欧洲主要国家情报监听

自“棱镜门”事件发生以来，以美国为首的西方国家对全世界进行大规模情报监听的行为不断得到披露。从这些事件中不难看出，除了美国之外，英国、法国、德国、荷兰、瑞典等欧洲主要国家也开展了大规模情报监听。这些国家普遍拥有众多的情报监听机构、完备的情报监听法律、繁多的情报监听项目，而且相互之间建立了紧密的情报监听合作关系。本文综合国外新闻报道、学术分析以及官方报告等多源信息，对这几个欧洲主要国家的情报监听情况进行综合概览。

一、情报监听机构众多

英国的情报监听主要由政府通信总部（GCHQ）来实施。政府通信总部是英国的信号情报机构，被授权“为了国家安全（尤其是国防和外交政策），为了经济福祉，为了预防和打击严重犯罪行为而工作”。就财政预算而言，政府通信总部得到的投入是所有英国情报机构中最多的，每年约10亿英镑；就人力资源而言，其总人数是军情五局和军情六局总和的两倍，现有约6000人。

法国的情报监听主要由负责海外情报搜集工作的对外安全总局（DGSE）来实施，而其他六家机构，如负责调查走私、假币及关税欺诈案件的国家海关情报与调查局（DNRED），负责军队反间谍工作的国防保卫与安全局（DPSD），负责军事情报工作的军事情报局（DRM），负责反间谍和反恐工作的对内安全总局（DGSI），负责打击非法金融业务的金融情报机构（TRACFIN），以及巴黎警察局也参与其中。

德国的情报监听主要由联邦情报局（BND）来实施，该局主要负责对外情报分析和对国外“威胁德国利益者”进行电子监控。截至2012年，联邦情报局拥有约6500名员工，且当年的预算是5.048亿欧元。除了该局之外，负责国内安全工作的联邦宪法保卫局（BFV）和负责军事情报工作的军事反间谍局（MAD）也参与了情报监听行动。

荷兰的情报监听主要由情报与安全总局（AIVD）、军事情报与安全局（MIVD），以及上述两家机构共同成立的联合信号情报网络单元（JSCU）来实施。情报与安全总局具有信号情报能力，可以进行元数据分析，监听和筛选来自诸如手机、短信和无线网络连接的身份数据，军事情报与安全局则主要负责军事情报工作，其中也包含军事监听。

瑞典的情报监听主要由国防无线电局（FRA）、瑞典安全局（SAPO）和军事情报与安全局（MUST）来实施。国防无线电局是该国的信号情报机构，瑞典安全局主要负责国内和国外情报工作，军事情报与安全局同时负责国内和国外军事情报工作。

二、情报监听法律完备

英国的情报监听所涉及的法律主要有《2000年调查权规制法》《2014年数据保留和调查权法案》，以及尚处于争议中的《调查权力法案》。《2000年调查权规制法》明晰了通信监听的概念以及适用范围，并在此基础上制定了《通信监听实施细则》，构建了相对完备的通信监听法律体系。《2014年数据保留和调查权法案》允许执法、情报机构继续通过电话和互联网记录对公民信息进行搜集，并规定英国的通信服务提供商有对客户通信数据进行保存的义务。2015年11月，英国内政大臣起草了《调查权力法案》草案，要求每个网站的互联网服务供应商储存并向执法、情报机构提供英国用户12个月内的网络访问记录。这项草案同时要求苹果和其他科技公司保留加密智能手机等设备的密钥，从而在政府部门获得授权时为其提供密钥。

法国于2012年颁布的《国内安全法典》重组了与法国国内安全有关的各种法律和规则，该法典确立了有关“安全监听”的具体规定。根据规定，法国总理可以根据国家安全截取监督委员会（CNCIS）的建议授权进行监听。2015年6月24日，法国议会通过了类似于美国《爱国者法》的新的情报工作法案，旨在加大预防和打击恐怖主义力度。根据新的情报工作法案，情报人员不再需要法官批准，而是在听取新成立的专门监督机构建议后就可开展监视活动。该法案还规定，情报机构在特殊情况下可以使用IMSI捕集器，该装置可记录某一领域各种类型的电话、网络和短信内容。同时，情报人员可以使用传声器和相机窃听嫌疑人的住所，并使用键盘记录器跟踪他们电脑上的每一次击键。此外，情报机构还可要求互联网服务公司通过监视元数据跟踪可疑行为。

德国有关情报监听的法律主要有《G10法》《刑事诉讼法》《电信监听条例》《电信法》《联邦刑事警察法》等。《G10法》因与德国《基本法》第10条有关而得名，该法规定，为实现打击恐怖主义或保护宪法等特殊目的，情报机构可以对国内、国际通信进行无授权的监听。《刑事诉讼法》对秘密监听的适用范围、秘密监听的授权、秘密监听的令状与期限、秘密监听的执行、秘密监听结果的使用与禁用等问题进行了详细规定。《电信监听条例》规定，电信运营商、宽带和拨号接入服务提供商、互联网服务提供商都负有协助通信监听义务，并且此种义务只限于提供公共电信的部分。《电信法》要求运营商自费部署实施通信监听所必要的技术设施。《联邦刑事警察法》规定，警方在掌握具体侦查线索的前提下，可以向犯罪嫌疑人的计算机发送间谍软件程序，监控犯罪嫌疑人的电邮往来，监听犯罪嫌疑人网络电话通话的内容，阅读嫌疑人在网络聊天室的聊天记录等。

荷兰有关情报监听的法律主要有2000年颁布的《互联网流量通信合法监听功能规范》和2002年颁布的《荷兰情报与安全法》。《互联网流量通信合法监听功能规范》特别应用于针对IP和电子邮件的监听，并指导通信运营商在遵从协助情报监听方面的行动。《荷兰情报与安全法》对光缆通信与非光缆通信进行了区分，并针对这两种不同的情况，赋予了情报机构不同的权力。根据该法第27条规定，情报与安全总局与军事情报与安全局对非光缆通信进行情报监听是合法的，但对光缆通信（如互联网光缆）进行情报监听是不合法的。而根据该法第25、26条规定，在光缆通信的情况下，只有对特定情报目标的情报监听才是合法的。

瑞典2009年通过的《国防无线电局法》（FRA law）授权该机构监控所有利用光缆进出瑞典的通信流量，包括电子邮件、短信和通话。在瑞典法律体系下，如果瑞典“国内”通信途经了“国外”节点，或者不确定是“国内”通信还是“国外”通信，则都将被获取和分析。瑞典法律区分“国防情报活动”和“輔助情报活动”。“国防情报活动”涉及直接关系到外部军事威胁、国际恐怖主义及类似事件的通信流量，此类通信流量中的通信内容将被挑选出来进行详细分析。相比之下，“辅助情报活动”的目的是为“国防情报活动”提供便利，其所涉及的通信流量中的元数据将得到分析。

三、情报监听项目繁多

英国的情报监听项目主要有“坦博拉”计划、“厄齐山”计划等。在“坦博拉”计划中，英国在位于该国周边的大约200条海底光缆上安放了数据监听装置，对海底光缆进行日常监听。这些海底光缆承担着出入英国的互联网数据的传输功能，负责将来自北美的电话和互联网数据传送至西欧。“坦博拉”计划至少从2012年初就正式投入使用。目前，政府通信总部能够同时处理来自至少46条海底光缆的数据，理论上一天能监听超过21 PB的数据。“厄齐山”计划被看做保持政府通信总部通过“坦博拉”计划获得的战略优势的关键，该计划的主要目标是解密互联网公司认证的加密流量，以及被商业领域广泛用来确保安全远程访问的30类虚拟专用网。此外，政府通信总部自2010年6月起就能访问美国“棱镜”计划所搜集的数据，并在2012年基于这些数据形成了197份情报报告。

法国对外安全总局与法国电信运营商合作监听通信的历史至少已有30年。在这段时期，对外安全总局对Orange所经营的网络与数据享有几乎不受控制的访问与存取权限，而两者还合作破解通信网络中的数据加密方法。这种“自由全控”式的信息采集既涉及法国人也涉及其他国家人，所采集的信息还与其他国家情报机构（如英国政府通信总部）共享。此外，对外安全总局还对海底光缆进行了持续监听。早在2008年，时任法国总统萨科齐授权对外安全总局利用海底电缆监听全球通信，包括电子邮件、短信和社交媒体会话。这一项目耗资7亿欧元（约合7.7亿美元），为期五年。对外安全总局在法国马赛等地安装海底电缆“监听站”，监听欧洲与世界的通信。

德国联邦情报局能够直接连接至传输大部分外国通信的数据节点，而《G10法》则授权联邦情报局、联邦宪法保卫局和军事反间谍局通过设定关键词，拦截、搜索最多20%的涉外通信内容，以打击恐怖主义或保护宪法。据《明镜周刊》报道，联邦情报局在德国乃至全欧洲最大的数据节点，即位于法兰克福的DE-CIX（德国商业互联网交换中心）成立了特殊办公室，进行分光、复制、采集，以便在其总部利用关键词识别等技术进行分析。此外，德国情报机构和执法机构之间有相当可观的资源和数据交换。德国联邦警察已经建立了一个名为“INPOL-neu”的计算机体系结构，它涵盖数百万计的数据，如警务数据、司法调查数据等。联邦情报局、联邦宪法保卫局和军事反间谍局拥有完全的INPOL数据库访问权限，而该数据库也与欧洲刑警组织信息系统（EIS）相连接。

荷兰为满足日渐增长的信号情报需求，成立了联合信号情报网络单元。据悉，该机构总部设在情报与安全总局，而其他部门则设在军事情报与安全局。联合信号情报网络单元拥有两个监听站，其中位于Burum的监听站负责监听卫星信号，而位于Eibergen的监听站负责监听高频无线信号。

瑞典国防无线电局主要参与了获取跨境互联网光缆数据流量的行动。这些数据流量既包括通信内容，也包括通信元数据，被存储在名为“泰坦”（Titan）的数据库中，周期为18个月。在整个过程中，瑞典电信运营商进行了配合，并把所有跨越瑞典边境的光缆数据流量传输到指定“交互节点”。

四、情报监听合作紧密

英国政府通信总部和国家安全局在情报监听方面有着非比寻常的合作关系，不仅包括数据和情报的共享，还包括项目和技术的研发。例如，政府通信总部早期的内部文件将“坦博拉”计划描述为“政府通信总部/国家安全局研究倡议”。此外，政府通信总部和国家安全局在解密技术研发上有着密切合作。在数据和情报的共享方面，两家情报机构似乎形成了一种实质性的常规互惠关系。一份英国政府文件曾承认，英国60%的高价值情报“或基于国家安全局的成品情报，或取材于国家安全局的搜集内容”。政府通信总部除了获益于“棱镜”计划之外，也向国家安全局提供对“坦博拉”和其他计划所搜集数据的访问权限。《卫报》暗示，政府通信总部有通过“坦博拉”搜集海量数据的方式，而国家安全局则可以提供技术和资源来处理和分析这些数据。一份内部报告分析称，政府通信总部和国家安全局为避免重复分析数据，正积极寻找整合技术方案和处理体系。

法国情报机构与国外情报机构有着广泛的合作。对外安全总局的负责人曾声称，该局与200多家国外情报机构保持合作，其中50家“频繁合作”的机构形成 “第二圈”，10家“密切合作”的机构形成“第一圈”。此外，在美国的提议下，西方情报机构建立了一个数据库，允许每个国家立刻访问所搜集到的所有信息。据《华盛顿邮报》披露，法国在巴黎成立了一个名为“Alliance Base”的秘密情报中心，通过这个情报中心，美国、英国、法国、德国、加拿大、澳大利亚经常性地交换情报。

德国情报机构与美国情报机构展开了广泛的合作。据称，联邦情报局每月向美国国家安全局发送海量电话和短信数据，这些数据包括来自电话和短信的原始材料，显示有联系细节和通信时间，但不包含内容。联邦情报局通过德国领土内的数据搜集点将数据移交给美国国家安全局。德国境内有两个名为情报信号活动指示器（SIGADs）的数据搜集点，国家安全局仅在2012年12月就通过它们搜集到约5亿份元数据。这些行动的代码是“US-987LA”和“US-987LB”。

荷兰情报机构与美国情报机构就情报监听展开了广泛合作。据荷兰情报机构的匿名人士透露，情报与安全总局拥有“五分钟内”从美国国家安全局获得信息的渠道。这将允许荷兰情报机构从美国“棱镜”计划中直接获取荷兰国内信息，而不需要得到荷兰国内法律的授权。2015年1月，斯诺登在荷兰电视台播出的采访中爆料说，荷兰情报机构像下属一样为美国工作，而美国情报机构也很重视荷兰同行，因为他们提供“无限准入”。荷兰内政部部长Ronald Plasterk曾承认，荷兰国家信号情报局曾以反恐和海外军事行动为由采集180万电话与信息。并随后与美国国家安全局共享这些数据。

瑞典国防无线电局将搜集到的大量数据与美国国家安全局等外国情报机构进行共享。通过提供卫星和海底光缆拦截设施，已经成为由美国、英国、加拿大、澳大利亚、新西兰五国组成的“五只眼联盟”的重要合作伙伴，甚至被认为是英国政府通信总部在非英语国家中的最大合作伙伴。瑞典對于“五只眼联盟”的价值在于，该国情报机构能够进入俄罗斯和波罗的海各国的光缆。此外，瑞典国防无线电局是美国国家安全局XKeyscore计划的用户之一，还通过一个名为“Winterlight”的秘密项目与美国国家安全局合作，向目标计算机植入间谍软件。