美国国家安全局认为是合法活动,表示仍将持续
云计算行业要求美国政府采取对策,但是事发源头美国国家安全局在信息泄露问题的响应过程中左右摇摆,且表态似乎都不涉及云计算产业上。
今年6月,美国议会召开了信息泄露问题听证会。其间,美国国家安全局为防止再次发生类似事件,规定全面实施包括系统管理员在内的“两人规则”。他们认为,斯诺登作为系统管理员,拥有可自由访问的权限,是引发本次信息泄露的主要原因,以后即便是系统管理员,也要获得其他负责人的许可才能访问核心数据。
另一方面,针对美国国家安全局的谍报活动,要求公开“透明性”的呼声很高,8月初,美国国会开始出现更多的限制美国国家安全局活动的呼声。参议员艾尔-弗兰克起草了包括美国国家安全局在内的美国信息机构,有义务报告收集的市民信息总数的法案。
美国国家安全局的信息收集活动本身是否正确?这一点也有争议。7月19日,美国司法部对此表示,“美国国家安全局的活动不会成为起诉对象”。7月22日,外国情报监视法院表示,美国国家安全局的电话通话记录收集是合法的。也就是说,美国政府认为,美国国家安全局的行为是“合法活动”。
7月末,美国国家安全局局长基思-亚历山大在拉斯维加斯举办的黑帽大会上出现,并再次声援棱镜计划,称“棱镜计划是为了应对恐怖袭击而收集必要的信息,美国国家安全局没有非法利用云计算行业。”
8月9日,奥巴马总统在白宫邀请AT&T、Google、Facebook等美国高科技行业高层管理者,就本次信息泄露问题进行座谈。其间,奥巴马称,将设立关于隐私的新专案组,严格处理信息收集活动的乱用,寻求众多用户的理解。
美国境外都要预备自我防卫对策
大多美国媒体认为,棱镜项目是“美国国家安全局自由访问美国云计算提供商服务器”的谍报活动。但是,斯诺登泄露的信息显示,棱镜计划是美国联邦调查局与美国国家安全局依据《外国情报监视法》(FISA)而自动索取用户信息隐私的信息公开系统。
不管舆论如何反应,美国政府的基本态度是,美国国家安全局一贯“尊重美国市民隐私”,而对除美国市民以外的隐私、信息收集,则不会采取保护对策。
毫不夸张地说,中国使用着千百万个美国的云计算服务或者云计算提供商,大量信息都处于对美国政府会敞开的状态,如果美国政府感兴趣,都可随时查看。我国用户在低价甚至免费使用美国云计算提供商的服务之前,非常有必要从信息安全角度一项一项的进行排查。
作者:工业和信息化部国际经济技术合作中心 王喜文
更多精彩内容参见“中国经济网-国际频道-国际IT行业资讯”
手机看中经
经济日报微信
中经网微信
商务地带