NSAはそれをタップするのですか? 政府機関のインターネットサーベイランスについてまだわからないこと

最近の数週間にわたる盗聴の噂のなかで、NSAが携帯する光ファイバーケーブルを叩いているという証拠は魅力的ではない ほとんど 国際電話とインターネットデータ。

NSAがケーブルやその他のインフラを介して膨大なデータストリームを掃除しているという考え2014はしばしば「インターネットのバックボーン」と言われています.2014は新しいものではありません。 に 遅い2005、ニューヨークタイムズは、11年2001月2006日の攻撃の後に始まったタッピングについて最初に説明しました。 詳細は、AT&Tの内部告発者がXNUMX年初頭に発表した。 来た.

しかし、好き その他の側面 NSAサーベイランスのこの種のNSAサーベイランスに関する事実はすべて非常に秘密であり、我々は完全な絵から遠く離れている。

NSAは本当にすべてを吸いますか?

それははっきりしていません。

このトピックに関する最も詳細な情報は、現在は日付が付けられていますが、MarkKleinからのものです。 彼は元AT&T技術者です 一般公開された 2006年に、サンフランシスコのAT&Tビルの秘密の部屋の2002-03年の設置について説明しました。 技術的に詳述された機器 ドキュメントクレイン氏が「インターネットを横切るすべてのデータの掃除機による徹底的な監視 - 民族の電子メール、ウェブサーフィン、その他のデータであろうと、NSAがこれを行うことを許可しました」

クライン 彼は、サンディエゴ、シアトル、サンノゼのAT&T施設に同様の機器が設置されていると言われました。

インナーセルフ購読グラフィック

現在までの真空引きが何らかの形で続けられているという証拠もある。

NSAの検査官の2009の一般的な報告書のドラフト 公表 ワシントンポスト紙は、 を指します 2つの企業を経由して、光ファイバケーブル、ゲートウェイスイッチ、データネットワークを通じて米国を通過する大量の外国から外国への通信へのアクセスを可能にする」と語った。

最近の AP通信社ワシントン·ポスト NSAのケーブルタッピングについても述べたが、このサーベイランスの範囲に関する詳細は含まれていない。

最近公開されたNSAスライド 4月の日付2013データが過去の流れとなったときに、ファイバーケーブルとインフラストラクチャーの通信と呼ばれるいわゆる「アップストリーム」の「収集」を指します。 

調査会社によると、これらのケーブルは、国際電話とインターネットデータの99%を含む膨大な量の情報を運びます TeleGeography.

この上流のサーベイランスはNSAスヌーピングの別の方法であるPrismとは対照的です.PrismではNSAが何かをタップしていません。 代わりに、代理店はFacebookやGoogleなどのハイテク企業の協力を得てユーザーのデータを取得します。  

Edward Snowdenが漏洩したその他の文書 ガーディアンに NSAの英国のカウンターパートである英国政府通信本部(GCHQ)による上流監視について、より詳細な情報を提供しています。

GCHQは、インターネットに接続された英国に着陸し、電話データを受信するケーブルをタップします。 ガーディアンによれば、無名の企業はこの取り組みにおいて「インターセプトパートナー」として働いています。

NSAはこれらのタップも聞いています。 5月の2012では、250 NSAのアナリストと300のGCHQアナリストは、英国のタップからのデータを調べていました。

純粋に国内の通信はNSAの上流監視で掃除されていますか?

それはまったく明らかではありません。

元AT&T技術者のマーククライン2014の啓示に戻ります。これも、2014年のXNUMX年前にさかのぼります。 詳細な専門家分析 AT&Tビルに設置された秘密のNSA機器は、「海外への通信だけでなく、純粋に国内の通信でも」情報を収集できると結論付けました。

一方、2009 NSAインスペクターの一般レポート 具体的には 「光ファイバーケーブル、ゲートウェイスイッチ、およびデータネットワークを通じて米国を通過する」外国通信を収集する

しかし、NSAが国際的な光ファイバーケーブルだけを叩いていても、米国のアメリカ人とのコミュニケーションは引き続き可能性がある

それは、インターネット上を流れるデータが常にその目的地への最も効率的な地理的ルートをとるとは限らないからです。

代わりに、テレコムコンサルティング会社のTim Stronge氏は言います TeleGeographyデータは「プロバイダにとって利用可能な最も混雑していないルート」を取る。

「ニューヨークからワシントンに電子メールを送るなら、国際的なつながりを持つ可能性がある」とStrongeは言う。

米国は堅牢な国内ネットワークを持っているからです。 (それは いくつかの他の分野 他の国のより堅牢なネットワークを経由して国内インターネットトラフィックをルーティングすることができます)。                            

しかし、アメリカ人の純粋な国内通信が国際線を通過する可能性のある他のシナリオがあります。 たとえば、Googleでは、 データセンターのネットワーク 世界中。

Googleの広報担当者Nadja Blagojevicは、ProPublicaに、「各ユーザーのデータを1台のマシンまたは複数のマシンに格納するのではなく、私たち自身の2014を含むすべてのデータ2014を、さまざまな場所にある多くのコンピュータに配布します。

Googleがアメリカ人のデータのコピー(ユーザーのGmailアカウントなど)を海外に保存するかどうかをBlagojevicに尋ねました。 彼女は答えることを断った。  

企業はまだNSAのインターネットタッピングに協力していますか?

私たちは知らない。

ワシントンポスト紙は今月初めの話をしていた 契約について 政府は電気通信に打撃を受けているが、政府の取り組みや協力している企業の数など、詳細は不明である。

郵便局は、当時、外国企業に売却されていた米国政府と光ファイバー網事業者であるGlobal Crossingとの2003「ネットワークセキュリティ契約」を指摘した。

ポストは他の企業と同様の取引のモデルとなった同契約は、サーベイランスを認可しなかった。 むしろ、名前を挙げられていない情報源を引用して、米国政府機関がネットワークを流れる大量のデータへのアクセスを求めると、企業は安全に提供するための体制を整えている」と報じた。

グローバル・クロッシングは後にコロラド州に売却された 3レベルの通信所有している 多くの国際光ファイバケーブル2003では2011契約がXNUMXに置き換えられました。

レベル3リリース ステートメント ポストストーリーに応えて、いずれの合意もレベル3に「米国または外国の土壌に対する不正な監視に協力する」ことを要求していないと述べている。

  契約 しかし、明示的に会社に「合法的な」サーベイランスに協力することを要求している。

NSAの上流監視との企業間協力については、2009の検査官の一般的な報告書によるが、

「NSAが民間セクターと持つ最も生産的な(シグナルインテリジェンス)収集パートナーシップのうちの2つは、COMPANY AとCOMPANY Bであり、 報告書によると。 「これらの2つの関係は、NSAが光ファイバケーブル、ゲートウェイスイッチ、およびデータネットワークを通じて米国を通過する大量の外国から外国への通信にアクセスすることを可能にする。

そこにある 状況証拠 それらの会社はAT&TとVerizonかもしれません。

NSAがすべてのケースで企業協力を必要としないかもしれないことに注目することも重要です。 2005では、AP 上の報告 「海上線に沿って通信を送受信する局が異質な土壌にあるか、アクセスできない」場合には海底光ファイバケーブルにタップを設置する潜水艦ジミーカーターの装備。

どのような法的権限はNSAが上流監視のために使用していますか?

政府の監視能力を拡​​大した2008の法律かもしれないが、不透明だ。

この問題に直接的に言及する唯一の証拠は、上流のサーベイランス、特に文書の見出しである「FAA702 Operations」の漏れたスライドです。 これは、702 FISA改正法のセクション2008への言及です。 この法案は、外国諜報サーベイランス法、 1970法 米国での政府の監視を支配している。

セクション702米国外にいると合理的に信じられている非市民のサーベイランスに対して、弁護士ゼネラル・ディレクターと国家情報局のディレクターが1年間ブランケット認証を発行する。これらの認証は個人に名前を付ける必要はなく、人々のカテゴリー。

政府は、米国市民や米国人の監視を制限する、いわゆる最小化手続きを行っている。 レビューの対象 FISA裁判所によって

手続きにもかかわらず、実際にはアメリカの通信はこのセクションの下で監視によって掃除されるという証拠がある。

たとえば、法律の同じ部分で許可されているプリズムの場合、ワシントンポスト 報告 NSAは、ターゲットの異質性において「51%信頼度」の標準を使用すると述べている。

そして、 最小化手順 ガーディアンが発行した2009によると、アメリカの通信を守ることに関しては例外があります。 例えば、暗号化された通信である2014は、デジタル暗号化を日常的に使用する場合、膨大な量の素材を含む可能性があります.2014は、 無期限に保たれた.

政府はまた、通信会社に 監視を支援する、秘密にそうすること。

NSAはどのくらいのインターネットトラフィックを格納していますか?

私たちは知らないが、専門家はそれがたくさんあると推測している。

「すべてを保存しているモデルに向かって動き始めているという証拠があると私は思う」と ダン・アウアーバッハ、電子フロンティア財団のスタッフ技術者。 " ユタ州のデータセンター これは、ストレージ容量が急増したためです。

私たちは、GCHQが英国でどのように運営されているかについて詳しく知っています。 ガーディアンの報告。 2011のブレークスルーにより、GCHQは30日時とコンテンツのケーブルタップからのメタデータを3日間保存することができました。 この論文は、スパイ代理店2014がNSA 2014からの入力を受けて、どのようになっているのかをフィルタリングする方法を報告しています。

処理センターは、MVR 2013の大幅なボリューム削減と呼ばれる方法で素材をフィルタリングするために、一連の洗練されたコンピュータプログラムを適用します。 第1のフィルタは、ピアツーピアダウンロードなどの大量かつ低価値のトラフィックを直ちに拒否し、これによってボリュームが約30%だけ減少します。 他の人は、対象の件名、電話番号、電子メールアドレスを含む2013検索条件の「セレクタ」に関する情報のパケットを引き出します。 これらのいくつかの40,000はNSAによってGCHQと31,000によって選ばれました。

NSAはどのようにして米国のケーブルからデータをフィルタリングしますか?

「NSAがいつも本当に懸命に働いていると確信していることは1兆ドルもの問題だと思う」と、EFFの専門家、アウエルバッハ(Auerbach)。 「これは非常に難しい問題だと思う」

もともと上の公開 ProPublica.org