來(lái)自舊金山的消息稱(chēng)，據(jù)美國(guó)前網(wǎng)絡(luò)安全沙皇稱(chēng)，美國(guó)國(guó)家安全局(NSA)在去年的監(jiān)視活動(dòng)遭到披露，表明極權(quán)國(guó)家機(jī)制存在的可能性。

在2014年的云安全聯(lián)盟的高峰會(huì)議(RSA大會(huì)的非官方前奏)上，Richard Clarke，作為總部位于華盛頓特區(qū)的良港咨詢(xún)公司的主席，以及總統(tǒng)奧巴馬的前網(wǎng)絡(luò)安全顧問(wèn)，他在對(duì)擠得滿(mǎn)滿(mǎn)的觀(guān)眾講話(huà)時(shí)，討論了自己在2013年12月參與國(guó)安局、中央情報(bào)局、聯(lián)邦調(diào)查局的審查數(shù)據(jù)收集和監(jiān)視能力時(shí)的活動(dòng)。

Clarke說(shuō)，前NSA雇員斯諾登所披露問(wèn)題的反應(yīng)可能被擴(kuò)大了，當(dāng)時(shí)他把這三個(gè)機(jī)構(gòu)(國(guó)安局、中央情報(bào)局、聯(lián)邦調(diào)查局)的雇員描述為“令人難以置信的聰明的人”，他們致力于對(duì)付恐怖主義，并懲罰違反人權(quán)的行為。作為審查過(guò)程的一部分，Clarke和他的小組得到了他所謂的全權(quán)查所有機(jī)構(gòu)的情報(bào)收集能力的安全許可。

Clarke說(shuō)，這些雇員目前并沒(méi)有監(jiān)聽(tīng)隨機(jī)的電話(huà)呼叫和閱讀電子郵件，但這并不意味著美國(guó)公司應(yīng)當(dāng)忽視這些機(jī)構(gòu)日漸增長(zhǎng)的能力。

Clarke說(shuō)，在收集情報(bào)方面，他們很擅長(zhǎng)。但是由于技術(shù)的發(fā)展，他們已經(jīng)創(chuàng)造了極權(quán)國(guó)家的可能性。

Clarke說(shuō)，這種擔(dān)憂(yōu)幾乎不算什么新鮮事兒，他指的是美國(guó)前參議員弗蘭克•丘奇為首的政府委員會(huì)。當(dāng)時(shí)，丘奇曾警告說(shuō)，情報(bào)機(jī)構(gòu)的技術(shù)正在以一種驚人的速率發(fā)展，如果啟用了所有技術(shù)，那么美國(guó)將絕不可能將其關(guān)閉，而且還要有效地構(gòu)建一個(gè)極權(quán)國(guó)家，全部人口都受到持續(xù)的監(jiān)視。

雖然這種警告看似可怕，Clarke指出，當(dāng)前政府的監(jiān)控活動(dòng)看似無(wú)邊無(wú)界，這主要是由于缺乏策略制定者的嚴(yán)格指導(dǎo)造成的。他說(shuō)，交給白宮的報(bào)告的一個(gè)重要方面只不過(guò)是提出以前未曾問(wèn)過(guò)的問(wèn)題：我們的情報(bào)機(jī)構(gòu)在收集什么?他們應(yīng)當(dāng)收集什么?如果我們應(yīng)當(dāng)收集數(shù)據(jù)，我們應(yīng)如何保護(hù)它?如果我們?cè)谑占瘮?shù)據(jù)，我們?nèi)绾闻c美國(guó)傳統(tǒng)的的隱私和政府監(jiān)督保持一致?

他說(shuō)，那些高層決策者已經(jīng)脫離了這個(gè)過(guò)程，他們現(xiàn)在需要花費(fèi)大量的時(shí)間決定情報(bào)機(jī)構(gòu)應(yīng)當(dāng)收集哪些類(lèi)型的數(shù)據(jù)，不應(yīng)當(dāng)收集哪些類(lèi)型的數(shù)據(jù)。

如果你不具體，監(jiān)聽(tīng)電話(huà)的機(jī)構(gòu)就會(huì)在電話(huà)上安裝竊聽(tīng)器。Clarke說(shuō)，國(guó)安局是就像一個(gè)錘子，其它的一切看起來(lái)都像是釘子。

Clarke警告說(shuō)，需要盡早實(shí)施這種措施。2001年9月11日的恐怖份子攻擊事件，引發(fā)了大量以安全為重點(diǎn)的立法，如愛(ài)國(guó)者法案，這奠定了當(dāng)今美國(guó)所擁有的情報(bào)收集能力的基礎(chǔ)，他說(shuō)，另一種大型的恐怖事件可能會(huì)推動(dòng)國(guó)家進(jìn)一步朝著極權(quán)國(guó)家發(fā)展。

“且不管所有的混亂，國(guó)安局曾是一種很好的力量。它可以與另一位總統(tǒng)一起或是在另一個(gè)9.11之后，成為一種不好的力量，”Clarke說(shuō)，“一旦你放棄了自己的權(quán)利，你就再也不能得到它。一旦你啟動(dòng)了這個(gè)極權(quán)國(guó)家，你就絕不可能關(guān)閉它。”

與會(huì)者大衛(wèi)•羅斯是澳大利亞ANTACS集團(tuán)的顧問(wèn)，他說(shuō)，Clarke的談話(huà)引起了與澳大利亞的政治局勢(shì)的許多類(lèi)比。該地區(qū)的印度尼西亞和其它國(guó)家被澳大利亞的信號(hào)處所進(jìn)行的監(jiān)控活動(dòng)激怒了。他說(shuō)，雖然這種討論主要是“政治上的較量。”

他個(gè)人并不十分擔(dān)心澳大利亞或美國(guó)的政府監(jiān)控，尤其是他在加密方面的專(zhuān)業(yè)技術(shù)使他對(duì)于所使用的標(biāo)準(zhǔn)十分謹(jǐn)慎。羅斯在本質(zhì)上同意Clarke關(guān)于美國(guó)國(guó)安局和其它類(lèi)似機(jī)構(gòu)是錘子在找釘子的比喻。

羅斯說(shuō)，“很奇怪，公眾會(huì)對(duì)間諜機(jī)構(gòu)監(jiān)視人們感到吃驚。”

尼爾•麥克唐納是康涅狄格州斯坦福Gartner公司的高級(jí)分析師和名譽(yù)研究員，他認(rèn)為多數(shù)人都同意國(guó)家需要這些機(jī)構(gòu)提供的情報(bào)，但是真正需要關(guān)注的問(wèn)題是捕獲的廣度、捕獲的法律框架和對(duì)捕獲者的監(jiān)督。

麥克唐納說(shuō)，“在我們前進(jìn)時(shí)，我們需要積極主動(dòng)地準(zhǔn)備好監(jiān)督，從而使未來(lái)的監(jiān)控不會(huì)被濫用。”

美國(guó)的云供應(yīng)商喪失市場(chǎng)

對(duì)國(guó)安局監(jiān)控事件的許多討論應(yīng)當(dāng)圍繞公司自由和個(gè)人隱私，但是據(jù)Clarke說(shuō)，導(dǎo)致廣泛數(shù)據(jù)監(jiān)控的“政策錯(cuò)誤”也在對(duì)美國(guó)云供應(yīng)商帶來(lái)負(fù)面影響。

雖然其范圍并不明確，但Clarke說(shuō)，歐洲尤其是亞洲的云供應(yīng)商競(jìng)爭(zhēng)對(duì)手正在成功地夸大對(duì)美國(guó)提供給客戶(hù)的云服務(wù)中潛在國(guó)安局后門(mén)的恐懼。他指出，如果考慮到全世界的政府機(jī)構(gòu)都在從事類(lèi)似國(guó)安局的許多同樣活動(dòng)，這種賣(mài)點(diǎn)是可笑的。

Clarke說(shuō)，“很滑稽的部分是美國(guó)的云供應(yīng)商并沒(méi)有這些后門(mén)，而是亞洲的產(chǎn)品有。”

他還警告說(shuō)，歐盟和其它地區(qū)數(shù)據(jù)本地化的要求，基本上都是為了確保數(shù)據(jù)只能在物理上保存在某些國(guó)家或地區(qū)的服務(wù)器內(nèi)，這主要是受經(jīng)濟(jì)上的考慮驅(qū)使的。這些國(guó)家希望本地公司對(duì)國(guó)際云供應(yīng)商更具有競(jìng)爭(zhēng)力，而不是真正關(guān)注這種措施是否減輕監(jiān)控活動(dòng)。

Clarke說(shuō)，“如果你認(rèn)為通過(guò)一部法律要求數(shù)據(jù)本地化就可以阻止國(guó)安局進(jìn)入這些數(shù)據(jù)庫(kù)，不妨再想想，這是受本質(zhì)推動(dòng)的。”

Clarke建議，公司不要依賴(lài)數(shù)據(jù)本地化，而是重視真正地保障各自的云環(huán)境的安全，其中包括采取措施實(shí)施由云安全聯(lián)盟所提供的標(biāo)準(zhǔn)。

但是，Clarke并沒(méi)有為美國(guó)政府解脫責(zé)任。他說(shuō)，報(bào)告中有給白宮的尚未被采用的建議，但會(huì)改善對(duì)美國(guó)云供應(yīng)商的信任。

例如，根據(jù)Clarke的說(shuō)法，政府間諜機(jī)構(gòu)應(yīng)當(dāng)在發(fā)現(xiàn)潛在零日漏洞的任何時(shí)間通知世界，而不是將其隱藏在武庫(kù)中以便于將來(lái)使用。他說(shuō)，需要這種措施來(lái)保護(hù)美國(guó)公司對(duì)付國(guó)家資助的黑客和網(wǎng)絡(luò)犯罪聯(lián)盟(其中的許多犯罪依靠日益發(fā)展的零日漏洞黑市來(lái)破壞企業(yè)，最終會(huì)使企業(yè)花費(fèi)數(shù)千億美元。)

Clarke還建議政府委任一個(gè)強(qiáng)大的獨(dú)立咨詢(xún)委員會(huì)來(lái)監(jiān)視隱私和國(guó)民自由問(wèn)題。一個(gè)稱(chēng)為P俱樂(lè)部的團(tuán)體已經(jīng)存在于政府內(nèi)部，他指出，但它目前缺乏必要的權(quán)力，無(wú)法提供對(duì)情報(bào)機(jī)構(gòu)的真正監(jiān)督。美國(guó)公民需要一種看得見(jiàn)的負(fù)責(zé)任的機(jī)構(gòu)來(lái)向公眾保證這種事情的發(fā)展趨勢(shì)。

也許政府需要重獲信心的最關(guān)鍵方面是加密，Clarke建議，尤其是去年晚期浮出水面的報(bào)告顯示出國(guó)安局向安全廠(chǎng)商RSA支付了1000萬(wàn)美元之后，實(shí)施一種故意弱化的隨機(jī)數(shù)字生成算法，以作為RSA Bsafe系列產(chǎn)品的默認(rèn)選項(xiàng)。

在云環(huán)境中，可能數(shù)據(jù)安全的最佳路線(xiàn)是為傳輸中、使用中及靜態(tài)數(shù)據(jù)實(shí)施可信任的加密標(biāo)準(zhǔn)。

“雖未大量發(fā)生，但是所發(fā)生的問(wèn)題已經(jīng)足以極大地?fù)p害了對(duì)加密的信任”， Clarke說(shuō)，“美國(guó)政府必須從攪和加密標(biāo)準(zhǔn)的事務(wù)中走出來(lái)。”