2013 年 6 月 6 日早上 6 点 30 分,《华盛顿邮报》网站发出一篇还没有彻底校对完的报道。同一刻,伦敦的《卫报》也把另一篇相似稿件推上首页。两家报纸用各自的国家版本展示了同样的 41 页 PowerPoint 幻灯片,它们都标着同一个红色印戳:TOP SECRET // SI // ORCON // NOFORN——美国情报体系内部分级最严的标识之一。

幻灯片的第一页写着一个项目代号:PRISM

下面排着一组 Logo:微软、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、苹果。每家公司旁边都有一个加入 PRISM 的时间:微软 2007 年 9 月 11 日(正好是 9/11 六周年),雅虎 2008 年 3 月,谷歌 2009 年 1 月,Facebook 2009 年 6 月……苹果是最晚的一个,2012 年 10 月,乔布斯去世差不多一年之后。

这是过去十多年里,世界上规模最大、收集对象最广的电子监控项目第一次以“公司加入时间表”的形式出现在公众面前。

最初的几个小时,这件事的冲击力没有完全展开。各家媒体的第一波报道用了一种相对克制的描述:“NSA 和 FBI 直接从九家主要互联网公司的服务器中获取了音频、视频、照片、邮件、文件、连接日志。” 这句话听起来已经很严重了,但还不够具体。

具体的东西是后来才慢慢披露的:PRISM 不是一次性的事件,而是一个持续了至少六年、由立法保护、由 FISA 法庭批准、由九家公司的法律团队默默配合的常规系统。它没有违反任何美国法律——这是最让人不安的部分12

要理解 PRISM,先要理解它名字里“S”的意思。

PRISM 不是 “Pretty Robust Intelligence Surveillance Machine” 这种坊间猜测的缩写。在 NSA 内部文档中,它是 “Planning Tool for Resource Integration, Synchronization, and Management” 的简写——一个听起来像企业资源规划软件的官僚名称。这种命名风格本身是 NSA 的一种伪装。当 NSA 内部一个工具的名字听起来像普通 IT 系统时,它在被偶然听到时不会引起警觉3

PRISM 真正的功能很简单,简单到让人难以理解为什么它需要六年才被公开。它是 NSA 向美国互联网公司发送数据请求,并接收公司主动推送回来的用户数据的渠道。整个系统的法律基础是 2008 年《FISA 修正案》的第 702 条(Section 702 of the FISA Amendments Act of 2008),这条法律本身又承接自 2007 年通过的临时性《保护美国法》(Protect America Act)14

法律授权的方式是这样的:

  1. NSA 决定监控某个目标,目标必须“被合理判断”位于美国境外,且不是美国公民
  2. NSA 把目标的 selector(邮箱、电话号、设备 ID 等)写入一份“指令”(directive)
  3. FBI 的数据拦截技术单位(Data Intercept Technology Unit, DITU)把指令转交给科技公司
  4. 公司在自己的内部数据库中查询,把该 selector 关联的所有数据打包送出
  5. 数据通过专用线路抵达 NSA 系统

这个流程的关键诡辩在于第四步。当 2013 年 6 月报道发出后,九家公司不约而同地发表了几乎一模一样的声明,反复出现的关键句是:“我们没有给任何政府机构对我们服务器的 直接访问(direct access)” 56

在严格的技术意义上,这句话是真的。NSA 工程师确实没有登入 Google 的内部网络。但这种“直接访问 vs 协议化交付”的区分在公众层面没有任何意义——数据照样到了 NSA 手里,区别只是开门的人。

九家公司的加入并不是同时发生的。Snowden 泄漏的 PPT 中有一张幻灯片专门列了一张时间表,这张表本身就是一个值得放大看的文件7

  • 2007 年 9 月 11 日:微软——9/11 六周年。文档没有解释为什么是这个日期,但很难相信这是巧合
  • 2008 年 3 月:雅虎——后来披露的细节显示雅虎其实曾在 2008 年起诉 FISA 法庭,要求拒绝 PRISM 指令。法庭威胁每天罚款 25 万美元。雅虎不得不就范8
  • 2009 年 1 月:谷歌
  • 2009 年 6 月:Facebook
  • 2009 年 12 月:PalTalk——一家相对小众的视频聊天平台,但被认为在 2011 年阿拉伯之春期间被高度关注(叙利亚反对派曾大量使用)
  • 2010 年 9 月:YouTube
  • 2011 年 2 月:Skype——刚被微软在 2011 年 5 月收购前几个月就已加入
  • 2011 年 3 月:AOL
  • 2012 年 10 月:苹果——乔布斯 2011 年去世,蒂姆·库克接手一年之后

苹果加入的延迟尤其值得停下来看一下。它意味着这家公司——以及在它之前坚持了五年的乔布斯——确实和情报体系保持了相当一段距离。但这种距离也是有限的;最终它也加入了。Dropbox 在 PPT 上被标注为 “coming soon”,但没有确认加入的最终日期7

时间表的另一个特征是:每家公司加入后,NSA 都把它纳入了一个分类法。其中有的属于“提供存储数据访问”(如邮件、照片、视频聊天历史),有的属于“提供实时通信”(如登录提示、电子邮件草稿、Skype 通话)。这种分类决定了 NSA 分析员在 PRISM 终端上能选择什么样的查询模式9

要真正理解 PRISM 的位置,必须把它和另一个项目放在一起看:Upstream

Snowden 文件中有一张幻灯片同时画出这两个项目。PRISM 是“从公司服务器获取已存储数据”——business records that contain communications。Upstream 是“在主干互联网上拦截通信”——communications collected as it flows past us10

PRISM 走的是前门:NSA 向公司请求,公司交给 NSA。Upstream 走的是后门:在 AT&T、Verizon 这些电信运营商的主要骨干光纤上,NSA 直接通过“分光器”(splitter)截取在途数据。在 2006 年 AT&T 退休员工 Mark Klein 提供的证据中,旧金山 Folsom Street 611 号的 AT&T 设施有一间“Room 641A”,专门安装了 NSA 的 splitter 设备11

两个项目共用同样的法律基础(Section 702),但拦截方式完全不同。一个相同的邮件,从 Gmail 发到 Hotmail,可能在三个地方被采集:

  1. Upstream 在主干光纤上的明文(如果未加密)或在解密设备处的明文
  2. PRISM @ Google(如果发件方账号被列为目标)
  3. PRISM @ Microsoft(如果收件方账号被列为目标)

这种重复不被视为问题。NSA 的内部计算逻辑是 “数据越多越好”,重复采集反而可以做一致性校验。

Upstream 还做一件 PRISM 做不到的事——“about” collection:NSA 可以收集任何提到目标的通信,即使发件人与收件人都不是目标本身。比如某人的邮件正文中提到了一位 NSA 监控对象的名字,这封邮件也会被拦截12

这种 “about” collection 在 2017 年被 NSA 单方面宣布停止——理由是“无法保证合规”。换句话说,这种收集方式总是会带来大量美国人的通信被附带采集,而 NSA 无法在技术上把它们干净地剔除。这件事的另一面是:从 2008 到 2017 年的九年时间里,“about” collection 一直在做12

PRISM 真正的不同寻常之处不在于它的存在,而在于它的规模

2013 年 6 月 8 日,《卫报》发出 Snowden 文件中另一个标志性的文件:Boundless Informant 热图。这是 NSA 用来给自己管理层做“工作量汇报”的内部工具。它显示,在 2013 年 3 月的一个月里,NSA 通过包括 PRISM 在内的 504 个采集源(SIGADs)收集了:

  • 970 亿条互联网数据记录(DNI - Digital Network Intelligence)
  • 1240 亿条电话数据记录(DNR - Dialed Number Recognition)

总计 2210 亿条记录——平均每秒钟约 8.5 万条13

热图按国家上色,从绿色到红色。颜色最深的国家是伊朗(140 亿条/月)、巴基斯坦(135 亿条/月)、约旦(127 亿条/月)。但最让欧洲公众震惊的是德国——5 亿条/月,相当于每个德国人平均每个月被记录 6 条13

这张图的意义远超数字本身。三个月前,2013 年 3 月 12 日,时任国家情报总监詹姆斯·克拉珀(James Clapper)在参议院情报委员会公开听证时,回答俄勒冈州参议员 Ron Wyden 的关键问题——“NSA 是否对成百上千万美国人收集任何类型的数据?”——他的回答是:“不,先生,没有故意(Not wittingly)。可能有意外收集的情况,但不是故意的。”14

Boundless Informant 热图让这个回答变成了一个公开的谎言。NSA 自己内部完全清楚每个月收集了多少数据;克拉珀作为情报体系的最高公开代表对国会撒谎;而国会的监督委员会从未被提供过 Boundless Informant 这种精确数字。Snowden 后来在《Citizenfour》纪录片中说:选择把 Boundless Informant 放在第一周公开,正是为了让“NSA 受到良好监督”这种说法当场坍塌15

法律层面,PRISM 是合法的。这才是它最难处理的地方。

USA PATRIOT Act 第 215 条、FISA 修正案第 702 条、行政命令 12333、National Security Letters 制度——这些构成了一张完整的法律网,让 NSA 在它内部认为合理的范围内开展工作时,几乎无须担心被司法挑战。FISA 法庭(FISC)每年批准的政府请求被驳回的比例长期在 1% 以下,2008-2013 年期间,1万多份申请中只有 11 份被驳回16

但合法 ≠ 合宪。在 Snowden 披露之后的一系列诉讼中,多个法院重新审视了 PRISM 的法律基础:

  • 2013 年 12 月:华盛顿特区联邦地方法院法官 Richard Leon 在 Klayman v. Obama 案中裁定 Section 215 元数据收集“几乎肯定违反第四修正案”
  • 2015 年 5 月:第二巡回上诉法院在 ACLU v. Clapper 案中裁定 NSA 元数据收集不被 Section 215 授权——意味着这项收集没有法律基础
  • 2015 年 10 月:欧洲法院在 Schrems I 案中推翻欧美 Safe Harbor 协议,理由是 PRISM 让欧盟公民的基本权利被“大规模、不区分的干涉”17

这些判决的政治后果非常直接:2015 年 6 月,美国国会通过 USA Freedom Act,理论上结束了 Section 215 下的批量电话元数据收集18。但 PRISM 本身——Section 702 之下的版本——没有受到任何实质性约束。

事实上,2018 年和 2024 年两次 Section 702 续期,目标人数仍然在持续上升

年份702 目标数
201389,138
2016106,469
2019204,968
2021232,432
2023268,590

源头:每年公开的 ODNI 透明度报告19

也就是说,从 Snowden 披露开始算起,过去十多年里 PRISM 的“覆盖面”反而扩大了两倍多。这是法律改革与监控扩张并存的悖论:法律可以被修改,但情报机构的胃口不会变小。

2013 年 6 月那个周末,《卫报》的格伦·格林沃尔德(Glenn Greenwald)、纪录片导演劳拉·珀特拉斯(Laura Poitras)和《卫报》记者尤恩·麦卡斯基尔(Ewen MacAskill)在香港九龙美丽华酒店与一位 29 岁的男人见了八天面。这位男人坐在窗帘半合的房间里,把一台笔记本电脑打开给他们看,里面是上万份内部文件20

他知道公开身份后他可能再也回不去美国。但他也已经决定了。在他向 Laura Poitras 发出的最后一封加密邮件里,他说:

“I understand I will be made to suffer for my actions, and that the return of this information to the public marks my end. I will be satisfied if the federation of secret law, unequal pardon, and irresistible executive powers that rule the world that I love are revealed even for an instant.”

“我明白我会因为我的行为而受苦,把这些信息归还给公众标志着我的终结。如果统治我所爱的这个世界的秘密法律、不平等的赦免、不可抗拒的行政权力能够哪怕一瞬间被揭示出来,我就满足了。”21

PRISM 是这位男人公开的第一个项目。它的特殊性不在于“违法”,而在于它从一开始就被设计成完全合法。这才是最难解决的事——一个监控国家可以是合法的,可以受到法庭监督,可以有透明度报告,同时还可以监听一国总理、记录一国民众平均每月每人 6 条通信、把“我没有故意收集美国人数据”的话变成系统性谎言。

合法不等于正当。这是 PRISM 留给世界的第一个问题,也是后来十三年所有讨论的起点。

回过头看 2013 年 6 月那 48 小时,有一件事让所有后来的事都获得了形状。

PRISM 的 PPT 公开当天下午,NSA 的领导层立即知道情况。但他们用了几天才意识到 Snowden 不是普通的告密者——他从夏威夷 Kunia 站走的时候带走的不是一两份文件,是一座库。NSA 内部估算这个数字时,每过几周就要往上调一次:起初说“几百份”,然后是“几千份”,再然后是“5.8 万份”(这是 Guardian 主编 Alan Rusbridger 在 2013 年 12 月披露的看到数量),最后 DIA 估算上限可能高达 170 万份22

实际公开发表的只是其中一个很小的子集。Greenwald 后来在《No Place to Hide》中说,他们用了一年多时间筛选,最终只发表了“几千份”中的极小部分23。剩下的大部分文件至今未公开。它们存在于 Greenwald、Poitras、Gellman、Ewen MacAskill 以及 Guardian、WaPo、Der Spiegel 等多家机构的加密硬盘中,按需取用。

这种“按需取用”的状态意味着 PRISM 的故事其实并不是 2013 年 6 月那 48 小时讲完的——它还在被一篇一篇地讲下去。2014 年是 MUSCULAR,是 ANT Catalog;2015 年是 XKeyscore 培训手册;2017 年是 Shadow Brokers 让世界第一次直接看到 NSA 武器库的实物;2021 年是 Pegasus Project 让所有人意识到这种监控能力已经流到了商业市场。

每一篇报道都是一次小型 PRISM 时刻。每一次都让公众重新意识到:他们最初被告知的“NSA 在做什么”,其实只是冰山的一小角。

PRISM 之后,世界并没有变得更加“反监控”。它变成了一个多极监控的世界。

斯诺登的最初设想,可能是公开 PRISM 后会引发美国政治体系的自我修复——国会改革、法庭收紧、行政部门退让。这些事的确部分发生了:USA Freedom Act 通过、Section 215 改革、FISA 法庭引入 amicus curiae、九家科技公司的透明度报告制度建立。

但更根本的事情是:其他国家学到了

  • 中国 2017 年《网络安全法》要求关键信息基础设施数据本地化24
  • 欧盟 2018 年 GDPR 重塑全球数据保护标准25
  • 俄罗斯 2014 年起的本地化法律 + 2019 年“主权 RuNet”
  • 印度 IT Rules 2021 强制“消息可追溯”
  • 巴西 2014 年 Marco Civil da Internet——全球第一部“互联网权利法案”

每一项政策的背景都包含一句话:“PRISM 之后我们不能再依赖美国主导的全球数据流”

这是 PRISM 最讽刺的遗产:它本来是 NSA 用来加强美国情报优势的工具;它公开后却让美国失去了对全球互联网的隐性主导。整个 2010 年代后半段,“互联网巴尔干化”从一个学者用语变成实际的政策图景。

斯诺登在 2014 年接受美国 NBC 采访时说:“这件事最终的判决不是关于我,是关于公民和他们的政府之间的关系。”

十三年过去了。这个判决还没有出。但 PRISM 已经做到了一件事——它让“公民和政府之间的关系”这个问题,从所有民主社会能够回避的角落里被拉了出来,必须被讨论。这就是它留下的最大的东西。

References

  1. PRISM (surveillance program), Wikipedia. https://en.wikipedia.org/wiki/PRISM

  2. Gellman, Barton & Poitras, Laura. “U.S., British intelligence mining data from nine U.S. Internet companies in broad secret program.” The Washington Post, June 6, 2013. https://www.washingtonpost.com/investigations/us-intelligence-mining-data-from-nine-us-internet-companies-in-broad-secret-program/2013/06/06/3a0c0da8-cebf-11e2-8845-d970ccb04497_story.html

  3. “Snowden disclosures.” Wikipedia. https://en.wikipedia.org/wiki/Snowden_disclosures

  4. “Section 702 of the Foreign Intelligence Surveillance Act.” Brennan Center for Justice. https://www.brennancenter.org/our-work/research-reports/section-702-foreign-intelligence-surveillance-act

  5. “Dissecting Big Tech’s Denial of Involvement in NSA’s PRISM Spying Program.” ABC News, June 7, 2013. https://abcnews.go.com/Technology/nsa-prism-dissecting-technology-companies-adamant-denial-involvement/story?id=19350095

  6. “Here are the tech companies denying involvement with the NSA’s PRISM program.” The Week, 2013. https://theweek.com/articles/463443/here-are-tech-companies-denying-involvement-nsas-prism-program

  7. “This leaked slide contains the dates when Apple, Microsoft, Google, and others joined PRISM.” The Next Web. https://thenextweb.com/news/microsoft-has-fed-prism-data-for-2095-days-yahoo-1912

  8. “Yahoo Faced $250K-Per-Day Fines for Failing to Comply with PRISM.” The Verge, September 11, 2014. https://www.theverge.com/2014/9/11/6133407/yahoo-faced-250000-fines-per-day-for-failing-to-comply-with-the-prism

  9. “NSA Prism Data Mining.” HuffPost, June 6, 2013. https://www.huffingtonpost.com/2013/06/06/nsa-prism-data-mining_n_3399310.html

  10. “Upstream vs. PRISM.” Electronic Frontier Foundation. https://www.eff.org/pages/upstream-prism

  11. “Mark Klein NSA Whistleblower Wiretapping at AT&T.” Electronic Frontier Foundation. https://www.eff.org/cases/hepting

  12. “NSA Stops Certain Foreign Intelligence Collection Activities Under Section 702.” Office of the Director of National Intelligence, April 2017. https://www.dni.gov/index.php/newsroom/press-releases/item/1741

  13. “Boundless Informant.” Wikipedia. https://en.wikipedia.org/wiki/Boundless_Informant

  14. “James Clapper’s testimony one year later.” PolitiFact, March 11, 2014. https://www.politifact.com/article/2014/mar/11/james-clappers-testimony-one-year-later/

  15. Poitras, Laura. Citizenfour (2014). Praxis Films / Participant Media.

  16. “Foreign Intelligence Surveillance Act Court Orders 1979-2023.” Electronic Privacy Information Center. https://epic.org/foreign-intelligence-surveillance-act-court-orders-1979-2017/

  17. “The Court of Justice declares that the Commission’s US Safe Harbour Decision is invalid” (Schrems I, C-362/14). Court of Justice of the European Union, Press Release No 117/15, October 6, 2015. https://curia.europa.eu/site/upload/docs/application/pdf/2015-10/cp150117en.pdf

  18. “NSA Ends Bulk Collection of Telephony Metadata under Section 215.” Lawfare. https://www.lawfaremedia.org/article/nsa-ends-bulk-collection-telephony-metadata-under-section-215

  19. “Annual Statistical Transparency Report Regarding the Intelligence Community’s Use of National Security Surveillance Authorities.” Office of the Director of National Intelligence, 2024. https://www.dni.gov/index.php/ic-legal-reference-book/odni-annual-reports

  20. “Edward Snowden in Hong Kong.” South China Morning Post Multimedia. https://multimedia.scmp.com/snowden/

  21. Snowden’s letter to Laura Poitras, as reproduced in Poitras’s documentary Citizenfour and in Greenwald, Glenn. No Place to Hide: Edward Snowden, the NSA, and the U.S. Surveillance State. Metropolitan Books, 2014.

  22. “Snowden disclosures: Timeline of Snowden disclosures.” Wikipedia. https://en.wikipedia.org/wiki/Timeline_of_Snowden_disclosures

  23. Greenwald, Glenn. No Place to Hide: Edward Snowden, the NSA, and the U.S. Surveillance State. Metropolitan Books, 2014.

  24. “Cybersecurity Law of the People’s Republic of China.” Wikipedia. https://en.wikipedia.org/wiki/Cybersecurity_Law_of_the_People’s_Republic_of_China

  25. “Max Schrems.” Wikipedia. https://en.wikipedia.org/wiki/Max_Schrems

  26. “PRISM Heres What You Need to Know About the US Internet Monitoring Scandal.” The Next Web. https://thenextweb.com/news/prism-heres-what-you-need-to-know-about-the-us-internet-monitoring-scandal