Liity verkostomme!

Etusivu

NSA "menee syvälle" televiestinnän infrastruktuuriin

SHARE:

Julkaistu

on

Käytämme rekisteröitymistäsi tarjotaksemme sisältöä suostumuksellasi ja parantaaksemme ymmärrystäsi sinusta. Voit peruuttaa tilauksen milloin tahansa.

tietoverkkojen-300x173Uusien tutkimusten mukaan kansallisen turvallisuusviraston vakoilutyökalut ulottuvat syvälle Yhdysvaltain kotimaan tietoliikenneinfrastruktuuriin, mikä antaa virastolle valvontarakenteen, joka kykenee kattamaan suurimman osan maan Internet-liikenteestä Yhdysvaltain nykyisten ja entisten virkamiesten ja muiden ihmisten mukaan perehtynyt järjestelmään.

Vaikka järjestelmä on keskittynyt ulkomaisen viestinnän keräämiseen, se sisältää amerikkalaisten sähköpostien ja muun sähköisen viestinnän sisällön sekä metatiedot, joihin sisältyy tietoja, kuten sähköpostiviestien rivit tai IP-osoitteet. ihmiset käyttävät.

Yhdysvaltain Internet-infrastruktuurin avainkysymyksissä NSA on tehnyt yhteistyötä teleyritysten kanssa asentaakseen laitteita, jotka kopioivat, skannaavat ja suodattavat suuria määriä läpi kulkevaa liikennettä.

Tämän järjestelmän synty syntyi ennen 11 syyskuun 2001 hyökkäyksiä, ja siitä lähtien se on laajentunut.

Aikaisemmat raportit ovat osoittaneet, että NSA: n televiestintävalvonta Yhdysvalloissa keskittyy kansainvälisiin yhdyskäytäviin ja laskeutumispisteisiin. Muut raportit ovat osoittaneet, että Yhdysvaltojen televerkon valvontaa käytettiin vain metatietojen keräämiseen sellaisen ohjelman alla, jonka NSA: n mukaan se päättyi vuonna 2011.

Lehtiraportti osoittaa, että NSA on yhdessä teleyritysten kanssa rakentanut järjestelmän, joka voi päästä syvälle Yhdysvaltain Internet-runkoon ja kattaa 75% maan liikenteestä, sisältäen metatietojen lisäksi myös verkkoliikenteen sisällön. Raportissa selitetään myös, kuinka NSA luottaa todennäköisyyksiin, algoritmeihin ja suodatustekniikoihin tietojen seulomiseksi ja ulkomaisten tiedustelupalveluihin liittyvän tiedon löytämiseksi.

Mikä tämä valvontajärjestelmä on?

Mainos

NSA on tehnyt yhteistyötä teleyritysten kanssa kehittääkseen valvontajärjestelmän, joka kattaa noin 75% Yhdysvaltain televiestinnästä. Oikeudellisella päätöksellä aseistettu NSA voi käskeä järjestelmää toimittamaan pyydetyt tiedot.

Televiestinnässä on käytössä järjestelmä, joka on suunniteltu suorittamaan ainakin alkusuodatus ja lähettämään liikennevirrat, jotka vastaavat parhaiten NSA: n pyyntöihin NSA-koneille, jotka sitten suodattavat kyseisen liikennevirran "valitsimille" - esimerkiksi joukolle IP-osoitteita - ja siivilöi pois vastaavat tiedot.

NSA ei voi tavoittaa ja koskettaa teleyritystä tai kenenkään muun suodattamatonta yritysjärjestelmää. Mutta yleensä se voi saada tarvitsemansa järjestelmästä.

Miten tämä toimii?

Tarkka käytetty tekniikka riippuu mukana olevasta teleyrityksestä, laitteiden asennuksen ajankohdasta ja muista tekijöistä.

Yleensä järjestelmä kopioi Yhdysvaltain Internet-järjestelmän kautta kulkevan liikenteen ja suorittaa sen sitten suodattimien sarjan läpi. Nämä suodattimet on suunniteltu siivilöimään viestintää, johon osallistuu ainakin yksi henkilö Yhdysvaltojen ulkopuolella ja jolla voi olla ulkomaantiedustelua. Tiedot, jotka pääsevät suodattimien läpi, menevät NSA: lle; tiedot, jotka eivät täytä NSA: n kriteerejä, hylätään.

Tarkemmin sanottuna järjestelmää tuntevien ihmisten mukaan käytetään kahta yleistä menetelmää.

Yhdessä kuituoptinen johto jaetaan risteyksessä ja liikenne kopioidaan käsittelyjärjestelmään, joka on vuorovaikutuksessa NSA: n järjestelmien kanssa, siivilöimällä NSA-parametrien perusteella tietoa.

Toisessa yhtiöt ohjelmoivat reitittimet suorittamaan alku suodatuksen Internet-pakettien metatietojen perusteella ja lähettämään kopioitua dataa mukana. Tämä tietovirta menee käsittelyjärjestelmään, joka käyttää NSA-parametreja kaventaakseen tietoja edelleen.

Millaisia ​​tietoja järjestelmä pitää tai hylkää?

Alkuperäiset suodattimet saattavat tarkastella esimerkiksi lähetettävän viestinnän tyyppiä. Esimerkiksi YouTubesta ladatut videot eivät ehkä kiinnosta paljon, joten ne voidaan suodattaa.

Suodattimet tarkastelevat myös IP-osoitteita pyrkiessään määrittämään lähetykseen liittyvän maantieteellisen alueen. Tämä tehdään keskittyäkseen ulkomaiseen viestintään.

NSA päättää lopulta, mitä tietoja säilytetään sen perusteella, mitä se kutsuu "vahviksi valitsijoiksi", kuten organisaatioille kuuluviin tiettyihin sähköpostiosoitteisiin tai Internet-osoitteiden alueisiin. Mutta se vastaanottaa laajemman Internet-liikennevirran, josta se poimii tietoja, jotka vastaavat valitsimia.

Tarkoittaako tämä, että NSA: n analyytikot lukevat kaikki sähköpostiviestisi ja seuraavat sinua surffailemassa verkossa?

Ei. Se edellyttäisi valtavan paljon ihmisiä ja paljon aikaa. Hallitus saa kuitenkin joissakin tapauksissa etsiä amerikkalaisten tämän järjestelmän kautta keräämiä tietoja.

Kuinka paljon Internet-liikennettä NSA saa?

NSA-Telecom-valvontajärjestelmä kattaa noin 75% Yhdysvaltain viestinnästä, mutta NSA: n tosiasiallisesti tallentama määrä on pieni osa siitä, sanovat nykyiset ja entiset hallituksen virkamiehet.

Miksi NSA: lla on tämä järjestelmä?

NSA käyttää tätä järjestelmää avustaakseen ulkomaisia ​​tiedustelututkimuksia.

Tällaisia ​​tutkimuksia ovat muun muassa sellaiset, joiden tarkoituksena on estää kansainvälisten terroristiryhmien hyökkäykset. Koska näihin ryhmiin osallistuvat ihmiset voivat olla Yhdysvaltojen sisällä, tutkijat haluavat tarkastella viestintää, johon osallistuvat ihmiset Amerikassa, etenkin ne, jotka kommunikoivat Yhdysvaltojen ulkopuolella olevien ihmisten kanssa.

Lisäksi huomattava määrä kansainvälistä liikennettä kulkee Yhdysvaltojen kautta tai Internet-palveluihin, ja kansallisen turvallisuuden tutkijat haluavat pystyä seuraamaan näitä tietoja.

Miksi he eivät voi keskittyä vain kansainvälisiin merikaapeleihin?

NSA aloitti keskittymällä kaapeleihin, jotka kuljettavat kansainvälistä liikennettä Yhdysvaltoihin ja merestä meren alla. Mutta nyt viraston ulottuvuus kattaa järjestelmän, joka hoitaa myös suurimman osan kotimaan liikenteestä.

Napauttaminen vain kaapelin laskeutumispaikoissa aiheuttaa joitain logistisia ongelmia, kertoo Internet-reititystä tutkiva Jennifer Rexford, tietojenkäsittelytieteen professori Princetonin yliopistosta. Ensinnäkin nämä kaapelit käsittelevät valtavan määrän liikennettä erittäin suurilla nopeuksilla, mikä tarkoittaa, että on todennäköisempää, että siellä oleva napautus pudottaa tai menettää osan datapaketeista, jotka muodostavat Internet-viestinnän. Toiseksi Internet-reititys on monimutkaista: Internet-viestinnän kaikki osat eivät kulje samaa polkua pitkin, mikä tarkoittaa, että voi olla vaikeaa paljastaa kaikki uudelleen, jos napautukset ovat vain näillä linjoilla.

Mahdollisuus käyttää kotimaan viestintäverkkoja tarkoittaa, että järjestelmässä on redundanssi ja se pystyy paremmin toimittamaan NSA: n tarvitsemat tiedot.

Lisäksi monet ulkomailla asuvat ihmiset käyttävät Yhdysvalloissa sijaitsevia Internet-palveluita, ja NSA haluaa päästä käyttämään kyseistä liikennettä. Esimerkiksi yksi ulkomailla oleva henkilö voi kirjautua sisään Yhdysvaltoihin perustuvaan online-sähköpostipalveluun ja lähettää sähköpostia toisen henkilön tilille, joka käyttää toista Yhdysvaltain sähköpostia. Tämä sähköposti todella kulkisi yhdeltä Yhdysvaltain palvelimelta toiselle Yhdysvaltain palvelimelle, vaikka kommunikoivat ihmiset olisivat sen ulkopuolella.

Onko tämä laillista?

Tätä järjestelmää käytetään tällä hetkellä pääasiassa vuonna 2008 annetun lain nojalla, jolla muutetaan ulkomaisen tiedustelun valvontaa koskevaa lakia. Joskus tätä lain osaa kutsutaan nimellä "702 §".

Lain 702 mukaan NSA: n ja FBI: n on mahdollista kohdistaa sellaisten ihmisten valvonta, jotka "kohtuudella uskotaan" olevan Yhdysvaltojen ulkopuolella. Salainen salaisen ulkomaisen tiedustelun valvontatuomioistuin (FISC) hyväksyy säännöt, jotka koskevat sitä, kuinka NSA kerää tietoja tämän lain nojalla, mutta sen jälkeen kukin valvonta ei vaadi tuomarin hyväksyntää.

NSA: n ja FBI: n on esitettävä tuomioistuimelle vaiheet, jotka ne toteuttavat varmistaakseen, että heidän keräämänsä viestinnän "kohtuudella uskotaan" olevan ulkomaista elementtiä, samoin kuin toimenpiteet, joita käytetään tahattomasti kerätyn amerikkalaisen viestinnän minimoimiseksi.

Kokoelmaan liittyy myös muutama muu oikeusviranomainen:

Ennen vuoden 2008 lain hyväksymistä järjestelmä oli sallittu lyhytaikaisessa pysäytyslaissa, joka salli suurelta osin saman. Ennen tuon keskeytyksen järjestelmä oli osa presidentti George W. Bushin perusteetonta valvontaohjelmaa.

Lisäksi sama infrastruktuuri mahdollisti vuoden 2011 loppuun saakka hieman erilaisen ohjelman, joka keräsi metatietoja Yhdysvaltojen kotimaan viestinnästä irtotavarana. Tämä ohjelma oli mahdollista ulkomaisen tiedustelutarkkailulain osassa, joka sallii metatietojen keräämiseksi kutsutut "kynärekisterit" -työkalut. Yhdysvaltain virkamiesten mukaan tietty ohjelma peruutettiin osittain, koska se ei tuottanut arvokasta tietoa.

Jotkut järjestelmän osista suoritetaan myös ulkomaisten vakoojaviranomaisten alaisuudessa. Tiedusteluyhteisö on jo pitkään voinut hakea ulkomaalaisesta tiedusteluvalvonnasta annetun lain 1 osaston nojalla optio-oikeuksia. Nämä optiot ovat suurelta osin lainvalvonnassa käytettyjä optioita, paitsi että FISC on ne hyväksynyt salaisuuksiensa vuoksi. Joissakin tapauksissa Internet-verkojen napautuksia voidaan käyttää näiden optioiden täyttämiseen.

Mitä rajoituksia tällä ohjelmalla on?

NSA: n on noudatettava salaisen FISA-tuomioistuimen hyväksymiä menettelyjä tavoitteensa kaventamiseksi ja amerikkalaisista kerättyjen tietojen "minimoimiseksi" tai hävittämiseksi. Entisen NSA-urakoitsijan Edward Snowdenin vuotamat asiakirjat esittivät menettelyt nykyisessä muodossaan.

Yksi kappale näistä asiakirjoista on erityisen tärkeä kotimaan Internet-kokoelmille. Kyseisessä kappaleessa, joka on merkitty huippusalaiseksi, hallitus sanoo "käyttävänsä Internet-protokollasuodatinta" "tai kohdistavansa Internet-linkit, jotka päättyvät vieraassa maassa". Tämä osoittaa, että sääntöjen mukaan hallitus voi joko luottaa siihen, että kaapeli kulkee ulkomaille, tai luottaa sen IP-suodattimiin saadakseen kohtuullisen varmuuden siitä, että viestinnässä on mukana ulkomaalainen.

NSA tarkastaa kohteet myös perinteisemmillä menetelmillä, kuten jo olemassa olevilla tiedoilla - ja muilta virastoilta, kuten inhimilliseltä tiedustelupalvelulta tai yhteydenpidosta ulkomaisten lainvalvontaviranomaisten kanssa - päättääkseen, uskotaanko heidän "perustellusti" olevan Yhdysvaltojen ulkopuolella

Lisäksi oikeudellista prosessia tuntevat ihmiset sanovat, että teleyritysten lakimiehet voivat toimia järjestelmän tarkistuksena.

Tietojen keräämisen jälkeen NSA: lla on sääntöjä minimoidakseen tietoja Yhdysvalloissa olevista ihmisistä

Näihin minimointisääntöihin on kuitenkin useita poikkeuksia. NSA: n sallitaan säilyttää amerikkalaisten tiedot ja luovuttaa ne FBI: lle, jos niiden "kohtuullisen uskotaan sisältävän merkittävää ulkomaista tiedustelutietoa", "todisteita rikoksesta" tai tietoja tietoturvan heikkouksista, sanotaan asiakirjoissa. Amerikkalaisten viestintä voidaan myös pitää, jos ne on salattu asiakirjojen mukaan.

Kuinka tämä järjestelmä sopii Prismaan?

Prism-ohjelma kerää tallennettua Internet-viestintää Internet-yhtiöille, kuten Google Inc: lle, osan 702 mukaisesti esitettyjen vaatimusten perusteella. Useat yritykset ovat sanoneet, että tämän ohjelman pyynnöt eivät johda joukkokeräykseen, mikä tarkoittaa, että ne ovat kapeampi kuin verkkosivuston suodatusjärjestelmä. kotimainen Internet-runko.

NSA voi käyttää näitä Prism-pyyntöjä kohdistaakseen tiedonsiirtoon, joka oli salattu, kun ne matkustivat Internet-runkoverkon kautta, keskittyä tallennettuihin tietoihin, jotka suodatusjärjestelmät ovat aiemmin hylänneet, ja saada muun muassa helpommin käsiteltävää tietoa.

Mitä yksityisyyskysymyksiä tämä järjestelmä herättää?

Yksi liittyy luotettavuuteen algoritmisuodatukseen kotimaan viestinnän siivilöimiseksi. Tällaiset algoritmit voivat olla monimutkaisia, ja tietokoneen IP-osoitteet eivät aina tarjoa hyvää mittaria henkilön sijainnista.

Pienet muutokset algoritmeissa voivat johtaa amerikkalaisten tietojen ylikuormitukseen, jonka NSA voi sitten tallentaa, sanovat Yhdysvaltain entiset virkamiehet, ja nykyisten virkamiesten mukaan se on tallentanut puhtaasti kotimaista viestintää järjestelmiinsä.

Mr. Snowdenin paljastamat ja äskettäin julkistetut asiakirjat osoittavat, että NSA on tehnyt virheitä teknisen virheen vuoksi. Jotkut järjestelmiin perehtyneet ihmiset sanovat olevansa huolissaan siitä, että näiden suodatusjärjestelmien saavuttama valtava määrä Yhdysvaltain tietoa yhdistettynä suodattimien monimutkaisuuteen tarkoittaa, että sen voi olla helppo pyyhkäistä kotimaan viestintään.

FISA-tuomioistuin totesi 2011-sopimuksessa osan kotimaisesta NSA-televiestintäjärjestelmästä perustuslain vastaista, virkamiehet sanovat. He sanovat, että NSA asetti suodattimet ohjelmille sopimattomasti 2008: ssä, ja NSA löysi ongelman 2011: ssä ja ilmoitti niistä.

"NSA: n ulkomaisen tiedustelun keräystoimintaa tarkastetaan ja valvotaan jatkuvasti sisäisesti ja ulkoisesti", sanoo NSA: n tiedottaja Vanee Vines. "Kun teemme virheen suorittaessamme ulkomaisia ​​tiedustelutehtäviä, ilmoitamme asiasta sisäisesti ja liittovaltion valvojille ja pääsemme aggressiivisesti sen pohjalle."

Toinen mahdollinen huolenaihe on valvojien, mukaan lukien salaisen FISA-tuomioistuimen, kyky valvoa riittävästi tällaisia ​​teknisiä järjestelmiä. Tuomioistuin perustettiin 1970-luvulla valvomaan kansallisten turvallisuustutkimusten kohteiden määräyksiä, eikä "olemaan hyvin teknisten perintämenettelyjen hyväksymisessä", sanoi eräs oikeudellinen prosessi tunteva entinen hallituksen virkamies.

Presidentti Obama ja muut ohjelmien kannattajat ovat sanoneet, että NSA-ohjelmia valvotaan huolellisesti kaikilta kolmelta hallitushaaralta. "Meillä on kongressin valvonta ja oikeudellinen valvonta", Obama on sanonut. "Ja jos ihmiset eivät voi luottaa paitsi toimeenpanovaltaan, eivät myöskään luota kongressiin eivätkä luota liittovaltion tuomareihin varmistamaan, että noudatamme perustuslakia, asianmukaista prosessia ja oikeusvaltiota, niin olemme täällä on joitain ongelmia. "

Oikeudenkäyntiin perehtynyt henkilö kertoi lehdelle, että järjestelmä luottaa osittain siihen, että teleyhtiöt itse vetäytyvät ongelmalliseksi valvonnaksi. Tämä henkilö sanoi, että asianmukaiset säännöt eivät ole aina selkeitä Internet-reitityksen ja valvonnan monimutkaisuuden vuoksi.

Yhdysvaltain virkamies sanoi, että näiden yritysten lakimiehet toimivat riippumattomana tarkistuksena siitä, mitä NSA saa.

Lopuksi, poikkeukset minimointivaatimuksista tarkoittavat, että amerikkalaisista kerättyjä tietoja voitaisiin käyttää tavanomaisessa rikostutkinnassa FISA-tuomioistuimen hyväksymien sääntöjen mukaisesti. NSA: n virkamiehet ovat sanoneet käyttävänsä varovaisesti tietoja sääntöjen mukaisesti.

Jaa tämä artikkeli:

EU Reporter julkaisee artikkeleita useista ulkopuolisista lähteistä, jotka ilmaisevat monenlaisia ​​näkökulmia. Näissä artikkeleissa esitetyt kannat eivät välttämättä ole EU Reporterin kantoja.

Nousussa