美国会关闭互联网开关吗?编辑本段回目录
在过去的若干个星期里,两个国家对互联网进行了“关闭”。1月27日,埃及中断了用户向本国几乎所有的互联网服务供应商传输数据,其中也包括了经过埃及的常态数据传输。自2月19日起,利比亚经历了不定时的全国范围内的互联网运行中断,持续时间从几分钟到七个小时不等。
除了2005年尼泊尔的和2007年缅甸短暂的事件,这种情况几乎是前所未有的。该事件引发了对一项美国立法的重新争论,该立法给予政府在紧急情况下对互联网通信进行关闭的类似权利。
去年秋天美国参议院首次提出该法案,今年春天又由缅因州的苏珊·柯林斯(Susan Collins)和康涅狄格州的约瑟夫·利伯曼(Joseph Lieberman)两位参议员再次提交。法案首次题名为“2010年像国有资产一样保护互联网空间法案”("Protecting Cyberspace as a National Asset Act of 2010" ),之后被题名为“2011年网络安全和互联网自由法案”("Cybersecurity and Internet Freedom Act of 2011")。观察员们称之为“关闭互联网开关”(skill switch)法案,表明该法案授予总统拥有关闭互联网的权力,像中东地区所表现的那种断网的方式的。这是一个不公平的象征。但是,我们也有其他理由对S.3480法案保持怀疑态度。
该法案包含很多内容,不只是对所谓的关闭互联网开关的规定。法案称将成立网络政策白宫办公室(White House Office of Cyberspace Policy),负责监督所有的“使用国家权力的有关手段确保网络空间的安全性和灵活性”,以及负责执行公共和私人部门的“关键基础设施系统”的安全标准。这个安全标准是由美国国家标准与技术研究院(NIST)提出的。
该法案还将由美国国土安全部成立网络安全和通讯国家中心(National Center for Cybersecurity and Communications in the Department of Homeland Security),用来对美国计算机紧急应对组织(United States Computer Emergency Response Team)进行监管。计算机紧急应对组织的任务是向研究人员、政府以及私有部门发布网络安全信息。
但是,该法案最有争议的问题在于倘若总统宣称进入“网络紧急状态”,美国国土安全部就能够向“关键基础设施系统”发出强制命令和指示。这就解释了为什么被称为“关闭互联网开关”。
在什么情况下可以关闭互联网是要解释的问题。该法案称,“网络紧急情况”是指“由任何个人或实体利用网络正在实行的或即将发生的冒险行为,这种行为对信息基础设施运行至关重要隐蔽性的关键基础设施的可靠运作造成了破坏,或者是企图破坏,或者是造成了重大的破坏危害”。“关键基础设施”被依次定义为“干扰或破坏将导致大规模伤亡事件,包括非常大数目的死亡; 严重的经济后果;长期情况下的群众疏散;或严重降低的国家安全能力,包括情报和防御功能。”
这一切听起来很狭义:大多数网络服务器将没有资格作为该类型的基础设施,也不会是小型的网络服务提供者。对于批评“关闭互联网开关”想法的回应,参议院已表示,条例草案的目的是“为总统提供一个准确,有针对性的手段来防卫我们最敏感的基础设施”,并且进一步明确,基础设施系统包括电信网络、电网、供水系统和金融体系的必要维护。当然,随着越来越多的系统迁移到云,一些新问题会随之出现,比如我们是否会去寻找更多和普通民用的资源交织在一起的重要基础设施系统,以及这一法案对这种混合系统会有什么影响。
总之,该规定意味着只有国家设定的最坏的情况才可能宣称为网络应急状态。但关键的问题是怎样去探讨确定是否宣布以及何时宣布进入网络应急状态。
可能为了回应公众对“关闭互联网开关”理念所产生的焦虑,该法案的新草案明确指出禁止断网的规定:“无论是总统、网络安全和通信国家中心主任,或者美国政府任何职员和雇员都无权关闭互联网。”
再者,为了应对网络紧急所实施的任何紧急措施应届满30天,甚至有扩展到几个30天的可能性。可以肯定的是,对于互联网来说,30天是漫长的时间。很难想像,在什么情况下会实施这些规定。从该法案的内容看,似乎意味着在服务器遭受大量的计算机病毒或者物理攻击,而互联网服务供应商坐视不管任由恶意软件肆无忌惮扩散的时候。当然,如果这种情况发生,目前尚不清楚,政府干预对结果来说会有什么不同。互联网服务供应商将会尽一切努力去对付攻击。而且也有理由相信,政府不可能比深知互联网情况的工程师有优势。
总之,美国政府可能已经拥有权力关闭互联网。1934年的通讯法案706条款赋予总统权力关闭“有线通信的任何设施或基站”,或者进入到“战争状态”时联邦政府将控制这些设施,而且战争状态解除后仍将持续长达半年时间。该法案是1941年袭击珍珠港事件之后立即被写入立法案中的。当然,虽然在1941年战争时期的美国国会并没有考虑过互联网,但是有一些迹象已经表明,美国国土安全部认为这一规定可以适用互联网。在2010年6月,国土安全部引用第706条款提出“总统判断国家是否正在遭受网络攻击将作为一项权力”。
除了合法性或政治的过激行为,值得一提的是,在已经出现断网的埃及和其他国家甚至有可能在美国是通过什么形式来关闭互联网。互联网在埃及的覆盖率约为15%——覆盖率比非洲高,但低于中东其他国家。利比亚的互联网普及率约为5%。(互联网在缅甸的普及率不到1%)。与美国相比,这些国家的一个或两个网络服务供应商的断网,产生的影响将会更大。
政府命令在美国运营的数以百计的互联网服务供应商立刻断开网络是不可能的。如果政府决心关闭互联网的访问,可能的做法是集中关闭那些一级互联网服务供应商——这些互联网服务供应商为其他互联网服务供应商提供互联网使用权,并且他们被破坏将会产生严重的后果。另一种可能是关闭主要的互联网交换点,或者是存在于全国各地的 “电信机房”(carrier hotels)。甚至是追踪主要的无线供应商。然而,对互联网的全部关闭的可能性仍然很低:这些措施都还只是一些尝试,毫无疑问,对于这样自不量力的政府,我们还将会产生大量的其他问题。
因此,虽然法案中没有“关闭互联网开关” ,但是联邦政府仍将成立两个机构,制订和执行重要基础设施系统的安全标准,并且阐明,在网络紧急情况下,政府有权向拥有重要基础设施系统的私有机构发出强制命令。
此外,该当案还授权美国国家标准局(the National Institute of Standards and Technology)与私有部门一起创建安全标准,从而影响拥有重要基础设施系统的联邦机构和私有机构。这带来了产生任务蠕变(电视等电器设备由最佳效果逐渐减退)的潜在可能性。
而且,目前还不知道会制定出什么样的标准。他们会允许深层数据包嗅探、监测的其他方法,或者后门吗?谁将拥有标准的最终决定权及实施和执行权?政府是否具备专业知识,承担这项任务?如果没有,在标准制定出来之前,如何让各有关政府机构对专门技术进行掌握?
当谈到改善这个国家的网络安全环境,包括联邦政府在内的所有人都应该行动起来。要及时打补丁和升级,定期对重要系统的用户名称和密码进行更改,而且选择独特复杂的密码仅仅是良好安全习惯的一小部分,好的安全习惯是应该普及的。本法案草案的一些内容,像第301条款所规定:对于那些不及格的机构,呼吁扣除其高层机构官员奖金,这对于在联邦水平上实现功能性和习惯性的安全环境可能是个好方法;其他部分内容显然需要更多的考虑和辩论。
很显然,美国和世界各地对于信息安全环境的营造还是要付出努力的。关于该法案草案是否必须,甚至联邦政府是否应该在规范私有部门的信息安全方面起调校作用,这些方面的讨论仍然不够。
乔纳森·吉特仁(Jonathan Zittrain)是哈佛大学法律和计算机科学教授,伯克曼互联网与社会中心的共同创始人;莫莉·索特()Molly Sauter是在伯克曼中心的研究助理。补充材料将可在www.jz.org查阅。
希拉里推出“互联网自由”战略编辑本段回目录
引言
2月15日,美国国务卿希拉里发表第二次“互联网自由”演说,结合从突尼斯开始席卷北非中东诸国的政治动荡,将发端于2010年2月的“互联网自由”概念作了进一步的细化阐述,并比较明确地将其纳入美国外交政策框架。深入解析希拉里提及的“互联网自由战略”,及其在美国外交政策体系中的地位,将有助于更好地认识和分析下一阶段奥巴马政府对外政策的变化,并采取相应的应对策略。
希拉里所描述的“互联网自由战略”的内涵主要是,用工具性应用的态度界定从“言论自由”等价值概念中衍生出来的“互联网自由”,将“互联网自由”、“新媒体”纳入源自冷战时期和平演变策略的“公共外交”,侧重通过“直接”与他国网民对话以影响其价值观、行动方式,从而为美国国家利益服务。
拓展美国国家利益——“互联网自由”也分对与错
在2010年2月希拉里第一次发表“互联网自由”演说的时候,整篇充满了乐观的观点:互联网自由,即公开的形式与不受国家主权约束的信息自由流动,是值得大力倡导的价值观;除了避免类似本·拉丹或者基地组织这类恐怖组织利用网络策动袭击之外,并没有什么太多需要担心的挑战。
到了今年2月第二次“互联网自由”演说时,希拉里的态度出现了微妙变化:经历了“电报门”冲击的美国国务院毫不犹豫地将维基揭秘披露机密电报这类被自由主义者和美国民权组织看作是实践监督政府和言论自由权利的行为界定为“错误”,是美国国家利益面临的“风险与挑战”。与此同时,她将资助与美国利益相左的国家内部的反对势力通过互联网获取信息,组织实施抗议乃至进行颠覆活动,界定为“正确”。
对美国政府来说,这种表态并不矛盾,其源头至少可以追溯到20世纪50年代有关“国家安全”这一概念的早期争论。美国学者阿诺德沃尔夫斯当时就明确指出,行政部门乐意使用具有模糊内涵的国家安全这一概念,用于确保自身的行为可以免受国内法律制约。同样的,国务院提出、界定并强调“互联网自由”的内涵,并非是为了成为推动“自由价值观”的志愿者,而是为了让美国在全球信息空间免受传统主权概念的束缚,扩张美国主权的应用范围,在网络世界拓展美国的国家利益。
这种强调美国主导的“互联网自由”与美国整体信息安全战略在“9·11”恐怖袭击之后向“控制”和“塑造”转型是高度一致的。“控制”意味着政府运用特定的信息系统,监视特定范围内信息的流动以及用户的活动。以美国来说,其“控制”分为两个部分:对外监控和对内控制。
“梯队”覆盖全球——每天能监听10亿次通信
对外监控主要由国家安全局负责,其基础源自冷战时期遗留下来的对苏情报技术搜集系统,综合美国自身的解密档案,以及英美部分个人以及机构的调查报告,美国国家安全局凭借20世纪40年代与英国、加拿大、新西兰、澳大利亚签署《五国情报交换协议》,在全球范围建立并完善了一套名为“梯队”的监控系统,具备全面监听电话、手机、传真、电子邮件、网页浏览、即时通信等通信手段的能力,每天能够处理接近或者超过10亿次的通信。
与对外监控相比,对内控制,即在美国国境范围之内,尤其是针对美国公民信息活动的监控,则始终是美国信息安全战略中的难点。冷战时期,从1947年到1973年,美国国家安全局的“三叶草行动”曾经在半合法状态下,监控了全美公民所有的国际电报,但最终受到水门事件的牵连而曝光,由此导致美国国会制定《1978年对外情报监控法》,禁止在缺少证据的情况下对美国公民的通信活动进行监听。
自那时开始,对内监控成为美国信息安全战略中一个灰色敏感区域。
必须说明,即使在美国政府决策层内,受分权制衡原则、自由主义传统以及宪法第一修正案等因素的牵制,决策者在此问题上一贯谨慎:档案显示,福特总统在1976年就不顾时任国防部长拉姆斯菲尔德以及中情局局长乔治·布什的反对,推动了上文提及的旨在限制政府监听公民权利的《1978年对外情报监控法》完成立法程序。在具体的行动实施过程中,以联邦调查局为例,虽然在20世纪70年代开始就逐渐发展完善了一套能够对电话(龙系统)以及后来的电子邮件与网络浏览(食肉动物系统)进行监控的系统,但其运用仍受到严格的限制。首先是必须取得特定法庭的监听许可,即先要用非监听途径证明某个美国公民具有被监听的必要,然后才能实施监控;其次是始终处于严格保密状态,避免媒体的关注。2001年“9·11”恐怖袭击事件发生之前,“食肉动物”系统的存在和运作被曝光,全美舆论一片哗然,国会准备进行听证,并试图对其进行控制。
从“监控”到“塑造”——欲争信息空间主导权
“9·11”恐怖袭击事件发生之后,直到2008年美国总统选举,美国国内政治氛围转变了对监控的态度,盖洛普民意调查结果也显示民众至少在最初的4年间(2001-2005)愿意为了“安全”牺牲一定程度的“自由”,接受政府监控:以联邦调查局的“食肉动物”监控系统合法化、制定通过《爱国者法案》、修改《1978年对外情报法》等为标志,美国政府开始将“控制”全球范围信息流动作为其国家信息战略的重点。
奥巴马政府上台至今,以成立“网络司令部”、五角大楼与国土安全部合作以及美国国务院设立21世纪治国方略等为标志,“控制”全球范围信息流动被更具攻击性的“塑造”所取代,并在摩尔多瓦、伊朗等地初步实践,在中国大陆,则经由“谷歌撤离中国大陆”、支持内部持不同政见者等事件得到体现。
在指导理论和战略层面,新美国安全中心提出“管理全球公共物品”的理念,可以看作是“塑造”思想的提炼与概括。这个理念与2010年美国国防部提出的《四年防务评估报告》以及2011年出台的美国国家军事战略中提及的确保美国接入互联网的自由相一致,体现了美国试图在信息空间确立压倒性优势以及确立主导权的思想,一如传统安全领域里的“制空权”、“制海权”等概念。
允放火禁点灯——显而易见的“双重标准”
这种强调美国主导或者更加直白地说,美国行政部门主导的“互联网自由”,最大的特点在于其显而易见的双重标准:不仅依据远近亲疏,不同国家有着不同的待遇;美国自己在言辞和行动上也存在着显而易见的悖论。
2月17日,距离希拉里第二次“互联网自由”演说仅仅48小时,参议院国土安全委员会主席参议员利伯曼与参议员科林斯、卡珀联名提交了修正后的信息安全法案,这份名为《信息安全与互联网自由法》的议案对2010年引发争议的《2010保护作为国家财产信息空间法》做了字面上的修正:在“禁止”总统“关闭”互联网的同时,授权总统可以宣布“信息空间的紧急状态”,在此状态下,政府可以部分接管或禁止对部分站点的访问。
一如此项法案的批评者所指出的,尽管用“互联网自由”作为标签,但该法案所试图赋予美国总统的权力,正是埃及前总统穆巴拉克在“紧急状态”下已经行使过的“权力”:关闭互联网,尽管法案内使用的措辞是“部分站点”和“特殊情况”。换言之,美国自身也无法保证在任何时候、任何情况下,都将把近似不受限制地实现信息自由流动作为第一优先的目标。
回到“互联网自由”这一标签所蕴含的价值层面来看,工具性运用“互联网自由”这个概念的后果,就是损害了“互联网自由”的基础。早在2010年9月,突尼斯的一位网络活动分子就在其撰写的长篇博文《互联网自由的悖论与阿拉伯世界的网络活动主义》中点明,必须与来自美国政府的“帮助”保持距离,以免被贴上“外国政府代理人”的标签。
就这点来说,美国强势推出“互联网自由”战略,并将其作为美国外交政策工具的客观后果,就是损害“互联网自由”这个概念本身的合法性与合理性。
延续冷战思维——中美战略信任受到损害
就中美关系而言,“互联网自由”战略为中美关系带来了非传统的不确定因素:有可能从心理与认知层面,损害对于保持中美关系长期稳定至关重要的战略信任。
中美关系保持相对稳定的前提条件之一,是对彼此的战略定位:朋友,敌人还是伙伴。这构成了中美战略决策者解读对方特定行为与政策背后的“真实目的”的心理基础。
从本质上来说,“互联网自由”战略是延续冷战时期以来两大阵营之间在意识形态领域里的颠覆、渗透游戏的网络翻版。撇开漂浮在表层的信息技术的泡沫,美国推进“互联网自由”,“帮助”网络活动分子,提供官方翻墙软件的目标,与当初设立自由欧洲广播电台、美国之音等从事颠覆性报道的短波广播,并无本质区别。由此产生的后果之一是,中国如何能够确信,一个采取旨在颠覆中国政权行动的美国,对中国是友好的?中国如何能够接受这样一个游戏规则,即在信息空间保持“敌对”状态,而在其他问题,比如维持美元稳定上中国有必要,甚至有“义务”保持对美国的“友好”状态?
一意孤行可能失控——新瓶装旧酒,行吗?
从全球互联网空间来看,美国的“互联网自由战略”,与网络空间诸多新行为之间,存在彼此追赶和相互影响的关系。就某种意义而言,在特定地区和时间,比如今时今日的中东地区,美国的“互联网自由战略”在“双重标准”问题上受到极大的挑战。一个后果是,亲美国但在互联网管理上不那么“自由”的盟国,比如沙特阿拉伯,面临来自民众和媒体更大的压力:美国都说了要“互联网自由”的,你作为盟友怎么不跟上呢?可以想见,受到示范样本鼓舞,热衷“互联网自由”的活动分子将因此获得更强的驱动力。但对美国来说,这显然意味着某种程度的失控。
总体来看,美国的“互联网自由”战略,是主权国家在信息时代,面对开放环境下非国家行为体与新技术联合冲击所做出的一种回应。但坦率地说,美国“互联网自由战略”制定过程中暴露出的,是形成并定型于现代性的国家行为体的思维定势,与具有后现代特征的、非国家行为体的网络空间行为逻辑发生的激烈对撞:互联网基本上是不可能被单一国家主导和控制的,谋求这种主导和控制的后果,是带来更大的不确定性。从这个意义引申开,今日世界经历的,可能是一场更加深刻的结构性变化的序幕,如果想要有效应对,必须做出真正的变革与创新,而不是用信息技术的新瓶子,去装冷战时代留下的旧酒。 (沈逸 复旦大学国际关系和公共事务学院博士)
参考文献编辑本段回目录
http://www.mittrchinese.com/single.php?p=33533