Følg os

Forsiden

NSA 'går dybt' ind i telekommunikationsinfrastruktur

DEL:

Udgivet

on

cybersikkerhed-300x173Ifølge nye undersøgelser strækker National Security Agencys spioneringsværktøjer sig dybt ind i den indenlandske amerikanske telekommunikationsinfrastruktur, hvilket giver agenturet en overvågningsstruktur med evnen til at dække størstedelen af ​​internettrafikken i landet, ifølge nuværende og tidligere amerikanske embedsmænd og andre personer bekendt med systemet.

Selvom systemet er fokuseret på at indsamle udenlandsk kommunikation, inkluderer det indhold af amerikanernes e-mails og anden elektronisk kommunikation samt 'metadata', som involverer information såsom 'til' eller 'fra'-linjerne i e-mails eller IP-adresserne folk bruger.

På nøglepunkter langs den amerikanske internetinfrastruktur har NSA arbejdet sammen med teleudbydere om at installere udstyr, der kopierer, scanner og filtrerer store mængder af den trafik, der passerer igennem.

Dette system havde sin tilblivelse før angrebene den 11. september 2001 og har siden da udvidet sig.

Tidligere rapporter har indikeret, at NSA's overvågning af telekommunikationslinjer i USA fokuserer på internationale gateways og landingspunkter. Andre rapporter har indikeret, at overvågning af det amerikanske telenetværk kun blev brugt til at indsamle metadata under et program, som NSA siger, sluttede i 2011.

Journal-rapporteringen viser, at NSA i samarbejde med teleselskaber har bygget et system, der kan nå dybt ind i den amerikanske internet-rygrad og dække 75 % af trafikken i landet, herunder ikke kun metadata, men indholdet af onlinekommunikation. Rapporten forklarer også, hvordan NSA er afhængig af sandsynligheder, algoritmer og filtreringsteknikker for at gennemsøge dataene og finde information relateret til udenlandske efterretningsundersøgelser.

Hvad er dette overvågningssystem?

reklame

NSA har arbejdet sammen med teleselskaber om at udvikle et overvågningssystem, der dækker omkring 75 % af amerikansk telekommunikation. Bevæbnet med en retskendelse kan NSA beordre systemet til at give de oplysninger, det beder om.

Telekommunikationsselskaberne har et system, der er designet til i det mindste at foretage indledende filtrering og sende trafikstrømme mest lydhør over for NSA's anmodning til NSA-maskiner, som derefter filtrerer denne trafikstrøm for "vælgere" - for eksempel måske et sæt IP-adresser - og sigte de data ud, der matcher.

NSA kan ikke nå ind og røre ved teleselskabets eller andres ufiltrerede virksomhedssystem. Men generelt kan den få, hvad den har brug for, fra systemet.

Hvordan fungerer det?

Den nøjagtige anvendte teknologi afhænger af det involverede teleselskab, hvornår udstyret blev installeret og andre faktorer.

Generelt kopierer systemet trafik, der flyder gennem det amerikanske internetsystem og kører det derefter gennem en række filtre. Disse filtre er designet til at fjerne kommunikation, der involverer mindst én person uden for USA, og som kan være af udenlandsk efterretningsværdi. Den information, der kommer igennem filtrene, går til NSA; de oplysninger, der ikke opfylder NSA's kriterier, kasseres.

Mere specifikt er der to almindelige metoder, der anvendes, ifølge folk bekendt med systemet.

I den ene opdeles en fiberoptisk linje i et kryds, og trafikken kopieres til et behandlingssystem, der interagerer med NSA's systemer, og gennemsøger information baseret på NSA-parametre.

I en anden programmerer virksomheder deres routere til at foretage indledende filtrering baseret på metadata fra internet-"pakker" og sende kopierede data med. Denne datastrøm går til et behandlingssystem, der bruger NSA-parametre til at indsnævre dataene yderligere.

Hvilken slags information opbevarer eller kasserer systemet?

Indledende filtre kan se på ting, såsom typen af ​​kommunikation, der sendes. For eksempel er videoer downloadet fra YouTube måske ikke af stor interesse, så de kan filtreres fra.

Filtrene ser også på IP-adresser i et forsøg på at bestemme den geografiske region, der er involveret i transmissionen. Dette gøres for at fokusere på udenlandsk kommunikation.

NSA beslutter i sidste ende, hvilke oplysninger der skal beholdes baseret på det, den kalder "stærke vælgere", såsom specifikke e-mailadresser eller rækker af internetadresser, der tilhører organisationer. Men den modtager en bredere strøm af internettrafik, hvorfra den udvælger data, der matcher vælgere.

Betyder det, at NSA-analytikere læser alle dine e-mails og ser dig surfe på nettet?

Nej. Det ville involvere et enormt stort antal mennesker og meget tid. Regeringen har dog i nogle tilfælde lov til at søge i amerikanernes oplysninger, der indsamles gennem dette system.

Hvor meget internettrafik får NSA?

NSA-telekommunikationsovervågningssystemet dækker omkring 75 % af amerikansk kommunikation, men den mængde, som faktisk lagres af NSA, er en lille del af det, siger nuværende og tidligere embedsmænd.

Hvorfor har NSA dette system?

NSA bruger dette system til at hjælpe med at forfølge udenlandske efterretningsefterforskninger.

Sådanne undersøgelser omfatter dem, der har til formål at forhindre angreb fra internationale terrorgrupper. Fordi de mennesker, der er involveret i disse grupper, kan være inden for USA, ønsker efterforskere at se på kommunikation, der involverer mennesker i Amerika, især dem, der kommunikerer med folk uden for USA.

Derudover flyder en betydelig mængde international trafik gennem USA eller til internettjenester, og nationale sikkerhedsefterforskere ønsker at kunne overvåge disse oplysninger.

Hvorfor kan de ikke bare fokusere på de internationale undersøiske kabler?

NSA begyndte med at fokusere på kabler, der fører international trafik til og fra USA under havet. Men nu dækker bureauets rækkevidde over et system, der også håndterer det meste indenrigstrafik.

At kun tappe ved kabellandingspunkter giver nogle logistiske problemer, siger Jennifer Rexford, professor i datalogi ved Princeton University, der studerer internetrouting. For det første håndterer disse kabler en enorm mængde trafik ved meget høje hastigheder, hvilket betyder, at det er mere sandsynligt, at et tryk der taber eller mister nogle af de "datapakker", der udgør internetkommunikation. For det andet er internetrouting kompliceret: Ikke alle dele af en internetkommunikation vil flyde over den samme vej, hvilket betyder, at det kan være svært at samle alting igen, hvis tryk kun er på disse linjer.

Evnen til at få adgang til indenlandske kommunikationsnetværk betyder, at systemet har redundans og er bedre i stand til at levere den information, NSA har brug for.

Derudover bruger mange mennesker i udlandet internettjenester placeret i USA, og NSA ønsker at kunne få adgang til den trafik. For eksempel kunne én person i udlandet logge på en amerikansk-baseret online-e-mail-tjeneste og sende en e-mail til en anden persons konto, der bruger en anden amerikansk e-mail. Denne e-mail ville faktisk rejse fra en server i USA til en anden server i USA, selvom de mennesker, der kommunikerer, var uden for den.

Er dette lovligt?

Dette system udføres i øjeblikket primært under en del af en lov, der blev vedtaget i 2008 om ændring af Foreign Intelligence Surveillance Act. Nogle gange kaldes denne del af loven "Afsnit 702."

Section 702 tillader NSA og FBI at målrette overvågning af personer, der "med rimelighed antages" at være placeret uden for de amerikanske regler, der regulerer, hvordan NSA indsamler data i henhold til denne lov, er godkendt af den hemmelige Foreign Intelligence Surveillance Court, eller FISC, men derefter skal hver tilfælde af overvågning behøver ikke en dommers godkendelse.

NSA og FBI skal skitsere for retten de skridt, de tager for at sikre, at den kommunikation, de indsamler, "med rimelighed antages" at have et fremmed element, såvel som de foranstaltninger, der bruges til at minimere amerikanernes kommunikation, der indsamles utilsigtet.

Der er også et par andre juridiske myndigheder relateret til denne samling:

Før 2008-loven blev vedtaget, var systemet tilladt under en kortvarig stopgammellov, der stort set tillod det samme. Inden denne foranstaltning var systemet en del af præsident George W. Bushs garantiløse overvågningsprogram.

Derudover tillod den samme infrastruktur indtil udgangen af ​​2011 et lidt anderledes program, der indsamlede metadata fra indenlandsk amerikansk kommunikation i bulk. Dette program var muligt under en del af Foreign Intelligence Surveillance Act, der tillod værktøjer kaldet "penneregistre", som bruges til at indsamle metadata. Amerikanske embedsmænd siger, at det særlige program blev aflyst delvist, fordi det ikke producerede værdifuld information.

Nogle dele af systemet udføres også under udenlandske spionmyndigheder. Efterretningssamfundet har længe været i stand til at ansøge om kendelser i henhold til afsnit 1 i Foreign Intelligence Surveillance Act. Disse kendelser er stort set som kendelser, der bruges i retshåndhævelse, bortset fra at de er godkendt af FISC på grund af deres hemmelige karakter. I nogle tilfælde kan tryk på internetnetværk bruges til at opfylde disse garantier.

Hvilke begrænsninger er der på dette program?

NSA skal følge procedurer godkendt af den hemmelige FISA-domstol for at indsnævre sine mål og for at "minimere" eller kassere oplysninger indsamlet om amerikanere. Dokumenter lækket af den tidligere NSA-entreprenør Edward Snowden skitserede procedurerne, som de var i 2009.

Et afsnit i disse dokumenter er særligt relevant for indenlandsk internetindsamling. I det afsnit, markeret Top Secret, siger regeringen, at den vil "anvende et internetprotokolfilter" "eller vil målrette mod internetlinks, der slutter i et fremmed land." Dette indikerer, at reglerne tillader regeringen enten at stole på, at kablet løber til et fremmed land, eller at stole på dets IP-filtre, for at give rimelige garantier for, at kommunikationen involverer en udlænding.

NSA undersøger også mål ved hjælp af mere traditionelle metoder, såsom data, den allerede har - og oplysninger fra andre agenturer som menneskelig efterretningstjeneste eller kontakter med udenlandsk retshåndhævelse - for at afgøre, om de "med rimelighed antages" at være uden for USA

Derudover siger folk med kendskab til den juridiske proces, at advokater hos teleudbyderne kan tjene som kontrol af systemet.

Efter at oplysningerne er indsamlet, har NSA regler for at minimere oplysninger om personer i USA

Der er dog flere undtagelser fra disse minimeringsregler. NSA har lov til at beholde amerikanernes oplysninger og videregive dem til FBI, hvis det "med rimelighed antages at indeholde væsentlige udenlandske efterretningsoplysninger", "beviser for en forbrydelse" eller oplysninger om sikkerhedssårbarheder i kommunikationen, hedder det i dokumenterne. Amerikanernes kommunikation kan også opbevares, hvis den er krypteret, ifølge dokumenterne.

Hvordan passer dette system ind i Prism?

Prism-programmet indsamler lagret internetkommunikation baseret på krav stillet til internetvirksomheder såsom Google Inc. i henhold til Section 702. Flere virksomheder har sagt, at anmodningerne under dette program ikke resulterer i masseindsamling, hvilket betyder, at de er smallere end filtreringssystemet på indenlandsk internet-rygrad.

NSA kan bruge disse Prism-anmodninger til blandt andet at målrette kommunikation, der var krypteret, da de rejste over internettets rygrad, til at fokusere på lagrede data, som filtreringssystemerne kasserede tidligere, og til at få data, der er nemmere at håndtere.

Hvilke privatlivsproblemer rejser dette system?

Den ene involverer afhængigheden af ​​algoritmisk filtrering for at fjerne indenlandsk kommunikation. Sådanne algoritmer kan være komplicerede, og computerens IP-adresser giver ikke altid et godt mål for, hvor personen befinder sig geografisk.

Små ændringer i algoritmerne kan resultere i overindsamling af amerikanernes data, som derefter kan lagres af NSA, siger tidligere amerikanske embedsmænd, og nuværende embedsmænd siger, at den har gemt noget rent indenlandsk kommunikation i sine systemer.

Dokumenter afsløret af Mr. Snowden og offentliggjort for nylig indikerer, at NSA har begået fejl på grund af tekniske fejl. Nogle mennesker, der er bekendt med systemerne, siger, at de er bekymrede over, at den enorme mængde af amerikanske informationer, der er tilgængelige for disse filtreringssystemer, kombineret med filtrenes komplicerede karakter, betyder, at det kan være nemt at feje i indenlandsk kommunikation.

I 2011 fandt FISA-domstolen en del af det indenlandske NSA-telesystem i strid med forfatningen, siger embedsmænd. De siger, at NSA satte filtrene på programmerne uhensigtsmæssigt i 2008, og problemet blev opdaget af NSA i 2011 og rapporteret.

"NSAs udenlandske efterretningsindsamlingsaktiviteter bliver løbende revideret og overvåget internt og eksternt," siger NSA-talskvinde Vanee Vines. "Når vi laver en fejl i udførelsen af ​​vores udenlandske efterretningsmission, rapporterer vi problemet internt og til føderale tilsynsmyndigheder og kommer aggressivt til bunds i det."

En anden mulig bekymring er tilsynsmænds, herunder den hemmelige FISA-domstols, evne til at overvåge sådanne tekniske systemer tilstrækkeligt. Retten blev oprettet i 1970'erne for at føre tilsyn med kendelser på mål i nationale sikkerhedsundersøgelser, ikke "for at være i gang med at godkende meget tekniske indsamlingsprocedurer," sagde en tidligere embedsmand, som er bekendt med den juridiske proces.

Præsident Obama og andre tilhængere af programmerne har sagt, at NSA-programmerne står over for nøje tilsyn fra alle tre grene af regeringen. "Vi har kongressens tilsyn og retslige tilsyn," har Mr. Obama sagt. "Og hvis folk ikke kun kan stole på den udøvende magt, men heller ikke stoler på Kongressen og ikke stoler på, at føderale dommere sikrer sig, at vi overholder forfatningen, retfærdig proces og retsstaten, så er vi vil have nogle problemer her."

En person, der er bekendt med den juridiske proces, sagde til Journal, at systemet til dels er afhængigt af, at teleselskaberne selv skubber tilbage mod det, de ser som problematisk overvågning. Denne person sagde, at de relevante regler ikke altid er klare på grund af kompleksiteten af ​​internet-routing og overvågning.

En amerikansk embedsmand sagde, at advokater hos disse virksomheder fungerer som en uafhængig kontrol af, hvad NSA modtager.

Endelig betyder undtagelserne fra minimeringskravene, at oplysninger indsamlet om amerikanere kan bruges i almindelige strafferetlige efterforskninger i henhold til regler godkendt af FISA-domstolen. NSA-embedsmænd har sagt, at de er omhyggelige med at bruge oplysningerne i overensstemmelse med reglerne.

Del denne artikel:

EU Reporter udgiver artikler fra en række eksterne kilder, som udtrykker en bred vifte af synspunkter. Standpunkterne i disse artikler er ikke nødvendigvis EU Reporters.

trending