专家忧加拿大电子监控太庞大|大纪元多伦多

2024-11-25 | 星期一

专家忧加拿大电子监控太庞大


【大纪元2015年01月30日讯】(大纪元记者李平多伦多编译报导)加拿大广播公司(CBC)最新获取的加拿大通信安全局(CSE)「Levitation」行动计划文件显示,CSE电子监控部份析人员每天可访问全球免费网站上近1,000-1,500万个上传下载文件,对人们网络上传下载文件监控,藉此撒大网查出恐怖主义阴谋和犯罪嫌疑人。

CBC分析发现CSE与其它电子间谍伙伴合作,利用其庞大数据库对全球数亿网民,包括加国网民网上活动进行监控。在当前渥京准备立法加强国家安全情报部门执法权力节骨眼上,该文件被曝光,引起人们极大兴趣。

在美英新澳加5眼联盟中,加拿大一直被外界认为是小弟弟,然而上述文件却显示,在开发最新极端恐怖份子跟踪工具上,加拿大起着带头作用。

对此文件被曝光,CSE拒绝评论,但CSE发言人Andrew McLaughlin在给CBC邮件中说到,CSC一些元数据分析目的是找出那些利用网络活动威胁加拿大和加人安全的外国恐怖份子,政府明确授权CSE对外来数据情报进行收集,以保护国家和人民安全不受包括恐怖主义在内的任何外来威胁。

多伦多大学网络安全智囊机构Citizen Lab主管Ron Deibert看过这份文件后说,表面上看,Levitation行动计划是让加人放心。但人们在这些网站上的任何一个动作,如上传或下载文件,都被存档、收集和分析,这么大范围的监控活动本身,却存在问题。

*犹如庞大网络X光机器

文件显示,CSE可访问102个免费文件上传网站,其中仅Sendspace、Rapidshare 和目前已不存在的Megaupload等3个文件主机公司被提到。Sendspace对CBC说,任何机构都不能、不允许搜查Sendspace公司数据,未经法律允许,公司政策规定不得公佈用户身份。

但Levitation文件显示,对这些数据的访问,都由匿名消息来源提供。

如今许多人用文件共享网站分享照片、视频、音乐和文件,当然也有不法份子利用这一方法非法共享版权内容,还有极端恐怖份子利用这类网站搞恐怖宣佈和共享恐怖培训材料。文件说,要找到这类恐怖数据,CSE首先得剔除与恐怖无关的内容、汽车和火灾等图片。发现可疑文件后,情报专家可从中检索元数据,制定文件用户当天网络活动图,然后再将其它零星信息与其它至少2个伙伴数据库连接,最后分析确定该文件用户网络行为,或发现其它相关可疑文件。

Deibert说,Levitation就像个庞大的X光机,监控着人们电子生活的方方面面。

*从IP得出ID

确定可疑文件下载用户后,分析人员将IP地址与英国电子情报部门运行的Mutant Broth数据库连接,查看该用户电脑在文件下载前后5小时内的网上活动,从中可能会找出该用户脸书网页、谷歌浏览和其它网站cookies数据,从而确定该用户最后身份。

以一份绝密文件为例,分析人员通过美国国家安全局强大的Marina数据库,搜索出目标用户脸书网页等更多信息,最后发现其电子邮件。Levitation小组完成搜索和分析后,将嫌疑人名单交给CSE反恐办公室。截至2012年,CSE成功发现2个恐怖嫌疑目标,一个是德国人质视频,另一个是含有向一个恐怖组织提供人质战略的上传文件。

该文件未透露Levitation行动计划实行多少年,目前是否还在运行。

*其它担忧

Levitation计划的曝光,显示全球各国日益加强网络电子监控,但如此庞大的数据收集和储存,同时也在消耗间谍情报资源。Levitation等计划虽说有些监控过程採用自动化,但也有人担心,如此庞大的数据被掌握在这些强大秘密情报部门手上,不知道他们会做出甚么来?

渥太华大学加拿大因特网政策与公众利益研究所(CIPPIC)律师Tamir Israel说,文件中所提及的CSE的一些活动可能没甚么问题,但问题是不知道他们是否还会其它用途?加拿大国家安全专家Wesley Wark说,Levitation文件明确指出CSE所起作用,但也有可能存在很大侵犯性。

此外,如此庞大的网络监控,也使得许多普通人也在不意间成为监控目标。根据法律,CSE不得针对加人。但CSE审查专员却发现,CSE在监控外国情报过程中,无意中也收集了66名加人私人电子信息。

Deibert说,CSE这类行动总有这样或那样的灰色区域,如数据保存多长?群数据收集量?元数据收集方面的规定?与其它情报伙伴之间的数据如何共享等?CSE任务和目标本身没问题,但为此而进行如此庞大的数据监控是否合适,还成问题。

责任编辑:滕冬育