雅虎的大规模窃听合法吗?
昨天,一个非常激进和非常秘密的监视行动突然被公开。据路透社独家报道,雅虎去年遵守了一项**命令,要求该公司扫描所有收到的电子邮件中的特定字符串——有效地监视数亿用户搜索单个短语或代码片段。雅虎在今早的一份声明中称这份报告“具有误导性”,并强调邮件扫描系统目前并不存在于公司服务器上,但没有对这份报告提出异议。
这是数年来最大的监控新闻——它表明,尽管斯诺登事件后寒意袭人,许多公司还是非常愿意配合**雄心勃勃的要求。但比制度本身更麻烦的是它的正当性。路透社的报道清楚地表明,尽管提议的系统具有前所未有的性质,但雅虎根本不相信自己有法律理由拒绝**。其他科技公司纷纷表示,他们不会遵守这样的要求,其中包括谷歌、微软、Facebook和Twitter,但雅虎认为必须这样做的事实引发了一个令人不安的问题。向雅虎发出的大规模窃听命令合法吗?如果没有,为什么不呢?
“正是第四修正案打算禁止的那种普遍的、毫无疑点的搜查”
对于隐私保护组织来说,答案很简单:第四修正案说你需要授权,而你不可能一下子获得3亿用户的授权。我们不知道**到底是如何向雅虎证明这一命令的正当性的,尽管随后的《****》报道显示,这一命令得到了FISA法庭法官的批准。但不管发生了什么,都有充分的理由认为这会违反第四修正案的搜查令要求。
美国公民自由联盟(American Civil Liberties Union)的帕特里克•图米(Patrick Toomey)表示:“**似乎迫使雅虎进行了第四修正案意图禁止的那种无疑点的全面搜索。”。电子前沿基金会(Electronic Frontier Foundation)在今早的一份声明中也采取了类似的策略,称“路透社报道中描述的对数百万雅虎用户通信的全面无授权监控,与第四修正案禁止不合理搜索的规定背道而驰。”
关键的字眼是“毫无疑点”和“不合理的”。**可能有充分的理由调查任何使用这一串字符的人,但他们没有理由怀疑任何特定的电子邮件含有这一串字符。目前还不清楚**是否有理由怀疑这封邮件会进入雅虎账户,而不是Gmail或Outlook账户。其结果相当于在一个城市街区的每家每户寻找丢失的**。如果没有特别的怀疑来证明搜查的正当性,这是违反宪法的。公司通常允许访问特定的电子邮件帐户,但只有在帐户的所有者被证明是犯罪的一方之后。没有这种具体的怀疑,**要求律师们称之为“普通逮捕令”,这显然违反了第四修正案。
“行政部门有义务通知公众。”
但正如斯诺登文件显示的那样,**已经非常善于以****的名义回避这些保护措施。《外国情报监视法》(FISA)第702条授权**为外国情报目的瞄准外国目标,并经常迫使网络运营商提供援助。由于该命令只授权外国目标,情报部门认为,第四修正案的关注不适用-但这些同样的收集工作也扫描了美国公民的大量通信。因此,像ACLU和EFF这样的组织长期以来一直认为702项授权违反了第四修正案,原因与上述相同。
因为雅虎系统的目标是任何使用这一串字符的人,所以也有理由认为即使是702也不足以证明这一点。根据2014年PCLOB的报告,美国****局通常使用第702节,以使用电子邮件地址或其他基于身份的标签的外国行为者为目标,而不是寻找关键词——信息本身的内容。据参议员罗恩·怀登(Ron Wyden)称,雅虎的命令可能是一个令人不安的突破“美国****局说,它只针对个人根据第702条通过搜索电子邮件地址和类似的标识符,”怀登说,在一封电子邮件给Ars技术如果情况发生变化,行政部门有义务通知公众。”
履行命令意味着建立一个全新的体系
另外还有强制编码的问题,这是今年早些时候苹果圣贝纳迪诺事件中的一个关键因素。**不仅仅要求访问雅虎的记录或者窥探他们的网络。履行这一命令意味着建立一个全新的系统,给雅虎的客户和网络带来持久的隐私和安全风险。目前尚不清楚现有的监控机构如何被用来强迫这类工作。
结果有些混乱,让情报机构有足够的理由提出要求,公司也有足够的理由拒绝。更大的问题是,这种分歧可能会如何发展。雅虎面临的是情报要求而不是执法要求,因此不能在公开法庭上受到质疑,这是雅虎自己在与另一项702请求进行了长达7年的斗争后吸取的教训。该公司一度受到每天25万美元罚款的威胁。这家公司躲过了罚款,但最终输掉了这场战斗,细节在斯诺登泄密事件后才被公开。
对于任何试图挑战这一秩序的公司来说,其结果都是令人望而生畏的逻辑,即使宪法站在其一边。目前仍不清楚美国公民自由联盟(ACLU)和EFF提出的第四修正案(Fourth Amendment)辩护是否能在情报机构的压力下维持下去——这种不确定性并非偶然。这些组织多年来一直在积极尝试测试这些法律,而**也一直在努力阻止这些案件通过。
结果是,当雅虎这样的公司得到这样的订单时,很难说它是否合法,可能需要数年的法律战才能发现。只要**能保持法律的模糊性,就没有法律保护可以上诉。即使一家公司决定打架,那场打架也会发生在对情报机构友好的秘密法庭上,而且可能要花上几年的时间才能发现当初有过打架。这对雅虎和其他科技公司来说是个可怕的想法,但对他们的用户来说应该更可怕。
美国东部时间下午4:12更新:更新了《****》随后报道的细节。
- 发表于 2021-05-08 02:35
- 阅读 ( 149 )
- 分类:互联网
你可能感兴趣的文章
所有30亿雅虎用户都遭到了史诗般的黑客攻击
2016年12月,雅虎透露早在2013年就遭到黑客攻击。当时有报道称,这次“未经授权的第三方”的安全漏洞导致与10亿个账户相关的用户数据被盗。然而,事实证明,这次史诗般的黑客攻击比雅虎想象的还要严重。 ...
雅虎一直在为国安局监视你的邮件
...符是什么,也不知道当局的目标是谁。我们也不知道这次大规模扫描毫无戒心的用户的电子邮件帐户是否成功。我们只知道,假设泄露消息的前雇员说的是实话,雅虎选择窥探其用户。 ...
受雅虎影响!破坏?为什么不试试protonmail?
雅虎!最近确认了一个大规模的安全漏洞。除非你一直生活在岩石下,否则你可能听说过。像这样的漏洞,比如Ashley Madison黑客攻击——超过3700万个账户被泄露——现在已经司空见惯了。 ...
雅虎!我们丢失了你的数据!两年前。。。
...,排在首位的是“为什么要花这么长时间来确认一个如此大规模的黑客攻击?”这也很容易引发其他人的问题。为什么雅虎花了这么长时间才告知用户违规行为? ...
10个最荒谬的极客电影神话被证明是真的
...们**衣服的镜头。(图片来源)英国GHCQ情报局抓获数百万雅虎!网络摄像头图像,包括许多****。(来源) 窃听交通信号灯和摄像头 切换到戏剧性的追逐场景。我们的英雄正在追捕一个熟练的黑客。或者,我们的英雄需要使用...
雅虎下周将开始大规模裁员,作为重组的一部分:allthingsd
AllThingsD报道称,雅虎下周将开始大规模裁员,裁员人数可能达到数千人,而且该公司将正式宣布传闻中的重组。报道说,雅虎新任首席执行官斯科特•汤普森(Scott Thompson)召集了高层管理人员,概述了重组计划。AllThingsD表示...
雅虎产品负责人布莱克·欧文在大规模重组中辞职
一如预期,雅虎昨日宣布,在首席执行官斯科特•汤普森(Scott Thompson)的指导下,将裁员2000人,作为重组工作的一部分。似乎公司的首席产品官也离开了大楼,AllThingsD报道说布莱克·欧文已经辞职。此前,据报道,欧文和汤普...
黑客因出售有线调制解调器黑客工具被判入狱3年
...安·哈里斯(Ryan Harris)被判入狱三年,罪名是允许人们窃听有线调制解调器以获得免费服务或更快的连接。在马萨诸塞州地区被法官马克·沃尔夫判刑后,他还必须支付5万美元的罚款和152370美元的赔偿金。哈里斯在2003年至2009年...
eff起诉司法部,要求其提供有关无担保窃听合法性的信息
...布这些文件。有争议的是一个秘密法庭的一项裁决,即**大规模的数据收集违反了第四修正案,该修正案保护公民免受不合理的搜查和扣押。 当得知布什**在2002年总统令中授权对国际通讯进行无授权窃听时,许多人感...
为什么heartbleed是web上最危险的安全漏洞
...一突然曝光意味着所有相关人员现在都在忙着解决问题。雅虎已经暴露了这个漏洞,专家建议任何雅虎用户在雅虎有时间更新服务器之前都不要使用他们的账户(雅虎的一位代表告诉《边缘》杂志,核心网站现在已经打了补丁,...
0 篇文章
