在线安全与技术工作组是由美国国会牵头,并由美国贸易部组织的一个关注网络安全的工作组,本周四,这个工作组召开了一次碰头会议,会上FBI联邦调查局敦促美国各地的宽带ISP运营商将其宽带用户所访问过的网站进行记录,并要求他们将这些记录保存至少两年左右,而此举的理由也相当冠冕堂皇:此举将有助于协助当局调查儿童色情等犯罪活动。FBI的头子Robert Mueller在这次会议上表示,他支持要求ISP将互联网访客的地址信息和其所访问对象的地址信息记录下来的做法。
早在2006年,Muller便发表过类似的高见,不过时隔两年之后,为了敦促国会尽快制订与此有关的强制性法规,他又老调重提。套用一句流行的话讲,Muller他并不是一个人在战斗,美国国土安全部门的另一位高官Matt Dunn便是其支持者之一,他也在周四的会议上表示了对Muller的支持。
FBI数字取证部门的首脑Greg Motta则表示FBI此举只不过是想增强自己的办案能力。相比之下,按照联邦法规的规定,从1986年起,美国各地的电话公司必须将每一位用户的电话记录保存18个月,保存的内容包括姓名,地址,呼叫者的电话号码,呼叫的电话号码,呼叫的日期/时间和通话的长度等等。Motta同时还强调FBI并不会要求ISP对网络通讯的具体内容,比如电邮的文本内容等进行记录,他表示:
“我们要求ISP运营商记录的内容都是一些与实际的通信内容无关的信息,比如收发方的地址,收发发起的时间等等,相信运营商们记录起来还是比较好处理的。”
Motta建议当局采纳2006年国际警察首长协会(International Association of Chiefs of Police)的建议,当时这个组织要求ISP运营商在一定时期内“保存网络用户的有关信息,并记录网络信息的发送方和接收方地址数据”,以便法律部门取证之用。
不过,这种要记录下用户访问记录的监控手段,不仅实施起来很有困难,而且还会引起隐私保护方面的争议。
Verizon公司的副总裁Drew Arena便反对称:“运营商可不是为了记录互联网访问记录而存在的。如果有人想通过监听网络数据包来获取这些记录,那么他们无疑就已经触犯了《窃听法》。”而其它的运营商也是类似的看法,目前我们还没有听说有过哪一家美国运营商真的在记录这些信息。
另外,根据FBI有关提案的说法,只有本地,本州的警察或联邦警察才有权力查看这些记录,而且在查看这些记录之前还必须出示传票,搜查令等合法文件。
不过FBI要求运营商记录的网络信息细节还不甚明了,他们有可能要求运营商记录有关的IP地址;也有可能要求他们记录域名地址如“cnet.com:第三种可能是记录主机名地址如“news.cnet.com”;还有一种可能就是要求他们记录实际的URL地址如“http://reviews.cnet.com/Music/2001-6450_7-0.html”。
要记录前三种信息,运营商并不需要对网络数据包进行较深层次的监视,而最后一种则比较麻烦,需要对数据包进行较深层次的监视。这就很容易引起国会的反对,类似的事件过去便曾发生过:
过去,曾有一些美国ISP和互联网公司在日常运营中使用了网络追踪工具,以此了解普通网民的互联网使用习惯,并收集网民的个人隐私数据,然后再把相应数据提供给各大网络广告商;利用这些数据,广告商可有针对性地向用户投放不同类型的广告(即所谓的”目标广告“,”精准投放“等)。而一家名为NebuAd的网络广告公司在其网络广告技术中就使用了由各大ISP提供的用户数据,成为美国首家”吃螃蟹“的公司。
不过NebuAd公司此举很快遭到了群众的反对,2008年,美国国会举办了一系列听证会来抨击NebuAd公司的行为,NebuAd公司最终因此而破产倒闭。
另外,即使光从技术角度讲,要实现这些记录也是一件很困难的事,有线网络服务商的代表 Davis Wright Tremaine 称他有一位客户曾经按照某地法律的要求记录过客户访问的URL地址,他介绍道:”当时那套系统每小时就记录下了1800万次客户点击,需要记录的数据量实在是太大了!“ |
|
发表于 2010-2-6 14:33
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡