NSA "läheb sügavale" telekommunikatsiooni infrastruktuuri

Uute uurimiste kohaselt ulatuvad riikliku julgeolekuagentuuri nuhkimisvahendid sügavale USA siseriiklikku telekommunikatsiooni infrastruktuuri, andes USA praeguste ja endiste ametnike ning teiste inimeste sõnul agentuurile jälgimisstruktuuri, mis suudab katta suurema osa Interneti-liiklusest riigis. süsteemiga kursis.

Ehkki süsteem on keskendunud välissuhtluse kogumisele, sisaldab see ameeriklaste e-kirjade ja muu elektroonilise side sisu, samuti „metaandmeid”, mis hõlmavad sellist teavet nagu e-kirjade read kuni või alates või IP-aadressid inimesed kasutavad.

USA Interneti-infrastruktuuri võtmepunktides on NSA teinud koostööd telekommunikatsiooniteenuste pakkujatega, et paigaldada seadmed, mis kopeerivad, skaneerivad ja filtreerivad suures koguses liiklust.

See süsteem sai alguse enne 11 2001i rünnakuid ja on sellest ajast alates laienenud.

Varasemad aruanded on näidanud, et NSA jälgib USA telekommunikatsiooniliinide jälgimist rahvusvahelistel väravatel ja maandumispunktidel. Teised aruanded on näidanud, et USA telekommunikatsioonivõrgu jälgimist kasutati ainult metaandmete kogumiseks programmi raames, mis NSA sõnul lõppes 2011. aastal.

Ajakirjandusest nähtub, et riiklik julgeolekuasutus on koostöös telekommunikatsioonifirmadega loonud süsteemi, mis jõuab USA interneti selgroogini sügavale ja katab 75i% liiklusest riigis, sealhulgas mitte ainult metaandmeid, vaid ka sidevahendite sisu. Aruandes selgitatakse ka seda, kuidas NSA tugineb andmete tõenäosustele, algoritmidele ja filtreerimistehnikale, et läbi sõeluda andmeid ja leida teavet, mis on seotud välismaiste luureandmete uurimisega.

Mis on see järelevalvesüsteem?

reklaam

NSA on teinud koostööd telekommunikatsioonifirmadega, et töötada välja järelevalvesüsteem, mis katab ligikaudu 75% USA telekommunikatsioonist. Kohtumäärusega relvastatud NSA võib käsu anda sellele süsteemile teavet, mida ta nõuab.

Telekommunikatsioonisüsteemidel on olemas süsteem, mis on ette nähtud vähemalt esialgse filtreerimise ja NSA taotlusele kõige paremini reageerivate liiklusvoogude saatmiseks NSA masinatele, kes seejärel filtreerivad selle liiklusvoo "valijatele" - näiteks võib-olla IP-aadresside komplektile. ja sõeluge välja andmed, mis sobivad.

NSA ei saa ühendust telekommunikatsiooniettevõtte ega kellegi teise filtreerimata korporatiivsüsteemiga ega saa seda puudutada. Kuid üldiselt saab see süsteemilt vajaliku.

Kuidas see toimib?

Kasutatav täpne tehnoloogia sõltub kaasatud telekommunikatsioonioperaatorist, seadmete paigaldamisel ja muudest teguritest.

Üldiselt kopeerib süsteem USA Interneti-süsteemi kaudu voogava liikluse ja seejärel käitab selle läbi filtrite rea. Need filtrid on välja töötatud side väljavõtmiseks, mis hõlmab vähemalt ühte isikut väljaspool USA-d ja millel võib olla välisluure väärtus. Teave, mis pääseb filtrite kaudu, läheb NSA-le; teave, mis ei vasta NSA kriteeriumidele, visatakse ära.

Täpsemalt öeldes on süsteemis tuttavatel inimestel kaks tavalist meetodit.

Ühes jagatakse ristmikul kiudoptiline liin ja liiklus kopeeritakse töötlussüsteemi, mis suhtleb NSA süsteemidega, sõeludes NSA parameetritel põhinevat teavet.

Teises osas programmeerivad ettevõtted oma ruuterid Interneti-pakettide metaandmete põhjal esmase filtreerimise ja kopeeritud andmete saatmisega. See andmevoog läheb töötlussüsteemi, mis kasutab NSA parameetreid andmete edasiseks kitsendamiseks.

Millist teavet süsteem hoiab või loobub?

Esialgsed filtrid võivad vaadelda selliseid asju nagu saatmisviis. Näiteks YouTube'ist allalaaditud videod ei pruugi olla eriti huvitavad, et neid saaks välja filtreerida.

Filtrid vaatavad ka IP-aadresse, et kindlaks määrata edastamisega seotud geograafiline piirkond. Seda tehakse väliskommunikatsioonidele keskendumiseks.

NSA otsustab lõpuks, millist teavet säilitada, lähtudes sellest, mida ta nimetab "tugevateks valijateks", näiteks organisatsioonidele kuuluvad konkreetsed e-posti aadressid või Interneti-aadresside vahemikud. Kuid see saab laiema Interneti-liikluse voo, kust ta valib valijatele vastavad andmed.

Kas see tähendab, et NSA analüütikud loevad kõiki teie e-kirju ja vaatavad teie veebis surfamist?

Ei. See hõlmaks tohutult palju inimesi ja palju aega. Mõnel juhul on valitsusel lubatud otsida ameeriklaste teavet, mida selle süsteemi kaudu kogutakse.

Kui palju Interneti-liiklust NSA saab?

NSA-telekommunikatsiooni seiresüsteem hõlmab umbes 75% USA kommunikatsioonist, kuid NSA poolt tegelikult salvestatud summa on väike osa sellest, praegused ja endised valitsusametnikud ütlevad.

Miks on NSA-l see süsteem olemas?

Riiklik julgeolekuasutus kasutab seda süsteemi välisriigi luureandmete uurimiseks.

Sellised uurimised hõlmavad neid, mille eesmärk on vältida rahvusvaheliste terrorirühmituste rünnakuid. Kuna nendes rühmades osalevad inimesed võivad olla USA piires, tahavad uurijad vaadata suhtlemist, mis hõlmab Ameerika inimesi, eriti neid, kes suhtlevad inimestega väljaspool USAd.

Lisaks läbivad USAsse või Interneti-teenustesse märkimisväärne hulk rahvusvahelisi liiklusvõrke ning riiklikud julgeoleku-uurijad tahavad seda teavet jälgida.

Miks nad ei saaks keskenduda ainult rahvusvahelistele veealustele kaablitele?

NSA alustas keskendudes kaablitele, mis transpordivad rahvusvahelist liiklust USA-sse ja tagasi mere alt. Kuid nüüd hõlmab agentuuri haare süsteemi, mis tegeleb ka suurema osa siseriikliku liiklusega.

Ainult kaabli maandumispunktides koputamine tekitab mõningaid logistilisi probleeme, ütleb Princetoni ülikooli arvutiteaduste professor Jennifer Rexford, kes uurib Interneti-marsruutimist. Esiteks juhivad need kaablid tohutut liiklust väga suurel kiirusel, see tähendab, et tõenäolisem on, et sealne kraan kukutab või kaotab osa Interneti-sidet moodustavatest andmete "pakettidest". Teiseks on Interneti-marsruutimine keeruline: Interneti-ühenduse kõik osad ei liigu ühel ja samal teel, mis tähendab, et võib olla keeruline kõike uuesti kokku panna, kui kraanid on ainult nendel joontel.

Siseriiklike sidevõrkude juurdepääsuvõimalus tähendab, et süsteem on koondatud ja suudab paremini anda teavet, mida NSA vajab.

Lisaks kasutavad paljud ülemeredepartemangud USAs asuvaid Interneti-teenuseid ja NSA soovib juurdepääsu sellele liiklusele. Näiteks võib üks inimene välismaal sisse logida USA-s asuvasse e-posti teenusesse ja saata e-kirja teise isiku kontole, kes kasutab teist USA e-posti. See e-kiri reisib tegelikult USA ühest serverist teise USA serverisse, isegi kui inimesed, kes suhtlevad, olid väljaspool seda.

Kas see on seaduslik?

Praegu toimib see süsteem peamiselt seaduse osa kohaselt, mis võeti vastu 2008. aastal välisluure jälitustegevuse seaduse muutmiseks. Mõnikord nimetatakse seda seaduse osa "paragrahviks 702."

Paragrahv 702 lubab NSA-l ja FBI-l sihtotstarbeliselt inimeste inimeste jälgimist väljaspool USA reegleid, mis reguleerivad seda, kuidas NSA selle seaduse alusel andmeid kogub, kinnitab salajane välisluure järelevalvekohus või FISC, kuid pärast seda kumbki jälitus ei vaja kohtuniku nõusolekut.

NSA ja FBI peavad kohtule visandama sammud, mida nad võtavad, et tagada, et nende kogutud suhtlusel "on mõistlik arvamus", et sellel on võõras element, samuti meetmed, mida kasutatakse tahtmatult kogutud ameeriklaste suhtluse minimeerimiseks.

Selle koguga on seotud ka mõned teised õigusasutused:

Enne 2008. aasta seaduse vastuvõtmist oli süsteem lubatud lühiajalise stopplap seadusega, mis lubas paljuski sama. Enne seda peatusmeetmet oli süsteem osa president George W. Bushi põhjendamatust jälgimisprogrammist.

Lisaks võimaldas see sama infrastruktuur kuni 2011. aasta lõpuni veidi teistsugust programmi, mis kogus USA siseriiklikest sidevahenditest hulgi metaandmeid. See programm oli võimalik vastavalt välisluure jälitustegevuse seaduse osale, mis lubas metaandmete kogumiseks tööriistu, mida nimetatakse "pliitregistriteks". USA ametnike sõnul tühistati konkreetne programm osaliselt, kuna see ei andnud väärtuslikku teavet.

Süsteemi mõningaid osi teostatakse ka välismaiste luureasutuste poolt. Luurekogukond on juba ammu saanud taotleda välisriikide luure järelevalve seaduse jaotise 1 alusel käskkirju. Need garantiid on suuresti sarnased õiguskaitses kasutatavatele garantiidele, välja arvatud FISC poolt nende salajase olemuse tõttu heaks kiidetud. Mõnel juhul võib nende garantiide täitmiseks kasutada Interneti-võrkude kraanid.

Millised on selle programmi piirangud?

Riiklik julgeolekuasutus peab järgima FISA salakohtu heakskiidetud protseduure, et kitsendada eesmärke ja ameeriklaste kohta kogutud teavet "minimeerida" või kõrvale jätta. NSA endise töövõtja Edward Snowdeni lekitatud dokumentides esitati 2009. aastal kehtinud protseduurid.

Nende dokumentide üks lõik on eriti oluline kodumaise Interneti-kogumise puhul. Selles ülisalajase tähisega paragrahvis ütleb valitsus, et kasutab "Interneti-protokolli filtrit" "või sihtib Interneti-linke, mis lõpevad välisriigis". See näitab, et reeglid lubavad valitsusel kas tugineda asjaolule, et kaabel kulgeb välisriiki, või tugineda selle IP-filtritele, et anda mõistlik kindlus, et suhtlus hõlmab välismaalast.

NSA kontrollib sihtmärke ka traditsioonilisemate meetodite abil, näiteks olemasolevate andmete ja teiste agentuuride, näiteks inimluure või kontaktide kaudu välisriigi õiguskaitseasutustega, et otsustada, kas neid "põhjendatult arvatakse" olevat väljaspool USA-d.

Lisaks ütlevad kohtumenetlusega tuttavad inimesed, et telekommunikatsiooniteenuse pakkujate juristid saavad süsteemi kontrollida.

Pärast teabe kogumist on NSA-l eeskirjad, et minimeerida teavet inimeste kohta USAs

Nendel minimeerimisreeglitel on siiski mitu erandit. NSA-l on lubatud hoida ameeriklaste teavet ja anda see üle FBI-le, kui see "põhjendatult arvatakse sisaldavat olulist välisriigi luureteavet", "kuriteo tõendeid" või teavet sideturbe nõrkade kohtade kohta, öeldakse dokumentides. Ameeriklaste suhtlust saab dokumentide järgi hoida ka siis, kui need on krüptitud.

Kuidas see süsteem sobib Prismiga?

Programm Prism kogub salvestatud Interneti-sidet vastavalt Interneti-ettevõtetele, näiteks Google Inc., jaotise 702 alusel esitatud nõudmistele. Mitmed ettevõtted on öelnud, et selle programmi taotlused ei too kaasa hulgi kogumist, mis tähendab, et need on kitsamad kui veebisaidi filtreerimissüsteem kodumaine Interneti selgroog.

Riiklik julgeolekuasutus võib kasutada neid Prism-taotlusi, et suunata interneti karkassi läbimisel krüpteeritud sidet, keskenduda salvestatud andmetele, mida filtreerimissüsteemid varem kõrvaldasid, ning saada muuhulgas lihtsamaid andmeid.

Milliseid privaatsusprobleeme see süsteem tõstab?

Üks hõlmab tuginemist algoritmilisele filtreerimisele kodumaise side välja sõelumiseks. Sellised algoritmid võivad olla keerulised ja arvuti IP-aadressid ei anna alati head hinnangut selle kohta, kus inimene asub.

Väikesed muudatused algoritmides võivad põhjustada ameeriklaste andmete liigset kogumist, mille NSA võib seejärel salvestada, ütlevad USA endised ametnikud, ja praeguste ametnike sõnul on see oma süsteemidesse salvestanud mõningaid puhtalt kodumaiseid sidevahendeid.

Hr Snowdeni poolt avalikustatud ja hiljuti avaldatud dokumendid näitavad, et riiklik julgeolekuasutus on tehniliste vigade tõttu teinud vigu. Mõned inimesed, kes tunnevad süsteeme, ütlevad, et on mures selle pärast, et nende filtreerimissüsteemide kaudu kättesaadav suur hulk USA teavet koos filtrite keerulise olemusega tähendab seda, et kodumaise side puhul on võimalik seda hõlpsasti pühkida.

2011is leidis FISA kohus, et osa siseriiklikust NSA-telekommunikatsioonisüsteemist on põhiseadusega vastuolus, ütlevad ametnikud. Nad ütlevad, et NSA määrab 2008is programmid filtrid sobimatult ja probleem leidis NSA 2011is ja teatas sellest.

"NSA välisluure kogumise tegevust kontrollitakse ja kontrollitakse pidevalt nii sisemiselt kui ka väljastpoolt," ütleb NSA pressiesindaja Vanee Vines. "Kui me eksime oma välisluure missiooni läbiviimisel, teatame sellest ettevõttesiseselt ja föderaalsetele järelvalvetele ning jõuame agressiivselt selle põhja."

Teine võimalik probleem on järelvalvurite, sealhulgas salajase FISA kohtu võime selliseid tehnilisi süsteeme piisavalt politseida. Kohus loodi 1970. aastatel selleks, et kontrollida riikliku julgeoleku uurimise eesmärkide täitmise korraldusi, mitte "mitte tegeleda väga tehniliste sissenõudmismenetluste kinnitamisega", ütles üks endine valitsuse ametnik, kes on kohtuprotsessiga kursis.

President Obama ja teised programmide toetajad on öelnud, et NSA programmid seisavad kõigi kolme valitsusharu hoolika järelevalve all. "Meil on kongressi- ja kohtulik järelevalve," on hr Obama öelnud. "Ja kui inimesed ei saa usaldada mitte ainult täidesaatvat võimu, vaid ei usalda ka Kongressi ega usalda föderaalkohtunikke veendumaks, et järgime põhiseadust, nõuetekohast protsessi ja õigusriiki, siis oleme siin on probleeme. "

Juriidilise protsessiga kursis olev inimene ütles ajakirjale, et süsteem tugineb osaliselt sellele, et telekommunikatsiooniettevõtted ise taganevad probleemse jälgimise vastu. See inimene ütles, et Interneti-marsruutimise ja jälgimise keerukuse tõttu pole sobivad reeglid alati selged.

USA ametnik ütles, et nende ettevõtete advokaadid on sõltumatu kontroll selle üle, mida NSA saab.

Lõpuks, erandid miinimumnõuetest tähendavad, et ameeriklaste kohta kogutud teavet saab kasutada tavapärastes kriminaaluurimistes vastavalt FISA kohtu poolt heaks kiidetud eeskirjadele. Riikliku julgeolekuasutuse ametnikud on öelnud, et nad kasutavad teavet vastavalt eeskirjadele.

Jagage seda artiklit: