NSA „jde hluboko“ do telekomunikační infrastruktury

Podle nových vyšetřování špionážní nástroje Národní bezpečnostní agentury zasahují hluboko do domácí telekomunikační infrastruktury USA, což agentuře dává strukturu dozoru schopnou pokrýt většinu internetového provozu v zemi, podle současných i bývalých amerických úředníků a dalších lidí obeznámeni se systémem.

I když je systém zaměřen na shromažďování zahraniční komunikace, zahrnuje obsah e-mailů Američanů a další elektronickou komunikaci, jakož i metadata, která zahrnují informace jako řádky e-mailů „do“ nebo „od“ nebo adresy IP lidé používají.

Na klíčových místech podél amerického internetové infrastruktury, NSA pracuje s poskytovateli telekomunikačních služeb nainstalovat zařízení, které kopíruje, skenuje a filtry velké množství provozu, který prochází.

Tento systém měl jeho genezi před útoky z 11 2001 září, a rozšířil od té doby.

Předchozí zprávy naznačovaly, že dohled NSA nad telekomunikačními linkami v USA se zaměřuje na mezinárodní brány a místa přistání. Další zprávy naznačují, že sledování americké telekomunikační sítě bylo použito ke shromažďování pouze metadat v rámci programu, který podle NSA skončil v roce 2011.

Vykazování Journal ukazuje, že NSA, ve spojení s telekomunikačními společnostmi, má vybudovaný systém, který může dosáhnout hluboko do USA páteřní sítě Internet a pokrýt 75% z dopravy v zemi, včetně nejen metadat, ale obsah online komunikací. Zpráva rovněž vysvětluje, jak NSA se opírá o pravděpodobnostech, algoritmy a filtračních technik prosít přes dat a najít informace týkající se vyšetřování zahraničními zpravodajskými.

Co je to monitorovací systém?

NSA spolupracuje s telekomunikačními společnostmi vyvinout monitorovací systém, který pokrývá zhruba 75% z nás telekomunikací. Vyzbrojeni soudním příkazem, NSA může přikázat tento systém poskytovat informace, požádá.

Telekomunikace mají zavedený systém navržený tak, aby prováděl alespoň počáteční filtrování a odesílal streamy provozu, které nejvíce reagují na požadavek NSA, strojům NSA, které pak filtrují tento tok provozu pro „selektory“ - například, snad sadu IP adres - a prosít data, která se shodují.

NSA nemůže kontaktovat nefiltrovaný podnikový systém telekomunikační společnosti ani nikoho jiného. Ale obecně může ze systému získat to, co potřebuje.

Jak to funguje?

Přesná technologie závisí na telekomunikační dopravce, který uskutečňuje, když bylo zařízení instalováno a další faktory.

Obecně platí, že systém kopíruje provoz protékající americkým internetovým systémem a poté jej spouští řadou filtrů. Tyto filtry jsou navrženy tak, aby prošly komunikací, která zahrnuje alespoň jednu osobu mimo USA a která může mít hodnotu pro zahraniční zpravodajství. Informace, které se dostanou přes filtry, putují do NSA; informace, které nesplňují kritéria NSA, jsou zahozeny.

Přesněji řečeno, existují dvě základní metody používané dnes, podle známých lidem se systémem.

V jednom je linka optického vlákna rozdělena na křižovatce a provoz je zkopírován do zpracovatelského systému, který interaguje se systémy NSA a prosívá informace založené na parametrech NSA.

V jiné společnosti programují své směrovače tak, aby prováděly počáteční filtrování na základě metadat z internetových „paketů“ a posílaly zkopírovaná data. Tento datový tok jde do systému zpracování, který používá parametry NSA k dalšímu zúžení dat.

Jaké druhy informací nemá tento systém zachovat nebo zrušit?

Výchozí filtry se dívali na věci, jako je druh komunikace odesílá. Například video stažené z YouTube nemusí být velký zájem, takže mohly být odfiltrovány.

Filtry se také podívat na IP adres ve snaze určit geografickou oblast podílející se na přenosu. To se provádí, aby se zaměřují na zahraniční komunikaci.

NSA nakonec rozhodne, jaké informace má uchovávat, na základě toho, co nazývá „silnými selektory“, jako jsou konkrétní e-mailové adresy nebo rozsahy internetových adres, které patří organizacím. Ale přijímá širší proud internetového provozu, ze kterého vybírá data, která odpovídají selektorům.

Znamená to, že NSA analytici čte všechny vaše e-maily a sledování budete surfovat na webu?

Ne. To by vyžadovalo nesmírně velké množství lidí a spoustu času. Vláda má však v některých případech povoleno prohledávat informace Američanů, které jsou shromažďovány prostřednictvím tohoto systému.

Kolik internetový provoz dělá NSA získat?

Monitorovací systém NSA-telecom pokrývá asi 75% amerických komunikací, ale částka ve skutečnosti uložena NSA je malá část toho, současní i bývalí vládní úředníci říkají.

Proč NSA má tento systém?

NSA používá tento systém pomáhá sledovat vyšetřování cizí inteligence.

Taková vyšetřování zahrnují ty, které jsou zaměřeny na předcházení útokům mezinárodních teroristických skupin. Vzhledem k tomu, že osoby zapojené do těchto skupin mohou být v rámci USA, vyšetřovatelé chtít podívat na komunikaci, které zahrnují lidi v Americe, zejména těch, kteří komunikují s lidmi mimo USA.

Kromě toho značná část mezinárodní dopravy protéká USA nebo internetových služeb, a národní bezpečnostní vyšetřovatelé chtějí mít možnost sledovat tuto informaci.

Proč se nemohou soustředit jen na mezinárodní podmořské kabely?

NSA začala zaměřením na kabely, které přenášejí mezinárodní provoz do a z USA pod mořem. Nyní však dosah agentury pokrývá systém, který zvládá také většinu domácího provozu.

Klepání pouze na místa přistání kabelu představuje určité logistické problémy, říká Jennifer Rexford, profesorka počítačových věd na Princetonské univerzitě, která studuje směrování internetu. Zaprvé, tyto kabely zvládají velké množství provozu při velmi vysokých rychlostech, což znamená, že je pravděpodobnější, že klepnutím dojde k poklesu nebo ztrátě některých datových „paketů“, které tvoří internetovou komunikaci. Zadruhé, směrování na internetu je komplikované: Ne všechny části internetové komunikace budou proudit stejnou cestou, což znamená, že může být obtížné dát vše dohromady, pokud jsou odbočky pouze na těchto linkách.

Možnost přístupu k domácí komunikační sítě znamená, že systém má redundance a je lépe schopna dodat informace, které potřebuje NSA.

Navíc, mnoho lidí v zámoří využívání internetových služeb umístěných ve Spojených státech, a NSA chce mít přístup, že provoz. Například, jedna osoba v zámoří mohl přihlásit do sídlem v USA on-line e-mailové služby a poslat e-mail na účet jiné osoby, která používá jinou americkou e-mail. Tento e-mail by skutečně cestovat z jednoho serveru ve Spojených státech na jiný server v USA, a to i v případě, že lidé komunikující byli mimo něj.

Je to legální?

Tento systém je v současné době prováděn primárně na základě části zákona přijatého v roce 2008, kterým se mění zákon o zahraničním zpravodajství. Někdy se tato část zákona nazývá „§ 702.“

Oddíl 702 umožňuje, aby se NSA a FBI zaměřily na dohled nad lidmi, o nichž se „důvodně věří“, že se nacházejí mimo pravidla USA. Pravidla upravující způsob, jakým NSA shromažďuje údaje podle tohoto zákona, schvaluje tajný Foreign Intelligence Surveillance Court nebo FISC, ale poté každý instance dohledu nepotřebuje souhlas soudce.

NSA a FBI musí u soudu nastínit kroky, které podnikají, aby pomohly zajistit, aby komunikace, kterou shromažďují, byla „důvodně věřena“, že má cizí prvek, stejně jako opatření použitá k minimalizaci komunikace Američanů, která jsou shromažďována neúmyslně.

Existuje také několik dalších právních orgánů vztahující se k této kolekci:

Před přijetím zákona z roku 2008 byl systém povolen zákonem o krátkodobém zastavení, který umožňoval do značné míry totéž. Před tímto dočasným opatřením byl systém součástí bezzásadového programu dohledu prezidenta George W. Bushe.

Do konce roku 2011 navíc tato stejná infrastruktura umožňovala mírně odlišný program, který hromadně shromažďoval metadata z domácí komunikace v USA. Tento program byl možný v rámci části zákona o zahraničních zpravodajských službách, který umožňoval nástroje zvané „registry per“, které se používají ke shromažďování metadat. Úředníci USA tvrdí, že konkrétní program byl částečně zrušen, protože nepřinášel cenné informace.

Některé části systému jsou rovněž prováděny za zahraniční špionáž orgány. Zpravodajská komunita již dlouho moci žádat o warranty v hlavě 1 zákona Foreign Intelligence Surveillance. Tyto warranty jsou do značné míry jako warranty používaných při vymáhání práva, kromě toho, že jsou schváleny FISC protože jejich tajné povaze. V některých případech kohoutů na internetových sítí by mohly být použity ke splnění těchto warrantů.

Jaký omezení existují na tomto programu?

NSA musí dodržovat postupy schválené tajným soudem FISA, aby zúžila své cíle a „minimalizovala“ nebo zahodila shromážděné informace o Američanech. Dokumenty, které unikly od bývalého dodavatele NSA Edwarda Snowdena, nastiňovaly postupy platné v roce 2009.

Jeden odstavec v těchto dokumentech se týká zejména domácího internetového sběru. V tomto odstavci s přísným tajemstvím vláda uvádí, že „použije filtr internetového protokolu“ „nebo se zaměří na internetové odkazy, které končí v cizí zemi.“ To naznačuje, že pravidla umožňují vládě spoléhat se na skutečnost, že kabel vede do cizí země, nebo spoléhat se na její IP filtry, aby poskytla přiměřenou záruku, že komunikace zahrnuje cizince.

NSA také zkoumá cíle pomocí tradičnějších metod, jako jsou data, která již má - a informace od jiných agentur, jako je lidská inteligence nebo kontakty s vymáháním zahraničních zákonů - při rozhodování, zda se o nich „důvodně věří“, že jsou mimo USA

Kromě toho se lidé seznámí s právním procesem říkají právníci u poskytovatele telekomunikačních služeb může sloužit jako kontrola v systému.

Po sběru informací, NSA má pravidla, aby se minimalizovalo informací o lidech v USA

Existuje však několik výjimek z těchto pravidel minimalizace. NSA smí uchovávat informace Američanů a předávat je FBI, pokud se „důvodně předpokládá, že obsahují významné zahraniční zpravodajské informace“, „důkazy o trestném činu“ nebo informace o slabých místech zabezpečení komunikace. Podle dokumentů lze také udržovat komunikaci Američanů, pokud jsou šifrována.

Jak se tento systém zapadá do Prism?

Program Prism shromažďuje uloženou internetovou komunikaci na základě požadavků kladených na internetové společnosti, jako je Google Inc., podle části 702. Několik společností uvedlo, že požadavky v rámci tohoto programu nevedou k hromadnému sběru, což znamená, že jsou užší než filtrační systém na domácí páteř internetu.

NSA mohou použít tyto Prism požadavky na cílové komunikace, které byly zašifrovány, když cestoval po celé páteřní sítě Internet, aby se zaměřily na uložená data, že filtrační systémy vyřazené dříve, a získat data, která je snadnější ke klice, mimo jiné.

Co soukromí problémy se tento systém zvýšit?

Jedním z nich je spoléhání se na algoritmické filtrování, aby se odstranila domácí komunikace. Takové algoritmy mohou být komplikované a IP adresy počítačů ne vždy poskytují dobrý přehled o tom, kde se daná osoba geograficky nachází.

Malé změny v algoritmech mohou vést k nadměrnému shromažďování údajů Američanů, které pak může NSA ukládat, říkají bývalí američtí představitelé, a současní úředníci říkají, že do svých systémů uložila čistě domácí komunikaci.

Dokumenty odhalené panem Snowden a nedávno zveřejněné ukazují, že NSA dělal chyby z důvodu technické chyby. Někteří lidé obeznámení se systémy říkají, že se obávají, že velké množství informací, USA dostupné těmito filtračními systémy, v kombinaci s komplikovanost filtrů, znamená to, že může být snadno smést v domácí komunikaci.

V 2011, FISA soud shledal část domácího NSA-telekomunikačního systému protiústavně, úředníci říkají. Říká se, že NSA nastavit filtry na programech nevhodně v 2008, a problém byl objeven NSA v 2011 a hlášeny.

„Aktivity shromažďování zahraničních zpravodajských informací NSA jsou průběžně auditovány a interně i externě sledovány,“ říká mluvčí NSA Vanee Vines. „Když uděláme chybu při plnění naší zahraniční zpravodajské mise, hlásíme problém interně a federálním dozorcům a agresivně se dostáváme k jeho základu.“

Další možnou obavou je schopnost dozorců, včetně tajného soudu FISA, adekvátně hlídat tyto technické systémy. Soud byl vytvořen v 1970. letech, aby dohlížel na zatýkací rozkazy na cíle ve vyšetřování národní bezpečnosti, nikoli „za účelem schvalování velmi technických postupů sběru“, řekl jeden bývalý vládní úředník, který je obeznámen s právním procesem.

Prezident Obama a další příznivci programů uvedli, že programy NSA čelí pečlivému dohledu ze všech tří vládních složek. „Máme nad Kongresem dohled a soudní dohled,“ řekl pan Obama. „A pokud lidé nemohou důvěřovat nejen výkonné moci, ale nedůvěřují ani Kongresu a nedůvěřují federálním soudcům, aby se ujistili, že dodržujeme ústavu, řádný proces a právní stát, pak jsme tady budu mít nějaké problémy. “

Osoba obeznámená s právním procesem deníku sdělila, že systém se částečně spoléhá na samotné telekomunikační společnosti, aby se postavily proti tomu, co považují za problematický dohled. Tato osoba uvedla, že příslušná pravidla nejsou vždy jasná, kvůli složitosti směrování a sledování internetu.

Americký úředník řekl, právníci v těchto společnostech sloužit jako nezávislé kontroly o tom, co NSA přijímá.

Konečně, výjimky z požadavků na minimalizaci znamenají údaje získané na Američany by mohly být použity v běžných vyšetřování trestné činnosti, v souladu s pravidly schválenými FISA soudu. NSA představitelé prohlásili, že jsou opatrní, aby pomocí informací v souladu s pravidly.

Sdílet tento článek: