回归最本质的信息安全

谷歌透明度报告:各国政府都在向我索取用户数据!

2016年10月17日发布

3,430
0
0

导语:由谷歌发布的最新一份“透明度报告”可知,截止至2016年上半年,各国政府向谷歌索取用户数据的情况持续上涨,再次创下了历史新高。

由谷歌发布的最新一份“透明度报告”可知,截止至2016年上半年,各国政府向谷歌索取用户数据的情况持续上涨,再次创下了历史新高。在2015年12月到2016年7月期间,谷歌甚至还收到过一封“国家安全密函”。

2015年下半年,美国国会众议院通过了《美国自由法案》。其规定国安局尽管拥有监听权力,但所获得相关数据将由电话公司储存,情报机构只有在得到外国情报监视法院批准后才能调取,同时,由联邦调查局发出,在所谓国家安全密函的幌子下进行的数据收集活动也将终止。

NSL是何方神圣,为什么使得像谷歌这样顶级的大型公司也不得不折服呢?它是美国政府部门(主要是FBI)发出、带有一定强制性、用于调查国家安全相关事务的要求函。每个NSL都包含一个gag命令,禁止收件人披露有关信件的任何信息。

政府用法律依据逼迫谷歌提供数据

除此之外,谷歌还谈到了政府获取数据请求的另外一个法律依据——《外国情报监视法案(FISA)》,由于FBI禁止NSL的收件人披露NSL的详细信息,谷歌只能公布极其粗略的数据。根据谷歌的“透明度报告”,2015年下半年,谷歌收到的FISA请求数量至少有5000次,影响用户数量在21000-21499之间。那么,面对这么多的披露要求,谷歌是否全都配合了呢?

根据谷歌负责执法与信息安全的法务总监理查德萨尔加多(Richard Salgado)的说法,谷歌只提供了部分相关数据。

报告中显示,政府索取用户数据的要求越来越大。2016年,各国政府总共向谷歌提起了44943条数据请求,涉及77000个账号。谷歌满足了大部分的请求。

美国是提出请求最多的国家,达14618次申请,而谷歌回应了其中的79%,大约是30000多个账户;其次是德国、法国、印度及英国。

对于这些大量的NSL,谷歌法律总监Richard Salgado还表示,谷歌一般会严格审核这些要求是否符合规定,或是缩小提供资料的范围,并会在适当时机告知用户,特定时候还会要求执法机构提供搜查令,以尽力保护用户的资料安全。

斯诺登“棱镜门”爆发后,谷歌及其他一些互联网巨头也都开始发布相似报告,以显示自己对保护用户隐私的决心。虽然这些公司都极力避免自己与政府有太多的牵扯且要求政府不要滥用权利,但美国政府还是极力要对这些信息企业进行强制性要求。

虽然大家都知道政府会以监管名义向互联网公司索要用户数据,这个做法也长期引发侵犯用户隐私权的争议。但大部分时候,公众对政府的手到底伸了多长一无所知,只能偶尔在谷歌这样的公司自觉公开的报告中,窥探到点端倪。

本文翻译于threatpost,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1636.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

xiaohui

xiaohui

嘶吼编辑

发私信

发表评论