雅虎又爆醜聞。上月底雅虎承認2014年曾給黑客入侵,導致有最少5億名用戶的資料被盜取;日前又爆出雅虎集團去年在用戶毫不知情下,替美國國家安全局(NSA)或美國聯邦調查局(FBI)審查所有用戶所接收的電郵。聽落令人有點心寒。
去年6月,雅虎首席資訊保安員斯塔莫斯突然辭職,外傳與此有關。據說是3名雅虎前員工和另一名知情人士爆料,指雅虎按照美國政府的秘密要求,審視多達數以億計電郵用戶接收的郵件。今次是第一次有美國科網公司同意情報部門的要求,審查所有用戶所接收的電郵,而不是像往常那樣,只昰審查已儲存的舊訊息或者實時審查少量用戶的郵件。
據悉,有關人員要求雅虎利用幾個關鍵字、片語或句子,審查電郵及附件內容。不知道有關部門除了接觸雅虎外,是否也向其他科網公司提出類似的要求。
猶記得雅虎在2005年把支持民主的大陸記者師濤使用雅虎的電子郵件,洩漏給大陸官方,導致師濤被捕入獄,判刑10年,引起了國際間很大的爭議。2007年11月,雅虎當時的首席執行官楊致遠,在美國國會聽證會上道歉。事件觸發了谷歌(Google)撤出中國市場,當時有傳聞說谷歌拒絕協助中國執法當局披露其用戶電郵資料,寧願撤出中國。
如今美國執法部門若想透過審查雅虎電郵反恐,最簡單的做法是用關鍵詞去過濾電郵,例如炸彈、襲擊、參加ISIS等等,找出有相關字眼的電郵,然後再對可疑電郵作深入調查,可以找出發出這些資訊的人的網際網路位址(IP Address),便能夠追查到目標的所在地。
雅虎對洩密的消息的回應是要按美國法律行事,並無否認會協助政府。
問題是當年雅虎首席執行官楊志遠要為向中國當局披露用戶電郵資料道歉,今天向美國政府披露用戶資料,公司卻連解釋也沒有。當年美國國會落力調查雅虎為何向中國提供用戶電郵資料,看來今次不會觸發任何的國會調查。
科網公司面對政府調查時,如何保護用戶個人資料,是一個複雜的平衡,一方面是每個國家都有其國家安全的法律要求,特別是針對恐怖主義、暴力分離主義、甚至顛覆行為,執法機構有法律基礎支持它索取資料,科網公司不交資料便屬違法。
但另一方面科網公司有責任協助保障用戶個人私隱。用戶明知所在國有權基於國家安全等理由去追查電郵資料,但怕政府濫權,侵犯個人私隱。科網公司夾在其中,兩面不討好。
其實中國及美國處理類似問題,手法相近,但親西方媒體會將中國要的追查的對象設定為異見分子,而美國要追查的,則是恐怖分子。但當執法機關可以盡查各種電郵內容,誰能確保她們只查恐怖分子,不查政敵呢?
無論如何,不少人都在使用美國科技公司的電郵服務,也應該要明白,即使這些公司拒絕向中國提交電郵用戶資料,但絕對會「奉公守法」,與美國政府合作的。換句話說,電郵用戶其實是沒有什麼私隱可言。
盧永雄
