NSA是否點擊了? 我們仍然不了解該機構的互聯網監控

在最近幾週的窺探中,有一些令人著迷的證據表明美國國家安全局正在攻擊攜帶的光纖電纜 幾乎所有的 國際電話和互聯網數據。

NSA通過電纜和其他基礎設施掃描大量數據流的想法2014通常被稱為“互聯網的骨幹”2014並不新鮮。 在 後期2005,《紐約時報》首先描述了竊聽,竊聽始於11年2001月2006日的攻擊。 XNUMX年初,AT&T舉報人出現了更多細節 挺身而出.

但是喜歡 其他方面 國家安全局的監視,幾乎關於這種國家安全局監視的一切都是高度機密的,我們遠遠不是完整的圖片。

國家安全局是否真的在吸收一切?

目前尚不清楚。

關於主題的最詳細信息(儘管已過時)來自Mark Klein。 他是AT&T的前技術員 上市 在2006年描述了2002-03年在舊金山AT&T大樓中秘密房間的安裝。 設備,在技術上有詳細說明 文件,允許美國國家安全局進行克萊因所說的“通過互聯網的所有數據的真空吸塵器監控 - 無論是人們的電子郵件,網上沖浪還是任何其他數據。”

說過 他被告知在聖地亞哥,西雅圖和聖何塞的​​AT&T工廠安裝了類似的設備。

內在自我訂閱圖形

還有證據表明,直到現在,吸塵仍以某種形式繼續存在。

最近,美國國家安全局檢查員的一般報告來自2009 出版 華盛頓郵報, 通過兩家公司“通過光纖電纜,網關交換機和數據網絡到達美國的大量外國對外通信”。

最近的故事由 美聯社“華盛頓郵報” 還描述了美國國家安全局的電纜竊聽,但都沒有詳細說明這種監視的範圍。

最近出版的NSA幻燈片, 4月2013日期,指的是“數據流經過光纖電纜和基礎設施通信”的所謂“上游”“集合”。 

據研究公司稱,這些電纜傳輸大量信息,包括99百分比的國際電話和互聯網數據 TeleGeography的.

這種上游監視與另一種NSA窺探方法Prism相反,其中NSA沒有攻擊任何東西。 相反,該機構通過Facebook和谷歌等科技公司的合作獲取用戶數據。  

其他文件由愛德華斯諾登洩露 給衛報 英國國家安全局英國同行英國政府通信總部(GCHQ)提供有關上游監控的更多細節。

GCHQ利用他們在英國登陸的電纜,攜帶互聯網和電話數據。 據“衛報”報導,未具名的公司在此努力中扮演“攔截夥伴”的角色。

美國國家安全局也在監聽這些水龍頭。 截至5月2012,250 NSA分析師和300 GCHQ分析師正在篩選英國水龍頭的數據。

在國家安全局的上游監控中,純粹的國內通信是否被掃除?

這一點都不清楚。

追溯到2014年AT&T前技術人員馬克·克萊因(Mark Klein)的啟示,該啟示可以追溯到2014年 詳細的專家分析 得出的結論是,安裝在AT&T大樓中的NSA秘密設備能夠收集信息,“不僅用於與海外地點的通信,而且還用於純粹的國內通信”。

另一方面,2009 NSA檢查員總報告 具體是指 收集“通過光纖電纜,網關交換機和數據網絡過境美國”的“外國對外通信”

但即使美國國家安全局僅使用國際光纖電纜,它仍然可以接收美國美國人之間的通信

這是因為通過互聯網流動的數據並不總是採用最有效的地理路線到達目的地。

相反,電信諮詢公司的Tim Stronge說 TeleGeography的,數據採用“其提供商可用的最不擁擠的路線”。

“如果你發送一封從紐約到華盛頓的電子郵件,它可能會超越國際鏈接,”Stronge說,“但這種可能性很小。”

那是因為美國擁有強大的國內網絡。 (事實並非如此 其他一些領域 世界上可以讓他們的國內互聯網流量通過另一個國家更強大的網絡傳播。)                            

但在其他情況下,美國人純粹的國內通信可能會超越國際電纜。 例如,谷歌維持著 數據中心網絡 世界各地。

谷歌發言人Nadja Blagojevic告訴ProPublica,“我們不是將每個用戶的數據存儲在一台機器或一組機器上,而是將所有數據2014(包括我們自己的2014)分發到不同位置的許多計算機上。”

我們詢問了布拉戈耶維奇(Blagojevic),Google是否在國外存儲了美國人的數據副本,例如用戶的Gmail帳戶。 她拒絕回答。  

公司是否仍在與NSA的互聯網攻擊合作?

我們不知道。

華盛頓郵報本月早些時候有一個故事 關於協議 政府對電信業採取了打擊措施,但許多細節尚不清楚,包括政府正在採取什麼措施,以及有多少公司正在合作。

郵報指出美國政府與光纖網絡運營商Global Crossing之間的2003“網絡安全協議”,該協議當時被出售給一家外國公司。

該郵政稱該協議成為與其他公司達成類似協議的典範,並未授權監督。 相反,該報援引未具名的消息來源報導,它確保“當美國政府機構尋求訪問通過其網絡流動的大量數據時,這些公司已經建立了系統來安全地提供數據。”

Global Crossing後來被出售給位於科羅拉多州的 3級通信,它擁有 許多國際光纜,2003協議在2011中被替換。

3級別發布 一份聲明 回應郵報說,這兩項協議都沒有要求3級別“在美國或外國土地上進行未經授權的監視。”

協議 但是,它明確要求公司配合“合法”監督。

與NSA上游監測的企業合作的更多證據雖然有點過時,但來自2009檢查員總報告。

“美國國家安全局與私營部門合作的兩個最俱生產力的[信號情報]收集夥伴關係是公司A和公司B,” 報告說。 “這兩種關係使NSA能夠通過光纖電纜,網關交換機和數據網絡訪問大量通過美國的外國對外通信。”

旁證 那些公司可能是AT&T和Verizon。

同樣值得注意的是,國家安全局可能不需要在所有情況下進行公司合作。 在2005中,AP 報導 潛艇吉米·卡特(Jimmy Carter)用於在海底光纖電纜上安裝水龍頭,以防“沿著線路接收和傳輸通信的站點在外國土地上或以其他方式無法進入”。

NSA用於上游監控的法律授權是什麼?

目前尚不清楚,儘管可能是2008法律擴大了政府的監督權力。

與此問題直接對話的唯一證據是上游監控洩漏的幻燈片,特別是文件標題:“FAA702 Operations”。 這是對702 FISA修正法案第2008節的引用。 該法案修訂了“外國情報監視法” 1970s法律 它管理著美國的政府監督。

第702,司法部長和國家情報局局長發佈為期一年的一攬子授權,以監督“合理地相信”在美國境外的非公民。這些授權不必為個人命名,而是允許廣泛定位人的類別。

政府有所謂的最小化程序,應該限制對美國公民或美國人的監視。這些程序是 有待審查 由FISA法院提起。

儘管採取了這些程序,但有證據表明,在本節中,美國通信在本節中受到監視的影響。

例如,根據法律的同一部分授權的Prism,華盛頓郵報 報導 國家安全局在目標的異質性中使用了“51百分百信心”的標準。

並根據 最小化程序 可以追溯到衛報發布的2009,在保持美國通訊方面也有例外。 例如,加密通信2014,在常規使用數字加密的情況下,可能包含大量材料2014可以 無限期地保持著.

政府還有權向通信公司訂購 協助監督並秘密地這樣做。

NSA存儲了多少互聯網流量?

我們不知道,但專家推測它很多。

“我認為有證據表明他們已經開始走向一個只存儲一切的模型,”他說 丹奧爾巴赫,電子前沿基金會的一名技術專家。 “該 猶他州數據中心 這是一個很好的指標,因為純粹的存儲容量剛剛飆升。“

我們知道有關GCHQ如何在英國運營的更多細節,再次感謝 衛報的報導。 2011的一項突破使GCHQ能夠在30天和內容中存儲三天的元數據。 該文件報導了間諜機構2014如何通過NSA 2014的一些輸入然後過濾它得到的內容:

處理中心採用一系列複雜的計算機程序,以通過所謂的MVR 2013大規模減容來過濾材料。 第一個過濾器會立即拒絕高容量,低價值的流量,例如點對點下載,這會將音量減少大約30%。 其他人提取與“選擇者”2013搜索術語相關的信息包,包括主題,電話號碼和感興趣的電子郵件地址。 其中一些40,000由NSA的GCHQ和31,000選擇。

美國國家安全局如何過濾掉在美國從電纜中獲取的數據?

“我認為這是萬億美元的問題,我確信美國國家安全局一直在努力工作,”聯邦軍專家奧爾巴赫說。 “我認為這是一個難以置信的難題。”

最初發表在 ProPublica.org