史諾登引發第三次密碼戰爭

民權領袖還是叛徒？美國國家安全局承包商愛德華·史諾登在2013年竊取美國機密情報文件並引發系列報導後，社會對他的評價分歧，媒體也為之著迷。前國家安全局與中央情報局局長邁克爾·海頓曾評論，史諾登的行為是「美國史上最大規模、合法秘密的大量外泄」。

第一個報導詳述了司法部向美國最大的通信公司之一的威瑞森下達法院命令，要求其每日持續提供所有客戶電話通話的元數據。所謂元數據，是指關於通訊的信息，而非通訊內容本身；對於電話通話而言，這包括通話發起者、接收者以及通話的日期、時間與持續時長。該法院命令涵蓋了2013年4月至7月的元數據，並嚴禁外洩這些傳輸資料。命令依據《愛國者法案》中「商業記錄」的規定執行。

隔日，另一則報導爆出PRISM計畫。記者格倫·格林沃爾德與尤恩·麥卡斯基爾揭露，這項極機密的PRISM計畫提供了「直接進入谷歌、臉書、蘋果及其他美國網際網路巨頭系統」的途徑，從而蒐集包括電子郵件、視頻與語音聊天、影像、照片、網路語音通訊（如Skype）、檔案傳輸、社交網絡細節等多種數據。作者指控這些科技公司涉入其中，但谷歌與蘋果均否認參與。根據國家安全局文件顯示，PRISM計畫始於2007年，當時微軟被加入計畫，隨後2008年雅虎加入，2009年谷歌、臉書與PalTalk加入，2010年YouTube加入，2011年Skype與AOL加入，2012年蘋果加入。

一位「高層政府」人士表示，該數據蒐集是依據《外國情報監視法》第702條授權，並不允許針對美國公民或在美國境內的人進行監控。一份洩漏的文件盛讚PRISM為「國家安全局最有價值、獨特且富有成效的情報通路」，由此產生了超過77,000份情報報告。

美國民權聯盟的詹姆斯·賈弗表示：「這是一種前所未有的國內通信基礎設施的軍事化。」政府問責項目的傑塞琳·拉達克評論說：

「與其針對史諾登、對傳訊者開槍，我們更應該關注國家安全局所犯下的罪行。因為無論史諾登是否違法，其違法行為與國家安全局違反的兩大監控法案和憲法第四修正案相比，都微不足道。」

聯合國秘書長潘基文則對美國政府表現得較為支持，指出史諾登的洩密行動所帶來的問題，遠超過了公開披露所帶來的好處。

就在史諾登首個報導問世前幾周，奧巴馬總統曾坦承，9/11後所實施的安全措施，例如擴大監控範圍，「引發了我們在安全與隱私價值之間如何取得平衡的艱難問題。」然而，奧巴馬指出，反恐行動所面臨的挑戰，尤其是在「思想與影像能夠瞬間傳遍全球」的時代，以及「一個人可以在家中學習如何殺人、沉浸於仇恨宣傳並堅持暴力議程」的現實背景下，更顯艱鉅。奧巴馬表示，政府必須「在保障安全需求與維護塑造我們本質的自由之間，找到恰當的平衡。」他繼續說道：

「所有這些議題提醒我們，關於戰爭的決策會以有時是意想不到的方式影響我們生活方式所依賴的開放性與自由。這就是為什麼我打算與國會攜手，找出如何在不讓美國陷入永久戰爭狀態的情況下，持續打擊恐怖主義的方案。」

奧巴馬還表示，將對執法權限進行審查，以了解「如何在截獲新型通訊方式的同時，建立隱私保護以防止濫用。」當史諾登的報導開始曝光時，奧巴馬解釋說：

「你們看到的是兩個最初由國會授權的計畫……兩黨的多數議員都曾批准……國會也不斷收到這些計畫的簡報。這些計畫有一整套防範措施，聯邦法官也在全程監督。」

奧巴馬並宣稱，「沒有人在偷聽你的電話。」他補充道：

「這個計畫的重點不在於此。正如之前所說，情報部門所做的是查看電話號碼和通話時長。他們並不會關注人名，也不會聆聽通話內容。但通過篩選這些所謂的元數據，他們可能會發現與潛在恐怖活動有關的線索……如果情報部門確定需要聽取某通電話，他們必須再次向聯邦法官申請搜查令。」

奧巴馬辯稱：

「你不可能同時擁有百分之百的安全與百分之百的隱私……作為一個社會，我們必須做出選擇。而我可以說，這些計畫……確實提高了我們預防和應對潛在恐怖活動的能力。」

奧巴馬最後總結道：

「從抽象的角度來看，你可以抱怨老大哥式的監控，認為這是一個可能失控的計畫，但當你真正看清細節後，我認為我們已經找到了正確的平衡。」

奧巴馬的政策回應是在六個月後出現的，他於2014年1月發布了總統政策指令28（PPD28），針對信號情報進行規範。在介紹PPD28時，奧巴馬回顧道，「作為參議員時，我曾批評過一些做法，例如無搜查令竊聽」，並回憶自己在擔任總統後對監控計畫持有的「健康懷疑態度」。在審查情報計畫後，他下令進行包括加強監督、審計與合規性在內的一系列改革。然而，奧巴馬解釋說，他並未停止這些計畫：

「不僅因為我認為它們提高了我們的安全性，更因為從最初的審查到我此後所了解的情況，都沒有證據顯示我們的情報部門試圖違反法律或對同胞的公民自由掉以輕心……國家安全局始終遵循旨在保護普通人隱私的規範。他們並沒有濫用權力去偷聽你的私人電話或閱讀你的電子郵件。」

奧巴馬感慨，若非「像馬丁·路德·金博士這樣的異見人士，他們曾遭到自己政府的監控」，他也不會成為總統。他表示，政府僅僅說

「相信我們，我們不會濫用所收集的數據」是遠遠不夠的；歷史上太多次信任被辜負的例子告訴我們，我們的政府體制建基於一個前提：我們的自由不能僅依賴權力者的善意，而必須依靠法律來約束權力者。」

奧巴馬強調，「政府在進行監控時，必須遵守更高的標準。」雖然沒有直接提及，但奧巴馬表示，史諾登披露資訊的「轟動方式」常常「產生更多熱度卻少了實質內容」，並透露這些方法可能會長期影響我們對敵手的作戰方式。奧巴馬指出，在這個數位化世界中，「如果沒有某種能力去滲透數位通訊，就無法防止恐怖襲擊或網絡威脅。」他進一步表示：

「作為發展出互聯網的國家，全球期望我們確保數位革命成為促進個人自主的工具，而非政府控制的工具。經歷過極權主義、法西斯主義和共產主義的威脅後，世界期望我們堅守每個人都有自由思考、書寫及自由建立人際關係的原則——因為個人自由正是人類進步的源泉。」

奧巴馬說，新指令將加強行政監督、提高透明度，並設立一個獨立的隱私委員會，該委員會將在重要案件中向《外國情報監視法》法院作證。國家安全信函的使用也將受到修訂，這些命令迫使公司向政府提供細節，但同時禁止披露命令的發出情況。奧巴馬表示，政府在使用這些信函時應「更加透明」，且其「保密性不會無限期延續，除非政府能證明有進一步保密的真實需求。」奧巴馬還補充說，通信提供商將能公開比以往更多有關其收到的政府數據提供命令的信息。針對大量蒐集美國人元數據的問題，奧巴馬表示，只有在「合理懷疑某個特定號碼與恐怖組織有聯繫」的情況下，才會查詢該電話號碼。他解釋道：

「這是必要的嗎？這個計畫源於9/11後發現的一個漏洞。9/11的一名劫機者曾從聖地牙哥打電話到也門的一個已知基地。國家安全局看到了那通電話，但無法確認該電話竟是從美國打出。」

奧巴馬接著說明：

「該計畫將這些記錄整合到一個數據庫中，政府可以在有具體線索時查詢這些記錄——這是一個對公司基於商業目的已保留的電話記錄的整合。審查小組沒有發現這個數據庫被故意濫用的跡象……我認為保留這項能力非常重要。」

奧巴馬承認，儘管國會與FISA法院授權了大規模元數據蒐集，但這一做法「從未經歷過激烈的公開辯論。」他宣布，大規模元數據蒐集計畫將繼續，但政府不再保有這些元數據，儘管他也承認目前尚無具體計畫如何實現這一目標。奧巴馬還表示，數據庫只有在「經過司法認定或真正緊急」的情況下才會被查詢，且只有當電話號碼與恐怖組織僅有兩級關聯時，才能被調查，而非目前的三級關聯。奧巴馬同時概述了在PPD28下對信號情報可接受用途的規定：

「美國不會為了壓制批評或異議而蒐集情報，也不會基於種族、性別、性取向、宗教信仰等因素對個人不利，或為了給美國公司帶來競爭優勢而蒐集情報。」

在接下來的幾周內，史諾登的披露內容持續出現在媒體上。其中引發爭議的計畫包括英國政府通信總部（GCHQ）的TEMPORA計畫，該計畫被描述為「能夠從光纖電纜中竊取並存儲高達30天的大量數據，供後續篩選與分析。」另一則報導揭露微軟與國家安全局合作，使政府得以進入Hotmail與Outlook.com賬戶。但或許最具破壞性的報導是有關BULLRUN行動的揭露。