文件显示,这一项目启动于2001年。在这一项目中,秘密监督小组的一名联邦法官要求外国情报监视法庭“每隔90天”批准对互联网元数据进行大规模的收集。美国政府一名高级官员确认了这一项目的存在,并表示项目已于2011年结束。
这些数据收集活动从小布什政府时期就已经开始,当时的一系列项目在NSA的代号为“恒星风(Stellar Wind)”。
《卫报》此次曝光的文件是来自NSA监察长的一份绝密报告草案。这份文件显示,NSA收集了大量的互联网元数据,其中包含“通信的至少一方位于美国国外,或通信各方都不是美国公民的通信数据”。
实际上,根据2007年被美国司法部标记为保密的一份备忘录中的信息,NSA也获得了授权,可以“分析与美国人或美国国内人士有关的通信元数据”。
《卫报》本月早些时候报道称,根据外国情报监视法庭的许可,NSA收集了数百万美国国内Verizon用户的通话记录。这一许可每隔90天更新一次。对其他运营商用户的监控也获得了类似许可。
NSA收集的互联网元数据包括美国用户收发电子邮件的帐户细节,以及用户在美国国内发送电子邮件使用的IP地址,而IP地址可以对应至实际地址。这些数据中并不包含邮件的具体内容。
奥巴马政府国家情报通信主管肖恩·特纳(Shawn Turner)表示:“由于运行和资源原因,由外国情报监视法庭授权的互联网元数据收集项目于2011年停止,并且未被重启。在跨部门评估之后,执行机构停止了这一项目。”他拒绝透露更多信息。
尽管这一项目已终止,但来自NSA的其他机密文件显示,对美国人互联网记录的收集活动仍在进行。例如2012年12月,NSA启动了一个新项目,从而分析通信一方位于美国国内的通信。这导致通过其过滤器的数据增加了一倍。
元数据包括什么
奥巴马政府表示,美国政府对NSA监控项目的内部调查以及外国情报监视法庭的评估将保护美国公民的隐私权。美国司法部副部长詹姆斯·科尔(James Cole)表示,对美国公民通话记录的大规模收集并不受宪法第四修正案关于不合理搜查和逮捕条款的保护。
在6月18日向众议院情报委员会作证时,科尔表示:“类似这样的通话记录并不包含任何具体内容,不受到宪法第四修正案的保护。对于打电话给谁,何时打电 话,人们对这些信息的隐私保护期望并不合理。这是你展示给电信公司的信息,通常情况下电信公司内部会有很多人看到。”
不过电子邮件元数据有所不同。用户的数据服务账单中并不包含具体的在线活动条目,例如用户发送电子邮件的目的地址,以及用户设备上网的IP地址。
美国政府的内部文件显示这些电子邮件记录曝光了什么样的信息。2008年由美国国防部长和司法部长签字的一份文件显示,这些数据的收集和分析将提供美国人标准电子邮件或其他数字通信的发件人、收件人和抄送等信息。
在实际操作中,很难将电子邮件元数据与电子邮件内容区分开。在电话通信中,这些数据可能容易区分。但在网络通信中,情况并非一直如此。
Cato Institue的朱利安·桑切斯(Julian Sanchez)表示:“你拨打的电话能显示很多信息,不过考虑到我们生活的很大一部分都要经过互联网,因此IP记录将是实时的思维地图,这包括你在阅读 什么,对什么感兴趣,回应了哪些个性化广告,参与了哪些网上讨论,频率如何。查看你的IP记录,并通过复杂的分析工具进行分析,这是进入你思想的一种方 式,与阅读你的日记类似。”
这一互联网元数据收集项目的目的在2009年3月NSA监察长的一份机密报告中得到了阐述。这一做法的目的之一通常被称作“数据挖掘”,而NSA则称作“关系链分析”。报告称,NSA会分析目标人物的二度关系网络。换句话说,目标人物的联系人的联系人都会被关注。
在“911事件”之前,关系链分析在NSA内部是被禁止的。报告显示,90年代,这一想法被美国司法部叫停。美国司法部当时对NSA表示,这一提议符合外国情报监视法庭对数字监控的定义,因此对于与美国公民相关的元数据,这样做是不被许可的。
美国政府如何收集美国公民的电子邮件记录
报告显示,对美国公民电子邮件元数据的收集从2001年底开始。在“911事件”之后,NSA启动了一个绝密项目“恒星风”。该项目不依赖于任何法庭的授权,最初并不允许NSA分析通信双方均位于美国国内的电子邮件记录。
报告称:“NSA获得了授权,可以获取至少通信一方位于美国国外,或通信双方均不是美国公民的电话和互联网元数据。”
根据《华盛顿邮报》的报道,2004年3月,由于美国司法部和联邦调查局一些高层的反对,美国前总统小布什暂停了对涉及美国公民的互联网元数据的大规模收 集活动。反对者之一包括时任美国司法部副部长的詹姆斯·科梅伊(James Comey)。他上周刚刚被奥巴马任命为联邦调查局负责人。
不过文档显示,科梅伊的反对未能阻止对IP元数据的收集,这一数据收集项目随后被纳入到合法框架之中。在元数据收集项目失去了总统令的保护之后,美国司法部和NSA立即着手推动法律框架的确立。
美国司法部很快说服了外国情报监视法庭,就电子邮件元数据收集活动提供授权。2004年7月14日,即小布什暂停数据收集项目的仅仅两个月之后,外国情报 监视法庭首席法官科伦·克拉-科泰利(Collen Kollar-Kotelly)就向项目提供了新的授权。这是该法庭对持续两年半的监控项目首次行使其权力。
报告称,与小布什的项目相比,克拉-科泰利的授权“实际上给予NSA关于互联网元数据大规模收集的同样授权”,而不同仅仅在于这一授权规定了NSA可以收集哪些数据链路上的数据,同时也限制了可以获得这些数据的人数。
NSA如何获得更大权力,研究美国公民上网习惯
小布什的电子邮件元数据收集项目限制了NSA可以分析的电子邮件的范围。这些限制被列在了2007年11月27日的一份法律备忘录中。这份备忘录由美国助 理司法部长肯尼斯·韦恩斯坦(Kenneth Wainstein)发给自己的上司,时任司法部长迈克尔·穆凯西(Michael Mukasey)。穆凯西当时上任仅几周时间。
这份备忘录的目的是告知穆凯西,五角大楼认为这些限制是过多的,而NSA希望获得进一步授权,深入到美国公民的电子邮件记录中进行“关系链分析”。备忘录称,当时NSA的数据库中已有大量与美国国内人士有关的通信元数据。
不过韦恩斯坦表示,NSA当时的做法是,如果关系链中出现的电话号码或邮件地址被确定由美国公民使用,那么NSA将会停止分析。他对穆凯西表示,如果给予 NSA更大的权力,研究美国公民的上网习惯,那么NSA将可以更好地了解美国国外人士的上网习惯,而这是NSA的本职工作。
韦恩斯坦的备忘录显示:“NSA认为,当前做法对属于美国人的电话号码和邮件地址过于关注。而如果修改这一做法,从而可以分析所有电话号码和地址,包括被认定由美国公民使用的电话号码和地址,那么将有助于获得与美国国外的非美国公民有关的有价值的外国情报信息。”
备忘录还称,这一程序“将明确,NSA可以分析与美国公民或美国国内人士相关的通信元数据”。
2007年,美国国防部长罗伯特·盖茨(Robert Gates)签署了关于互联网元数据的“补充程序”,包括如何处理关系链上美国公民的数据。穆凯西也于2008年1月签署了这份文件。
文档显示:“根据当前涉及美国公民的信息传播程序,NSA将继续传播关系链分析和其他对通信元数据分析的结果。”不过文件中并未指出具体的“当前程序”是什么。这一项目随后持续了两年多时间,在奥巴马政府时期也得到了继续。
奥巴马政府国家情报主管特纳没有透露这一项目的更多细节,也没有透露项目为何被终止。《华盛顿邮报》联系的一名美国政府高官否认,奥巴马政府利用这一项目大规模收集互联网元数据,但他并不否认美国政府收集了这些元数据。