Peker NSA på det? Hva vi fortsatt ikke vet om agenturets internettovervåkning

Peker NSA på det? Hva vi fortsatt ikke vet om agenturets internettovervåkning

Blant snooping-åpenbaringene i de siste ukene har det vært tantaliserende bitter bevis for at NSA slår på fiberoptiske kabler som bærer nesten alle internasjonal telefon og Internett-data.

Ideen om at NSA feiler enorme datastrømmer via kabler og annen infrastruktur 2014, ofte omtalt som «ryggraden på Internett», er ikke noe nytt. I sent 2005, New York Times beskrev først tappingen, som begynte etter 11, 2001-angrepene i september. Flere detaljer oppstod tidlig i 2006 når en AT & T-whistleblower kom frem.

Men som andre aspekter NSA-overvåkning, er nesten alt om denne typen NSA-overvåking svært hemmelig og vi er langt unna et fullstendig bilde.

Er NSA virkelig suger opp alt?

Det er ikke klart.

Den mest detaljerte, men nå datert, kommer informasjon om emnet fra Mark Klein. Han er den tidligere AT & T tekniker som gikk offentlig i 2006 beskriver installasjonen i 2002-03 av et hemmelig rom i en AT & T-bygning i San Francisco. Utstyret, detaljert i teknisk dokumenter, tillot NSA å gjennomføre hva Klein beskrevet som "støvsugerovervåkning av alle dataene som krysser Internett - enten det er folks e-post, websurfing eller andre data."

Klein sa han ble fortalt at det var lignende utstyr installert på AT & T anlegg i San Diego, Seattle og San Jose.

Det er også bevis på at støvsugingen har fortsatt i noen form helt til i dag.


Få det siste fra InnerSelf


Et utkast til NSA-inspektørens generelle rapport fra 2009, nylig publisert av Washington Post, refererer til tilgang via to selskaper "til store mengder utenlandsk til utenlandsk kommunikasjon som passerer USA gjennom fiberoptiske kabler, gateway-brytere og datanettverk."

Nylige historier av The Associated Press og Washington Post også beskrevet NSAs kabel-tapping, men heller ikke detaljer om omfanget av denne overvåkingen.

En nylig publisert NSA-lysbilde, datert april 2013, refererer til såkalt "Oppstrøms" "samling" av "kommunikasjon om fiberkabler og infrastruktur etter hvert som dataene flyter forbi."

Disse kablene har store mengder informasjon, inkludert 99 prosent av internasjonal telefon og Internett-data, ifølge forskningsfirma TeleGeography.

Denne oppstrøms overvåking er i kontrast til en annen metode for NSA snooping, Prism, hvor NSA ikke tapper noe. I stedet får byrået brukerens data i samarbeid med tekniske selskaper som Facebook og Google.

Andre dokumenter lekket av Edward Snowden til vaktmesteren gi mye mer detaljert informasjon om oppstrømsovervåkning av det britiske regjeringens kommunikasjonshovedkvarter (GCHQ), NSAs britiske motpart.

GCHQ tapper kabler hvor de lander i Storbritannia med internett og telefondata. Ifølge Guardian tjener ikke-navngitte selskaper som "avskjæringspartnere" i innsatsen.

NSA lytter også på disse kranene. Ved mai 2012 siktet 250 NSA-analytikere sammen med 300 GCHQ-analytikere gjennom dataene fra de britiske kranene.

Er ren intern kommunikasjon slettet i NSAs oppstrøms overvåkning?

Det er ikke klart klart.

Kommer tilbake til åpenbaringene fra tidligere AT & T tekniker Mark Klein 2014 som igjen, dateres tilbake et tiår 2014 a detaljert ekspertanalyse konkluderte med at det hemmelige NSA-utstyret installert på en AT & T-bygning var i stand til å samle inn informasjon "ikke bare for kommunikasjon til utlandet, men også for rent innenlands kommunikasjon".

På den annen side rapporterer 2009 NSA inspektøren generell rapport refererer spesielt til samle "utenlandsk til utenlandsk kommunikasjon" som er "å overføre USA gjennom fiberoptiske kabler, gateway-brytere og datanettverk"

Men selv om NSA bare tapper på internasjonale fiberoptiske kabler, kan den likevel hente kommunikasjon mellom amerikanere i USA

Det skyldes at data som strømmer over Internett ikke alltid tar den mest effektive geografiske ruten til bestemmelsesstedet.

I stedet sier Tim Stronge fra telekom konsulentfirmaet TeleGeography, data tar "den minste overbelastede ruten som er tilgjengelig for sine leverandører."

"Hvis du sender en e-post fra New York til Washington, kan den gå over internasjonale lenker, sier Stronge," men det er ganske lite sannsynlig. "

Det er fordi USA har et robust hjemmenettverk. (Det er ikke sant for noen andre områder av verden, som kan få sin internasjonal trafikk i landet dirigert gjennom et lands robuste nettverk.)

Men det er andre scenarier hvor amerikanernes rene innenlandske kommunikasjon kan passere over de internasjonale kablene. Google, for eksempel, opprettholder en nettverk av datasentre rundt om i verden.

Google talskvinne Nadja Blagojevic fortalte ProPublica at "i stedet for å lagre hver brukers data på en enkelt maskin eller sett med maskiner, distribuerer vi all data 2014, inkludert vår egen 2014, på tvers av mange datamaskiner på forskjellige steder."

Vi spurte Blagojevic om Google lagrer kopier av amerikanernes data i utlandet, for eksempel brukernes Gmail-kontoer. Hun nektet å svare.

Er selskapene fortsatt samarbeider med NSAs Internett-tapping?

Vi vet ikke.

Washington Post hadde en historie tidligere denne måneden om avtaler Regjeringen har slått med telekommunikasjon, men mange detaljer er fortsatt uklare, inkludert hva regjeringen får, og hvor mange selskaper samarbeider.

Posten pekte på en 2003 "Network Security Agreement" mellom den amerikanske regjeringen og fiberoptisk nettverksoperatør Global Crossing, som på den tiden ble solgt til et utenlandsk firma.

Den avtalen, som Posten sier ble en modell for lignende avtaler med andre selskaper, tillot ikke tilsyn. Tidligere rapporterte avisen, med henvisning til ikke-navngitte kilder, det sikret at "når amerikanske regjeringsbyråer søker tilgang til de enorme mengder data som strømmer gjennom deres nettverk, har selskapene systemer for å sikre det sikkert."

Global Crossing ble senere solgt til Colorado-basert Nivå 3 kommunikasjon, som eier mange internasjonale fiberoptiske kabler, og 2003-avtalen ble erstattet i 2011.

Nivå 3 utgitt en uttalelse Som svar på Post-historien sier at ingen avtale krever nivå 3 "å samarbeide i uautorisert overvåkning på amerikansk eller utenlandsk jord".

De avtale krever imidlertid eksplisitt at selskapet skal samarbeide med "lovlig" overvåking.

Flere bevis, men litt datert, av bedriftssamarbeid med NSA oppstrøms overvåking kommer fra 2009-inspektørens generelle rapport.

"To av de mest produktive [signaler intelligensene] samlingspartnerskapene som NSA har med privat sektor er med COMPANY A og COMPANY B," rapporten sier. "Disse to forholdene gjør det mulig for NSA å få tilgang til store mengder utenlandsk til utenlandsk kommunikasjon som overfører USA gjennom fiberoptiske kabler, gateway-brytere og datanettverk."

Det er omstendighetsbevis at disse selskapene kan være AT & T og Verizon.

Det er også verdt å merke seg at NSA ikke har behov for bedriftssamarbeid i alle tilfeller. I 2005, AP rapportert på Utrustning av ubåten Jimmy Carter å plassere kraner på undersjøiske fiberoptiske kabler i tilfelle "stasjoner som mottar og overfører kommunikasjonen langs linjene, er på fremmed jord eller på annen måte utilgjengelig."

Hvilken juridisk myndighet bruker NSA for oppstrømsovervåkning?

Det er uklart, selv om det kan være en 2008-lov som utvidet regjeringens overvåkingsmakter.

Det eneste beviset som snakker direkte til dette problemet, er den lekkede lysbildet på oppstrøms overvåking, og spesielt dokumentets overskrift: "FAA702 Operations." Det er en henvisning til Seksjon 702 i 2008 FISA endringsloven. Den lovgivningen endret overvåkningsloven for utenlandsk etterforskning, den 1970s lov som styrer regjeringskontroll i USA.

Under § 702, advokatgeneral og direktør for nasjonal etterretning utstede etårig blanket autorisasjoner til for overvåkning av ikke-borgere som er "rimelig antatt" å være utenfor USA Disse autorisasjonene trenger ikke å nevne enkeltpersoner, men tillater i stedet for målretting av bred kategorier av mennesker.

Regjeringen har såkalte minimeringsprosedyrer som skal begrense overvåking av amerikanske borgere eller personer i USA. Disse prosedyrene er gjenstand for gjennomgang av FISA domstol.

Til tross for prosedyrene, er det bevis for at amerikansk kommunikasjon i praksis blir oppvekst av overvåkning under denne delen.

I tilfelle av Prism, for eksempel, som er autorisert i samme del av loven, Washington Post rapportert at NSA bruker en standard for "51 prosentvis tillit" i et mål utenlands.

Og ifølge minimeringsprosedyrer fra 2009 publisert av Guardian, er det også unntak når det gjelder å holde fast på amerikansk kommunikasjon. For eksempel kan kryptert kommunikasjon 2014 som, gitt den rutinemessige bruken av digital kryptering, inneholde store mengder materiale 2014, kan være holdt på ubestemt tid.

Regjeringen har også myndighet til å bestille kommunikasjonsbedrifter til assistere i overvåkingen, og å gjøre det i hemmelighet.

Hvor mye Internett-trafikk er NSA-lagring?

Vi vet ikke, men eksperter spekulerer det er mye.

"Jeg tror at det er bevis på at de begynner å bevege seg mot en modell der de bare lagrer alt," sier Dan Auerbach, en personaletekniker ved Electronic Frontier Foundation. "De Utah datasenter er en stor indikator på dette fordi den rene lagerkapasiteten nettopp har blitt raket opp. "

Vi vet mer om hvordan GCHQ opererer i Storbritannia, igjen takket være Formynders rapportering. Et gjennombrudd i 2011 tillot GCHQ å lagre metadata fra sine kabeltapper for 30-dager og innhold i tre dager. Papiret rapporterte om hvordan spionagenturet 2014 med noe innspill fra NSA 2014, så filtrerer hva det får:

Prosesseringssentrene bruker en rekke sofistikerte dataprogrammer for å filtrere materialet gjennom det som kalles MVR 2013 massiv volumreduksjon. Det første filteret avviser straks høyvolum, lavverdigrafikk, for eksempel nedlastinger, som reduserer volumet med ca. 30%. Andre trekker ut pakker med informasjon om "selectors" 2013 søkeord, inkludert emner, telefonnumre og e-postadresser av interesse. Noen 40,000 av disse ble valgt av GCHQ og 31,000 av NSA.

Hvordan filtrerer NSA filtreringen av dataene det kommer av kabler i USA?

"Jeg tror det er trillion dollar spørsmålet jeg er sikker på at NSA jobber veldig hard hele tiden," Auerbach, EFF ekspert. "Jeg synes det er et utrolig vanskelig problem."

Opprinnelig publisert på ProPublica.org

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

følg InnerSelf på

facebook-ikonettwitter-iconrss-ikonet

Få den siste via e-post

{Emailcloak = off}