NSA se "poglablja" v telekomunikacijsko infrastrukturo

Po novih preiskavah vohunska orodja Agencije za nacionalno varnost segajo globoko v domačo ameriško telekomunikacijsko infrastrukturo, kar agenciji daje nadzorno strukturo s sposobnostjo pokrivanja večine internetnega prometa v državi, trdijo sedanji in nekdanji ameriški uradniki ter drugi ljudje. pozna sistem.

Čeprav je sistem osredotočen na zbiranje tujih komunikacij, vključuje vsebino ameriških e-poštnih sporočil in drugih elektronskih komunikacij, pa tudi "metapodatke", ki vključujejo informacije, kot so vrstice e-poštnih sporočil "do" ali "naslovi IP" ali naslovi IP. ljudje uporabljajo.

Na ključnih mestih vzdolž ameriške internetne infrastrukture je NSA sodelovala s ponudniki telekomunikacij, da bi namestila opremo, ki kopira, skenira in filtrira velike količine prometa, ki poteka skozi.

Ta sistem se je pojavil pred napadi 11 septembra 2001 in se od takrat razširil.

Prejšnja poročila so pokazala, da se NSA nadzor telekomunikacijskih vodov v ZDA osredotoča na mednarodne prehode in pristajalne točke. Druga poročila kažejo, da je bil nadzor ameriškega telekomunikacijskega omrežja uporabljen za zbiranje samo metapodatkov v okviru programa, za katerega NSA pravi, da se je končal leta 2011.

Poročilo časopisa kaže, da je NSA v povezavi s telekomunikacijskimi podjetji zgradila sistem, ki lahko sega globoko v ameriško internetno hrbtenico in zajame 75% prometa v državi, vključno z ne samo metapodatki, ampak tudi vsebino spletnih komunikacij. Poročilo tudi pojasnjuje, kako se NSA za presejanje podatkov in iskanje informacij v zvezi s tujimi obveščevalnimi preiskavami opira na verjetnosti, algoritme in tehnike filtriranja.

Kaj je ta nadzorni sistem?

oglas

NSA je sodelovala s telekomunikacijskimi podjetji pri razvoju nadzornega sistema, ki pokriva približno 75% ameriških telekomunikacij. Oborožen z odredbo sodišča lahko NSA temu sistemu zapoveduje, da zagotovi informacije, ki jih zahteva.

Telekomunikacijski sistemi imajo vzpostavljen sistem, zasnovan tako, da vsaj začetno filtrirajo in pošiljajo tokove prometa, ki se najbolj odzivajo na zahtevo NSA, na stroje NSA, ki nato ta tok prometa filtrirajo po »izbirnikih« - na primer morda na naslovu IP in presejte podatke, ki se ujemajo.

NSA ne more doseči in se ne dotakniti nefiltriranega korporacijskega sistema telekomunikacijskega podjetja ali katerega koli drugega. Toda na splošno lahko sistem dobi tisto, kar potrebuje.

Kako to deluje?

Natančna uporabljena tehnologija je odvisna od vpletenega telekomunikacijskega operaterja, kdaj je bila oprema nameščena in drugih dejavnikov.

Na splošno sistem kopira promet, ki teče skozi ameriški internetni sistem, in ga nato požene skozi vrsto filtrov. Ti filtri so namenjeni presejanju komunikacij, ki vključujejo vsaj eno osebo zunaj ZDA in so lahko tuje obveščevalne vrednosti. Informacije, do katerih pride skozi filtre, se pošljejo NSA; informacije, ki ne izpolnjujejo meril NSA, se zavržejo.

Natančneje, obstajata dve običajni metodi, ki jih ljudje poznajo s sistemom.

V enem se optična linija na križišču razdeli in promet se kopira v sistem za obdelavo, ki komunicira s sistemi NSA, pri čemer pregleduje informacije na podlagi parametrov NSA.

V drugem pa podjetja programirajo svoje usmerjevalnike, da izvedejo začetno filtriranje na podlagi metapodatkov iz internetnih "paketov" in pošljejo kopirane podatke. Ta pretok podatkov gre v sistem obdelave, ki za nadaljnje zoženje podatkov uporablja parametre NSA.

Katere podatke sistem hrani ali zavrže?

Začetni filtri bi lahko gledali na stvari, kot je vrsta komunikacije, ki se pošilja. Videoposnetki, naloženi z YouTuba, na primer ne prinašajo veliko zanimanja, zato bi jih lahko odfiltrirali.

Filtri si ogledajo tudi IP naslove, da bi določili geografsko regijo, ki je vključena v prenos. To se naredi, da se osredotočimo na tuje komunikacije.

NSA se na koncu odloči, katere podatke bo hranil, na podlagi tega, kar imenuje "močni izbirniki", na primer določenih e-poštnih naslovov ali obsegov internetnih naslovov, ki pripadajo organizacijam. Prejema pa širši tok internetnega prometa, iz katerega izbere podatke, ki ustrezajo izbirnikom.

Ali to pomeni, da analitiki NSA berejo vsa vaša e-poštna sporočila in vas gledajo, kako brskate po spletu?

Ne. To bi vključevalo izredno veliko ljudi in časa. Vendar ima vlada v nekaterih primerih dovoljenje za iskanje informacij Američanov, ki se zbirajo prek tega sistema.

Koliko internetnega prometa dobi NSA?

Sistem nadzora NSA-telekom pokriva približno 75% ameriških komunikacij, toda znesek, ki ga dejansko shrani NSA, je majhen del tega, pravijo sedanji in nekdanji vladni uradniki.

Zakaj NSA ima ta sistem?

NSA ta sistem uporablja za pomoč pri preiskovanju tujih obveščevalnih podatkov.

Take preiskave vključujejo tiste, katerih namen je preprečiti napade mednarodnih terorističnih skupin. Ker so ljudje v teh skupinah lahko znotraj ZDA, preiskovalci želijo preučiti komunikacije, ki vključujejo ljudi v Ameriki, zlasti tiste, ki komunicirajo z ljudmi zunaj ZDA.

Poleg tega se prek ZDA ali internetnih storitev pretaka precejšnja količina mednarodnega prometa, preiskovalci nacionalne varnosti pa želijo te podatke spremljati.

Zakaj se ne morejo osredotočiti samo na mednarodne podmorske kable?

NSA se je najprej osredotočil na kable, ki prenašajo mednarodni promet v ZDA in pod morje. Zdaj pa doseg agencije pokriva sistem, ki ureja tudi večino domačega prometa.

Jennifer Rexford, profesorica računalništva na univerzi Princeton, ki preučuje usmerjanje interneta, pomeni, da prisluškovanje le na mestih za pristajanje kablov predstavlja nekaj logističnih težav. Prvič, ti kabli obvladajo ogromno prometa pri zelo visokih hitrostih, kar pomeni, da je verjetneje, da tam pipa pusti ali izgubi nekaj podatkovnih "paketov", ki tvorijo internetne komunikacije. Drugič, usmerjanje interneta je zapleteno: vsi deli internetne komunikacije ne bodo tekli po isti poti, kar pomeni, da bi bilo težko vse sestaviti nazaj, če so pipe le na teh črtah.

Možnost dostopa do domačih komunikacijskih omrežij pomeni, da ima sistem odvečne zmogljivosti in je lažje sporočiti informacije, ki jih NSA potrebuje.

Poleg tega veliko ljudi v tujini uporablja internetne storitve, ki se nahajajo v ZDA, in NSA želi imeti dostop do tega prometa. Na primer, ena oseba v tujini se lahko prijavi v spletno e-poštno storitev s sedežem v ZDA in pošlje e-poštno sporočilo na račun druge osebe, ki uporablja drugo e-pošto v ZDA. To e-poštno sporočilo bi dejansko potovalo z enega strežnika v ZDA na drugega strežnika v ZDA, tudi če bi ljudje, ki komunicirajo, bili zunaj njega.

Je to zakonito?

Ta sistem trenutno deluje predvsem v okviru zakona, sprejetega leta 2008, ki spreminja zakon o nadzoru tuje obveščevalne službe. Včasih se ta del zakona imenuje "oddelek 702."

Oddelek 702 NSA in FBI omogoča, da ciljata na nadzor nad ljudmi, za katere se domneva, da se nahajajo zunaj ameriških pravil, ki urejajo, kako NSA zbira podatke po tem zakonu, ki jih odobri tajno nadzorno sodišče za zunanje obveščevalne službe ali FISC, vendar po tem vsak za nadzor ni potrebna sodnikova odobritev.

NSA in FBI morata sodišču predstaviti korake, ki jih sprejmejo, da bi zagotovili, da imajo sporočila, za katera zbirajo, "utemeljeno prepričanje", da vsebujejo tuj element, pa tudi ukrepe, ki se uporabljajo za zmanjšanje nenamernega zbiranja Američanov.

Obstaja tudi nekaj drugih pravnih organov, povezanih s to zbirko:

Pred sprejetjem zakona iz leta 2008 je bil sistem dovoljen po kratkotrajnem zakonu o zaustavitvi, ki je dopuščal večinoma isto stvar. Pred tem ukrepom zaustavitve je bil sistem del neupravičenega nadzornega programa predsednika Georgea W. Busha.

Poleg tega je ta ista infrastruktura do konca leta 2011 omogočala nekoliko drugačen program, ki je množično zbiral metapodatke iz domačih ameriških komunikacij. Ta program je bil mogoč v okviru dela zakona o nadzoru tuje obveščevalne službe, ki je dovoljeval orodja, imenovana "peresni registri", ki se uporabljajo za zbiranje metapodatkov. Ameriški uradniki pravijo, da je bil določen program deloma preklican, ker ni dajal dragocenih informacij.

Nekateri deli sistema se izvajajo tudi pod tujimi vohunskimi organi. Obveščevalna skupnost je že dolgo lahko zaprosila za tiralice v skladu z naslovom 1 Zakona o nadzoru tuje obveščevalne službe. Ti nalogi so v veliki meri podobni nalogom, ki se uporabljajo v organih pregona, le da jih je FISC odobril zaradi svoje tajnosti. V nekaterih primerih se lahko za izpolnitev teh nalog uporabijo pipi na internetnih omrežjih.

Katere omejitve so na tem programu?

NSA mora slediti postopkom, ki jih je odobrilo tajno sodišče FISA, da zoži cilje in "zmanjša na minimum" ali zavrže zbrane informacije o Američanih. Dokumenti, ki jih je objavil nekdanji izvajalec NSA Edward Snowden, so opisovali postopke, kakršni so bili leta 2009.

En odstavek v teh dokumentih je še posebej pomemben za domače internetno zbiranje. Vlada v tem odstavku z oznako Strogo tajno pravi, da bo "uporabila filter internetnega protokola" "ali pa bo ciljala na internetne povezave, ki se končajo v tuji državi." To pomeni, da pravila vladam omogočajo, da se zanese na dejstvo, da kabel vodi do tuje države, ali pa se zanese na njegove filtre IP, da zagotovi razumna zagotovila, da komunikacija vključuje tujca.

NSA tudi preveri cilje z uporabo bolj tradicionalnih metod, kot so podatki, ki jih že ima - in informacije drugih agencij, kot so človeška obveščevalna služba ali stiki s tujimi organi pregona -, da bi se odločili, ali se "upravičeno domneva, da so zunaj ZDA.

Poleg tega ljudje, ki poznajo pravni postopek, pravijo, da lahko odvetniki pri telekomunikacijskih ponudnikih služijo kot preverjanje sistema.

Po zbiranju informacij ima NSA pravila za zmanjšanje informacij o ljudeh v ZDA

Kljub temu obstaja nekaj izjem od teh pravil minimizacije. NSA lahko hrani podatke Američanov in jih preda FBI, če se "upravičeno domneva, da vsebujejo pomembne tuje obveščevalne informacije", "dokaze o kaznivem dejanju" ali informacije o ranljivostih komunikacijske varnosti, piše v dokumentih. Glede na dokumente je mogoče hraniti tudi ameriško komunikacijo, če je šifrirana.

Kako se ta sistem ujema s Prizmo?

Program Prism zbira shranjene internetne komunikacije na podlagi zahtev, naslovljenih na internetna podjetja, kot je Google Inc., v skladu z oddelkom 702. Številna podjetja trdijo, da zahteve po tem programu ne povzročajo množičnega zbiranja, kar pomeni, da so ožje od sistema filtriranja na domača internetna hrbtenica.

NSA lahko te zahteve za prizme usmeri v komunikacijo, ki je bila šifrirana, ko so potovali po internetni hrbtenici, da se osredotoči na shranjene podatke, ki so jih filtrirni sistemi prej zavrgli, in med drugim pridobi podatke, ki jih je lažje obdelovati.

Katera vprašanja zasebnosti postavlja ta sistem?

Ena vključuje zanašanje na algoritemsko filtriranje za odvajanje domačih komunikacij. Takšni algoritmi so lahko zapleteni in računalniški naslovi IP ne zagotavljajo vedno dobrega merila tega, kje je oseba geografsko.

Majhne spremembe algoritmov lahko povzročijo prekomerno zbiranje ameriških podatkov, ki jih nato lahko shrani NSA, pravijo nekdanji ameriški uradniki, sedanji uradniki pa pravijo, da je v svojih sistemih shranil nekaj povsem domačih komunikacij.

Dokumenti, ki jih je razkril gospod Snowden in so bili nedavno razkriti, kažejo, da je NSA storila napake zaradi tehnične napake. Nekateri ljudje, ki so seznanjeni s sistemi, trdijo, da so zaskrbljeni, ker ogromna količina informacij v ZDA, ki so na voljo v teh filtrirnih sistemih, v kombinaciji z zapleteno naravo filtrov pomeni, da bi bilo v domačih komunikacijah to lahko enostavno.

V 2011 je sodišče FISA ugotovilo, da je del domačega sistema telekomunikacij NSA protiustaven, trdijo uradniki. Pravijo, da je NSA v 2008 nastavil filtre na programe neprimerno, težavo pa je odkril NSA v 2011 in poročal.

"Dejavnosti zbiranja tujih obveščevalnih podatkov NSA se nenehno revidirajo in nadzorujejo znotraj in zunaj," pravi tiskovna predstavnica NSA Vanee Vines. "Ko se zmotimo pri izvajanju svoje tuje obveščevalne misije, o tem poročamo interno in zveznim nadzornikom ter mu agresivno pridemo do dna."

Druga možna skrb je zmožnost nadzornikov, vključno s tajnim sodiščem FISA, da ustrezno nadzorujejo takšne tehnične sisteme. Sodišče je bilo ustanovljeno v sedemdesetih letih prejšnjega stoletja, da bi nadziralo naloge za cilje v preiskavah nacionalne varnosti, ne pa "da bi se ukvarjalo z odobritvijo zelo tehničnih postopkov zbiranja," je dejal nekdanji vladni uradnik, ki pozna pravni postopek.

Predsednik Obama in drugi podporniki programov so povedali, da se programi NSA soočajo s skrbnim nadzorom vseh treh vej vlade. "Imamo nadzor kongresa in sodni nadzor," je dejal gospod Obama. "In če ljudje ne morejo zaupati ne samo izvršni veji oblasti, ampak tudi kongresu in zveznim sodnikom, da bodo zagotovili, da spoštujemo ustavo, zakonitost in pravno državo, potem smo bo imel tukaj nekaj težav. "

Oseba, ki je seznanjena s pravnim postopkom, je za Journal povedala, da se sistem deloma opira na telekomunikacijska podjetja, ki se bodo odzvala proti problematičnemu nadzoru. Ta oseba je dejala, da ustrezna pravila niso vedno jasna zaradi zapletenosti internetnega usmerjanja in nadzora.

Ameriški uradnik je dejal, da odvetniki v teh podjetjih služijo kot neodvisen pregled nad tem, kaj dobi NSA.

Nazadnje, izjeme pri zahtevah za minimizacijo pomenijo, da se informacije, zbrane o Američanih, lahko uporabijo v običajni kazenski preiskavi, v skladu s pravili, ki jih je odobrilo sodišče FISA. Uradniki NSA so povedali, da previdno uporabljajo podatke v skladu s pravili.

Delite ta članek: