Adakah NSA Tap It? Apa yang Kami Tidak Tahu Mengenai Pengawasan Internet Agensi

Antara pendedahan yang mengejutkan minggu-minggu kebelakangan ini, terdapat bukti-bukti bukti bahawa NSA sedang mengetuk kabel gentian optik yang membawa hampir kesemuanya telefon antarabangsa dan data Internet.

Idea bahawa NSA menyapu arus data yang luas melalui kabel dan infrastruktur lain 2014 yang sering digambarkan sebagai "tulang belakang Internet" 2014 tidak baru. In lewat 2005, New York Times pertama kali menggambarkan penyadapan, yang dimulai setelah serangan 11 September 2001. Maklumat lebih terperinci muncul pada awal tahun 2006 ketika pemberi maklumat AT&T datang ke hadapan.

Tetapi seperti aspek lain pengawasan NSA, hampir segala-galanya mengenai pengawasan NSA jenis ini sangat rahsia dan kami ditinggalkan jauh dari gambaran penuh.

Adakah NSA Really Sucking Up Everything?

Ia tidak jelas.

Maklumat yang paling terperinci, walaupun kini bertarikh, berasal dari Mark Klein. Dia bekas juruteknik AT&T yang pergi awam pada tahun 2006 menggambarkan pemasangan pada tahun 2002-03 sebuah bilik rahsia di sebuah bangunan AT&T di San Francisco. Peralatan, terperinci secara teknikal dokumen, membenarkan NSA menjalankan apa yang disebutkan Klein sebagai "pengawasan vakum yang bersih dari semua data yang menyeberang internet - sama ada orang-orang 'e-mel, melayari web atau apa-apa data lain."

Kecil berkata dia diberitahu ada peralatan serupa yang dipasang di kemudahan AT&T di San Diego, Seattle, dan San Jose.

grafik langganan dalaman

Terdapat juga bukti bahawa penyumbatan telah diteruskan dalam beberapa bentuk sehingga sekarang.

Satu draf laporan umum pemeriksa NSA dari 2009, baru-baru ini diterbitkan oleh Washington Post, merujuk kepada akses melalui dua syarikat "kepada sejumlah besar komunikasi asing ke luar negara yang mengangkut Amerika Syarikat melalui kabel fiber optik, suis gateway, dan rangkaian data."

Cerita terkini oleh The Associated Press dan juga Washington Post juga menggambarkan pemasangan kabel NSA, tetapi tidak termasuk butiran mengenai skop pengawasan ini.

Slaid NSA yang baru diterbitkan, bertarikh April 2013, merujuk kepada "Hulu" "pengumpulan" komunikasi "pada kabel serat dan infrastruktur ketika data mengalir lalu." 

Kabel ini membawa sejumlah besar maklumat, termasuk 99 peratus data telefon dan Internet antarabangsa, menurut firma penyelidikan TeleGeografi.

Pengawasan hulu ini berbeza dengan kaedah NSA yang lain, Prism, di mana NSA tidak mengetik apa-apa. Sebaliknya, agensi mendapatkan data pengguna dengan kerjasama syarikat teknologi seperti Facebook dan Google.  

Dokumen lain dibocorkan oleh Edward Snowden kepada Guardian memberikan lebih terperinci mengenai pengawasan hulu oleh Ibu Pejabat Komunikasi Kerajaan British (GCHQ), rakan sejawat NSA di UK.

GCHQ mengetuk kabel di mana mereka mendarat di United Kingdom yang membawa Internet dan, data telefon. Menurut Guardian, syarikat yang tidak bernama bertindak sebagai "rakan kongsi pencegahan" dalam usaha.

NSA sedang mendengar di atas paip itu juga. Menjelang Mei 2012, penganalisis 250 NSA bersama-sama dengan penganalisis 300 GCHQ sedang menyaring data dari paip British.

Adakah Komunikasi Domestik Murni Dihadapkan Dalam Pengawasan Hulu NSA?

Ia sama sekali tidak jelas.

Kembali ke wahyu bekas juruteknik AT&T Mark Klein 2014 yang, sekali lagi, bermula pada dekad 2014 analisis pakar terperinci menyimpulkan bahawa peralatan rahsia NSA yang dipasang di bangunan AT&T mampu mengumpulkan maklumat "bukan hanya untuk komunikasi ke lokasi luar negeri, tetapi juga untuk komunikasi domestik semata-mata."

Sebaliknya, laporan pemeriksa 2009 NSA merujuk secara khusus kepada mengumpul "komunikasi asing-asing" yang "mengangkut Amerika Syarikat melalui kabel gentian optik, suis gateway, dan rangkaian data"

Tetapi walaupun NSA hanya mengetuk kabel serat optik antarabangsa, ia masih dapat menjana komunikasi antara orang Amerika di Amerika Syarikat

Itu kerana data yang mengalir melalui Internet tidak selalu mengambil laluan geografi yang paling berkesan ke destinasinya.

Sebaliknya, kata Tim Stronge dari firma perunding telekom TeleGeografi, data mengambil "laluan kurang sesak yang tersedia untuk pembekal mereka."

"Sekiranya anda menghantar e-mel dari New York ke Washington, ia boleh mengatasi hubungan antarabangsa," kata Stronge, "tetapi ia tidak mungkin."

Ini kerana Amerika Syarikat mempunyai rangkaian domestik yang mantap. (Itu tidak benar beberapa kawasan lain dari dunia, yang boleh memiliki trafik Internet dalam negara mereka melalui rangkaian lain yang lebih mantap di negara ini.)                            

Tetapi terdapat senario lain di mana komuniti komunikasi semata-mata Amerika boleh melewati kabel antarabangsa. Sebagai contoh, Google mengekalkan a rangkaian pusat data di seluruh dunia.

Jurucakap Google Nadja Blagojevic memberitahu ProPublica bahawa, "Daripada menyimpan setiap data pengguna pada satu mesin atau set mesin, kami mengedarkan semua data 2014 termasuk 2014 kami sendiri di banyak komputer di lokasi yang berbeza."

Kami bertanya kepada Blagojevic sama ada Google menyimpan salinan data orang Amerika di luar negara, misalnya akaun Gmail pengguna. Dia enggan menjawab.  

Adakah Syarikat Masih Bekerjasama Dengan Tapping Internet NSA?

Kita tidak tahu.

The Washington Post mempunyai cerita awal bulan ini mengenai perjanjian kerajaan telah melanda telekom, tetapi banyak butiran masih belum jelas, termasuk apa yang kerajaan mendapat, dan berapa banyak syarikat yang bekerjasama.

The Post menunjuk kepada "Perjanjian Keselamatan Rangkaian" 2003 antara kerajaan AS dan pengendali rangkaian gentian optik Global Crossing, yang pada masa itu telah dijual kepada firma asing.

Perjanjian itu, yang dikatakan Post itu menjadi model untuk transaksi serupa dengan syarikat lain, tidak memberi pengawasan. Sebaliknya, akhbar itu melaporkan, dengan menyebut sumber-sumber yang tidak disebutkan namanya, ia memastikan "apabila agensi-agensi kerajaan AS mencari akses kepada jumlah data yang mengalir melalui rangkaian mereka, syarikat-syarikat mempunyai sistem untuk menyediakannya dengan selamat."

Global Crossing kemudiannya dijual kepada Colorado Tahap Komunikasi 3, yang memiliki banyak kabel gentian optik antarabangsa, dan perjanjian 2003 diganti di 2011.

Tahap 3 dikeluarkan satu kenyataan sebagai tindak balas kepada kisah Post yang mengatakan bahawa perjanjian tidak memerlukan Level 3 "untuk bekerjasama dalam pengawasan yang tidak dibenarkan di AS atau tanah asing."

. perjanjian bagaimanapun, secara terang-terangan menghendaki syarikat itu untuk bekerjasama dengan pengawasan "sah".

Lebih banyak bukti, walaupun agak bertarikh, kerjasama korporat dengan pengawasan hulu NSA datang dari laporan umum pemeriksa 2009.

"Dua daripada perkongsian pengumpulan [kecerdasan isyarat] yang paling produktif yang NSA mempunyai dengan sektor swasta adalah dengan SYARIKAT A dan SYARIKAT B," kata laporan itu. "Kedua-dua perhubungan ini membolehkan NSA mengakses jumlah besar komunikasi asing ke luar negara yang mengangkut Amerika Syarikat melalui kabel gentian optik, suis gateway, dan rangkaian data."

Ada bukti keadaan bahawa syarikat-syarikat itu mungkin AT&T dan Verizon.

Ia juga perlu diperhatikan bahawa NSA mungkin tidak memerlukan kerjasama korporat dalam semua kes. Dalam 2005, AP dilaporkan pada pemasukan kapal selam Jimmy Carter untuk meletakkan paip di kabel serat optik bawah laut dalam kes "stesen yang menerima dan menghantar komunikasi sepanjang garis berada di tanah asing atau tidak dapat diakses."

Apakah Pihak Berkuasa Hukum Adakah Penggunaan NSA Untuk Pengawasan Hulu?

Tidak jelas, walaupun ia mungkin merupakan undang-undang 2008 yang meluaskan kuasa pengawasan kerajaan.

Satu-satunya bukti yang bercakap terus kepada isu ini adalah slaid yang bocor pada pengawasan hulu, dan khususnya tajuk dokumen: "Operasi FAA702." Itulah rujukan kepada Seksyen 702 Akta Amaran 2008 FISA. Perundangan itu meminda Akta Pengawasan Perisikan Asing, yang Undang 1970s yang mengawal pengawasan kerajaan di Amerika Syarikat.

Di bawah Seksyen 702, jaksa umum dan pengarah risikan kebangsaan mengeluarkan satu tahun blanket kebenaran untuk pengawasan bukan warganegara yang "semunasabah dipercayai" berada di luar Amerika Syarikat. Kebenaran ini tidak perlu menyebutkan individu, melainkan membenarkan penargetan luas kategori orang.

Kerajaan telah memanggil prosedur minimisasi yang sepatutnya mengehadkan pengawasan warga Amerika atau orang di Amerika Syarikat Prosedur tersebut tertakluk kepada semakan oleh mahkamah FISA.

Walaupun terdapat prosedur, terdapat bukti bahawa dalam praktik komunikasi Amerika disapu oleh pengawasan di bawah seksyen ini.

Dalam hal Prisma, contohnya, yang diberi kuasa di bawah bahagian undang-undang yang sama, Washington Post dilaporkan bahawa NSA menggunakan standard "keyakinan persen 51" dalam kehadiran sasaran.

Dan menurut prosedur pengurangan bertarikh dari 2009 yang diterbitkan oleh Guardian, terdapat juga pengecualian ketika memegang komunikasi Amerika. Sebagai contoh, komunikasi yang disulitkan 2014 yang, memandangkan penggunaan rutin penyulitan digital, mungkin termasuk sejumlah besar bahan 2014 yang boleh disimpan selama-lamanya.

Kerajaan juga mempunyai kuasa untuk memerintahkan syarikat komunikasi membantu pengawasan, dan untuk melakukannya secara rahsia.

Berapa Banyak Trafik Internet Adakah Penyimpanan NSA?

Kami tidak tahu, tetapi pakar membuat spekulasi banyak.

"Saya fikir ada bukti bahawa mereka mula bergerak ke arah model di mana mereka hanya menyimpan segala-galanya," katanya Dan Auerbach, seorang ahli teknologi kakitangan di Electronic Frontier Foundation. "The Pusat data Utah adalah penunjuk yang besar ini kerana kapasiti storan semata-mata telah meroket. "

Kami tahu lebih banyak maklumat tentang bagaimana GCHQ beroperasi di Britain, sekali lagi terima kasih kepada Pelaporan Guardian. Satu kejayaan di 2011 membenarkan GCHQ untuk menyimpan metadata dari paip kabelnya untuk hari dan kandungan 30 selama tiga hari. Kertas itu melaporkan bagaimana agensi perisik 2014 dengan beberapa input dari NSA 2014 kemudian menapis apa yang ia dapatkan:

Pusat pemprosesan menggunakan satu siri program komputer yang canggih untuk menyaring bahan melalui apa yang dikenali sebagai pengurangan volum MVR 2013 secara besar-besaran. Penapis pertama serta-merta menolak trafik jumlah tinggi, rendah nilai, seperti muat turun rakan-ke-rakan, yang mengurangkan jumlahnya dengan kira-kira 30%. Lain-lain mengeluarkan paket maklumat yang berkaitan dengan istilah carian "pemilih" 2013 termasuk subjek, nombor telefon dan alamat e-mel yang menarik. Beberapa 40,000 ini dipilih oleh GCHQ dan 31,000 oleh NSA.

Bagaimanakah NSA menapis data yang dimatikannya di Amerika Syarikat?

"Saya fikir itu soalan trilion dolar yang saya yakin NSA bekerja keras sepanjang masa," kata Auerbach, pakar EFF. "Saya fikir ia satu masalah yang sangat sukar."

Diterbitkan pada ProPublica.org