《华盛顿邮报》(Washington Post)周二发布了一篇令人震惊的新闻,
天辰平台网址报道了瑞士加密公司Crypto AG的最新情况。这家公司由美国中央情报局(CIA)和西德情报机构BND共同拥有。《华盛顿邮报》和德国广播公司ZDF获得了一份关于加密计划的详细机密报告,其中包括有关该公司内部运作的大量信息。他们还采访了一些人,查看了其他文件。《华盛顿邮报》称,在消息来源的坚持下,他们对材料的摘录进行了报道。这是一个引人入胜的故事,它提出了一些值得国会调查的严肃问题。
在50年的时间里,这家合资公司制造了加密设备,并卖给了120多个国家的政府。这次行动使美国和德国的情报机构能够读取来自全球朋友和敌人的加密信息,在双边谈判和讨论中提供了巨大的优势。在美国国家安全局为获取情报而解码的信息总量中,来自这一行动的通讯流量有时约占40%。
《华盛顿邮报》正确地指出,除了了解朋友和敌人之间的通信的战略优势之外,“它的影响范围和持续时间有助于解释爱德华·斯诺登(Edward Snowden)在2013年揭露的对全球监控的贪得无厌。”这份机密报告称,它是“本世纪的情报政变”,并指出,购买了这项技术的外国政府的通讯“被至少两个(可能多达五、六个)外国读过”。这可能是由于美国之间存在的“五眼”情报共享安排、英国美国、加拿大、澳大利亚和新西兰。
这次行动是由(1)加密技术的创始人鲍里斯·哈格林(Boris Hagelin)(2)哈格林的老朋友,他和哈格林一样对密码学感兴趣)和(3)沉迷于其全球监控系统的美国情报机构合作完成的。
一切都始于一份政府合同。哈格林从俄罗斯逃到瑞典,最终在第二次世界大战开始时在美国落脚。他带来了第一台密码机,这是便携式的,不需要电力,使它非常有用的军事行动。哈格林与军队签订了一份合同,生产支持战争的机器。
战后,苏联、中国和朝鲜使用了牢不可破的加密系统。美国开始担心其他国家可能会开始购买这些系统,这样就会失去这些系统的通讯功能。那时,哈格林已经将密码技术转移到了瑞士,但仍与他的老朋友威廉·弗里德曼(William Friedman)保持着联系。弗里德曼是一位颇受尊敬的密码学家,也是美国情报界的一员。参观华盛顿特区当时,弗里德曼和哈格林共进晚餐,并达成了一项协议:Crypto只向获得美国批准的国家出售其最强的加密设备,而向其他国家出售不那么复杂的系统。就美国而言,它将为失去的收入支付加密费用。
这是加密技术与中情局关系的开始,也是与情报界长期纠缠的开端。密码技术使情报人员能够参与设备的开发,并为机器接受“受操纵的算法”。《华盛顿邮报》的报道指出,到目前为止,加密技术已经不仅仅局限于限制设备的销售,它还“积极地销售那些被设计用来背叛其购买者的设备”。从1970年开始,美国中央情报局(CIA)和美国国家安全局(NSA)“几乎控制了密码行动的每一个方面”。
该行动进入了一个长达20年的阶段,外国政府的通讯信息被前所未有地获取。
华盛顿邮报,2020年2月12日。
美国开始担心哈格林的年龄,当他们得知法国和德国的情报机构提出购买密码时感到震惊。哈格林出于对美国的忠诚拒绝了美国的要求,他同意在1970年向美国中央情报局和联邦情报局出售密码。《华盛顿邮报》的报道指出,“这次行动进入了一个长达20年的空前获取外国政府通讯信息的阶段。”
这种合作关系一直持续到1993年德国人想要退出,中央情报局以1700万美元的价格购买了他们的股份。据《华盛顿邮报》报道,德国人被收买后,CIA“扩大了秘密收集加密领域公司的范围”,并“秘密收购了第二家公司,并利用Crypto的资金支持了第三家公司”。
中情局让这家公司一直运营到2018年,当时它出售了自己的资产。通过利用列支敦士登对金融保密的保护,交易的细节,包括交易双方的身份都被隐藏了起来。
这篇文章为其他一些讨论美国情报部门参与加密技术的文章增加了一个重要的维度,其中包括美国情报部门试图在科技产品中安装“快波芯片”(Clipper chips),以便执法部门获得加密通信的失败尝试。这也证实了数十年来一直流传的许多关于美国情报部门参与加密公司的谣言和故事。
2013年9月,爱德华·斯诺登(Edward Snowden)公布的文件显示,美国国家安全局创建了一种随机数生成算法,可以破解加密产品,并将其植入美国国家标准与技术研究院(NIST)的安全标准中。该标准于2006年被批准在全球范围内使用。2013年12月,路透社(Reuters)报道称,美国国家安全局向加密公司RSA支付了1000万美元,让该算法成为RSA广泛使用的加密产品Bsafe中生成数字的默认方法。一些人认为该公司被骗了,美国国家安全局没有向该公司透露配方的能力。EMC公司的子公司RSA敦促客户停止使用该算法。
这一事件被认为是美国国家安全局想要侵蚀安全产品的一个例子。它还为RSA、EMC和NIST制造了有害的新闻,并引发了人们对NSA可能篡改了多少其他产品的担忧。总之,它削弱了公众对加密界的信任,并玷污了美国一家领先科技公司的声誉。《边缘》杂志的一篇文章指出,“如果国安局的标准不能被信任,那么现代密码学的许多工具将不得不被重写。”
美国的技术部门是我们经济的驱动力,对我们的国家安全至关重要。当我们的技术不能被信任时,我们的公司在全球市场上的表现将不会好于华为和卡巴斯基在美国的表现。2019年9月,所有联邦机构都被禁止使用俄罗斯卡巴斯基实验室(Kaspersky Labs)生产的网络安全产品。昨天,《华尔街日报》报道称,华为有后门,可以在不知情的情况下进入移动电话网络。2012年,美国政府禁止美国运营商使用华为的网络设备,但给予了几次缓刑,允许运营商提出其他选择。特朗普总统发布了一项行政命令,禁止华为产品进入美国通信网络,并向其他国家施加压力,要求它们也这样做。
美国中央情报局(CIA)、美国国家安全局(NSA)和其他情报机构有着严肃而重要的使命,许多密码故事涉及合法的情报活动。国家之间互相监视,情报信息在国家之间共享,这是一件肮脏的事情。然而,情报活动和间谍活动是有限制的,这些限制主要体现在美国法典第50条以及国会的监督和预算程序中。这就是密码AG操作遇到麻烦的地方。
美国和德国分享了出售加密设备的收入,为中情局提供了数百万美元的资金,这些资金不属于美国政府预算程序和国会监督范围。情报预算充其量是模糊的。当这些机构能够获得数百万美元,却无人知晓时,就没有问责制可言。这些密码基金可能被用来资助情报行动,而国会,天辰注册甚至可能是行政部门,都不知道或不赞成这些行动。
情报机构在金融、技术、通信和其他领域都有深入的触角,因为他们需要与这些机构合作来开展工作。对情报机构来说,与企业合作是一回事,而对它们来说,收购企业并拥有可以用于任何目的的免税、无法解释的收入流则完全是另一回事。
《华盛顿邮报》的报道还揭示了与拥有一家公司的情报机构有关的道德和伦理问题,除了首席执行官或董事长以外,没有任何员工知道这些问题。这些人的生命可能会受到威胁,这取决于违规或情况。《华盛顿邮报》的这篇报道揭示了,当一些密码员工得知CIA和BND拥有他们工作的公司,而其他人的工作面临风险时,他们是如何感到被背叛的。
《华盛顿邮报》报道中披露的信息应该比一些情报委员会的闭门听证会受到更多的关注。自9/11事件以来,有关情报活动的问题或担忧的新闻源源不断。在我们即将迎来这些袭击事件20周年之际,是时候对我们的情报机构及其运作进行全面审查了。在2014年的一篇文章中,我呼吁对美国国家安全局及其情报活动展开调查;在2012年的一篇文章(在斯诺登之前)中,我讨论了美国国家安全局咄咄逼人的数据收集活动,并呼吁对隐私法和情报机构的做法进行全面审查。同样的调用在这里重复。