第七章 斯诺登事件与网络安全

（二）美国互联网企业和民间组织的应对

在斯诺登事件中，美国电话和互联网公司的角色比较尴尬。它们既要保护用户信息，为其隐私负责，又要遵守美国法律，甚至听命于政府的要求，交出用户信息，可谓左右为难。“棱镜”计划曝光后，它们纷纷采取各种措施加以应对。

（1）断然否认，主动披露。就像政府一样，“棱镜”计划涉及的九家公司明确否认政府能“直接接入”它们的服务器。微软、脸谱、苹果等互联网公司为维护自身信誉，还主动发布透明度报告，披露政府要求的信息。苹果公司6月16日在其网站上发布声明称，从2012年12月1日到2013年5月31日的六个月里，美国执法机构提出了4 000~5 000次索取用户数据的要求，涉及9 000~10 000个账户或设备。声明说，通常情况下，这些要求都与刑事调查、寻找失踪儿童或老年痴呆症患者，以及希望阻止自杀有关系。声明强调，“不论是何种情况，我们的法律小组都会对每项要求进行评估，如果要求合理，我们就会搜出和发送尽可能少的数据给当局”，苹果有时还会拒绝对方的所有要求。

（2）争取权利，提起诉讼。尽管互联网公司先后发布透明度报告，但其中却不包括依据《外国情报监听法案》收到的请求，因为该法案规定“被要求提交数据”的公司要严守秘密，不能对外公布这一行为的存在。谷歌等互联网公司对此发起挑战。谷歌6月11日公布了致司法部长霍尔德和联邦调查局局长米勒的公开信，要求获得准许，以公开履行《外国情报监听法案》之要求的机制。之后，脸谱也加入进来。7月18日，苹果、微软和谷歌等22家互联网公司，美国民权联盟、电子前沿基金会等36家非营利组织和行业协会，以及7家投资商共同向美国政府和国会发出一封公开信，敦促美国政府在向互联网、电话和网络服务供应商提出的国家安全方面的请求上更加透明。9月30日，它们再次向国会发出公开信，其他10家公司和24家非营利组织和行业协会也加入进来。此外，互联网企业还诉诸法律，维护自身和用户权利。谷歌公司早在斯诺登事件之前就已对国安局提起诉讼，与政府打起了官司。

（3）加速研发加密技术。为加强监控能力，美国国安局还试图突破加密技术，以避开不必要的法律麻烦，拥有“自由”获取互联网公司数据的能力。面对政府部门咄咄逼人的攻势，谷歌公司2012年就已开始研究新加密技术，斯诺登事件发生后，更是加速了这方面的进展。美国私营通信部门也行动起来，准备放弃使用美国国家标准与技术研究院（NIST）的加密算法，因为NIST的加密标准不可信赖，其技术专家也是“国安局背信弃义的牺牲品”。

民权组织对美国政府的监控活动也予以强烈谴责。例如，作为威瑞森公司的用户，美国民权联盟6月11日以原告身份正式起诉联邦政府“搜尽美国国内、来自或打往美国的每个电话的信息”，秘密监控项目侵犯了言论自由和公民隐私权，违反宪法，请求联邦法院下令立即中止这一监控项目，并下令政府清除所有来源于监控项目的数据。人权监督组织“自由之家”（Freedom House）也降低了美国的自由度排名。