“斯诺登事件”之所以令全球舆论惶恐,不仅在于普通公民的个人隐私遭侵犯,更在于网络空间风险给一个国家的安全带来切切实实的挑战。“斯诺登事件”之后,全球各国纷纷掀起新一轮网络安全保卫战,切实加强本国网络空间安全。
重塑顶层,期待全球性解决方案
“全球性解决方案”,限制间谍活动。2013年11月,斯诺登发表了一封公开信,在信中他谴责美英情报机构是“最恶劣的侵犯者”,并表示大规模监视行为是一个全球性的问题。因此,他呼吁一个“全球性的解决方案”,从法律上限制这些监视政治家和普通公民的间谍程序。
联合国大会通过保护网络隐私权决议。2013年12月19日,联合国大会一致通过了一项旨在保护网络用户隐私权的决议。在斯诺登披露美国长期监听包括巴西总统罗塞夫和德国总理默克尔在内的众多外国领导人的通话记录之后,巴西和德国提出了这项决议草案。该决议呼吁所有国家保证网络及其他电子通讯用户的隐私权。决议还对监控外国及大规模收集私人信息等行为表达了忧虑之情,认为这些行为可能会破坏人权。
欧盟要求改变“以美国为中心”的互联网管理现状。2月12日,欧盟委员会提议,采取切实可行的措施,推动基本网络功能管理的国际化,为互联网名称与数字地址分配机构(ICANN)的全面国际化设立一个明确时间表。欧盟此举或将引发全球向美国申索互联网管理权的热潮。
完善立法,保护隐私
新版欧盟数据保护法终获通过。2013年10月21日,欧洲议会公民自由、司法与内政事务委员会通过了新版数据保护法。根据新版欧盟数据保护法,在欧盟运营的企业一旦被发现不当利用所掌握的包括客户、供应商或自己员工在内的个人信息,将面临最严厉的处罚,违反该法规的公司将面临最多相当于其全球营业额5%的罚款。
立法强制跨国网络巨头建立本土数据中心。巴西政府正在起草一项法律,将强制跨国互联网巨头在巴西设立数据中心,以确保该国民众隐私权不被类似美国“棱镜”等监控计划侵犯。该草案要求在巴西提供社交网络、电子邮箱及搜索引擎等服务的外国互联网公司,都必须在巴西本土建立数据中心。
网络监管法旨在保护公民个人隐私。2月19日,土耳其总统阿卜杜拉·居尔签署有关加强网络监管的法案,保护公民个人隐私。法案规定,当网站触犯个人隐私时可被关闭,且任何公民都可对损害其个人隐私的网站提出诉讼。
物理隔离,防范美英监听
德法携手共建欧洲独立互联网。德国计划与法国携手打造一个横跨欧洲的网络,以便让数据“远离美国”。德国总理默克尔2月15日发表声明,提议在欧洲建立一个通讯网络,保护欧洲国家的信息安全,防止电子邮件等资料传送到美国。她强调,为了保障网络信息不被窃取,欧洲应该建立自己的通讯网络,以避免电子邮件与其他数据资料继续经由美国传送。
巴西、欧盟拟合建海底光缆,以避美国监控。在今年2月举行的第7届欧盟-巴西峰会上,巴西和欧盟决定加强互联网安全方面的合作,在巴西与欧洲之间铺设一条造价1.34亿达欧元的海底光缆,以绕开美国的网络监控。
印度要求全国官员使用本国邮件服务。当美国国家安全局陷入全球监听丑闻后,为保护政府数据和信息的安全,印度政府拟在官方通信中禁用美国的电子邮件服务,如Gmail。印度政府将向全国50多万官员发出正式通知,要求他们使用国家信息中心提供的邮件地址和服务。
此外,俄联邦航天署为多家下属企业员工采购国产防窃听手机,并要求在进行涉密对话时必须使用该手机。俄联邦保卫局决定斥资购买打字机供打印机密文件之用。瑞士联邦主席毛雷尔去年10月表示,瑞士政府将引进新技术,以确保其内阁成员通信安全。对于一些重要事宜,瑞士政府规定只能使用内部的固定电话网交流。
加强网络建设,培养安全专家
法国拨款10亿欧元加强网络安全。今年1月,法国拨款10亿欧元用于加强网络安全能力建设。据悉,这项10亿欧元的投资将用于建设CALID网络防御部队,该部队负责监控法军的信息安全。其工作人员数量将从2011年的20人增加到2019年的120人。位于布鲁兹的法国国防采购局信息中心的员工数量,也将在未来几年内从250人增加到450人。该笔款项还将用于在法国雷恩建设一个网络防御人员培训中心、将网络防御尖端研究人员的数量增加三倍、拓展2012年组建的民间网络防御预备役组织等。
除此以外,德国宣布将在未来5年内投入1亿欧元加强对互联网的建设,增加约100名工作人员,并提高计算能力和服务器性能。2013年初,俄国防部长绍伊古下达命令,要求总参谋部在年底前敲定建立陆军网络司令部的计划。据印度国家安全委员会秘书处的一份内部调查显示,印度正在积极招募大批互联网专家,构建本国“网络安全体系”。日本防卫厅也已组建了一支由陆海空自卫队计算机专家组成的5000人左右的网络战部队,专门从事网络系统的攻防作战。
加强反间谍工作 监控西方盟国谍报活动。据德国《明镜》周刊2月16日报道,德国联邦宪法保卫局已经制定计划大力扩建反间谍机构,同时对美英等伙伴国的情报收集站进行“基础性的监视”。据悉,德国联邦宪法保卫局已经制定出若干计划,准备大力扩建反间谍机构。此外,德国政府还将获取外交上得到承认的在德国工作的军事情报机构人员信息以及驻德使馆建筑内的设备情况。德国联邦军事情报局也正在进行评估,未来的反间谍活动是否应该更多地针对伙伴国的情报机构进行。
企业反监听不遗余力 强化加密技术
针对NSA的监控,1月26日,谷歌董事长施密特表示,谷歌正努力增强其加密技术,使得政府无法破解。施密特称,加密对谷歌和用户都有莫大的意义。一方面,它能够使谷歌获得更多潜在用户,另一方面,用户的数据也更加安全。为了防范美国国安局的监听,知名社交网站Twitter将现有加密技术之外再增加名为PFS(完全正向加密)技术,防止使用者和服务器之间的通讯遭监听。
远离外包,加强防御能力
2014年1月,微软首席法律顾问史密斯宣布,为了保障用户信息安全,微软的国外用户可以决定自己在微软的数据存放在美国境内还是境外,比如欧洲用户可以选择将数据存放在微软在冰岛的服务器中,以避开美国国家安全局的监控。“棱镜门”事件发生后,越来越多的印度企业积极采用更先进的技术以及将安全业务外包给第三方企业,来保护其数据和系统的安全。印度企业通过采用数据分析和实时检测来增强反病毒防火墙的防护能力,以阻止针对企业网络的未授权访问。同时,也有越来越多的印度企业将安全业务外包给第三方企业,而并不仅仅依赖企业内部的安全管理。
民间抗议声此起彼伏
全球数千家网站反对监控。2月11日,超过6000家网站在首页挂出标语,抗议美国国家安全局的监控行为。微软、谷歌、Facebook等多家公司结成的反监控联盟。他们在Reform Government Surveillance网站放出了“今天,让我们反击”的标语,直指美国政府监控项目。
欧洲最大黑客组织将反击美英窃听。今年1月,欧洲最大黑客组织混沌计算机俱乐部发言人康施坦茨·库尔策表示,美英窃听是对个人隐私赤裸裸的干涉,全球黑客将进行“坚决反击”。混沌计算机俱乐部多年来一直在警告互联网的安全漏洞问题,美英窃听丑闻说明问题的严重性比预想更严重。该组织表示,亟须通过一项能被普遍接受的互联网行为准则来遏制全球窃听。