尽管美国总统唐纳德・特朗普的推文有时候使美国最亲密的盟友,尤其是攻击美国情报机构和执法部门的盟友感到不安,但由美国、英国、加拿大、澳大利亚和新西兰组成的“五眼”联盟仍然继续几乎像同一个国家那样分享情报。

尽管美国因针对克里姆林宫和特朗普总统竞选活动之间存在所谓关联而开展的调查变得动荡不安,但“五眼”联盟这种情报关系可以说提供了一种稳固性和保证,使得美国国家安全机构仍然能够密切关注跨国威胁问题如网络安全和俄罗斯复兴等。近期“五眼”联盟一致地将具有破坏性的 NotPetya 攻击活动归因于俄罗斯的做法表明,他们之间的情报共享行为仍然强劲。

五眼联盟的历史

从很多方面来讲,五眼联盟的情报共享网络(有时写作“FVEY”)是全球最为持久也最为强大的联盟,在成员国信息交换方面甚至超过了北约。“五眼”联盟网络的源头是第二次世界大战爆发后,美国和英国在1946年3月签订的《英美防卫协定 (UKUSA Agreement)》中将信号情报 (SIGINT) 合作伙伴关系正式化。1948年加拿大、1956年澳大利亚和新西兰这些“第二方”成员国加入后,该协定得以扩展,形成如今的“五眼”联盟。

英国政府通信总部 (GCHQ) 前局长罗伯特・汉尼根 (Robert Hannigan) 表示,“五眼”联盟建立于信任和一致的价值观基础之上,而这仍然是信号情报和网络的根基:在信号情报和网络中,默认行动是共享数据和技术并共同行动,除非有理由不这样做。信号情报的工作人员通常会在对方的设施中发布信息并且他们的整个职业生涯都是在跟彼此一起工作。而这种情况对于人工情报机构而言并非如此,尽管这些人工情报机构之间的关系变得越来越紧密,尤其是在恐怖主义方面更是如此。

  • 于2010年6月解密的《英美防卫协定》列出了信号情报协作的范围,包括设备购置、通信流量收集、流量分析、密码分析、解密和转换。情报合作关系的主要机构是美国国安局 (NSA)、英国政府通信总部 (GCHQ)、澳大利亚国防通讯处 (DSD)、加拿大通讯安全局 (CSE) 和新西兰政府通信安全局 (GCSB)。

  • 虽然该协定最初始于信号情报合作,但此后合作范围还包括在其它领域的共享和合作如人工情报、秘密行动、反间谍、地理空间情报、执法以及金融和交通安全。

  • 五眼联盟联合情报收集行动的一个突出案例是所谓的“埃施朗 (Echelon)”计划。据报道,该计划始于20世纪60年代,涉及基于由每个联盟成员提交的关键字的民用卫星通信拦截。

  • 五眼联盟收集具有地理意义信号情报的最新案例是,从国内互联网企业收集下游的静态通信数据,以及从上游收集经由国内互联网服务提供商的通信。据称随后所有的五眼联盟合作伙伴通过多种计划如 XKeyscore 等直接挖掘所收集的数据,不管这些数据实际到底是由哪个成员收集的。

  • 从最初的协定来看(据称,随着时代的发展该协定也在不断演进,而当前文档仍属于机密信息),所有的原始信号情报流量和情报产品都是相对自由地进行分享,除非某个成员国选择放弃共享或接收某种特定情报。它们之间有一种共识是,五眼联盟成员国的公民不会成为另外一个成员国收集情报的目标,而且如果这种通信不慎遭拦截,那么他们将设法尽量减少实施拦截的国家对情报的使用和分析:如为情报打上“英国公民”或“加拿大公司”的标签。

  • 然而,从2005年被泄的一份美国国安局文档来看,在某些情况下,如果五眼联盟成员国与某个成员国的协作遭拒绝后,那么前者可针对后者的公民实施单边收集行动。但是,任何情报收集、处理和传播行为必须在NOFORN(No Foreigners,无外国人)信道维护。这就意味着五眼联盟的合作伙伴无法从政策角度和合法性角度互相帮忙绕过其母国的隐私保护措施。因此,英国政府通信总部前局长汉尼根表示,斯诺登认为五眼联盟成员国互相监控的说法毫无道理,因为这是五眼联盟协定所明确禁止的行为。而美国国安局前副局长约翰・殷格里斯 (Chris Inglis) 指出,正是这种约束关系让五眼联盟成为“第二方关系”,而非一般的“第三方关系”。

特朗普执政是否阻碍了五眼联盟关系的发展?

特朗普政府和五眼合作伙伴如英国之间因俄罗斯干涉美国2016年总统大选的不同看法导致关系日趋紧张,以及美国多年来不断被泄露的情报可能会损坏五眼联盟关系。有人认为这些政治和反间谍摩擦以及持续的隐私担忧问题或阻碍五眼联盟成员国未来的情报共享关系。

3月份,英国政府通信总部强烈否认了特朗普政府关于在竞选期间收集特朗普情报并将情报传递给奥巴马政府的指控,称这种说法“非常荒谬,应该无视”。一个月后,英国政府通信总部和澳大利亚向美国提交了信号情报,指出早在2015年,特朗普竞选团队的成员就跟已知的或疑似俄罗斯特工接触,尽管不可能是通过直接针对特朗普相关人员实现的。

另外,美国官员泄露了2017年5月针对曼彻斯特 Ariana Grande音乐会攻击事件的调查行动详情后,英国首相特蕾莎・梅暂停和美国之间的情报共享。

这些案例并非没有先例。1985年,因为拒绝允许英美国家的军舰在没有确认船上载有核武器的情况下进入该国港口的行为,新西兰被短暂地从五眼联盟中除名,不过仅持续了几年。

然而,虽然五眼联盟成员国之间可能会面临紧张局势,但出于政治后果的考虑,该联盟成员国之间的关系不太可能发生动摇。五眼联盟成员之间语言相通、民主价值观一致、国家第一互补,因此他们之间的存在强有力的专业信任,因而联盟足以应对政治风暴、安全漏洞如过去的情报泄露和敌对渗透等问题。

汉尼根认为,联盟成员国之间的紧张关系被夸大了。分享敏感情报信息当然存在某些风险,而且原始机构总会担心接收者意识不到敏感性的问题,但无论是在五眼联盟还是其它合作伙伴关系中,破坏性泄密情况都非常罕见。良好的进程和协议会保护信息的安全性。成员国之间的不同之处通常是实际的和存在于文化方面:美国的情报社区更多而且公开分享信息的本能更强大。机构之间、个人之间的联系和历史越深刻,就越容易以合理和合作方式处理任何紧张局势问题。

美国国安局前副局长约翰・殷格里斯认为,紧张和焦虑是不可避免的,但联盟成员国之间的关系更长久、更深入,益处也更多。风险和问题总会解决的。如今威胁已经不仅仅是针对某个具体国家如恐怖主义,情报是实现国际权力同时也是实现主权国家权力的工具。因此五眼联盟可能是其它合作伙伴关系和联盟的典范。

联盟成员国关系:一加一大于二

五眼联盟之间远不止促进合作或促进信息共享的原则,而且也是为了避免重复劳动和利用彼此的优势分工协作。每个成员国都不具备单方面收集所需所有情报的能力或资源。随着通信变得全球化(刚开始是卫星通信,随后是传输光纤电缆的分组交换网络),此类紧密的合作伙伴关系使得情报作为一个整体所发挥的作用大于部分之和。

  • 专业知识和地理因素在五眼联盟分工协作中起着重要作用。每个成员国都根据自己的国家优先级收集某个特定地理区域的情报,但其收集和分析是作为一个整体开展的。例如,澳大利亚的分析师可能对从亚洲收集到的通讯有更好的文化和语言洞察力,因此,即使从位置方面来讲美国能更好地收集这些信息,但澳大利亚是分析信息的更好选择。

  • 虽然无法公开获取确切的地理焦点,但据称澳大利亚监控的是南亚和东亚的通信;新西兰监控南太平洋和东南亚地区;英国监测欧洲、俄罗斯西部以及中东和北非;加拿大监测俄罗斯和拉美某些国家;美国监控加勒比海、中国、俄罗斯、中东和非洲地区。

  • 尽管情报共享是五眼联盟的最初目标,但如今其共享范围已扩展到联合行动、能力发展、培训、甚至是联合工作人员基地。例如,被称为 Tempora 的美国国安局-英国政府通信总部上游收集联合行动汇集了来自英国政府通信总部的300名分析师和来自美国国安局的250位分析师,他们均位于美国西南海岸 Bude 地区。另外一个例子是,位于澳大利亚松树谷的澳大利亚联合防御基地,美国和澳大利亚情报分析师在此从战术层面并肩应付阿富汗的军事行动。这种级别的协作并不会因为遥远的政治风暴而轻易解体。

五眼联盟会扩张吗?

尽管这种基于互信的凝聚式情报共享具有明显的战略优势,但这种优势会随着合作伙伴的增多而逐步减弱。因此,从目前的合作级别来看,五眼联盟不可能再吸收新成员。

话虽如此,但五眼成员国更有可能在双边基础上和其它国家建立单独的伙伴关系。五眼联盟的合作伙伴关系允许和“第三方”国家合作:五眼成员国和友好政府包括但不仅限于北约成员建立双边关系,双方均提供技术支持以便更好地收集和共享信号情报以及最终的产品情报报告。已知的第三方联盟包括情报共享网络“九眼 (Nine Eyes)”,包括丹麦、法国、挪威和荷兰。另外还有“十四眼 (Fourteen Eyes)”即SSEUR (SIGINT Seniors Europe,欧洲高阶信号情报),即与“九眼”和比利时、德国、意大利、西班牙和瑞典的军事信号交换。

本文由360代码卫士翻译自thecipherbrief

声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。