來自舊金山的消息稱，據美國前網絡安全沙皇稱，美國國家安全局(NSA)在去年的監視活動遭到披露，表明極權國家機制存在的可能性。

在2014年的云安全聯盟的高峰會議(RSA大會的非官方前奏)上，Richard Clarke，作為總部位于華盛頓特區的良港咨詢公司的主席，以及總統奧巴馬的前網絡安全顧問，他在對擠得滿滿的觀眾講話時，討論了自己在2013年12月參與國安局、中央情報局、聯邦調查局的審查數據收集和監視能力時的活動。

Clarke說，前NSA雇員斯諾登所披露問題的反應可能被擴大了，當時他把這三個機構(國安局、中央情報局、聯邦調查局)的雇員描述為“令人難以置信的聰明的人”，他們致力于對付恐怖主義，并懲罰違反人權的行為。作為審查過程的一部分，Clarke和他的小組得到了他所謂的全權查所有機構的情報收集能力的安全許可。

Clarke說，這些雇員目前并沒有監聽隨機的電話呼叫和閱讀電子郵件，但這并不意味著美國公司應當忽視這些機構日漸增長的能力。

Clarke說，在收集情報方面，他們很擅長。但是由于技術的發展，他們已經創造了極權國家的可能性。

Clarke說，這種擔憂幾乎不算什么新鮮事兒，他指的是美國前參議員弗蘭克•丘奇為首的政府委員會。當時，丘奇曾警告說，情報機構的技術正在以一種驚人的速率發展，如果啟用了所有技術，那么美國將絕不可能將其關閉，而且還要有效地構建一個極權國家，全部人口都受到持續的監視。

雖然這種警告看似可怕，Clarke指出，當前政府的監控活動看似無邊無界，這主要是由于缺乏策略制定者的嚴格指導造成的。他說，交給白宮的報告的一個重要方面只不過是提出以前未曾問過的問題：我們的情報機構在收集什么?他們應當收集什么?如果我們應當收集數據，我們應如何保護它?如果我們在收集數據，我們如何與美國傳統的的隱私和政府監督保持一致?

他說，那些高層決策者已經脫離了這個過程，他們現在需要花費大量的時間決定情報機構應當收集哪些類型的數據，不應當收集哪些類型的數據。

如果你不具體，監聽電話的機構就會在電話上安裝竊聽器。Clarke說，國安局是就像一個錘子，其它的一切看起來都像是釘子。

Clarke警告說，需要盡早實施這種措施。2001年9月11日的恐怖份子攻擊事件，引發了大量以安全為重點的立法，如愛國者法案，這奠定了當今美國所擁有的情報收集能力的基礎，他說，另一種大型的恐怖事件可能會推動國家進一步朝著極權國家發展。

“且不管所有的混亂，國安局曾是一種很好的力量。它可以與另一位總統一起或是在另一個9.11之后，成為一種不好的力量，”Clarke說，“一旦你放棄了自己的權利，你就再也不能得到它。一旦你啟動了這個極權國家，你就絕不可能關閉它。”

與會者大衛•羅斯是澳大利亞ANTACS集團的顧問，他說，Clarke的談話引起了與澳大利亞的政治局勢的許多類比。該地區的印度尼西亞和其它國家被澳大利亞的信號處所進行的監控活動激怒了。他說，雖然這種討論主要是“政治上的較量。”

他個人并不十分擔心澳大利亞或美國的政府監控，尤其是他在加密方面的專業技術使他對于所使用的標準十分謹慎。羅斯在本質上同意Clarke關于美國國安局和其它類似機構是錘子在找釘子的比喻。

羅斯說，“很奇怪，公眾會對間諜機構監視人們感到吃驚。”

尼爾•麥克唐納是康涅狄格州斯坦福Gartner公司的高級分析師和名譽研究員，他認為多數人都同意國家需要這些機構提供的情報，但是真正需要關注的問題是捕獲的廣度、捕獲的法律框架和對捕獲者的監督。

麥克唐納說，“在我們前進時，我們需要積極主動地準備好監督，從而使未來的監控不會被濫用。”

美國的云供應商喪失市場

對國安局監控事件的許多討論應當圍繞公司自由和個人隱私，但是據Clarke說，導致廣泛數據監控的“政策錯誤”也在對美國云供應商帶來負面影響。

雖然其范圍并不明確，但Clarke說，歐洲尤其是亞洲的云供應商競爭對手正在成功地夸大對美國提供給客戶的云服務中潛在國安局后門的恐懼。他指出，如果考慮到全世界的政府機構都在從事類似國安局的許多同樣活動，這種賣點是可笑的。

Clarke說，“很滑稽的部分是美國的云供應商并沒有這些后門，而是亞洲的產品有。”

他還警告說，歐盟和其它地區數據本地化的要求，基本上都是為了確保數據只能在物理上保存在某些國家或地區的服務器內，這主要是受經濟上的考慮驅使的。這些國家希望本地公司對國際云供應商更具有競爭力，而不是真正關注這種措施是否減輕監控活動。

Clarke說，“如果你認為通過一部法律要求數據本地化就可以阻止國安局進入這些數據庫，不妨再想想，這是受本質推動的。”

Clarke建議，公司不要依賴數據本地化，而是重視真正地保障各自的云環境的安全，其中包括采取措施實施由云安全聯盟所提供的標準。

但是，Clarke并沒有為美國政府解脫責任。他說，報告中有給白宮的尚未被采用的建議，但會改善對美國云供應商的信任。

例如，根據Clarke的說法，政府間諜機構應當在發現潛在零日漏洞的任何時間通知世界，而不是將其隱藏在武庫中以便于將來使用。他說，需要這種措施來保護美國公司對付國家資助的黑客和網絡犯罪聯盟(其中的許多犯罪依靠日益發展的零日漏洞黑市來破壞企業，最終會使企業花費數千億美元。)

Clarke還建議政府委任一個強大的獨立咨詢委員會來監視隱私和國民自由問題。一個稱為P俱樂部的團體已經存在于政府內部，他指出，但它目前缺乏必要的權力，無法提供對情報機構的真正監督。美國公民需要一種看得見的負責任的機構來向公眾保證這種事情的發展趨勢。

也許政府需要重獲信心的最關鍵方面是加密，Clarke建議，尤其是去年晚期浮出水面的報告顯示出國安局向安全廠商RSA支付了1000萬美元之后，實施一種故意弱化的隨機數字生成算法，以作為RSA Bsafe系列產品的默認選項。

在云環境中，可能數據安全的最佳路線是為傳輸中、使用中及靜態數據實施可信任的加密標準。

“雖未大量發生，但是所發生的問題已經足以極大地損害了對加密的信任”， Clarke說，“美國政府必須從攪和加密標準的事務中走出來。”