Wat u moet weten over de bewakingsprogramma's van de NSA

Welke informatie verzamelt de NSA en hoe?

We kennen niet alle verschillende soorten informatie die de NSA verzamelt, maar er zijn verschillende geheime inzamelingsprogramma's onthuld:

Een overzicht van de meeste oproepen in de VS., inclusief het telefoonnummer van de telefoons die de oproep plaatsen en ontvangen, en hoe lang het gesprek duurde. Deze informatie staat bekend als "metadata" en bevat geen opname van de daadwerkelijke oproep (maar zie hieronder). Dit programma werd onthuld door een uitgelekt geheime rechterlijke uitspraak Verizon opdragen deze informatie dagelijks weer te geven. Andere telefoonbedrijven, waaronder AT&T en Sprint, naar verluidt ook hun gegevens aan de NSA op een continue basis. Alles bij elkaar is dit enkele miljarden oproepen per dag.

E-mail, Facebook-berichten en instant messages voor een onbekend aantal mensen, via PRISM, waarbij de samenwerking van ten minste negen verschillende technologiebedrijven is betrokken. Google, Facebook, Yahoo en anderen hebben ontkend dat de NSA "directe toegang" tot hun servers heeft, door te zeggen dat ze alleen gebruikersinformatie vrijgeven in reactie op een gerechtelijk bevel. Facebook heeft onthuld dat ze in de afgelopen zes maanden van 2012 de privégegevens van hebben overhandigd tussen gebruikers van 18,000 en 19,000 voor alle soorten wetshandhaving - inclusief lokale politie en federale agentschappen, zoals de FBI, federale Marshals en de NSA.

Enorme hoeveelheden rauw internetverkeer De NSA onderschept enorme hoeveelheden onbewerkte gegevens en winkels miljarden van communicatierecords per dag in zijn databases. De NSA's gebruiken xkeyscore software kunnen analisten "bijna alles wat een gebruiker op internet doet" zien waaronder e-mails, posts op sociale media, websites die u bezoekt, adressen die in Google Maps zijn ingevoerd, verzonden bestanden en meer. Momenteel is de NSA alleen gemachtigd om op zijn minst internetcommunicatie te onderscheppen één uiteinde buiten de VS., hoewel het binnenlandse verzamelprogramma was vroeger breder. Maar omdat er geen volledig betrouwbare automatische manier is om binnenlandse en internationale communicatie te scheiden, legt dit programma ook een deel van de puur binnenlandse internetactiviteit van Amerikaanse burgers vast, zoals e-mails, berichten op social media, chatberichten, de sites die u bezoekt en online aankopen die u doet.

De inhoud van een onbekend aantal telefoontjes Er zijn geweest verscheidene meldt dat de NSA de audio-inhoud van sommige telefoontjes en een gelekt document registreert bevestigt dit. Deze naar verluidt gebeurt "op een veel kleinere schaal" dan de programma's hierboven, na analisten selecteren specifieke mensen als 'doelen'. Bellen naar of van Amerikaanse telefoonnummers wel worden opgenomen, zolang het andere uiteinde zich buiten de VS bevindt of een van de bellers betrokken is bijinternationaal terrorisme"Er lijkt geen openbare informatie te bestaan ​​over de verzameling sms-berichten, die veel praktischer zou zijn om in bulk te verzamelen vanwege hun kleinere formaat.


innerlijk abonneren grafisch


Het is de NSA verboden om binnenlandse berichten te registreren sinds de doorvoer van de Foreign Intelligence Surveillance Act maar ten minste twee van deze programma's - verzameling van telefoonrecords en internetkabelaftakkingen - omvatten enorme hoeveelheden gegevens van Amerikanen.

Registreert de NSA alles over iedereen, de hele tijd?

De NSA registreert zoveel mogelijk informatie, afhankelijk van technische beperkingen (er is een lot van gegevens) en wettelijke beperkingen. Dit omvat momenteel de metadata voor bijna alle telefoongesprekken in de VS (maar niet de inhoud ervan) en enorme hoeveelheden internetverkeer met ten minste één uiteinde buiten de VS. Het is niet precies duidelijk hoeveel kabels zijn aangeboord, hoewel we er tenminste één kennen binnen de VS, een geheim rapport over het programma door de Inspecteur-generaal van de NSA vermeldt meerdere kabelsen het volume van onderschepte informatie is zo groot dat het is verwerkt in 150 plaatsen over de hele wereld vanaf 2008. We weten ook dat Groot-Brittannië's GCHQ, die enige intelligentie met de NSA deelt, had aangeboord via 200-kabels vanaf 2012, behorend tot zeven verschillende telecommunicatiebedrijven.           

Tot 2011 exploiteerde de NSA ook een binnenlands internetmetadata-programma dat verzamelde massale records van wie e-mailde wie zelfs als beide partijen binnen de VS waren

Omdat het niet altijd mogelijk is om binnenlandse en buitenlandse communicatie automatisch te scheiden, legt de NSA nog steeds een deel van de zuiver binnenlandse informatie vast, en het is toegestaan om dit te doen door de Foreign Intelligence Surveillance Court.

De verzamelde informatie heeft betrekking op "bijna alles wat een gebruiker op internet doet", aldus a presentatie op het XKEYSCORE-systeem. De dia's vermelden met name e-mails, Facebook-chats, bezochte websites, Google Maps-zoekopdrachten, verzonden bestanden, foto's en verschillende soorten documenten. Het is ook mogelijk om mensen te zoeken op basis van waar ze verbinding maken, de taal die ze gebruiken of hun gebruik van privacytechnologieën zoals VPN's en codering, volgens de dia's.

Dit is een enorme hoeveelheid gegevens. De volledige inhoud van onderschept internetverkeer kan slechts voor maximaal worden bewaard een paar dagen, afhankelijk van de verzamelsite, terwijl de bijbehorende "metadata"(die met wie online communiceerde) wordt opgeslagen tot 30 dagen. Telefoonmetadata is kleiner en wordt opgeslagen voor vijf jaar. NSA-analisten kunnen specifieke gegevens verplaatsen naar meer permanente databases wanneer ze relevant worden voor een onderzoek.

De NSA verzamelt ook nauwere en meer gedetailleerde informatie over specifieke mensen, zoals de werkelijke audio van telefoontjes en de volledige inhoud van e-mailaccounts. NSA-analisten kunnen dat een aanvraag indienen om dit soort meer gedetailleerde informatie over specifieke mensen te verkrijgen.

Het kijken naar een specifieke persoon zoals deze wordt "richten" genoemd door de Foreign Intelligence Surveillance Act, de wet die dit soort individueel toezicht toestaat. De NSA mag de gesprekken van niet-Amerikanen opnemen zonder een specifiek bevel voor elke bewaakte persoon, als ten minste één einde van het gesprek buiten de VS valt. Het is ook toegestaan ​​om de berichten van Amerikanen te registreren als ze zich buiten de VS bevinden en de NSA krijgt eerst een bevel voor elke zaak. Het is niet precies bekend hoeveel mensen de NSA momenteel target, maar volgens a gelekt rapport de NSA onderschepte inhoud van 37,664-telefoonnummers en e-mailadressen van oktober 2001 tot januari 2007. Hiervan was 8% binnenlands: 2,612 US-telefoonnummers en 406 US e-mailadressen.

Hoe de NSA de gegevens daadwerkelijk krijgt, hangt af van het soort gevraagde informatie. Als de analist iemands privé-e-mails of berichten op sociale media wil, moet de NSA dit doen verzoek om specifieke gegevens van bedrijven zoals Google en Facebook. Sommige technologiebedrijven (we weten niet welke) hebben FBI-monitoringapparatuur geïnstalleerd "op het terrein"en de NSA krijgt de informatie via de Data Intercept Technology Unit van de FBI bekwaamheid om oproepen die via internet worden uitgevoerd (zoals Skype-gesprekken) en chatchats te controleren wanneer ze zich voordoen.

Voor informatie die al door internetkabels loopt die de NSA bewaakt, of het geluid van telefoontjes, een richtingsverzoek instrueert automatische systemen om te kijken naar de communicatie van een specifieke persoon en deze te bewaren.

Het is belangrijk op te merken dat de NSA waarschijnlijk informatie over u heeft, zelfs als u niet op deze doellijst staat. Als u eerder hebt gecommuniceerd met iemand die is getarget, heeft de NSA al de inhoud van e-mails, chatberichten, telefoongesprekken enz. Die u met de betreffende persoon hebt uitgewisseld. Uw gegevens zijn waarschijnlijk ook in bulkrecords, zoals metadata van telefoons en opnamen van internetverkeer. Dit is wat deze programma's "massale bewaking" maakt, in tegenstelling tot traditionele afluisterposten, die zijn geautoriseerd door individuele, specifieke rechterlijke bevelen.

Wat onthult de metagegevens van telefoongesprekken als deze de inhoud van de oproepen niet bevat?

Zelfs zonder de inhoud van al uw gesprekken en sms-berichten, kunnen zogenaamde "metadata" dat doen onthullen een enorme hoeveelheid over jou. Als ze je metadata hebben, zou de NSA een record hebben van je hele adresboek, of op zijn minst elke persoon die je in de afgelopen jaren hebt gebeld. Ze kunnen raden wie je bent, hoe vaak je iemand belt en wanneer. Door de informatie van meerdere mensen te correleren, kunnen ze geavanceerde "netwerkanalyse" uitvoeren van gemeenschappen van veel verschillende soorten, persoonlijk of professioneel - of crimineel.

Telefoonbedrijfsrecordrecords onthullen waar u zich bevond op het moment dat er een oproep werd gedaan, omdat ze de ID van de radiotoren bevatten die de oproep naar u heeft doorgestuurd. De overheid heeft herhaaldelijk ontkend dat het deze informatie verzamelt, maar voormalig NSA-medewerker Thomas Drake zeiden ze. Zie dit voor een gevoel van hoe krachtig locatiegegevens kunnen zijn visualisatie een Duitse politicus volgen overal waar hij maanden gaat, gebaseerd op de locatie-informatie van zijn mobiel.

Zelfs zonder locatiegegevens kunnen records van wie gecommuniceerd met wie kan worden gebruikt ontdek de structuur van groepen die terrorisme plannen. Uitgaande van een bekend "doel" (zie hierboven), analisten typisch reconstrueer het sociale netwerk "twee of drie hops"uit, alle vrienden-van-vrienden, of zelfs vrienden-van-vrienden-van-vrienden onderzoeken, in de zoektocht naar nieuwe doelen. duizenden of miljoenen van mensen kan worden onderzocht bij het onderzoeken van een enkel doelwit.

Metadata is een gevoelig onderwerp omdat er een groot potentieel is voor misbruik. Hoewel niemand heeft beweerd dat de NSA dit doet, is het mogelijk om metadata algoritmisch te gebruiken, met enige nauwkeurigheid, leden van andere soorten groepen zoals the Tea Party of Occupy Wall Street, gewondeigenaren, immigranten zonder papieren, enz. Identificeren. expert in netwerkanalyse kon beginnen met alle oproepen vanuit het tijdstip en de plaats van een protest en de netwerken van associaties daaruit traceren.

Metadata voor telefoons is ook niet "anoniem" in welke zin dan ook. De NSA onderhoudt al een databank van de telefoonnummers van alle Amerikanen voor gebruik bij het bepalen of iemand een "Amerikaans persoon" is (zie hieronder), en er zijn in elk geval verschillende commerciële nummer-naar-naam-services. Telefonische records worden nog krachtiger wanneer ze worden gecorreleerd met andere soorten gegevens, zoals berichten op sociale media, lokale politiebestanden en informatie over aankoop van creditcards, een proces dat bekend staat als intelligentie fusie.

Heeft de NSA een geïndividualiseerd bevel nodig om naar mijn oproepen te luisteren of naar mijn e-mails te kijken?

Het is ingewikkeld, maar niet in alle gevallen. Gelekte rechterlijke bevelen uiteengezet de "minimalisatie" procedures die bepalen wat de NSA kan doen met de binnenlandse informatie die het heeft onderschept. De NSA is toegestaan ​​om op te slaan deze binnenlandse informatie vanwege de technische problemen bij het scheiden van buitenlandse en binnenlandse communicatie wanneer grote hoeveelheden gegevens worden vastgelegd.

Nog een document shows dat individuele intelligentieanalisten de beslissing nemen om eerder verzamelde bulkinformatie te bekijken. Ze moeten hun verzoek documenteren, maar hebben alleen goedkeuring van hun "ploegcoördinator" nodig. Als de analist later ontdekt dat ze naar de communicatie van een Amerikaans persoon kijken, moeten ze dat doen vernietig de gegevens.

Echter, als de onderschepte informatie "redelijkerwijs wordt verondersteld bewijs van een misdrijf te bevatten", dan is de NSA dat wel toegestaan om het over te dragen aan federale rechtshandhaving. Tenzij er andere (nog steeds geheime) beperkingen zijn aan de manier waarop de NSA deze gegevens kan gebruiken, betekent dit dat de politie mogelijk privé-berichten ontvangt zonder ooit toestemming van een rechter te hoeven krijgen, waardoor het hele idee van de waarschijnlijke oorzaak feitelijk wordt omzeild.

Dit is belangrijk omdat duizenden of miljoenen van mensen zou kunnen vallen in het uitgebreide sociale netwerk van een bekend doelwit, maar het is niet altijd mogelijk om te bepalen of iemand een Amerikaans persoon is voordat ze naar hun gegevens kijken. Het is bijvoorbeeld meestal niet mogelijk om alleen te vertellen van iemands e-mailadres, vandaar de NSA onderhoudt een database van bekende Amerikaanse e-mailadressen en telefoonnummers. Interne documenten stellen dat analisten alleen "51% vertrouwen"dat iemand een niet-Amerikaans persoon is voordat hij naar zijn gegevens kijkt, en als de NSA geen" specifieke informatie "over iemand heeft, is die persoon"vermoedelijk een niet-Verenigde Staten-persoon."

Ook is de NSA toegestaan om een ​​van de geregistreerde informatie aan de FBI te verstrekken, als de FBI hier specifiek om vraagt.

Is dit allemaal legaal?

Ja, ervan uitgaande dat de NSA zich houdt aan de beperkingen die zijn uiteengezet in onlangs gelekte rechterlijke bevelen. Per definitie bepaalt de Foreign Intelligence Surveillance Court wat het wettelijk is voor de NSA om te doen. Maar dit niveau van binnenlandse surveillance was niet altijd legaal en het nationale surveillanceprogramma van de NSA bleek meer dan eens in strijd te zijn met de wettelijke normen.

De NSA kreeg geleidelijk de bevoegdheid om op grote schaal binnenlandse informatie te verzamelen door middel van een reeks wetswijzigingen en rechterlijke beslissingen gedurende het decennium na september 11, 2001. Zie dit tijdlijn van losmakende wetten. De directeur van de nationale inlichtingendienst zegt die autoriteit voor PRISM-programma's komt van sectie 702 van de Foreign Intelligence Surveillance Act en de Verizon-verzamelorder voor metadata citeert sectie 215 van de Patriot Act. De auteur van de Patriot Act niet mee eens dat de handeling het Verizon-verzamelprogramma voor metadata rechtvaardigt.

De brede datacollectieprogramma's van de NSA waren oorspronkelijk bevoegd door president Bush op oktober 4, 2001. Het programma werkte op die manier voor meerdere jaren, maar in maart 2004 een herziening van het ministerie van Justitie verklaard het bulk internet metadata-programma was illegaal. President Bush ondertekende een bevel om het toch opnieuw te autoriseren. In reactie daarop hebben verschillende topfunctionarissen van het ministerie van Justitie dreigde af te treden, waaronder waarnemend procureur-generaal James Comey en FBI-directeur Robert Mueller. Bush ging achteruit en het internet-metadata-programma was dat geschorst voor meerdere maanden. Bij 2007 waren alle aspecten van het programma re-geautoriseerde door rechterlijke bevelen van de Foreign Intelligence Surveillance Court.

In 2009, het ministerie van Justitie erkend dat de NSA e-mails en telefoontjes van Amerikanen had verzameld op een manier die de wettelijke beperkingen te boven ging.

In oktober besliste 2011, de Foreign Intelligence Surveillance Court de NSA heeft ten minste één keer het Vierde Amendement geschonden. Het ministerie van Justitie heeft gezegd dat deze uitspraak geheim moet blijven, maar wij om te weten wat het betrof een aspect van de "minimalisatie" -regels die bepalen wat de NSA kan doen met binnenlandse communicatie. De Foreign Intelligence Surveillance Court onlangs beslist dat deze uitspraak kan worden vrijgegeven, maar Justice Department heeft dit nog niet gedaan.

Groepen voor burgerlijke vrijheden, waaronder de EFF en ACLU betwist de grondwettelijkheid van deze programma's en heeft rechtszaken aangespannen om ze aan te vechten.

Hoe lang kan de NSA informatie over Amerikanen bijhouden?

De NSA kan in het algemeen de binnenlandse communicatie tot maximaal onderscheppen vijf jaar. Het kan ze onder bepaalde omstandigheden voor onbepaalde tijd houden, bijvoorbeeld wanneer de communicatie bewijs van een misdrijf bevat of wanneer het "buitenlandse inlichtingeninformatie" is, een brede wettelijke termijn dat omvat alles dat relevant is voor "het gedrag van de buitenlandse zaken van de Verenigde Staten."

De NSA kan ook gecodeerde communicatie bewaren voor onbepaalde tijd. Dat omvat alle informatie verzonden naar of van een beveiligde website, dat wil zeggen een site met een URL die begint met "https".

Doet de NSA iets om de privacy van Amerikanen te beschermen?

Ja. Ten eerste is de NSA alleen toegestaan om communicatie te onderscheppen als ten minste één einde van het gesprek buiten de VS valt - hoewel het geen onderscheid hoeft te maken tussen binnenlandse en buitenlandse communicatie tot de "vroegste bruikbare punt"waarmee de NSA bulkinformatie van internetkabels kan opnemen en later op kan lossen. Wanneer de NSA ontdekt dat eerder onderschepte informatie van een Amerikaan is, moet meestal vernietigen die informatie. Omdat deze bepaling niet altijd met de computer kan worden gedaan, gebeurt dit soms pas nadat een menselijke analist er al naar heeft gekeken.

De NVI moet ook bepaalde waarborgen toepassen. De NSA moet bijvoorbeeld de namen onthouden van Amerikaanse personen die niet relevant zijn voor lopende onderzoeken wanneer zij informatie verspreiden - tenzij de communicatie van die persoon bewijs van een misdrijf bevat of relevant is voor een reeks problemen op het gebied van nationale veiligheid en buitenlandse inlichtingen.

Ook moeten analisten document waarom ze geloven dat iemand buiten de VS is wanneer ze vragen om aanvullende informatie over die persoon. Een onbekend aantal van deze gevallen zijn intern gecontroleerd. Als de NSA een fout maakt en ontdekt dat het iemand binnen de VS heeft gericht, is dat wel zo vijf dagen om een ​​rapport in te dienen bij het Ministerie van Justitie en andere autoriteiten.

Wat als ik geen Amerikaan ben?

Alle weddenschappen zijn uitgeschakeld. Er lijken geen wettelijke beperkingen te bestaan ​​aan wat de NSA kan doen met de communicatie van niet-Amerikaanse personen. Aangezien een aanzienlijk deel van de internetgegevens van de wereld door de Verenigde Staten of zijn bondgenoten gaat, heeft de VS de mogelijkheid om de communicatie van een groot deel van de wereldbevolking waar te nemen en te registreren. De Europese Unie heeft het al gedaan geklaagd aan de Amerikaanse procureur-generaal.

De VS is niet het enige land dat massaal toezicht houdt, hoewel het programma erg groot is. GCHQ, de Britse tegenhanger van de NSA, heeft een soortgelijk surveillanceprogramma en deelt gegevens met de NSA. Veel landen er is nu een soort massale internetbewaking op zijn plaats. Hoewel passieve bewaking is vaak moeilijk te detecteren, meer agressieve regeringen gebruiken onderschepte informatie om hun burgers te intimideren of te controleren, ook Syrië, Iran, Egypte, Bahrein en China. Veel van de benodigde apparatuur is verkocht aan deze regeringen door Amerikaanse bedrijven.