Klopt de NSA dat? Wat we nog steeds niet weten over de internetbewaking van het Agentschap

Onder de snuffelende onthullingen van de afgelopen weken zijn er prikkelende bewijsstukken geweest dat de NSA glasvezelkabels aanboort die bijna alle internationale telefoon- en internetgegevens.

Het idee dat de NSA enorme datastromen opruimt via kabels en andere infrastructuur 2014 vaak omschreven als de "backbone van internet" 2014 is niet nieuw. In laat 2005beschreef de New York Times voor het eerst het aftappen, dat begon na de aanslagen van 11 september 2001. Meer details kwamen begin 2006 naar voren toen een AT & T-klokkenluider kwam naar voren.

Maar zoals andere aspecten van NSA-bewaking, vrijwel alles over dit soort NSA-surveillance is zeer geheim en we hebben nog lang geen volledig beeld.

Is de NSA echt alles aan het opzuigen?

Het is niet duidelijk.

De meest gedetailleerde, maar inmiddels gedateerde informatie over het onderwerp is afkomstig van Mark Klein. Hij is de voormalige AT & T-technicus die ging openbaar in 2006 beschrijft de installatie in 2002-03 van een geheime kamer in een AT & T-gebouw in San Francisco. De uitrusting, gedetailleerd in technisch documenten, stond de NSA toe om wat Klein omschreef als "stofreinigerbewaking van alle gegevens die het internet doorkruisen, uit te voeren, of dat nu e-mail van mensen is, websurfen of welke andere gegevens dan ook."

Klein zei er werd hem verteld dat er soortgelijke apparatuur was geïnstalleerd bij AT & T-faciliteiten in San Diego, Seattle en San Jose.

innerlijk abonneren grafisch

Er zijn ook aanwijzingen dat het zuigen tot op de dag van vandaag in enige vorm is voortgezet.

Een algemeen rapport van de NSA-inspecteur van 2009, onlangs gepubliceerde door de Washington Post, verwijst naar toegang via twee bedrijven "tot grote volumes van buitenlandse naar buitenlandse communicatie die door de Verenigde Staten gaan via glasvezelkabels, gateway-switches en datanetwerken."

Recente verhalen van de Associated Press en Washington Post beschreef ook de kabeltap van de NSA, maar geen van beide bevatte details over de reikwijdte van dit toezicht.

Een recent gepubliceerde NSA-dia, van april 2013, verwijst naar de zogenaamde "Upstream" "verzameling" van "communicatie over glasvezelkabels en infrastructuur naarmate gegevens voorbijstromen". 

Deze kabels bevatten enorme hoeveelheden informatie, waaronder 99 procent van de internationale telefoon- en internetgegevens, aldus het onderzoeksbureau TeleGeography.

Dit stroomopwaartse toezicht staat in schril contrast met een andere methode van NSA-snooping, Prism, waarbij de NSA nergens op tikt. In plaats daarvan krijgt het bureau gebruikersgegevens met de medewerking van technische bedrijven zoals Facebook en Google.  

Andere documenten gelekt door Edward Snowden naar de Guardian geven veel meer details over de upstream-bewaking door het hoofdkantoor van de British Government Communications (GCHQ), de Britse tegenhanger van de NSA.

GCHQ onttrekt kabels waar ze in het Verenigd Koninkrijk landen met internet en telefoongegevens. Volgens de Guardian dienen niet-benoemde bedrijven als "onderscheppingspartners" bij de inspanning.

De NSA luistert ook naar die tikken. Tegen mei zaten 2012, 250-analisten en 300 GCHQ-analisten door de gegevens van de Britse tikken.

Wordt puur binnenlandse communicatie opgeveegd in het stroomopwaartse toezicht van de NSA?

Het is helemaal niet duidelijk.

Terugkomend op de onthullingen van voormalig AT & T-technicus Mark Klein 2014, die opnieuw dateert van een decennium 2014 a gedetailleerde expertanalyse concludeerde dat de geheime NSA-apparatuur die in een AT & T-gebouw was geïnstalleerd in staat was om informatie te verzamelen "niet alleen voor communicatie met overzeese locaties, maar ook voor puur binnenlandse communicatie".

Aan de andere kant, het 2009 NSA-inspecteur-generaal rapport verwijst specifiek naar het verzamelen van "foreign-to-foreign communications" die "door de Verenigde Staten reizen via glasvezelkabels, gateway-switches en datanetwerken"

Maar zelfs als de NSA alleen op internationale glasvezelkabels tikt, kan deze nog steeds de communicatie tussen Amerikanen in de VS opvangen

Dat komt omdat gegevens die via internet worden verzonden, niet altijd de meest efficiënte geografische route naar zijn bestemming hebben.

In plaats daarvan, zegt Tim Stronge van het telecomadviesbureau TeleGeographydata betekent "de minst verstopte route die beschikbaar is voor hun providers".

"Als je een e-mail van New York naar Washington stuurt, kan het internationale links overslaan," zegt Stronge, "maar het is vrij onwaarschijnlijk."

Dat komt omdat de Verenigde Staten een robuust binnenlands netwerk hebben. (Dat is niet waar voor sommige andere gebieden van de wereld, waardoor het internetverkeer in het land kan worden gerouteerd via het robuustere netwerk van een ander land.)                            

Maar er zijn andere scenario's waarbij de puur nationale communicatie van Amerikanen de internationale kabels kan passeren. Google onderhoudt bijvoorbeeld een netwerk van datacenters rond de wereld.

Google-woordvoerster Nadja Blagojevic zei tegen ProPublica: "In plaats van de gegevens van elke gebruiker op te slaan op een enkele machine of een reeks machines, distribueren we alle gegevens 2014 inclusief onze eigen 2014 op vele computers op verschillende locaties."

We vroegen Blagojevic of Google kopieën van Amerikaanse gegevens in het buitenland opslaat, bijvoorbeeld de Gmail-accounts van gebruikers. Ze weigerde te antwoorden.  

Werken bedrijven nog steeds samen met het internetten van de NSA?

We weten het niet.

De Washington Post had eerder deze maand een verhaal over overeenkomsten de overheid heeft met telecom toegeslagen, maar veel details zijn nog steeds onduidelijk, inclusief wat de overheid krijgt en hoeveel bedrijven samenwerken.

De Post wees op een 2003 "Network Security Agreement" tussen de Amerikaanse overheid en de glasvezelnetwerkexploitant Global Crossing, die op dat moment werd verkocht aan een buitenlandse onderneming.

Die overeenkomst, waarvan de Post zegt dat het een model was voor soortgelijke deals met andere bedrijven, gaf geen toestemming voor surveillance. In plaats daarvan meldde de krant dat het onder niet-benoemde bronnen aannam "dat wanneer Amerikaanse overheidsinstanties toegang zoeken tot de enorme hoeveelheden gegevens die door hun netwerken stromen, de bedrijven systemen hebben om het veilig te beveiligen."

Global Crossing werd later verkocht aan Colorado Level 3-communicatie, die de eigenaar is veel internationale glasvezelkabelsen de 2003-overeenkomst is vervangen in 2011.

Level 3 vrijgegeven een verklaring in reactie op het bericht dat zegt dat geen van beide overeenkomsten Level 3 vereist "om mee te werken aan ongeoorloofde bewaking op Amerikaanse of buitenlandse bodem."

De overeenkomst vereist echter expliciet van het bedrijf dat het samenwerkt met "wettige" bewaking.

Meer bewijs, hoewel enigszins gedateerd, van samenwerking tussen bedrijven met NSA-upstream-bewaking komt uit het 2009-rapport van de inspecteur-generaal.

"Twee van de meest productieve [signals intelligence] -inzameling-partnerschappen die NSA heeft met de particuliere sector zijn met COMPANY A en COMPANY B," het rapport zegt. "Deze twee relaties stellen NSA in staat toegang te krijgen tot grote volumes van buitenlandse naar buitenlandse communicatie die de Verenigde Staten doorkruisen via glasvezelkabels, gateway-switches en datanetwerken."

er is indirect bewijs dat die bedrijven AT&T en Verizon kunnen zijn.

Het is ook vermeldenswaard dat de NSA in alle gevallen geen samenwerking tussen bedrijven nodig heeft. In 2005 is de AP gerapporteerd de uitrusting van de onderzeeër Jimmy Carter om kranen op onderzeese glasvezelkabels te plaatsen voor het geval dat "stations die de communicatie langs de lijnen ontvangen en verzenden, zich op vreemde bodem bevinden of anderszins ontoegankelijk zijn".

Welke juridische instantie gebruikt de NSA voor stroomopwaarts toezicht?

Het is onduidelijk, hoewel het misschien een 2008-wet is die de toezichtsbevoegdheden van de overheid uitbreidde.

Het enige bewijs dat rechtstreeks tot deze kwestie spreekt, is de uitgelekte dia op upstream-bewaking en in het bijzonder de kop van het document: "FAA702-bewerkingen". Dat is een verwijzing naar sectie 702 van de 2008 FISA-wijzigingswet. Die wetgeving wijzigde de Foreign Intelligence Surveillance Act, de 1970-wetgeving die de overheidstoezicht in de Verenigde Staten regelt.

Onder sectie 702, de procureur-generaal en de directeur van de nationale inlichtingendienst verstrekken een eenjarige algemene machtigingen voor bewaking van niet-burgers die "redelijkerwijs worden aangenomen" buiten de VS te zijn. Deze autorisaties hoeven geen personen te benoemen, maar laten veeleer toe op het richten van een breed publiek. categorieën mensen.

De overheid heeft zogenoemde minimalisatieprocedures die verondersteld worden het toezicht op Amerikaanse burgers of mensen in de VS te beperken. Die procedures zijn dat wel onder voorbehoud van beoordeling door de FISA-rechtbank.

Ondanks de procedures zijn er aanwijzingen dat in de praktijk de Amerikaanse communicatie door surveillance onder deze sectie wordt meegenomen.

In het geval van Prism, bijvoorbeeld, dat volgens hetzelfde deel van de wet is toegestaan, de Washington Post gerapporteerd dat de NSA een standaard van "51 procent betrouwbaarheid" gebruikt in de vreemdheid van een doelwit.

En volgens minimalisatieprocedures daterend van 2009 gepubliceerd door the Guardian, zijn er ook uitzonderingen als het gaat om het vasthouden aan Amerikaanse communicatie. Bijvoorbeeld versleutelde communicatie 2014 die, gezien het routinematige gebruik van digitale codering, enorme hoeveelheden materiaal kan bevatten, 2014 kan voor onbepaalde tijd bewaard.

De overheid heeft ook de bevoegdheid om communicatiebedrijven te bestellen helpen bij de bewaking, en dat in het geheim te doen.

Hoeveel internetverkeer is de NSA aan het bewaren?

We weten het niet, maar experts speculeren dat het veel is.

"Ik denk dat er bewijs is dat ze beginnen te evolueren naar een model waar ze gewoon alles opslaan," zegt Dan Auerbach, een staftechnoloog bij de Electronic Frontier Foundation. "De Utah datacenter is een grote indicator hiervan, omdat de enorme opslagcapaciteit net is opgeschoten. "

We weten meer details over hoe de GCHQ in Groot-Brittannië opereert, opnieuw dankzij de Guardians rapportage. Dankzij een doorbraak in 2011 kon GCHQ metadata voor drie dagen opslaan van de kabeltaps voor 30-dagen en -inhoud. De krant rapporteerde over hoe het spionageagentschap 2014 met wat input van de NSA 2014 vervolgens filtert wat het krijgt:

De verwerkingscentra passen een reeks geavanceerde computerprogramma's toe om het materiaal te filteren door middel van de zogenaamde massale volumereductie van MVR 2013. Het eerste filter wijst onmiddellijk grootschalig verkeer met een lage waarde af, zoals peer-to-peer downloads, waardoor het volume met ongeveer 30% wordt verlaagd. Anderen halen informatiepakketten met betrekking tot "selectors" 2013-zoektermen op, waaronder onderwerpen, telefoonnummers en interessante e-mailadressen. Sommige 40,000 hiervan werden door GCHQ en 31,000 door de NSA gekozen.

Hoe filtert de NSA de gegevens van kabels in de Verenigde Staten?

"Ik denk dat dit de vraag is van een biljoen dollar waarvan ik zeker ben dat de NSA altijd heel hard werkt," Auerbach, de EFF-expert. "Ik vind het een ongelooflijk moeilijk probleem."

Gepubliceerd op ProPublica.org