Czy NSA to wykorzystuje? Czego wciąż nie wiemy o inwigilacji internetowej Agencji

Wśród węszących rewelacji z ostatnich tygodni pojawiły się kuszące dowody na to, że NSA podsłuchuje kable światłowodowe, które przenoszą prawie wszystko międzynarodowe dane telefoniczne i internetowe.

Pomysł, że NSA zbiera ogromne strumienie danych za pośrednictwem kabli i innej infrastruktury 2014, często określanej jako „kręgosłup Internetu” 2014, nie jest nowy. w późny 2005New York Times po raz pierwszy opisał podsłuchiwanie, które rozpoczęło się po atakach z 11 września 2001 roku. Więcej szczegółów pojawiło się na początku 2006 roku, kiedy informator AT&T wystąpił.

Ale jak inne aspekty Jeśli chodzi o inwigilację przez NSA, praktycznie wszystko, co dotyczy tego rodzaju inwigilacji przez NSA, jest ściśle tajne i nie mamy jeszcze pełnego obrazu.

Czy NSA naprawdę wszystko podciąga?

To nie jest jasne.

Najbardziej szczegółowe, choć już nieaktualne, informacje na ten temat pochodzą od Marka Kleina. Jest byłym technikiem AT&T, który… publicznie w 2006 opisujący instalację w latach 2002-03 tajnego pomieszczenia w budynku AT&T w San Francisco. Sprzęt, wyszczególniony w technice dokumenty, pozwolił NSA na przeprowadzenie tego, co Klein określił jako „odkurzającą inwigilację wszystkich danych przechodzących przez Internet – niezależnie od tego, czy są to e-maile ludzi, przeglądanie stron internetowych, czy jakiekolwiek inne dane”.

Mały powiedziany Powiedziano mu, że podobny sprzęt został zainstalowany w obiektach AT&T w San Diego, Seattle i San Jose.

wewnętrzna grafika subskrypcji

Istnieją również dowody na to, że odkurzanie trwa w jakiejś formie aż do chwili obecnej.

Projekt raportu generalnego inspektora NSA z 2009 r., ostatnio opublikowany przez Washington Post, odnosi się do dostęp za pośrednictwem dwóch firm do „dużych wolumenów komunikacji zagranicznej z zagranicą przechodzącej przez Stany Zjednoczone za pośrednictwem kabli światłowodowych, przełączników bramek i sieci danych”.

Najnowsze artykuły autorstwa Associated Press oraz Washington Post opisał również podsłuchy kablowe NSA, ale żadne z nich nie zawierało szczegółów na temat zakresu tego nadzoru.

Niedawno opublikowany slajd NSA, z kwietnia 2013 r., odnosi się do tak zwanego „upstream” „zbioru” „komunikacji na kablach światłowodowych i infrastrukturze w miarę przepływu danych”. 

Według firmy badawczej kable te przenoszą ogromne ilości informacji, w tym 99 procent międzynarodowych danych telefonicznych i internetowych TeleGeografia.

Ta inwigilacja odgórna jest przeciwieństwem innej metody szpiegowania NSA, Prism, w której NSA niczego nie podsłuchuje. Zamiast tego agencja pozyskuje dane użytkowników przy współpracy firm technologicznych, takich jak Facebook i Google.  

Inne dokumenty ujawnione przez Edwarda Snowdena do Opiekuna podać znacznie więcej szczegółów na temat nadzoru nad prądem prowadzonego przez brytyjską kwaterę główną ds. komunikacji rządu (GCHQ), brytyjski odpowiednik NSA.

GCHQ podsłuchuje kable, które lądują w Wielkiej Brytanii, przenosząc dane z Internetu i telefonu. Według Guardiana, nienazwane firmy służą jako „partnerzy przechwytujący” w tych wysiłkach.

NSA też podsłuchuje te podsłuchy. Do maja 2012 roku 250 analityków NSA wraz z 300 analitykami GCHQ przeglądało dane z brytyjskich kranów.

Czy czysto wewnętrzna komunikacja jest wymiatana pod nadzorem NSA w górę rzeki?

To wcale nie jest jasne.

Wracając do rewelacji byłego technika AT&T Marka Kleina z 2014 r., które ponownie sięgają dekady 2014 r szczegółowa analiza ekspercka doszedł do wniosku, że tajny sprzęt NSA zainstalowany w budynku AT&T był w stanie zbierać informacje „nie tylko w celu komunikacji z zagranicznymi lokalizacjami, ale także dla komunikacji czysto krajowej”.

Z drugiej strony raport generalny inspektora NSA z 2009 r. odnosi się konkretnie do zbieranie „komunikacji z zagranicy”, które „przechodzą przez Stany Zjednoczone przez kable światłowodowe, przełączniki bramek i sieci danych”

Ale nawet jeśli NSA korzysta tylko z międzynarodowych kabli światłowodowych, nadal może przechwytywać komunikację między Amerykanami w USA

Dzieje się tak, ponieważ dane przesyłane przez Internet nie zawsze prowadzą do miejsca przeznaczenia najwydajniejszą geograficznie trasą.

Zamiast tego, mówi Tim Stronge z firmy konsultingowej telekomunikacyjnej TeleGeografia, dane przyjmują „najmniej zatłoczoną trasę dostępną dla ich dostawców”.

„Jeśli wysyłasz e-mail z Nowego Jorku do Waszyngtonu, może on przejść przez międzynarodowe łącza”, mówi Stronge, „ale jest to mało prawdopodobne”.

To dlatego, że Stany Zjednoczone mają solidną sieć krajową. (To nieprawda dla kilka innych obszarów na świecie, który może mieć krajowy ruch internetowy kierowany przez bardziej niezawodną sieć innego kraju).                            

Ale są też inne scenariusze, w których czysto wewnętrzna komunikacja Amerykanów może przejść przez międzynarodowe kable. Google, na przykład, utrzymuje sieć centrów danych CAŁYM ŚWIECIE.

Rzeczniczka Google, Nadja Blagojevic, powiedziała ProPublica, że ​​„Zamiast przechowywać dane każdego użytkownika na pojedynczym komputerze lub zestawie maszyn, wszystkie dane z 2014 r., w tym nasz własny, rozprowadzamy na wielu komputerach w różnych lokalizacjach”.

Zapytaliśmy Blagojevica, czy Google przechowuje kopie danych Amerykanów za granicą, na przykład konta Gmail użytkowników. Odmówiła odpowiedzi.  

Czy firmy nadal współpracują z podsłuchem Internetu NSA?

Nie wiemy

„Washington Post” opublikował artykuł na początku tego miesiąca o umowach rząd uderzył w telekomunikację, ale wiele szczegółów jest wciąż niejasnych, w tym co otrzymuje rząd i ile firm współpracuje.

The Post wskazał na „Umowę o bezpieczeństwie sieci” z 2003 r. między rządem USA a operatorem sieci światłowodowej Global Crossing, który w tym czasie był sprzedawany zagranicznej firmie.

To porozumienie, które według Postu stało się wzorem dla podobnych transakcji z innymi firmami, nie zezwalało na inwigilację. Gazeta poinformowała raczej, powołując się na nienazwane źródła, że ​​zapewniła, że ​​„kiedy agencje rządowe USA szukają dostępu do ogromnych ilości danych przepływających przez ich sieci, firmy mają systemy zapewniające ich bezpieczne dostarczanie”.

Global Crossing został później sprzedany firmie z siedzibą w Kolorado Poziom 3 Communications, który jest właścicielem wiele międzynarodowych kabli światłowodowych, a umowa z 2003 r. została zastąpiona w 2011 r.

Wydany poziom 3 oświadczenie w odpowiedzi na historię Posta mówiącą, że żadna umowa nie wymaga Poziomu 3 „współpracy w nieautoryzowanej inwigilacji w USA lub na obcej ziemi”.

Połączenia umowa jednak wyraźnie wymaga od firmy współpracy z „zgodnym z prawem” nadzorem.

Więcej dowodów, choć nieco przestarzałych, na współpracę korporacyjną z nadzorem NSA w górę pochodzi z raportu generalnego inspektora z 2009 roku.

„Dwa z najbardziej produktywnych partnerstw w zakresie zbierania [sygnałów wywiadowczych], jakie NSA ma z sektorem prywatnym, są z FIRMĄ A i FIRMĄ B” raport mówi. „Te dwie relacje umożliwiają NSA dostęp do dużej ilości komunikacji zagranicznej z zagranicą przechodzącej przez Stany Zjednoczone za pośrednictwem kabli światłowodowych, przełączników bramek i sieci danych”.

Jest poszlaki że tymi firmami mogą być AT&T i Verizon.

Warto również zauważyć, że NSA może nie potrzebować współpracy korporacyjnej we wszystkich przypadkach. W 2005 roku AP Zgłoszono wyposażenie łodzi podwodnej Jimmy Carter do podpinania podmorskich kabli światłowodowych na wypadek, gdyby „stacje odbierające i transmitujące komunikację wzdłuż linii były na obcej ziemi lub w inny sposób niedostępne”.

Jaki organ prawny wykorzystuje NSA do nadzoru nad prądem?

Nie jest jasne, chociaż może to być ustawa z 2008 roku, która rozszerzyła uprawnienia rządu w zakresie nadzoru.

Jedynym dowodem, który bezpośrednio odnosi się do tej kwestii, jest ujawniony slajd dotyczący nadzoru wyższego szczebla, a zwłaszcza nagłówek dokumentu: „Operacje FAA702”. Jest to odniesienie do sekcji 702 ustawy o zmianach FISA z 2008 roku. Ustawa ta zmieniła ustawę o nadzorze wywiadu zagranicznego, prawo lat 1970. który reguluje nadzór rządowy w Stanach Zjednoczonych.

Pod Sekcja 702, prokurator generalny i dyrektor wywiadu krajowego wydają roczne ogólne upoważnienia do inwigilacji osób niebędących obywatelami USA, które są „rozsądnie uważane” za przebywające poza Stanami Zjednoczonymi. Zezwolenia te nie muszą wskazywać osób, ale pozwalają na ukierunkowanie na szerokie kategorie ludzi.

Rząd ma tzw. procedury minimalizacyjne, które mają ograniczać inwigilację obywateli amerykańskich lub osób w USA. Procedury te są podlega przeglądowi przez sąd FISA.

Pomimo procedur istnieją dowody na to, że w praktyce amerykańskie komunikaty są objęte inwigilacją w ramach tej sekcji.

Na przykład w przypadku Prism, który jest autoryzowany na mocy tej samej części prawa, Washington Post zgłaszane że NSA stosuje standard "51 procent zaufania" do obcości celu.

I według procedury minimalizacji datowany na 2009 rok przez Guardiana, istnieją również wyjątki, jeśli chodzi o utrzymywanie amerykańskiej komunikacji. Na przykład zaszyfrowana komunikacja 2014, która, biorąc pod uwagę rutynowe stosowanie szyfrowania cyfrowego, może zawierać ogromne ilości materiałów 2014, może być: przechowywane na czas nieokreślony.

Rząd ma również uprawnienia do zlecania firmom komunikacyjnym: asystować w nadzorzei zrobić to w tajemnicy.

Ile ruchu internetowego przechowuje NSA?

Nie wiemy, ale eksperci spekulują, że to dużo.

„Myślę, że istnieją dowody na to, że zaczynają iść w kierunku modelu, w którym po prostu przechowują wszystko”, mówi Dan auerbach, technolog kadrowy w Electronic Frontier Foundation. "Ten Centrum danych w Utah jest tego ważnym wskaźnikiem, ponieważ sama pojemność magazynowa właśnie wzrosła”.

Wiemy więcej szczegółów na temat działania GCHQ w Wielkiej Brytanii, ponownie dzięki Raporty opiekuna. Przełom w 2011 roku umożliwił GCHQ przechowywanie metadanych z podsłuchów kablowych przez 30 dni i treści przez trzy dni. Artykuł donosił o tym, jak agencja szpiegowska 2014 z pewnym wkładem z NSA 2014 filtruje to, co otrzymuje:

Centra przetwarzania stosują szereg zaawansowanych programów komputerowych w celu filtrowania materiału przez tak zwaną masową redukcję objętości MVR 2013. Pierwszy filtr natychmiast odrzuca ruch o dużym natężeniu i niskiej wartości, taki jak pobieranie peer-to-peer, co zmniejsza głośność o około 30%. Inni wyciągają pakiety informacji dotyczących wyszukiwanych haseł „selectors” 2013, w tym tematy, numery telefonów i adresy e-mail, które Cię interesują. Około 40,000 31,000 z nich zostało wybranych przez GCHQ, a XNUMX XNUMX przez NSA.

W jaki sposób NSA filtruje dane, które pobiera z kabli w Stanach Zjednoczonych?

„Myślę, że to pytanie o bilion dolarów, na które jestem pewien, że NSA cały czas ciężko pracuje” – Auerbach, ekspert EFF. „Myślę, że to niesamowicie trudny problem”.

Pierwotnie opublikowany w ProPublica.org