Co musisz wiedzieć o programach nadzoru NSA

Jakie informacje zbiera NSA iw jaki sposób?

Nie znamy wszystkich rodzajów informacji gromadzonych przez NSA, ale ujawniono kilka programów do zbierania tajnych informacji:

Zapis większości połączeń wykonanych w USA, w tym numery telefonów wykonujących i odbierających połączenie oraz czas trwania połączenia. Te informacje są znane jako „metadane” i nie obejmują nagrania rzeczywistej rozmowy (ale zobacz poniżej). Ten program został ujawniony przez wyciekły tajny nakaz sądowy instruując Verizon, aby codziennie przekazywał wszystkie takie informacje. Inne firmy telefoniczne, w tym AT&T i Sprint, podobno również stale przekazują swoje dane NSA. Wszystko razem, to jest kilka miliardów połączeń dziennie.

E-mail, posty na Facebooku i wiadomości błyskawiczne dla nieznanej liczby osób, via PRISM, który zakłada współpracę co najmniej dziewięciu różnych firm technologicznych. Google, Facebook, Yahoo i inni zaprzeczają, że NSA ma „bezpośredni dostęp” do ich serwerów, twierdząc, że udostępniają informacje o użytkownikach tylko w odpowiedzi na orzeczenie sądowe. Facebook ujawnił, że w ciągu ostatnich sześciu miesięcy 2012 roku przekazywał prywatne dane od 18,000 19,000 do XNUMX XNUMX użytkowników do wszelkiego rodzaju organów ścigania – w tym lokalnej policji i agencji federalnych, takich jak FBI, Federal Marshals i NSA.

Ogromne ilości surowego ruchu internetowego NSA przechwytuje ogromne ilości surowych danych i przechowuje miliardy rekordów komunikacji dziennie w swoich bazach danych. Korzystanie z NSA XKEYSCORE oprogramowanie, analitycy widzą „prawie wszystko, co użytkownik robi w Internecie” włącznie z e-maile, posty w mediach społecznościowych, odwiedzane witryny internetowe, adresy wpisywane w Mapach Google, wysłane pliki i inne. Obecnie NSA jest upoważniony do przechwytywania komunikacji internetowej tylko z co najmniej jeden koniec poza USA, choć krajowy program zbiórki kiedyś był szerszy. Ale ponieważ nie ma w pełni niezawodnego automatycznego sposobu oddzielenia komunikacji krajowej od międzynarodowej, program ten rejestruje również pewną ilość czysto krajowej aktywności internetowej obywateli USA, na przykład e-maile, posty w mediach społecznościowych, wiadomości błyskawiczne, odwiedzane witryny i dokonywane zakupy online.

Treść nieznanej liczby połączeń telefonicznych Były kilka Raporty że NSA rejestruje zawartość audio niektórych rozmów telefonicznych i wyciekły dokument potwierdza to, To podobno dzieje się „na znacznie mniejszą skalę” niż powyższe programy, po analitycy wybierają określone osoby jako „cele”. Połączenia do lub z numerów telefonów w USA mogą być nagrywane, o ile drugi koniec znajduje się poza Stanami Zjednoczonymi lub jeden z rozmówców jest zaangażowany w „międzynarodowy terroryzm„. Wydaje się, że nie ma żadnych publicznych informacji na temat zbierania wiadomości tekstowych, które ze względu na ich mniejszy rozmiar byłyby o wiele bardziej praktyczne w zbieraniu zbiorczym.

wewnętrzna grafika subskrypcji

NSA ma zakaz rejestrowania komunikacji krajowej od czasu, gdy uchwalenie ustawy o nadzorze wywiadu zagranicznego ale co najmniej dwa z tych programów – zbieranie nagrań telefonicznych i podsłuchy z Internetu – zawierają ogromne ilości danych Amerykanów.

Czy NSA cały czas rejestruje wszystko o wszystkich?

NSA rejestruje jak najwięcej informacji, z zastrzeżeniem ograniczeń technicznych (istnieje los danych) oraz ograniczenia prawne. Obecnie obejmuje to metadane dla prawie wszystkich połączeń telefonicznych wykonywanych w USA (ale nie ich treści) oraz ogromne ilości ruchu internetowego z co najmniej jeden koniec poza USA Nie jest jasne, ile kabli zostało podpiętych, chociaż wiemy o co najmniej jednym wewnątrz USA, wspomina o programie tajny raport Generalnego Inspektora NSA wiele kabli, a ilość przechwyconych informacji jest tak duża, że ​​została przetworzona w Sites 150 na całym świecie od 2008 r. Wiemy również, że brytyjskie GCHQ, które dzieli się pewnymi danymi wywiadowczymi z NSA, podsłuchiwało ponad 200 kabli od 2012 r. należąca do siedem różne firmy telekomunikacyjne.           

Do 2011 r. NSA prowadził również krajowy internetowy program metadanych, który: gromadzone masowe dane o tym, kto wysłał do kogo e-maile, nawet jeśli obie strony znajdowały się w USA

Ponieważ nie zawsze możliwe jest automatyczne oddzielenie komunikacji krajowej od zagranicznej, NSA nadal przechwytuje pewną ilość informacji czysto krajowych i jest dozwolony w tym celu przez Sąd Nadzoru Wywiadu Zagranicznego.

Zebrane informacje obejmują „prawie wszystko, co użytkownik robi w Internecie”, według A presentation w systemie XKEYSCORE. Slajdy w szczególności wymieniają wiadomości e-mail, czaty na Facebooku, odwiedzane strony internetowe, wyszukiwania w Mapach Google, przesyłane pliki, zdjęcia i różnego rodzaju dokumenty. Możliwe jest również wyszukiwanie osób na podstawie tego, skąd się łączą, używanego języka lub korzystania z technologii prywatności, takich jak VPN i szyfrowanie, zgodnie ze slajdami.

To ogromna ilość danych. Pełna zawartość przechwyconego ruchu internetowego może być przechowywana tylko do kilka dni, w zależności od miejsca zbioru, a powiązane „metadanych„(kto komunikował się z kim online) jest przechowywany do 30 dni. Metadane telefonu są mniejsze i są przechowywane przez pięć lat. Analitycy NSA mogą przenosić określone dane do bardziej stałe bazy danych kiedy stają się istotne dla dochodzenia.

NSA zbiera również węższe i bardziej szczegółowe informacje o konkretnych osobach, takie jak rzeczywista dźwięk rozmów telefonicznych oraz cała zawartość kont e-mail. Analitycy NSA mogą: Złóż wniosek aby uzyskać tego typu bardziej szczegółowe informacje o konkretnych osobach.

Oglądanie takiej konkretnej osoby jest nazywane „kierowaniem” przez Wywiadu Surveillance Act, prawo zezwalające na tego rodzaju inwigilację indywidualną. NSA może nagrywać rozmowy nie-Amerykanów bez konkretnego nakazu dla każdej monitorowanej osoby, jeśli co najmniej jeden koniec rozmowy znajduje się poza USA. Dozwolone jest również nagrywanie rozmów Amerykanów, jeśli znajdują się poza USA a NSA najpierw dostaje nakaz w każdym przypadku. Nie wiadomo dokładnie, do ilu ludzi NSA jest obecnie skierowany, ale według wyciekły raport NSA przechwyciła treści z 37,664 2001 numerów telefonów i adresów e-mail od października 2007 r. do stycznia 8 r. Z tego 2,612% pochodziło z kraju: 406 numerów telefonów w USA i XNUMX adresów e-mail w USA.

Sposób, w jaki NSA faktycznie otrzymuje dane, zależy od rodzaju żądanych informacji. Jeśli analityk chce czyichś prywatnych e-maili lub postów w mediach społecznościowych, NSA musi: zażądać określonych danych od firm takich jak Google i Facebook. Niektóre firmy technologiczne (nie wiemy, które) mają zainstalowany sprzęt monitorujący FBI ”na miejscu”, a NSA uzyskuje informacje za pośrednictwem Jednostki Technologicznej Przechwytywania Danych FBI. NSA ma również zdolność do monitorowania połączeń wykonywanych przez Internet (takich jak rozmowy przez Skype) i czatów za pomocą komunikatorów internetowych.

W przypadku informacji, które już przepływają przez kable internetowe monitorowane przez NSA, lub dźwięku rozmów telefonicznych, żądanie ukierunkowania instruuje systemy automatyczne obserwować komunikaty konkretnej osoby i ratować je.

Ważne jest, aby pamiętać, że NSA prawdopodobnie posiada informacje o Tobie, nawet jeśli nie znajdujesz się na tej liście docelowej. Jeśli wcześniej komunikowałeś się z kimś, kto był celem, to NSA ma już treść wszelkich wiadomości e-mail, wiadomości błyskawicznych, połączeń telefonicznych itp., które wymieniłeś z osobą, której dotyczyłeś. Ponadto Twoje dane prawdopodobnie znajdują się w rejestrach zbiorczych, takich jak metadane telefonu i nagrania ruchu internetowego. To właśnie sprawia, że ​​programy te są „masową inwigilacją”, w przeciwieństwie do tradycyjnych podsłuchów, które są autoryzowane indywidualnymi, konkretnymi nakazami sądowymi.

Co ujawniają metadane rozmów telefonicznych, jeśli nie zawierają treści rozmów?

Nawet bez treści wszystkich Twoich rozmów i wiadomości tekstowych, tak zwane „metadane” mogą: ujawnić ogromną ilość o Tobie. Jeśli mają twoje metadane, NSA będzie mieć zapis całej twojej książki adresowej lub przynajmniej każdej osoby, do której dzwoniłeś w ciągu ostatnich kilku lat. Mogą odgadnąć, z kim jesteś blisko, po tym jak często do kogoś dzwonisz i kiedy. Korelując informacje od wielu osób, mogą przeprowadzać zaawansowaną „analizę sieciową” społeczności różnego rodzaju, osobiste lub zawodowe – lub karne.

Rejestry rozmów telefonicznych ujawniają, gdzie byłeś w czasie, gdy wykonano połączenie, ponieważ zawierają identyfikator wieży radiowej, która przesłała do Ciebie połączenie. Rząd ma wielokrotnie odmówiono że zbiera te informacje, ale były pracownik NSA Thomas Drake powiedzieli, że tak. Aby dowiedzieć się, jak potężne mogą być dane o lokalizacji, zobacz ten wyobrażanie sobie od miesięcy śledzi niemieckiego polityka, do którego się udaje, na podstawie informacji o lokalizacji jego telefonu komórkowego.

Nawet bez danych o lokalizacji można wykorzystać zapisy tego, kto się z kim komunikował odkryj strukturę grup planujących terroryzm. Zaczynając od znanego „celu” (patrz wyżej), analitycy zazwyczaj zrekonstruuj sieć społecznościową ”dwa lub trzy chmielu", badając wszystkich znajomych znajomych, a nawet znajomych znajomych znajomych, w poszukiwaniu nowych celów. Oznacza to potencjalnie tysiące lub miliony osób może być zbadanych podczas badania pojedynczego celu.

Metadane to drażliwy temat, ponieważ istnieje duże prawdopodobieństwo nadużyć. Chociaż nikt nie twierdził, że NSA to robi, możliwe byłoby wykorzystanie metadanych do algorytmicznej identyfikacji z pewną dokładnością członków innych grup, takich jak Tea Party czy Okupacja Wall Street, posiadaczy broni, nielegalnych imigrantów itp. ekspert w dziedzinie analizy sieci mógłby zacząć od wszystkich połączeń wykonanych od czasu i miejsca protestu i stamtąd prześledzić sieci skojarzeń.

Metadane telefonu również nie są w żadnym sensie „anonimowe”. NSA już utrzymuje baza danych numerów telefonów wszystkich Amerykanów do wykorzystania w celu ustalenia, czy ktoś jest „osobą z USA” (patrz poniżej), a w każdym przypadku istnieje kilka komercyjnych usług umożliwiających wymianę numeru. Rejestry połączeń telefonicznych stają się jeszcze bardziej skuteczne, gdy są skorelowane z innymi rodzajami danych, takimi jak posty w mediach społecznościowych, rejestry lokalnej policji i informacje o zakupie kartą kredytową, proces znany jako fuzja inteligencji.

Czy NSA potrzebuje zindywidualizowanego nakazu, aby słuchać moich telefonów lub przeglądać moje e-maile?

To skomplikowane, ale nie we wszystkich przypadkach. Wyciekły nakazy sądowe określić procedury „minimalizacji”, które regulują, co NSA może zrobić z przechwyconymi informacjami krajowymi. NSA jest wolno przechowywać te informacje krajowe ze względu na trudności techniczne w oddzieleniu komunikacji zagranicznej od krajowej w przypadku przechwytywania dużych ilości danych.

Kolejny dokument przedstawia że indywidualni analitycy wywiadu podejmą decyzję o przejrzeniu wcześniej zebranych informacji zbiorczych. Muszą udokumentować swoją prośbę, ale potrzebują jedynie zgody od „koordynatora zmiany”. Jeśli analityk później odkryje, że patrzy na komunikację osoby z USA, musi: zniszczyć dane.

Jeśli jednak przechwycone informacje „rozsądnie uważa się, że zawierają dowody przestępstwa”, wówczas NSA: dozwolony przekazać go federalnym organom ścigania. O ile nie istnieją inne (wciąż tajne) ograniczenia dotyczące sposobu, w jaki NSA może wykorzystywać te dane, oznacza to, że policja może skończyć z Twoją prywatną komunikacją bez konieczności uzyskania zgody sędziego, skutecznie omijając całe pojęcie prawdopodobnej przyczyny.

Jest to ważne, ponieważ tysiące lub miliony osób może znaleźć się w rozszerzonej sieci społecznościowej jednego znanego celu, ale nie zawsze jest możliwe ustalenie, czy ktoś jest obywatelem USA, przed zapoznaniem się z jego danymi. Na przykład zwykle nie można rozpoznać tylko po czyimś adresie e-mail, dlatego NSA utrzymuje bazę danych znanych adresów e-mail i numerów telefonów w USA. Dokumenty wewnętrzne stwierdzają, że analitycy potrzebują tylko „51% zaufania" że ktoś jest osobą spoza USA przed zapoznaniem się z jego danymi, a jeśli NSA nie ma "konkretnych informacji" o kimś, ta osoba jest "przypuszczalnie nie jest osobą z USA."

Ponadto NSA jest dozwolony przekazania FBI jakichkolwiek zarejestrowanych informacji, jeśli FBI wyraźnie o to poprosi.

Czy to wszystko jest legalne?

Tak, zakładając, że NSA przestrzega ograniczeń określonych w niedawno wyciekających orzeczeniach sądowych. Z definicji Sąd Nadzoru Wywiadu Zagranicznego decyduje, co jest legalne dla NSA. Jednak ten poziom nadzoru krajowego nie zawsze był zgodny z prawem, a program nadzoru krajowego NSA wielokrotnie naruszał normy prawne. .

NSA stopniowo otrzymywała uprawnienia do zbierania informacji krajowych na masową skalę poprzez szereg zmian legislacyjnych i orzeczeń sądowych w ciągu dekady następującej po 11 września 2001 r. Zobacz to kalendarium rozluźniania praw. Dyrektor Wywiadu Narodowego mówią że upoważnienie do programów PRISM pochodzi od art. 702 ustawy o nadzorze wywiadu zagranicznego” a kolejność zbierania metadanych Verizon cytuje art. 215 ustawy Patriot. Autor Ustawy Patriot nie zgadza się że ustawa uzasadnia program gromadzenia metadanych Verizon.

Szerokie programy gromadzenia danych NSA były pierwotnie upoważniony przez prezydenta Busha w dniu 4 października 2001 r. Program działał w ten sposób przez kilka lat, ale w marcu 2004 r. ogłoszono przegląd Departamentu Sprawiedliwości masowy internetowy program metadanych był nielegalny. Prezydent Bush i tak podpisał dekret ponownie autoryzujący. W odpowiedzi kilku czołowych urzędników Departamentu Sprawiedliwości zagroził rezygnacją, w tym pełniący obowiązki prokuratora generalnego Jamesa Comeya i dyrektora FBI Roberta Muellera. Bush wycofał się, a internetowy program metadanych był… zawieszone na kilka miesięcy. Do 2007 roku wszystkie aspekty programu zostały: ponownie autoryzowany na podstawie nakazów sądowych Sądu Nadzoru Wywiadu Zagranicznego.

W 2009 roku Departament Sprawiedliwości przyznał że NSA zbierała e-maile i telefony od Amerykanów w sposób przekraczający ograniczenia prawne.

W październiku 2011 r. Sąd Nadzoru Wywiadu Zagranicznego orzekł, że: NSA przynajmniej raz naruszyła Czwartą Poprawkę. Departament Sprawiedliwości powiedział, że to orzeczenie musi pozostać tajne, ale my… wiedzieć dotyczyło to pewnego aspektu zasad „minimalizacji” określających, co NSA może zrobić z komunikacją krajową. Niedawno Sąd Nadzoru Wywiadu Zagranicznego postanowiła że to orzeczenie może zostać wydane, ale Departament Sprawiedliwości jeszcze tego nie zrobił.

Grupy ds. wolności obywatelskich, w tym EFF oraz ACLU kwestionują konstytucyjność tych programów i złożyły pozwy w celu ich zakwestionowania.

Jak długo NSA może przechowywać informacje o Amerykanach?

NSA może generalnie przechowywać przechwyconą komunikację krajową do pięć lat. Może przechowywać je bezterminowo w pewnych okolicznościach, na przykład gdy komunikacja zawiera dowody przestępstwa lub gdy jest to „informacja z obcego wywiadu”, a szeroki termin prawny co obejmuje wszystko, co ma znaczenie dla „prowadzenia spraw zagranicznych Stanów Zjednoczonych”.

NSA może również przechowywać zaszyfrowaną komunikację w sposób nieokreślony. Obejmuje to wszelkie informacje wysłane do lub z bezpieczna strona internetowa, czyli witryna z adresem URL zaczynającym się od „https”.

Czy NSA robi coś, aby chronić prywatność Amerykanów?

TAk. Po pierwsze, NSA jest tylko dozwolony przechwytywania komunikacji, jeśli co najmniej jeden koniec konwersacji znajduje się poza Stanami Zjednoczonymi – choć nie ma konieczności rozróżniania komunikacji krajowej od zagranicznej, dopóki „najwcześniejszy możliwy punkt", który pozwala NSA na zapisywanie masowych informacji z kabli internetowych i porządkowanie ich później. Kiedy NSA odkryje, że przechwycone wcześniej informacje należą do Amerykanina, musi zwykle niszczyć te informacje. Ponieważ to określenie nie zawsze może być wykonane przez komputer, czasami dzieje się to dopiero po tym, jak ludzki analityk już na to spojrzał.

NSA musi również zastosować pewne zabezpieczenia. Na przykład NSA musi: wstrzymać się z imionami osób z USA, które nie mają znaczenia dla toczących się dochodzeń, gdy rozpowszechniają informacje – chyba że komunikaty tej osoby zawierają dowody popełnienia przestępstwa lub mają znaczenie dla szeregu obaw związanych z bezpieczeństwem narodowym i wywiadem zagranicznym.

Ponadto analitycy muszą: dokument dlaczego uważają, że ktoś przebywa poza Stanami Zjednoczonymi, gdy proszą o zebranie dodatkowych informacji na temat tej osoby. Nieznana liczba tych przypadków to audytowane wewnętrznie. Jeśli NSA popełni błąd i odkryje, że celowała w kogoś w USA, to: pięć dni złożyć raport Departamentowi Sprawiedliwości i innym organom.

A jeśli nie jestem Amerykaninem?

Wszystkie zakłady są wyłączone. Wydaje się, że nie istnieją żadne ograniczenia prawne dotyczące tego, co NSA może zrobić z komunikacją osób spoza USA. Ponieważ znaczna część światowych danych internetowych przechodzi przez Stany Zjednoczone lub ich sojuszników, Stany Zjednoczone mają możliwość obserwowania i rejestrowania komunikacji dużej części populacji świata. Unia Europejska już narzekał do prokuratora generalnego USA.

Stany Zjednoczone nie są jedynym krajem prowadzącym masową inwigilację, choć ich program jest bardzo obszerny. GCHQ, czyli brytyjski odpowiednik NSA, ma podobny program nadzoru i udostępnia dane NSA. Wiele państw teraz mamy jakiś rodzaj masowej inwigilacji w Internecie. Mimo że pasywny nadzór jest często trudny do wykrycia, bardziej agresywne rządy wykorzystują przechwycone informacje do zastraszania lub kontrolowania swoich obywateli, w tym: Syria, Iran, Egipt, Bahrajn i Chiny. Wiele wymaganego sprzętu to sprzedawany tym rządom przez amerykańskie firmy.