政府间谍软件是一把”双刃剑”
瑞士国会必须作出表决是否授权政府通过使用监控软件,令犯罪分子的电脑感染病毒。然而,利用这种木马程序却引发了不少争议。一些专家认为,这是一把“双刃剑”,木马对普通公民的电脑可能造成攻击,那么结果就会适得其反。
“10年前,我根本不会想象民主国家的政府会研发电脑病毒,来监控其他民主国家,甚至于监控自己国家的公民。然而,这恰恰是现在正在发生的事情。”全球电脑安全领域的权威专家Mikko Hyppönen认为,如今互联网上的“监控软件比比皆是”,每年一度的电脑安全会议-Insomni’hack会议2014年在日内瓦召开,与会期间,这位专家曾这样表示。
根据美国前中央情报局(CIA)职员爱德华·斯诺登(Edward Snowden)披露的文件以及今年三月中旬媒体发表的信息,美国国家安全局(NSA)计划通过恶意软件(malware),令数百万台电脑感染上病毒。然而,美国并非是使用政府间谍软件(GovWare)的唯一国家,芬兰杀毒软件F-Secure公司的负责人Mikko Hyppönen警告说。这位芬兰的计算机专业人员也将矛头指向中国、德国、俄罗斯和瑞典。
那么瑞士呢?瑞士联邦情报局(Federal Intelligence Service,简称FIS)副局长Jürg Bühler在接受瑞士电视台的一次采访中保证,政府情报机关从未使用过木马程序对用户的电脑进行监控。然而,联邦警察却不止一次采取过此种做法,这自然免不了一番唇枪舌剑。对于利用间谍软件,瑞士政府至今没有明确的法律规定,这也是引起辩论的原因。
相关内容
木马的危害
监控电脑与手机
为了填补这项空白,瑞士政府打算出台一条对信件与电信进行监控的新法律,规定在特定条件下,政府可以求助于间谍软件,使电脑、智能手机以及其他移动设备染上病毒,从而实现监控目的,国民院应该对此进行表决(联邦院已经通过了这一法案)。
瑞士政府指出,近几年里,科技不断发展,尤其互联网发展更是突飞猛进。在这一背景下,为了对严重犯罪行为提起诉讼,监控犯罪嫌疑人的通话信息如今变得越来越难。传统上的间谍手段,比如说对电话进行窃听,现在都收取不到什么成效,因为现在都在使用加密的通讯系统,例如Skype。因此,政府有必要采用更为先进的手段,才能做到与时俱进。
间谍软件潜能巨大,新型科技专家Paolo Attivissimo向瑞士资讯swissinfo.ch解释说,“这些监控软件可以采集到各类信息。”
在瑞士,为了达到监控目的,利用政府间谍软件(GovWare)并没有一个明确的法律基础可循。
在关于监控来往书信以及电信方面,新的联邦法律从各个方面进行了规定,其中包括在计算机以及各种移动设备上使用间谍软件。
这些软件可以截获加密的通信内容(电子邮件、网络电话)以及收集寄信人以及收信人的各种信息,相反,法律不保护对计算机在线搜查,也不保护通过摄像头或麦克风监控某处场所。
根据这一条款,为了破获重大犯罪案件(谋杀、贩卖人口、资助恐怖主义活动…)或者是寻找失踪者以及越狱犯人,警察可以求助于政府间谍软件。
2014年3月,瑞士联邦院以绝大多数赞同票通过了该法律草案,议院国民院也将在今年6月底对此展开讨论,其司法委员会将对相关卷宗进行研究。
该法案激起了众多反对声,一些保护计算机安全组织、绿党与瑞士海盗党都已经宣布,如果国会通过这一法案,他们就会发起全民公投。
杀毒软件公司进退两难
2010年,关于政府间谍软件的新法规开始征求各方意见,从那时起,批评声就不绝于耳。“我们批评美国的‘棱镜’监控计划,但是瑞士也在做着一样的事情。”绿党代表Balthasar Glätti在接受《时报》(Le Temps)采访时表示。对于瑞士海盗党主席Alexis Roussel来说,政府间谍软件“无疑是对隐私的侵犯。”
然而,侵犯隐私似乎还只是小害,Paolo Attivissimo认为,政府传播电脑病毒的想法是“对整个互联网安全的破坏。”这位专家质疑:“对于政府间谍软件,杀毒软件公司该如何反应?应该为了不干涉政府调查视而不见,还是为了保护所有用户对其进行拦截呢?这令他们进退两难。”
在这一点上,Mikko Hyppönen的芬兰杀毒软件F-Secure公司却毫不含糊,“政府开发的恶意软件,或者说任何人开发的恶意软件,我们都会对其‘格杀勿论’。”这家杀毒软件公司的网站上清楚地表明了这一立场。该公司曾经协助识别R2D2监控软件-在过去,德国有几个州曾使用过这种政府间谍软件。
如果杀毒软件系统识别出政府恶意软件,那么很可能就会有人开始对其进行研究,并且会开发出用于犯罪目的的版本,Paolo Attivissimo指出,“据我所知,目前还没有这样的先例,但是迟早都有发生的可能性。”
要求杀毒软件公司为政府恶意软件‘开绿灯’,这意味着在全国所有计算机系统上打开了一个缺口,而不是保护电脑免收病毒侵害。这位专家坚持表示,“如果意识到政府恶意软件不会遭到拦截,黑客可能会使用同样的软件,如果是这样,引入政府间谍软件不仅不会提高国家安全,反而会令诸多用户的电脑变得不堪一击。”
在接受瑞士资讯swissinfo.ch采访时,联邦警察局(fedpol)强调,政府间谍软件的目的不是破坏电脑系统或者修改安全机制。尽管承认专业人员能够识别并且可以分析此类软件,联邦警察局认为间谍软件遭到滥用的风险是毫无根据的。其理由是:花不了多少钱,就可以在互联网上买到各种恶意软件,而且这些软件的功能要远远超出政府间谍软件。
法官具有决定权
经济情报专家Stéphane Koch指出,政府间谍软件的背后还存在着其他问题,“我们的队伍中也难免会有‘害群之马’:网络警察或者是研发恶意软件的工作人员也有可能利用这一手段谋取私利。”他向瑞士资讯swissinfo.ch表示。
科技的本质迫使其将数据及专业技术进行外包,然而这种做法并不可取,Stéphane Koch,负责网络推广的国际组织-国际互联网学会(Internet Society)的成员,接着说,“从事这一项目的工作人员越多,滥用监控软件的风险就越大。”他强调,可能不仅在木马操作方面进行干预,还可以把采集到的数据在传送过程中拦截下来,或者可以截获存贮在服务器与数据中心的资料,这些服务器和数据中心通常设在国外。
Ruben Unteregger参与了R2D2间谍软件项目。这位计算机技术人员表示,在瑞士,没有一家公司具备自己从头开发间谍软件的必要能力。“他们需要求助于大型国际软件供应商,这些公司的客户遍布全球。”在网络报纸Watson.ch上发表的一次采访中他这样说。
那么,瑞士应该如何做呢?采用这把“双刃剑”还是放弃这一潜力极高的手段呢?在Stéphane Koch看来,通过采纳一些策略,政府可以对木马进行有效控制。“可以将权力交与极少数‘关键人物’,只有他们才有权激活间谍软件,比如说法官。这样的话,就可能了解电脑病毒何时被激活,由谁激活。”
2011年10月,联邦司法警察部(Dipartimento federale di giustizia e polizia)证实,为了监控至少犯了四桩案子的犯罪嫌疑人的计算机,瑞士也求助于间谍软件,具体操作是由联邦总检察长下令,联邦刑事法庭授权,这些举措是为了打击恐怖主义行动。
据《新苏黎世报》(Neue Zürcher Zeitung)报道,从2008年1月到4月,联邦政府截获了苏黎世左派极端分子Andrea Stauffacher的电子邮件以及电话录音。该报指出,所使用的间谍软件由德国Digitask公司提供,为此瑞士政府支付了2.6万欧元(约折合3.1万瑞郎)的佣金。
瑞士一些州也曾采用过木马监控软件。2007年,在调查一起毒品走私案中,苏黎世州的警察采纳了该手段。2011年,沃州总检察长请求瑞士一家专业公司设计一款木马软件,然后将其植入一名恋童癖的计算机,最终使得嫌疑人归案。
(翻译:薛伟中)
符合JTI标准
您可以在这里找到读者与我们记者团队正在讨论交流的话题。
请加入我们!如果您想就本文涉及的话题展开新的讨论,或者想向我们反映您发现的事实错误,请发邮件给我们:chinese@swissinfo.ch。