列可以感受上面电话线里的信号波动,然后通过传送装置传给卫星,转发地面进行分析。
电线是事先通过不同的人带进来的,一切装置都是分别带进和事后组装,因此每个人的风险都不大,也不需要专业知识。
事情就是这么简单。
其实也不是什么高科技,除了卫星。作者:西岸留言时间:2013-06-15 12:20:00"1984"这本书上次被提到是在布希切尼第一任,这次又被提到,为什么一个英国人写的小说这么重要?就是因为如果你有了这些行为,那么就一定会导致一个独裁的政治体制。作者:老衲无花留言时间:2013-06-15 13:45:56作者本人看来并不曾做过(或了解)电话公司的交换机(Switches)才会有些错误的看法。
电话公司的交换机系统都有专供监听的功能,可以全时间监控大批量的号码的所有通话内容。任何被监控的号码打出去的电话和接收的电话直接就同时传给监听系统录下来,就像留言机一样清晰。所以乡音重,外国口音等都不成问题,都由人来辨别的(监听人员+ 专家,语言家+翻译家)。至于随机筛选(Random Pre-Screening)则是在这些备份的通话录音里找关键字或语音。比如爆炸,炸弹,行动,组织或特殊人名称等,有可能是由电脑执行。作用只是初步的判断是否需要特别关注。计算机语音鉴别系统的能力至今还非常差,通用语音鉴别能力不到三成。若是不设定语言,语音鉴别能力恐怕不到一成。经过训练的个人语音鉴别能力则可提高到八成以上。所以监听系统主要是由人来听和辨别的。
IP 网路是最容易监听的了,因为在美国每一家/户通常只有两个不同的IP在轮流使用。只要把通过交换机里含有这样IP的包裹全拷贝下来,绝对可以知道这人在看什么网站,所有电子邮件和网路通话都可以重现出来。
语音和影像一般来说不像银行帐号转帐传送加上个别特殊密码保护。大部分的电子邮件在Gateways,Routers, Data Switches 都可以完整复制下来。若有完整齐全的网路包裹信息,微软视窗的128bit密码等同虚设,因为解密的钥匙也在包裹里。
===================================================================
关于美国政府的行为有没有违宪(4th Amendment)在于是否整批的监控,从其中找出可疑通话,还是已有可信的证据(怀疑)再去监听。若是前者,显然是违宪的。第四附加宪法明显规定,不可以任意搜索个人,除非有足够和合理的证据显示此人犯法。而且搜索必须由法院批准。这宪法主要防止执法者栽赃,这是中国人和中国掌权者最擅长的伎俩,已经使用了5000年。
老衲在1999年时看过CBS的新闻说多伦多电脑系的某位教授研究微软安全界面(Security API), 发现有两个Master Keys, 一个属于微软,另一个属于NSA。透过这个主钥匙,可以进入任何使用微软系统的电脑。 这个新闻大约在网路上保留2个小时就被消灭。2005-6年左右,微软开放微软的安全界面原始程式给俄罗斯,中国等,以求证明自己的“清白”。 可是至今全世界有60个国家禁止政府单位使用任何微软的系统。大家还是更相信Unix和Linux(资源开放性系统)。
其实欧盟在2001年时就曾经抱怨美国在各国的网路数据交换机上收集各国的情报。9/11/2001的恐怖攻击让欧盟同情美国,不再追究。作者:9484留言时间:2013-06-15 16:09:58哈哈,每当美国政府做了违背大众民意的事,就是民奴们难受之时。为什么?你看这次斯诺登事件把这位博主急得,就差脱光了膀子跳着脚呼喝:伟大光荣正确的美国政府,永远是对的。所谓皇帝不急,急死了太监,主子没急,急死了奴才。因为,在民奴们看来,得赶紧把遮羞布拉起来,否则,民主自由的牌坊就砸了。
那么,这一次美国政府做了什么违背大众民意的事?其实前面几位网友已经指出了:是言论自由的问题,而不是这位博主误导的所谓法律问题。
最显然的道理是:无论斯诺登说什么,都无法阻止美国政府过去已经在做的事情,和现在正在做的,和将来继续要做的事情。斯诺登所说的,只是把一件已经发生的事情真相,告诉美国民众。
博主和民奴们可能要举着大帽子说:斯诺登说出的真相是泄露了美国的国家机密,犯了泄密罪。这个话,大家可能听着耳熟,因为中国是有泄密罪的,中国的法律规定:
“《刑法》第三百九十八条的规定:“国家机关工作人员违法保守国家秘密法的规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下徒刑。”
而这也是民奴们长期以来谴责中国政府违反人权和言论自由的主要攻击依据。
但是,现在情况突变了,按照这位博主,凡法律规定了的,你不能触犯。
可是美国法律却是没这条与中国同等的泄密罪的,只要美国公民不把国家机密或军事工业情报透露给外国间谍机构,保护国家机密是政府部门的法律责任,不是普通公民的法律责任,普通公民无义务也无必要为政府保守秘密。一般情况下,普通公民可以探听和获取政府机密,并且有权公开出去。政府不可能追究该公民的“泄密”责任,政府也无权禁止公民传播其所掌握的秘密。
这就是为什么以前维基泄密的艾桑其,美国不能对他诉以泄密罪,而只能通过其他罪名在欧洲的盟国将他惩办。
就像皇帝穿了新衣,斯诺登看见了,说:这件衣服不好,会损坏美国民主自由人权的形象,我要让美国民众知道这件衣服不好在哪里。
可是博主和民奴们说:皇帝的新衣就是好来就是好,因为法律规定了皇帝可以穿这件新衣,斯诺登看见了也不能说出来,说了就得抓起来。
现在大家应该可以看到这位博主大侠的嘴脸了吧。作者:西岸留言时间:2013-06-15 17:36:51楼上提到计算机加密的key的问题,Nx10年前做过的一个项目涉及到这一类东西。
至少在微机上使用的加密硬软件,都有一个后门key(实际上是两个key,一个是用来生成用户定义的应用key,另一个对用户不透明,属于后门性质),都是可以被警方使用,当然,理论上需要法院的批准,但实际中如果不需要作为起诉证据,没有法院批准也是无所谓的(不能作为证据在法庭上使用,但破坏了第四修正案,属于违宪,但如果你不知道。。。)。这个设计在美国是加密芯片或软件必须的,唯一的目的是方便背离用户的侵入。
从如今NSA局长在国会的作证来看,和其工作所基于的法律基础FISA来看,NSA是没有任何权力监听美国人和在美国生活的非美国人的。但从我上面给出的link提供的信息看,NSA在犹他的数据中心识别是否是外国人通话的正确率只有51%,那么剩下的49%所涉及的内容就是触犯美国法律,至少是可能。早就说过,if it coud,it will,另一个Edward在70年前就警告过了。
页:
[1]