電話中繼資料能洩露個人敏感資訊

根 據斯諾登透露,美國國家安全局(nsa)每天都在收集美國公民的verizon電話記錄,那些支援這種行為的人已經多次指出這些收集的資料隻不過是“元數 據”。然而,這樣的聲明隻是為了安撫公衆,如果有人說這其中一點違法的事情也沒有,其中也不涉及各種個人敏感資訊,個人資訊也不會被從中推斷出來。呵呵, 并不是這樣。

最 新的證據可以在最近的一篇文章中找到,該文章由三位來自斯坦福大學計算機科學和法律研究人員共同完成。研究人員們收集并分析了823名志願者的電話和短信 記錄。他們發現,通過志願者的通訊時間和長度的相關資料,并通過與志願者的facebook帳戶資訊相配對,他們可以從中找出或推斷出關于這些人的更多信 息。

其中包括比如有的人有特定的醫療問題,或者,有的人可能擁有槍支,又或者有人正從事種植大麻,還有他們的目前具體位置,以及可能的身份,等等。他們的研究還指出有多少人能夠在一次簡單的監控掃描中就被抓到。

研 究人員解釋說:“特定的中繼資料監測計劃需要‘hop‘限制,最引人注目的是美國國家安全局的地方電話程式。因為持有對使用(“seed”)電話号碼的通路 中繼資料的懷疑,分析師可以在一個連接配接圖中檢索距離一個或多個界限('hop')的記錄,這些界限是為了限制一個機構通路中繼資料的音量的能力。雖然nsa的 項目最初被允許三hop,礙于反對者的批評,行政官員将限制下調至兩hop。“

但即使隻有兩hop,國家安全局還是可以調動約25000人的中繼資料,僅僅當他們需要開始監控一個“seed”電話使用者的動靜時。研究人員還指出,目前提供給美國國家安全局分析師的是5年内的電話通話中繼資料,白宮正在考慮準許nsa隻能通路過去18個月收集的通話資料。

研 究人員得出結論:“我們的研究結果得到很多人的大力支援,我們認為使用現存的資料和浩如煙海的電話中繼資料實在是過于敏感,尤其是對于随機選擇的電話使用者, 在短時間内,想要杜絕這種對于敏感資訊的推斷是做不到的。然而,對于電話使用者的巨大樣本,對于長時間的監控,這些都是不可避免的,人們會因為暴露敏感資訊 而不安。由此可見,大規模的中繼資料監控程式,比如nsa的項目所用到的,必然會暴露出有關普通公民的高度機密資訊。“

他們希望他們的研究将有助于決策者們想出一個好主意來合理使用中繼資料而避開敏感資料,促使國家安全和公民自由之間取得更好的平衡。

本文轉自d1net（轉載）