爱因斯坦计划
美国联邦政府有两个网络安全项目,旨在保护政府网络免受攻击:爱因斯坦2系统(入侵检测系统)和爱因斯坦3系统(入侵防御系统)。
爱因斯坦2系统扫描所有互联网流量以及政府电脑(包括私人通信部分)的副本数据。它检查这些数据的内容和元数据,是为了发现可能用于获取或伤害政府电脑系统的恶意计算机代码的“已知特征”。当爱因斯坦2系统标记出具有恶意代码特征的通信数据,它就会自动获取并存储整个消息,包括:电子邮件的内容(它还删除不包含恶意代码特征的数据)。被识别出来和存储的信息随后会受到计算机网络防御部门政府官员的审查。所有这一切工作都是在没有法院以及任何外部行政部门进行监督保证的情况下进行的。
政府正在计划用入侵防御系统——爱因斯坦3系统,作为仅具有入侵检测能力的爱因斯坦2系统的补充。前国土安全部长切尔托夫表示,如果爱因斯坦2系统是“一个在路边拿着测速雷达的警察,他们可以提前用电话警告有人醉酒或超速驾驶”;那么爱因斯坦3系统则是一位可以“逮捕疑犯”和“阻止攻击”的警察。爱因斯坦3系统将检测恶意攻击代理,并采取实时措施- 其中大部分将是计算机自动化完成的 – 以防止攻击影响到政府网络系统。用切尔托夫的话说,从表面上看,这就像一个防空武器系统,它可以在导弹攻击到目标之前将其击落。许多人相信爱因斯坦3系统是由政府机构,或者由获得了政府的授权的私营骨干网络提供商以及网络服务提供商(ISP),在恶意代码的威胁影响到政府电脑系统之前,在私营电信通道(或者类似通道的拷贝)中进行阻断操作的。
国土安全部在爱因斯坦3计划中扮演了重要的角色,它与私营的网络和通信公司之间有密切的合作关系,经常会互相分享信息。这些公司的硬件和软件构成了互联网的骨干以及互联网的连接节点;并且这些公司有大量的在其系统中检测和消除不良行为者及其代理组织的经验和专业知识。
可能扩展到全美网络
许多私营美国公司安装了类似政府的爱因斯坦3系统的入侵检测和入侵防御系统。但是也有很多公司没有安装类似系统,并在国家网络系统中的整个政府和私营系统中之间,留下了大量的监控空白地带。这些监管空白之间充满了大量的恶意软件,并且可能会被用来造成严重的伤害。有一种解决方案是在全美范围内将国家入侵阻止系统的运营范围扩展到私营通讯系统中。
至少有4个方面的考虑来支持在全美网络范围内综合性的符合政府规定,并由政府协调的入侵防御系统。
1、 政府,尤其是国土安全部,可以提供最新的基于它的间谍活动以及相关技术能力的有关威胁载体信息。
2、 政府或许占据了可以综合不同的恶意特征列表信息的最佳位置。它可以从其自身、骨干网运营商、网络服务商、信息安全公司等获取信息;并且具有最好的能力实现一副对于网络安全威胁的全景视图。
3、 一个具有强制性的系统可以填补由很多缺乏网络入侵检测系统的电脑系统之间造成的检测空白区域。
4、 出去国家安全的考虑,政府具有足够的责任和恰当的激励措施,去投资建设合适的网络防御体系;私人公司有许多的技术条件来控制他们的信息基础架构,但是他们缺乏这种责任或者这些激励措施。
如果联邦政府在国家网络层面上运行一套入侵阻止系统,国土安全部将会不可避免地扮演极其重要的角色,并且其将非常愿意与私营公司进行技术合作和信息共享。
这对于很多公民权力来说将是个噩梦:一个美国国防部下属,主要由国土安全部运营,可以无限制地在美国本土拥有巨大的计算和分析能力,并且与私营公司有紧密合作关系的可怕的,全能的,破坏隐私的机构。(a)收集和监控私人通信的内容;(b)暂时性的存储这些通信信息;(c)在全球范围内,包括在美国国内对这些通讯的恶意机构的源头进行追踪;(d)采取积极的行动阻挠恶意通信,甚至包括当他们源于或者是在美国国内使用计算机。
少有实际的法律障碍
大部分对于这类国家入侵阻止系统的法律障碍是来自立法,因此可以被国会所改变。最大的宪法障碍是“第四次修订案”(禁止“无理搜查和扣押”),但截止到今天,第四修正案并没有如同预期的那样成为计划规划的实际障碍。
l 国会需要清晰的授权总统一些少量的特殊性,去采取一些积极的措施。
l 国会需要授权政府与私营公司合作去监控网络,筛选及分析网络中的内容和元数据,并且采取积极措施去应对网络威胁。
l 国会需要实施各种审查和问责的机制。
l 只要搜索或扣押的情况是合理的,第四修正案没有要求不切实际的保证。如果来自网络的威胁到了国家和经济安全的攻击开始被认为是严重的且很难被阻止的;那么政府的一些行动(大量采集数据副本,存储,分析私人通信数据),可能会被授权并且用有限的及合适的方法去完成这些任务。在这种情况下,这些都可能很容易被认为是合理的,这是第四修正案的最终需要。
总体而言,国家入侵防御系统并没有基本的联邦法律障碍。
结论
在没有保证和对此类状况的充分质疑情况下,美国公民被强迫在美国的机场、体育赛事和法庭等处接受侵入性的检查。公民的笔记本电脑、邮件和行李等也在边境、进入关键性的基础设施,以及其他吸引恐怖分子的网站的时候被检查。我们允许无保证的搜索,是因为政府的命令以及高等级的安全需要,以及合理的搜索和适当的任务。
在大量的国内通信中,为了类似的原因所进行的类似搜索,看似很不幸,因为相当数量的通讯涉入其中,并且我们不认为数据和代码字符串会带来多大的伤害。但是实际上数据和字符串可以,并正在造成巨大危害。而且如果政府缺少可以对网络中究竟发生什么事情的综合性视图,就没有太多的方法可以检查这些危害。在这个的世界上,只要其目的和可信的保障措施到位,政府在网络中进行大规模的信息嗅探将是合法的。