乌托邦就在眼前
参议员罗恩-怀登(Ron Wyden)公布了美国国家安全局局长保罗-中曾根(Paul Nakasone)将军(美国陆军)的一封信和解密文件,内容令人震惊。**美国国家安全局公开承认通过向黑心数据经纪公司购买数据来收集美国公民的数据。**这意味着,你辛苦挣来的税款正被情报机构和执法机构用来从原本不应该拥有你的在线数据的来源吸走。数据中介行业是由一些黑心公司组成的,他们将你的秘密卖给出价最高的人,这充其量只是一种卑鄙的商业行为,但美国政府是他们的深度客户这一事实却令人厌恶和无法接受。在最近针对主要数据经纪公司的法庭案件中,怀登甚至称这种做法是非法的。
你打开的每一个应用程序、访问的每一个网站、发送的每一条信息、拨打的每一个电话都被记录、收集、整理成整齐划一的产品,然后像廉价床垫一样出售。你的在线身份和历史已被商品化,除了山姆大叔的监视目光外,你的在线身份和历史也成为广告公司的销售产品。在美国,监控资本主义已成为现实,不仅在私营企业,在公共部门也是如此。
这不正常,也不行。
监控资本主义
监视资本主义 “一词是由哲学家和社会学家肖莎娜-祖博夫(Shoshana Zuboff)通过一些文章和专栏文章带入主流话语的。她的观点指出,谷歌和 Facebook 等 web2.0 公司率先大量收集用户数据,并将其转化为可销售的产品。这种对人口的市场监控一旦可以购买,就可以出售给情报和执法机构,这是目前的一个法律漏洞,从技术上讲并不属于国内监控。相反,这只不过是购买了一个数据集,否则任何有能力购买的人都可以使用这个数据集。
谷歌搜索、亚马逊或 Facebook 等服务的最终用户发现,他们的行为在未完全知情同意的情况下被编入了易于查询的数据库。用户在创建新账户或注册新的社交媒体平台时,点击 “我接受条款和条件 “的小框,就等于放弃了自己的权利。当然,这是网站方面的最佳情况。由于美国几乎没有强有力的隐私保护立法,尤其是与欧盟的 GDPR 相比,公民对自己的数据毫无控制权。就数据经纪人而言,他们不需要告知可能被其平台描述的个人,也不需要披露他们是如何收集这些描述中包含的信息的。
有些个人资料可能包括社交媒体账户,这些资料可能是从被盗或泄露的违规数据中收集的,这些数据不是合法获得的信息,但一般由黑客公开。一旦公开,数据经纪机构就会对数据进行清理,然后重新包装出售。这只不过是销售一个全新包装的数字版本,而这个全新包装恰好是从你前面行驶的卡车上掉下来的。这种灰色地带的销售为这个行业赢得了不太光彩的名声,但对数据的需求使人们更容易忽视他们正在促成的 50 色监控。
数据经纪人
收集和出售个人、公司或其他公开信息数据的公司被称为数据经纪人或信息经纪人。这些公司有各种各样的模式和侧重点。例如,像 PeekYou 这样的人物搜索网站名声不佳,而像 Experian 这样的信用评级机构则被普遍接受并纳入金融体系。这些公司的共同点是,它们收集和存档任何可以掌握的数据。另一家数据分析公司安客诚(Acxiom)目前声称拥有超过 25 亿人的数据,几乎占世界人口的三分之一。
大数据业务始于 20 世纪 50 年代信用评级机构的兴起,但随着互联网接入的普及,大数据业务呈现爆炸式增长。没过多久,人们搜索网站就开始提供公开信息,只需支付少量费用就能收集到整齐划一的信息。起初,这与电话簿条目类似,但社交媒体公司和 web2.0 的引入极大地改变了可搜索数据的数量和类型。突然之间,世界各地的人们都在不断增长的社交媒体平台上填写个人资料信息,包括生日、关系、图像,甚至手机号码。所有这些信息都被科技公司卖给了数据经纪商。你有没有想过,这些平台是如何在不需要你付费的情况下运营它们的服务器的?这就是幕后的魔力。当时,我们中的许多人都是十几岁的少年或青年,他们觉得什么都不用付出,就能交出一切,换取一个 “喜欢”。
不仅是公司急于收集和出售信息,情报和执法机构也急于获取这些免费信息。法庭案件引发了关于使用此类信息追查刑事案件的法律地位的讨论,通常允许在不需要搜查令的情况下获取此类信息。根据后来被称为 “第三方原则”(Third Party Doctrine)的规定,这些案件的判决长期以来都有利于政府机构。
第三方原则允许无证监控
当法律争论开始进入美国各地的法庭时,最高法院受理了一起具有里程碑意义的案件,涉及执法部门在没有搜查令的情况下可以和不可以访问的内容。在 “史密斯诉马里兰州 “一案中,法院裁定,警方使用笔式登记簿(一种记录电话号码的设备)监控嫌疑人的通话不被视为搜查,因此不需要执法部门首先获得搜查令。根据 1979 年的这一判决,这种对客户的观察并不构成对《宪法第四修正案》的违反,不仅如此,他们还认定电话用户没有合理的隐私期望,因为这些数据会被电话公司记录和存储。
这就是第三方原则的诞生。
美国国家安全局曾直接引用史密斯诉马里兰州案等案例,作为监控和收集美国公民数据的法律依据。2012 年,马里兰州曾一度认定,手机定位数据也不受第四修正案保护,因为手机的使用是自愿的,用户不能指望这些信息是私密的。这一假设最终在 “卡彭特诉美国 “一案中受到法律抵制,法院裁定,与第三方理论相反,政府获取手机数据确实需要授权令。法院注意到现在人与其设备之间存在的共生关系,指出它们已经成为人体的延伸,并得出结论:“当政府追踪手机位置时,它实现了近乎完美的监控,就像给手机用户安装了脚踝监视器一样。
第四修正案已死?
在给参议员怀登的回信中,负责情报和安全的国防部副部长罗纳德-穆尔蒂声称:
我不知道美国法律或司法意见(包括最高法院在 “卡彭特诉美国 “一案中的判决)中有任何规定,要求国防部在获取、访问或使用 CAI 等信息时必须获得法院命令,因为外国对手、美国公司和私人与美国政府一样可以购买这些信息。
问题就在这里。美国国家安全局和联邦调查局的所作所为令人反感,但在法律上是允许的,他们向数据经纪商购买数据并不需要获得授权令。除非美国国会屈服,通过强有力的立法限制以这种方式出售个人数据,否则一切都不会改变。如果你希望这种情况在一夜之间发生,那是不可能的,除非那些身份已成为数据公司交易卡的公民站出来要求采取法律行动。这是可能的!美国,你们有能力成就大事!发出你们的声音,进行反击。不要让你的数字灵魂被卖给出价最高的人。你可以打赌,如果美国国家安全局在购买这些数据,其他情报机构也在购买,而你可能因此成为目标。
数据经纪行业出售个人数据的行为必须停止。
首席大法官罗伯茨在 “卡彭特 “一案中的结案意见可能会给那些希望在入侵性数据经纪人和饥渴的情报机构面前维护自己隐私的人带来一线希望。在结案陈词中,他强调了电信早期阶段与当今技术所扮演的角色之间的差异:“不像爱管闲事的邻居会时刻关注来来往往的人,它们(新技术)时刻保持警惕,而且它们的记忆力几乎无懈可击。史密斯案[…]中涉及的有限类型的个人信息与如今无线运营商随意收集的详尽的位置信息编年史之间有着天壤之别”。
我们需要这种改革。我们不能指望近一个世纪前的技术方法能以任何方式适用于我们所释放的数字利维坦。这些政策必须在技术和隐私领域专家的建议和领导下重新评估。这项事业由电子前沿基金会(Electronic Frontier Foundation)倡导,如果你希望帮助保护隐私,他们值得你的支持。与此同时,如果你正在为你的数据寻找安全和私密的处理方式,你应该从其他地方开始寻找。
你的数据在美国并不安全
由于美国对您的数据保护有限,相互连接的数字世界可以发挥您的优势,让您在欧盟安全地存储您的信息。得益于 GDPR 法律,欧盟对隐私和数据的保护力度更大。不仅如此,欧洲还有多家尊重隐私的优秀公司,他们的工作重点是保护您的信息不受数据经纪人和政府机构的监视。
如果你正在为你的数字生活寻找一个安全的锚,你需要从私人电子邮件账户开始。我们制作了一份安全和私人电子邮件提供商比较指南,你可以在这里查看。端到端加密技术可确保您的数据在离开设备之前不会被窃听,因此您可以放心,您的通信内容是安全的。
美国国家安全局的收集内容
在怀登公布美国国家安全局的非机密文件后,我们可以通过他们自己的承认证实,美国国家安全局正在购买以下有关美国消费者的可用信息:
- 与在美国境外和境内使用的电子设备相关的信息。
- 购买并使用与国内互联网通信和一方位于国外的通信有关的商业可用网络流数据。这包括数据中介产品中可能存在的 DNS 记录。
- 不购买已知在美国使用的手机的位置数据,无论是否有法院命令。
- 不购买已知位于美国的车辆的位置数据。
VPN 连接不安全
通过收集网络流数据,情报和执法机构能够拼凑出互联网流量,即使流量是通过 VPN 传输的。这意味着,在浏览网页或连接到您最喜欢的应用程序时,仅仅躲在 VPN 后面并不能让您完全匿名。这并不意味着 VPN 完全无用,但它保护你的能力比 VPN 提供商声称的更有限。除非你开始建立自己的基础设施,否则几乎不可能完全避免被 ISP 收集数据。即使使用 Tor 浏览器,也会让 ISP 发现你在使用 Tor,尽管你的网络流量内容是加密的。
欧盟为您的数据提供安全与安心
第一步就是尽量将你的数字生活转移到拥有更严格隐私法律的国家。当然,如果您住在爱荷华州,就不可能开始使用总部设在德国的互联网服务提供商,但通过选择默认提供端到端加密和零日志政策的服务提供商,您可以放心,至少与您相关的数据很少。在 Tuta,我们不会跟踪任何可与个人用户相关联的登录 IP 信息,也不会记录账户活动。如果您担心自己的隐私问题,就一定要跳转到位于欧盟的公司。Tuta 目前即将发布一种新的加密标准,它可以保护您的数据免受后量子计算机的威胁,后量子计算机能够快速破解当前使用的加密标准。通过推出后量子加密技术,您的数据将不会受到 “先收获、后解密 “做法的影响。 这将为您的电子邮件、日历、联系人信息以及您希望存储在云中的任何数据提供更高水平的保护。
在追求完全匿名的过程中,我们将何去何从仍是一个悬而未决的问题。但我们可以放心的是,端到端加密技术不会消失。
注意安全,加密愉快。