监控辩论中的低估风险

2014年12月低估了风险监测辩论詹姆斯•安德鲁•刘易斯执行概要美国人不愿意接受恐怖主义是他们日常生活的一部分，但自9/11以来，几乎每年都有针对美国目标（通常是客机或城市地区）的计划或企图袭击。欧洲面临更大的风险，因为成千上万的欧盟公民将从叙利亚和伊拉克的战斗中变得坚强和激进。攻击的威胁很容易被夸大，但这并不意味着它不存在。澳大利亚时任司法部长在2013年8月表示，自2008年以来，通信监控已经阻止了四起“大规模伤亡事件”。公众并不明显地不断计划和准备恐怖集团的袭击。评估风险的困境在于它是不连续的。可以有很长一段时间没有明显的活动，只是让表面上的平静爆发。关于如何改革通信监控的争论已经低估了这种风险。通信监控是必不可少的执法和情报工具。没有替代品可以替代它。一些关于替代监视方法的建议，例如国家安全局（NSA）只追踪已知或可疑恐怖分子的想法，反映了一厢情愿的想法，因为未知的恐怖分子将造成最大的伤害。隐私的进化爱德华·斯诺登（Edward Snowden）泄密事件造成的一些不满反映了一种不言而喻的认识，即在线隐私已经发生了不可逆转的变化。自互联网商业化以来，隐私的急剧下降是我们在监控辩论中忽略的房间里的大象。美国的隐私法在范围上既有限又过时。尽管大多数美国人认为隐私法是不够的，但监控辩论并没有导致在技术和消费者偏好变化的背景下对隐私进行有用的讨论。随着公司通过收集用户数据来追求收入增长，技术更具侵入性。跟踪在线行为是首选的商业模式。平均而言，每个网站上都有16个隐藏的跟踪程序。预测消费者行为和目标广告的“大数据”市场不断增长，将进一步改变隐私。从他们的行为来看，互联网用户愿意用私人数据交换在线服务。欧洲一个主要国家的一项调查发现，大多数互联网用户出于隐私考虑不赞成谷歌，但超过80%的人使用谷歌作为他们的搜索引擎。消费者声明和行为之间的脱节减少了立法更好保护的机会。我们有全球金融和航空旅行规则，现在是制定隐私规则的时候了，但仅靠政府无法制定这些规则，也不能让一个地区实施这些规则。规则也需要是互惠的。国家安全局首当其冲受到批评，但它的行动远非独一无二。所有国家都进行某种交流 2 |在监测辩论中低估风险监视自己的人口，许多人收集针对外国目标。达成这种共识将是困难的。在隐私和数据保护方面没有国际共识。欧盟为全世界立法的努力忽视了对隐私态度的广泛文化差异，而之前的欧盟隐私规则可能会损害欧洲公司的创新能力。在隐私、安全和创新之间找到平衡并不容易，因为不受限制的收集会产生严重的担忧，而过于严格的方法则威胁到真正的经济损失。间谍活动和反恐美国国家安全局开展了两种信号情报计划：支持反恐的批量监视和支持美国国家安全利益的收集。关于监控的争论无助地将这两个计划混为一谈。国内为反恐而进行的大规模收集在政治上存在问题，但声称收集计划是无用的，因为它本身并没有阻止攻击，这反映了对情报的不熟悉。智力并不像电影中描绘的那样起作用——孤独的特工不会做出令人惊讶的发现，导致戏剧性的、最后一刻的成功。成功是来自许多机构的专职人员团队努力的产物，他们使用许多工具和技术，共同努力将来自许多来源的数据片段组合成一幅连贯的图景。在实践中，分析师必须同时探索许多可能的情况。一个收集程序的贡献不仅在于它所揭示的内容，还在于它让我们拒绝为虚假的东西。爱国者法案第215条国内批量电话元数据程序提供的信息使分析师能够排除某些场景和嫌疑人。对现任和前任情报官员的采访得出的共识是，虽然元数据收集是有用的，但它是情报界可用的收集计划中最无用的。如果有一个他们不得不放弃的监视计划，那就是215个，但这不会没有增加风险。限制元数据收集将使识别攻击变得更加困难，并增加执行此操作所需的时间。监视的盟友国家安全局的反恐大规模监视计划是与30多个国家合作进行的。美国单方面的收集计划侧重于国家安全问题：不扩散、反间谍（包括俄罗斯在欧洲的秘密影响行动）和对中国的武器销售。美国未能对情报收集进行足够的监督，但为国家安全局设定的目标反映了美国及其盟国面临的真正安全问题。“朋友不监视朋友”的想法是幼稚的。美国有经常监视它的朋友，但却是强大的安全伙伴。强国之间的关系是复杂的，不能用个人生活中的简单溴化物来解释。美国对德国的间谍活动最令人吃惊的是缺乏对风险和收益的战略计算。有间谍活动的理由（俄罗斯的工资单上还有哪个大国有前领导人？），但这种关系的风险超过了好处。对巴西进行间谍活动的理由甚至更弱。虽然巴西经常敌对，但它不会对国家安全构成风险。如果需要关于巴西的经济情报，私营部门有强大的动机和合法的手段来获取信息，并且通常拥有最好的数据。 詹姆斯·安德鲁·刘易斯| 3风险是不会消失对通信进行广泛监视是发现恐怖主义和间谍活动的侵入性最小和最有效的方法。自9/11袭击以来，许多国家扩大了监视计划，以发现和防止恐怖活动，通常是与包括美国在内的其他国家合作。关于监控的风险和有效性的精确指标不存在，我们留下了情报官员和公民自由主义者关于反恐成功的原因的相互矛盾的意见。鉴于威权主义的复兴和持续的圣战，监控辩论的新背景是袭击的可能性正在增加。任何立法变化都应该从这个角度来看待。监控新要求：更好的国会监督，更高的透明度没有哪位总统会冒险终止监控计划，但在不增加监督和透明度的情况下继续实施监控计划将削弱公众的信心和信任。监视计划引起了对监督和合宪性的严重和合理的担忧，国会必须解决这些担忧。国会需要修改1970年代的情报监督程序，以对国内收集计划的规模，范围和准确性提供更大的问责制，并提高FISA（外国情报监视法）决策的透明度。许多秘密可以以摘要形式公开，而不会损害国家安全。例如，联合王国每年发布一份关于监测方案的报告，至少要让公众了解这些活动及其范围。我们的目标应该是在不增加不可接受的风险的情况下加强问责制。一些拟议的措施将起到完全相反的作用。例如，在FISA法院增加一名永久辩护人可能会使美国回到9/11之前的反恐僵局。美国应该根据政治风险和其他信息来源的可用性重新考虑外国间谍活动。我们没有将情报收集调整到信息时代，在信息时代，情报的可用性减少了收集的需要。鉴于商业信息来源的可得性，可以消除针对某些外国目标的收集工作，而不会造成伤害。美国还应该采取行动，保护美国公司免受报复性贸易行为的影响，在报复性贸易行为中，各国以监控为借口来促进自己的产业。几乎所有国家都将通信拦截视为主权国家不受约束的特权，几乎不需要公民的监督或同意。这需要改变，而不仅仅是在美国。一个好的结果是制定一项倡议，为网络空间负责任的国家行为制定国际规范，限制所有行为者的监视，保护个人数据和知识产权。 4 |在监测辩论中低估风险低估了风险监测辩论詹姆斯•安德鲁•刘易斯9月11日的回声已经消退，对袭击的恐惧已经减弱。我们不愿意接受恐怖主义作为我们日常生活的一个方面，但重大袭击 - 在过去五年中大约每年一次 - 经常计划针对美国目标，特别是客机和城市。美国在中东的失败催生了新的侵略性恐怖组织。这些团体包括来自西方的激进新兵 - 据估计人数超过3，000人 - 他们将在战斗中怨恨和坚强地返回家园。特别是在欧洲，未来几年将看到圣战分子的涌入加入现有的本土激进分子人口，但美国本身仍然是目标。美国的规模和人口很容易消失在这个庞大社会的缝隙中。与电影幻想相反，政府监控是一个例外，是有限和脱节的。通信监控是个例外，它为发现和防止针对美国人及其盟友的攻击提供了最好的，也许是唯一的国家级解决方案。一些关于替代监视方法的建议，例如建议国家安全局只跟踪“已知或可疑的恐怖分子”，反映了深深的无知和一厢情愿的想法。造成最大伤害的是未知的恐怖分子。本届政府可以合理地辩称，它所做的一切都是合法的，符合现有的监督要求，但这种辩护被普遍认为是法律主义的分裂。如果政府可以受到指责，那就是强迫性保密。关于国家安全局监视计划的公开辩论经常夸大风险和错误，1但在缺乏令人信服的官方叙述的情况下，这个空间充满了猜想和扭曲。这无助于一场关键的辩论，在这场辩论中，错误的答案可能意味着更多的爆炸事件。当监控计划公开时，引起了轩然。在某种程度上，这种骚动是媒体的产物，是具有强大反美议程的实体的蓄意。但这也反映了公众对秘密计划的不适和合理担忧。这些关切表明需要改变。没有总统会冒险终止监控计划，但在没有改善监督和透明度的情况下继续实施监控计划将削弱公众的信心和信任。国会和政府在1970年代制定的授权情报计划及其监督的现有方法需要更新和加强，以考虑到新的和非常不同的威胁以及新通信技术带来的挑战和风险。为一个更简单的时代设计的40年历史的监督结构已不再足够。显然需要在监督、透明度和克制方面做出改变。如果对美国新政治环境的监督不足，那么世界其他地区则完全缺乏监督。大多数国家仍然采取传统观点，认为间谍活动是主权者的特权，并且不告诉他们的立法机构和公众以安全的名义所做的事情。民主国家（英国是一个明显的例外）和威权国家一样如此。国家从事间谍活动的长期惯例需要调整，以适应互联网时代及其对更多知识和参与的需求。大多数国家都进行某种形式的通信监控，以跟踪在线消费者行为的形式进行“监控”是首选业务1 我们所说的风险是指攻击或其他破坏性事件的可能性。风险由许多因素决定：敌对意图、对手和防御者的能力以及外部环境。 詹姆斯·安德鲁·刘易斯| 5互联网的模型。基本结论是，大规模监控已经无处不在，对有效反恐至关重要，但公司和政府使用这一强大的工具需要更大的监督和透明度。隐私的进化斯诺登泄密事件造成的一些不满反映了人们担心隐私，至少在网上，会不可挽回地丧失。这可能是对的。隐私已经以我们在互联网广泛使用时没有预料到的方式发展。互联网已经发生了变化，使隐私变得无关紧要。1998年，时任Sun Microsystems首席执行官的斯科特·麦克尼利（Scott McNealy）说：“反正你的隐私为零，克服它。当时，他的言论似乎不节制，但无论1998年存在多少隐私，现在只剩下一小部分。我们生活在一个由政府和私人行为者进行大规模监控的世界。所有这一切都发生在一系列隐私团体的注视下，他们继续支持关于隐私的想法，这些想法可能不再准确反映公众的态度，并且可能已经过时。旧式隐私是从互联网中设计的。互联网活动留下的“数字足迹”经常被公司跟踪和存储。越来越便宜和功能强大的传感器网络可以生成和记录语音、电子邮件和视频数据，以便通过复杂的算法进行分析。通过网络发送的任何形式的通信都可以被拦截和记录。隐私保障一直很薄弱，远远落后于数字技术的部署，有些语言甚至没有隐私这个词。面向公众的互联网的商业模式取决于收集用户数据。情况并非总是如此。在 1990 年代，人们把东西放在网上，因为它让他们满足于分享和获得认可。这种互联网的“免费”模式可能不可持续。它没有提取互联网交易的全部价值。自互联网商业化以来，公司已经开发出商业模式和技术，以在线识别价值并提取价值。每年，随着公司寻求继续显示收入增长，技术变得越来越具有侵入性。广告和营销功能从辅助活动稳步发展到浏览中不可避免的部分，这是由于需要向金融市场展示增加收入。互联网似乎仍然提供免费服务。事实上，用户用他们的数据为服务付费，许多互联网商业模式依赖于将从互联网用户收集的数据商品化的技术。广告是用户为“免费”服务付费的一种方式。公司改进商业模式以最大化广告（和数据挖掘）的收入来源，只允许用户在登录时访问某些服务（将他们链接到数据配置文件）或要求下载来自垄断购买和数据的商店。“实时竞价”是一个商业过程，其中用户对网站的访问和操作与存储的有关访问者的个人信息（年龄、收入、种族、行为）及其浏览历史记录立即相关联。然后，该客户会提供给在线广告客户，这些广告客户在客户仍在网页上时出价将其广告投放到网页上。整个过程几乎是瞬时的，只需几毫秒2。对更好地定位广告的愿望只是收集网络用户数据的原因之一。计算机使用统计程序汇总和分析大量数据的能力是它们的优点之一。用于操作大型数据库的统计程序已经存在了几十年。公司可以创建专门的算法来预测消费者行为，并将这些预测与特定的个人联系起来。2 联邦贸易委员会，“数据经纪人：呼吁透明度和问责制”，2014 年 5 月，h