Tik die NSA dit? Wat ons nog steeds nie weet oor die agentskap se internet-toesig

Tik die NSA dit? Wat ons nog steeds nie weet oor die agentskap se internet-toesig

Onder die snoopende onthullings van die afgelope weke was daar spannende stukkies bewyse dat die NSA vesel-optiese kabels aanjaag wat dra byna almal internasionale telefoon en internet data.

Die idee dat die NSA groot data stroom via kabels en ander infrastruktuur opspoor. 2014 word dikwels as die "ruggraat van die internet" beskryf. 2014 is nie nuut nie. in laat 2005, die New York Times het eers die afluistering beskryf wat na die Sept. 11, 2001-aanvalle begin het. Meer besonderhede verskyn vroeg in 2006 wanneer 'n AT & T-fluitjieblaaier het vorentoe gekom.

Maar soos ander aspekte NSA-toesig, feitlik alles oor hierdie soort NSA-toesig is hoogs geheim en ons is ver weg van 'n volledige prentjie.

Is die NSA werklik suig alles op?

Dit is nie duidelik nie.

Die mees gedetailleerde, maar nou gedateerde inligting oor die onderwerp kom van Mark Klein. Hy is die voormalige AT & T tegnikus wat het publiek geword In 2006 beskryf die installasie in 2002-03 van 'n geheime kamer in 'n AT & T gebou in San Francisco. Die toerusting, uiteengesit in tegniese dokumente, het die NSA toegelaat om te doen wat Klein beskryf het as "stofsuier toesig van al die data wat die internet oorsteek - of dit e-pos van mense is, web surfing of enige ander data."

Klein gesê Hy het gesê daar is soortgelyke toerusting geïnstalleer by AT & T fasiliteite in San Diego, Seattle en San Jose.

Daar is ook bewyse dat die stofsuiwering tot op hede in een of ander vorm voortgesit het.

'N Konsep NSA-inspekteur se algemene verslag van 2009, onlangs gepubliseer deur die Washington Post, verwys na toegang via twee maatskappye "na groot volumes van vreemde-na-buitelandse kommunikasie wat die Verenigde State deur veseloptiese kabels, gateway skakelaars en data netwerke vervoer."

Onlangse stories deur die Associated Press en die Die Washington Post het ook die NSA se kabelafluistering beskryf, maar ook nie besonderhede oor die omvang van hierdie toesig ingesluit nie.

'N NSA-skyfie wat onlangs gepubliseer is, gedateer April 2013, verwys na sogenaamde "Upstream" "collection" van "kommunikasie oor veselkabels en infrastruktuur soos data vloei verby."

Hierdie kabels dra groot hoeveelhede inligting, insluitend 99 persent van internasionale telefoon- en internetdata, volgens navorsingsfirma TeleGeography.

Hierdie opwaartse toesig is in kontras met 'n ander metode van NSA-snooping, Prism, waarin die NSA niks aanlok nie. In plaas daarvan kry die agentskap gebruikers se data met die samewerking van tegnologiese maatskappye soos Facebook en Google.

Ander dokumente wat deur Edward Snowden gelek is na die voog Verskaf meer besonderhede oor die opwaartse toesig deur die Britse hoofkantoor se kommunikasiehoofkwartier (GCHQ), die NSA se Britse eweknie.

GCHQ krane kabels waar hulle land in die Verenigde Koninkryk dra internet en, telefoon data. Volgens die Guardian dien ongenoemde maatskappye as "partypartners" in die poging.

Die NSA luister ook op die krane. Teen Mei 2012 het 250 NSA-ontleders saam met 300 GCHQ-ontleders die data van die Britse krane gesif.

Is suiwer huishoudelike kommunikasie opgewek in die NSA se stroomopvolging?

Dit is glad nie duidelik nie.

Gaan terug na die onthullings van die voormalige AT & T tegnikus Mark Klein 2014, wat weer 'n dekade 2014 a gedetailleerde deskundige analise tot die gevolgtrekking gekom dat die geheime NSA-toerusting wat by 'n AT & T-gebou geïnstalleer is, in staat was om inligting te versamel "nie net vir kommunikasie na oorsese plekke nie, maar ook vir suiwer huishoudelike kommunikasie."

Aan die ander kant, die 2009 NSA inspekteur algemene verslag verwys spesifiek na versameling van "buitelandse-na-buitelandse kommunikasie" wat "die Verenigde State deur middel van optiese kabels, gateway skakelaars en data netwerke"

Maar selfs as die NSA net internasionale veselkabelkabels aanskakel, kan dit steeds kommunikasie tussen Amerikaners in die VSA optel

Dit is omdat data wat oor die internet vloei, nie altyd die mees doeltreffende geografiese roete na sy bestemming neem nie.

In plaas daarvan, sê Tim Stronge van die telekommunikasie-konsultant TeleGeography, data neem "die minste oorbelaste roete wat beskikbaar is vir hul verskaffers."

"As jy 'n e-pos van New York na Washington stuur, kan dit oor internasionale skakels gaan," sê Stronge, "maar dit is redelik onwaarskynlik."

Dit is omdat die Verenigde State 'n robuuste huishoudelike netwerk het. (Dit is nie waar vir 'n paar ander gebiede van die wêreld, wat hul internetverkeer in die land kan verplaas deur 'n ander land se robuuste netwerk.)

Maar daar is ander scenario's waarvolgens die suiwer huishoudelike kommunikasie van die Amerikaners oor die internasionale kabels sal slaag. Google hou byvoorbeeld 'n netwerk van datacenters rondom die wêreld.

Google se woordvoerder, Nadja Blagojevic, het aan ProPublica gesê: "In plaas daarvan om elke gebruiker se data op 'n enkele masjien of stel masjiene te stoor, versprei ons alle data 2014, insluitend ons eie 2014, oor baie rekenaars op verskillende plekke."

Ons het aan Blagojevic gevra of Google kopieë van Amerikaners se data in die buiteland, byvoorbeeld gebruikers se Gmail-rekeninge, stoor. Sy wou nie antwoord nie.

Is maatskappye steeds saam met die NSA se internetafluister?

Ons weet nie.

Die Washington Post het vroeër hierdie maand 'n storie gehad oor ooreenkomste Die regering het getref met telekommunikasie, maar baie besonderhede is nog onduidelik, insluitend wat die regering kry, en hoeveel maatskappye werk saam.

Die Pos het gewys op 'n 2003-netwerk sekuriteitsooreenkoms tussen die Amerikaanse regering en die vezeloptiese netwerkoperateur Global Crossing, wat destyds aan 'n buitelandse firma verkoop is.

Die ooreenkoms, wat die Pos sê, het 'n model geword vir soortgelyke transaksies met ander maatskappye, het nie toesig gemagtig nie. Die koerant berig eerder, met verwysing na naamlose bronne, dat dit verseker word dat wanneer Amerikaanse regeringsagentskappe toegang soek tot die enorme hoeveelhede data wat deur hul netwerke vloei, die maatskappye stelsels het om dit veilig te verskaf.

Global Crossing is later verkoop aan Colorado-gebaseerde Vlak 3 Kommunikasie, wat besit baie internasionale glasvezelkabels, en die 2003-ooreenkoms is in 2011 vervang.

Vlak 3 vrygestel 'n verklaring In reaksie op die Post-storie, wat sê dat nie 'n ooreenkoms vereis dat Level 3 "saamwerk in ongemagtigde toesig op Amerikaanse of buitelandse grond nie."

Die ooreenkoms vereis egter uitdruklik dat die maatskappy saamwerk met "wettige" toesig.

Meer bewyse, alhoewel ietwat gedateer, van korporatiewe samewerking met NSA-stroomopwekking kom van die algemene verslag van die 2009-inspekteur.

"Twee van die mees produktiewe [seine intelligensie] versamelingsmaatskappye wat NSA met die private sektor het, is by MAATSKAPPY A en MAATSKAPPY B," het hy gesê. die verslag sê. "Hierdie twee verhoudings stel die NSA in staat om groot hoeveelhede buitelandse-na-buitelandse kommunikasie te besoek wat die Verenigde State deur veselkabels, gateway-skakelaars en datanetwerke vervoer."

daar is omstandighede dat daardie maatskappye AT & T en Verizon mag wees.

Dit is ook opmerklik dat die NSA in alle gevalle nie korporatiewe samewerking nodig het nie. In 2005, die AP berig op die uitrusting van die duikboot Jimmy Carter om krane op onderzeese glasvezelkabels te plaas as "stasies wat die kommunikasie langs die lyne ontvang en oordra, op buitelandse grond of andersins ontoeganklik is."

Watter wettige owerheid is die NSA wat gebruik word vir Upstream Surveillance?

Dit is onduidelik, alhoewel dit dalk 'n 2008-wet is wat die regering se toesighoudende magte uitgebrei het.

Die enigste getuienis wat direk hieroor gepraat word, is die lekskyfie op stroomop toesig, en veral die dokument se opskrif: "FAA702 Operations." Dit is 'n verwysing na Afdeling 702 van die 2008 FISA Wysigingswet. Daardie wetgewing het die Wet op die Ondersoek van Buitelandse Intelligensie, die 1970s wet wat die regering toesig in die Verenigde State beheer.

Onder Artikel 702, die prokureur-generaal en direkteur van die nasionale intelligensie uitreik eenjarige kombersmagtigings vir die toesig van nie-burgers wat "redelikerwys geglo" is om buite die VSA te wees. Hierdie magtigings hoef nie individue te noem nie, maar laat eerder toe om gerig te wees op breë kategorieë van mense.

Die regering het sogenaamde minimaliseringsprosedures wat veronderstel is om die toesig van Amerikaanse burgers of mense in die VSA te beperk. Hierdie prosedures is onderhewig aan hersiening deur die FISA hof.

Ten spyte van die prosedures is daar bewyse dat Amerikaanse kommunikasie in die praktyk onder toesig deur hierdie afdeling opgeneem word.

In die geval van Prism, byvoorbeeld, wat onder dieselfde deel van die wet gemagtig is, is die Washington Post berig dat die NSA 'n standaard van "51 persent vertroue" in 'n teiken se buiteland gebruik.

En volgens minimalisering prosedures Uit 2009 uitgegee deur die Guardian, is daar ook uitsonderings wanneer dit kom by Amerikaanse kommunikasie. Byvoorbeeld, geïnkripteer kommunikasie 2014 wat, met die roetine gebruik van digitale enkripsie, groot hoeveelhede materiaal 2014 kan insluit, kan wees onbepaald gehou.

Die regering het ook die gesag om kommunikasiemaatskappye te bestel help met die toesig, en om dit in die geheim te doen.

Hoeveel Internet verkeer is die NSA berging?

Ons weet nie, maar kenners spekuleer dit is baie.

"Ek dink daar is bewyse dat hulle begin beweeg na 'n model waar hulle alles net stoor," sê Dan Auerbach, 'n personeeltegnoloog by die Electronic Frontier Foundation. "Die Utah data sentrum is 'n groot aanduiding van hierdie omdat die blote bergingskapasiteit net aangeval het. "

Ons weet meer besonderhede oor hoe die GCHQ in Brittanje werk, weer dankie aan die Voog se verslagdoening. 'N Deurbraak in 2011 het GCHQ toegelaat om metadata van sy kabelkrane vir 30-dae en inhoud vir drie dae te stoor. Die koerant het gerapporteer oor hoe die spioenagentskap 2014, met 'n mate van insette van die NSA 2014, dan kan filter wat dit kry:

Die verwerkingsentrums pas 'n reeks gesofistikeerde rekenaarprogramme toe om die materiaal te filter deur middel van wat bekend staan ​​as MVR 2013 massiewe volume vermindering. Die eerste filter verwerp onmiddellik hoë volume, lae waardeverkeer, soos peer-to-peer-aflaaie, wat die volume met ongeveer 30% verminder. Ander trek pakkies inligting uit oor "selectors" 2013 soekterme, insluitende vakke, telefoonnommers en e-posadresse van belang. Sommige 40,000 hiervan is deur die NSA deur GCHQ en 31,000 gekies.

Hoe filter die NSA die data van kabels in die Verenigde State?

"Ek dink dit is die triljoen dollarvraag wat ek seker is dat die NSA werklik hard werk," het Auerbach, die EFF-deskundige, gesê. "Ek dink dit is 'n ongelooflike moeilike probleem."

Oorspronklik gepubliseer op ProPublica.org

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

volg InnerSelf op

Facebook-ikoonTwitter-ikoonrss-ikoon

Kry die nuutste per e-pos

Emailcloak = {af}