8月下旬风和日丽的一天,一架德国警方直升机在德国金融之都法兰克福的美国领事馆上方低空盘旋。
根据德国国内情报机构——联邦宪法保卫局(BfV)的指令,这架直升机的任务是拍摄美国领事馆楼顶的照片,这里距离欧洲央行(ECB)和德国央行(Bundesbank)不到5公里。
德国媒体表示,联邦宪法保卫局希望确认美国领事馆在楼顶设置了监听天线,此举引发了美国和在柏林的德国外交部之间的一轮交涉。
今年9月,美国国家情报总监(Director of National Intelligence, DNI)詹姆斯•克拉珀(James Clapper)再次坚称,美国没有动用对外情报能力"窃取外国企业贸易机密……以增强美国企业的国际竞争力或提升它们的盈利"。
然而,自从泄密的前合同工爱德华•斯诺登(Edward Snowden)开始透露其掌握的美国监听机密以来,欧洲政府和商界领袖再也不能确定能否相信克拉珀的话了。
近期报道称,美国国家安全局(NSA)曾监听巴西国家石油公司(Petrobras),并已掌握相关技术手段,能够获取谷歌(Google)和雅虎(Yahoo)等美国云服务提供商保管的数据。这些报道加剧了企业对于政府监听监视的恐慌。
最让人受不了的是,根据披露,德国总理安格拉•默克尔(Angela Merkel)的手机可能被窃听了大约十年。如果欧洲权力最大的人都会成为监听目标,那么企业领导人当然也会是潜在监听目标。
代表德国信息技术(IT)中小企业的BITMi主任奥利弗•格林(Oliver Grün)表示:"斯诺登将(美国)情报机构和企业间的密切合作大白于天下。我认为,可以想象到的一点是,他们两方面在互惠基础上利用了数据情报。德国必须警醒了。"
根据咨询机构安永(Ernst & Young)在今年7月发布的调查,德国企业相信,在工业间谍和窃取数据问题上,如今美国构成的风险几乎和中国一样大。
不过,在斯诺登披露的所有文件中,目前还没有证据表明,美国曾将外国企业的商业机密交给本国企业。
如今,欧盟(EU)政界人士称,他们担忧欧盟缺乏某些信息技术和互联网方面的能力,欧盟应努力减少对美国的依赖。但商界领袖对这一建议感到十分怀疑。
德国商业软件公司SAP董事长哈索•普拉特纳(Hasso Plattner)表示:"德国议会中有人表示我们应建设德国的'谷歌'。我只希望自己是在梦里听到这话……这根本不是解决问题的办法。(如果有人想要一个强大的欧洲IT产业,)那么他们20年前就不该放任该产业消亡。在德国,从煤炭、汽车到农民,一切都有补贴,而IT产业却被排除在外。"
可话说回来,斯诺登爆料所披露的美国间谍机构的触角之长、技术含量之高,令一些企业大为震惊,此前这些企业认为最大的监听监视风险来自中国。
在云计算领域,一场规模巨大的转变已在发生。欧洲高管们越发认识到,存储在美国的数据要受到美国法律的管辖,因而潜在具有脆弱性。
根据行业协会——云安全联盟(Cloud Security Alliance)的一项调查,在美国棱镜(Prism)数据挖掘项目曝光后,约有10%的非美国成员取消了使用位于美国的云计算服务的计划。
SAP联席首席执行官施杰翰(Jim Snabe)表示:"我们发现客户提出了一年前不会提出的新问题:我的数据存在哪里?能否保证这些数据在物理上留在这个法律管辖区?"
许多德国高管声称,最近的报道只不过证实了他们早已了解的情况:某些实力雄厚的政府在觊觎他们最宝贵的机密,因此必须不惜代价守住这些数据。
化工企业巴斯夫(BASF)首席执行官库尔特•博克(Kurt Bock)表示:"经济间谍活动的存在并不令人意外……这类活动始终存在。这个多年存在的话题在目前的讨论中并未发生根本变化。"
企业领导人通常不太愿意吹嘘自己采取的反制措施,以免让攻击者有的放矢地找到对策。
大企业多年来反复强调的一点是:在行业会展上领取免费U盘、或者把笔记本电脑留在酒店客房的行为,至少是不明智的。
汽车制造商奥迪(Audi)董事会成员乌尔里希•哈肯贝格(Ulrich Hackenberg)表示,该公司实行多年的一个标准流程是,董事会开会之前大家都要交出手机,以免手机被用做远程监听设备。
德国联邦宪法保卫局建议企业高管去外国旅行时使用简单的预付费手机,以避免智能手机被人侵入的风险。这些预付费手机在旅行结束后就可以扔掉了。
然而,有人担心中小企业仍然容易遭到黑客入侵和监视。在德国,许多这类企业在他们所处的细分市场里都是全球市场的领导者。
联邦宪法保卫局在最近一份报告中警告:"中小企业往往缺乏有效保护企业机密免遭非法入侵的经验、人力和财力。"
不过,美国也曾就其他国家对美国企业发起的经济间谍活动提出过警告。据《华盛顿邮报》(Washington Post)报道,美国在2月份《国家情报评估》(National Intelligence Estimate, NIE)中,把法国与俄罗斯和以色列一道,列为从事黑客活动窃取经济情报的第二梯队国家,排在中国之后。
的确,德国一家蓝筹股企业的一位董事会成员承认,在经济间谍活动方面,"法国人是最坏的"。
最近,法国国内情报总局(DCRI)前主管贝尔纳•斯卡西尼(Bernard Squarcini)在接受采访时曾经表示:"情报机构完全明白,所有国家都在对盟国开展间谍活动,就算它们在反恐斗争中相互合作也不例外。美国人在商业和工业层面对我们开展了间谍活动,我们也在对他们这么做,这是因为保护我们的企业符合国家利益。谁都不是傻瓜。"
数据保护
德国将推动拟议中的欧盟-美国贸易协定包含严格的数据保护控制机制,这一最新迹象表明,美国大规模监听引发的愤怒以及对工业间谍的担心所带来的冲击日益严重。
德国政府将施压欧盟委员会(European Commission),在谈判规划中的《跨大西洋贸易与投资伙伴关系协定》(Transatlantic Trade and Investment Partnership)时纳入数据保护措施。这项今年早些时候由欧盟(EU)领导人和美国总统巴拉克•奥巴马(Barack Obama)共同发起。
此举可能引发与布鲁塞尔的冲突。布鲁塞尔担心,在谈判中引入隐私规定将严重拖延甚至破坏整个协议。布鲁塞尔的官员表示,这一动态"大大出人意外",上周欧盟司法专员维维安•雷丁(Viviane Reding)刚刚呼吁把隐私规定排除在贸易谈判之外。
德国政府出人意料的举措凸显出,美国情报部门窃听目标广泛(包括总理安格拉•默克尔(Angela Merkel))的说法点燃了怒火。
德国官员尤为愤怒的是,即便在今年夏季早些时候德国政府与美方就美国监视活动举行高级别会谈时,美国官员也没有披露监听默克尔的手机一事。尽管德国官员坚称与美国的关系依然密切,但针对这一公开争议以及德国商界对商业间谍的严重担忧,默克尔的态度似乎在转向强硬。
拟议列入贸易协定的保护条款不会是全方位的隐私规定,而是为了保护担心工业间谍行为的企业而推出的一些具体规章。
相关日志
没有评论:
发表评论