关注我们

FrontPage中

NSA“深入”电信基础设施

共享:

发布时间

on

我们使用您的注册以您同意的方式提供内容并增进我们对您的了解。 您可以随时取消订阅。

网络安全,300x173根据新的调查,国家安全局的间谍工具深入到美国国内的电信基础设施,使该机构具有监视结构,能够覆盖该国的大部分互联网流量。熟悉系统。

尽管该系统侧重于收集外国通信,但它包括美国人的电子邮件和其他电子通信的内容,以及“元数据”,其中涉及诸如“收件人”或“发件人”电子邮件行或IP地址之类的信息。人们正在使用。

在美国互联网基础设施的关键点,NSA与电信提供商合作安装了复制,扫描和过滤大量流量的设备。

广告

该系统在11 9月2001攻击之前就有了它的起源,并且从那时起已经扩展。

先前的报告表明,美国国家安全局(NSA)对美国电信线路的监视主要集中在国际网关和着陆点。 其他报告表明,根据NSA所说的于2011年结束的计划,美国电信网络的监视仅用于收集元数据。

“华尔街日报”的报道表明,美国国家安全局与电信公司合作建立了一个系统,可以深入到美国互联网骨干网,覆盖该国的75%流量,不仅包括元数据,还包括在线通信的内容。 该报告还解释了NSA如何依靠概率,算法和过滤技术来筛选数据并查找与外国情报调查相关的信息。

广告

这个监控系统是什么?

美国国家安全局与电信公司合作开发了一个大约占美国电信75%的监控系统。 有了法院命令,NSA可以命令该系统提供它要求的信息。

电信拥有一个设计用于至少进行初始过滤并将对NSA的请求最敏感的流量发送给NSA机器的系统,然后NSA机器对该流量进行过滤以供“选择器”(例如,一组IP地址)使用并筛选出匹配的数据。

NSA无法进入并接触电信公司或其他任何人的未经过滤的公司系统。 但总的来说,它可以从系统中获得所需的信息。

这是如何工作?

所使用的确切技术取决于所涉及的电信运营商,何时安装设备以及其他因素。

通常,系统会复制通过美国Internet系统的流量,然后通过一系列过滤器对其进行运行。 这些筛选器旨在筛选出至少涉及美国以外一个人的通信,并且可能具有外国情报价值。 通过过滤器进行过滤的信息将流向NSA; 不符合NSA标准的信息将被丢弃。

更具体地说,据熟悉该系统的人士说,有两种常用的方法。

在其中一个中,一条光纤线在一个交叉点处被分割,流量被复制到一个与NSA系统交互的处理系统中,从而根据NSA参数筛选信息。

在另一种情况下,公司对路由器进行编程,使其基于Internet“数据包”中的元数据进行初始过滤,并一起发送复制的数据。 该数据流进入使用NSA参数进一步缩小数据范围的处理系统。

系统保留或丢弃哪些信息?

初始过滤器可能会查看诸如正在发送的通信类型之类的内容。 例如,从YouTube下载的视频可能不太重要,因此可能会将其过滤掉。

过滤器还会查看IP地址,以确定传输中涉及的地理区域。 这样做是为了专注于外国通信。

NSA最终根据所谓的“强选择器”来决定保留哪些信息,例如特定电子邮件地址或属于组织的Internet地址范围。 但是,它接收到更广泛的Internet流量,从中挑选出与选择器匹配的数据。

这是否意味着NSA分析师正在阅读您的所有电子邮件并观看您在网上冲浪?

否。这将涉及大量人员和大量时间。 但是,在某些情况下,允许政府搜索通过此系统收集的美国人的信息。

NSA获得多少互联网流量?

现任和前任政府官员表示,美国国家安全局的电信监控系统覆盖了美国通信量的约75%,但美国国家安全局实际存储的数量只占其中的一小部分。

为什么NSA有这个系统?

国家安全局使用该系统帮助进行外国情报调查。

此类调查包括旨在防止国际恐怖主义集团攻击的调查。 由于参与这些团体的人员可能在美国境内,因此调查人员希望查看涉及美国人的通信,特别是那些与美国以外的人沟通的人。

此外,相当数量的国际流量流经美国或互联网服务,国家安全调查员希望能够监控这些信息。

他们为什么不能只关注国际海底电缆?

NSA首先关注的是在海底运送来往于美国的国际运输的电缆。 但是现在,该机构的业务覆盖范围也涵盖了处理大多数国内流量的系统。

普林斯顿大学计算机科学教授詹妮弗·雷克斯福德(Jennifer Rexford)说,仅在电缆着陆点处窃听会带来一些后勤问题。 首先,这些电缆以很高的速度处理大量流量,这意味着分路器更有可能掉落或丢失构成互联网通信的某些数据“数据包”。 其次,Internet路由很复杂:并非Internet通信的所有部分都将沿同一路径流动,这意味着如果仅在这些线路上分接,可能很难将所有内容重新组合在一起。

访问国内通信网络的能力意味着系统具有冗余并且能够更好地提供NSA所需的信息。

此外,许多海外人士使用位于美国的互联网服务,NSA希望能够访问该流量。 例如,海外的一个人可以登录美国的在线电子邮件服务,并向使用其他美国电子邮件的其他人的帐户发送电子邮件。 这封电子邮件实际上将从美国的一台服务器传送到美国的另一台服务器,即使通信的人员在其外。

这合法吗?

该系统目前主要是根据2008年通过的修改《外国情报监视法》的法律的一部分进行的。 有时,法律的这一部分称为“ 702节”。

第702条允许NSA和FBI对“合理地认为”位于美国境外的人员进行监视,该规则由秘密的外国情报监视法院(FISC)批准,根据该法律对NSA收集数据的方式进行了批准,但此后,每个监视实例不需要法官的批准。

美国国家安全局(NSA)和联邦调查局(FBI)必须向法院概述他们采取的措施,以确保“合理地认为”他们收集的来文具有外国元素,以及用于最大程度地减少无意中收集到的美国人来往的措施。

还有一些与此集合相关的其他法律机构:

在2008年法律通过之前,根据短暂的权宜之计法律允许使用该系统,该法律在很大程度上允许相同的事情。 在采取权宜之计之前,该系统是布什总统布什的无保证监视计划的一部分。

此外,直到2011年底,这种相同的基础架构允许使用略有不同的程序,该程序从美国国内通讯中批量收集元数据。 根据《外国情报监视法》的一部分,该程序是可行的,该法案允许使用称为“笔寄存器”的工具来收集元数据。 美国官员说,该特定程序被取消的部分原因是它没有产生有价值的信息。

该系统的某些部分也在外国间谍当局下进行。 根据“外国情报监视法”第1号标准,情报界长期以来一直能够申请逮捕令。 这些认股权证在很大程度上类似于执法中使用的认股权证,但由于其秘密性质而被FISC批准。 在某些情况下,互联网网络上的水龙头可用于履行这些保证。

这个计划有什么限制?

NSA必须遵循FISA秘密法院批准的程序,以缩小目标范围,并“最小化”或丢弃收集到的有关美国人的信息。 前国家安全局承包商爱德华·斯诺登泄露的文件概述了2009年的程序。

这些文件中的一个段落与国内互联网收集特别相关。 政府在标为“最高机密”的那段中表示,它将“采用互联网协议过滤器”“或者将目标对准在外国终止的互联网链接”。 这表明该规则允许政府要么依靠电缆运往外国的事实,要么依靠其IP过滤器,以便合理保证通信涉及外国人。

国家安全局还使用更传统的方法来审查目标,例如已经拥有的数据以及来自其他机构(如人类情报或与外国执法机构的联系)提供的信息,以确定是否“合理地认为”他们不在美国境外。

此外,熟悉法律程序的人士表示,电信提供商的律师可以作为对系统的检查。

收集信息后,国家安全局有规则,以尽量减少有关美国人的信息

但是,这些最小化规则有几个例外。 这些文件说,如果“被认为合理地包含重要的外国情报信息”,“犯罪证据”或有关通信安全漏洞的信息,则允许国家安全局保留美国人的信息并将其移交给联邦调查局。 根据文件,如果美国人的通讯经过加密,也可以保留。

这个系统如何适应Prism?

Prism程序根据第702条对互联网公司(例如Google Inc.)的要求收集存储的Internet通信。几家公司表示,该程序下的请求不会导致批量收集,这意味着它们的范围比网络上的过滤系统窄。国内互联网骨干。

NSA可以使用这些Prism请求来定位通过Internet骨干网时加密的通信,专注于过滤系统之前丢弃的存储数据,以及获取更易于处理的数据等。

该系统提出了哪些隐私问题?

一种涉及对算法过滤的依赖,以筛选出国内通信。 这样的算法可能很复杂,并且计算机IP地址并不总是可以很好地衡量人的地理位置。

美国前官员说,算法上的微小变化会导致美国人数据的过度收集,然后美国国家安全局可以将其存储起来,现任官员说,它已在其系统中存储了一些纯粹的国内通信信息。

斯诺登先生透露并最近披露的文件表明,由于技术错误,国家安全局犯了错误。 熟悉这些系统的一些人表示,他们担心这些过滤系统可以访问的大量美国信息,加上过滤器的复杂性,意味着它可以很容易地扫入国内通信。

官方称,在2011,FISA法院认为部分国内NSA电信系统违宪。 他们说NSA在2008中不恰当地设置了程序的过滤器,这个问题是由NSA在2011中发现并报告的。

国家安全局发言人Vanee Vines说:“国家安全局的外国情报收集活动受到不断的审核,并在内部和外部进行监督。” “当我们在执行外国情报任务中犯了一个错误时,我们会在内部和向联邦监督员报告该问题,并积极查清问题的根源。”

另一个可能的担忧是包括秘密FISA法院在内的监督者对这种技术系统进行充分监管的能力。 一位熟悉法律程序的前政府官员说,该法院成立于1970年代,负责监督对国家安全调查目标的手令,而不是“从事批准非常技术性的收集程序的工作。”

奥巴马总统和该计划的其他支持者表示,国家安全局的计划面临政府三个部门的认真监督。 奥巴马说:“我们有国会监督和司法监督。” “如果人们不仅不信任行政部门,也不信任国会,也不信任联邦法官以确保我们遵守宪法,正当程序和法治,那么我们这里会有一些问题。”

一位熟悉法律程序的人士告诉《华尔街日报》,该系统部分取决于电信公司本身,以阻止他们认为有问题的监视。 此人说,由于Internet路由和监视的复杂性,适当的规则并不总是很明确。

一位美国官员表示,这些公司的律师可以独立检查国家安全局收到的信息。

最后,根据FISA法院批准的规则,最小化要求的例外意味着收集在美国的信息可用于普通刑事调查。 国家安全局官员表示,他们谨慎按照规则使用这些信息。

经济

发行绿色债券将加强欧元的国际作用

发布时间

on

在15月19日欧洲委员会的来文“欧洲经济和金融体系:增强实力和弹性”之后,欧元集团部长们讨论了欧元的国际角色(XNUMX月XNUMX日)。

欧洲集团主席Paschal Donohoe表示:目的是减少我们对其他货币的依赖,并在各种情况下增强我们的自主权。 同时,国际上对本币的更多使用也意味着潜在的取舍,我们将继续对此进行监测。 在讨论中,部长们强调了发行绿色债券的潜力,以增强市场对欧元的使用,同时也有助于实现我们的气候变化目标。”

自2018年90月欧元峰会以来,欧元集团近年来已多次讨论该问题。 欧洲稳定机制常务董事克劳斯·雷格林(Klaus Regling)表示,过度依赖美元存在风险,以拉丁美洲和XNUMX年代亚洲危机为例。 他还倾斜地提到“最近的事件”,在这些事件中,美元的主导地位意味着欧盟公司在面对美国制裁时无法继续与伊朗合作。 雷格林认为,国际货币体系正在逐步朝着多极体系迈进,在这种体系中,包括美元,欧元和人民币在内的三种或四种货币将很重要。 

广告

欧洲经济事务专员Paolo Gentiloni同意,可以通过发行绿色债券来加强市场对欧元的使用,同时也有助于实现我们下一代欧盟基金的气候目标,从而增强欧元的作用。

部长们一致认为,需要采取广泛的行动来支持欧元的国际角色,包括在经济与货币联盟,银行联盟和资本市场联盟等方面取得进展,以确保欧元的国际地位。

广告

继续阅读

EU

欧洲人权法院支持昆都士空袭案的德国

发布时间

on

欧洲人权法院在星期二(2009月16日)裁定,德国对XNUMX年一次致命空袭进行了调查,该空袭是由德国指挥官下令遵守其生命权的命令,在阿富汗昆都士附近发生, 写入 .

设在斯特拉斯堡的法院的裁决驳回了阿富汗公民阿卜杜勒·哈南的申诉。阿卜杜勒·哈南在这次袭击中丧生了两个儿子,他抱怨德国没有履行有效调查这一事件的义务。

2009年XNUMX月,北约驻昆图兹部队的指挥官召集一架美国战斗机在该市附近袭击了两辆加油车,北约认为该市已被塔利班叛乱分子劫持。

阿富汗政府说,当时有99人丧生,其中包括30名平民。 独立权利团体估计有60至70名平民丧生。

广告

死亡人数震惊了德国人,并最终迫使其国防部长辞职,理由是指责他们在德国2009年大选前夕掩盖了平民伤亡人数。

德国联邦总检察长发现司令官不承担刑事责任,主要是因为他在命令空袭时确信没有平民在场。

要使他根据国际法承担责任,就必须认定他是故意造成过多平民伤亡的。

广告




欧洲人权法院考虑了德国调查的有效性,包括它是否确立了致命使用武力的理由。 它没有考虑空袭的合法性。

在阿富汗的9,600名北约部队中,德国拥有仅次于美国的第二大部队。

塔利班和华盛顿之间达成的2020年和平协议要求外国部队在1月XNUMX日之前撤出,但在阿富汗安全局势恶化之后,美国总统拜登(Joe Biden)的政府正在对该协议进行审查。

路透社看到的一份文件草案显示,德国正准备将其在阿富汗的军事任务的任务期限从31月1,300日延长至今年年底,而部队人数最多仍将维持在XNUMX人。

继续阅读

EU

欧盟司法系统数字化:委员会就跨境司法合作启动公众咨询

发布时间

on

16月XNUMX日,欧盟委员会启动了一项 公众咨询 关于欧盟司法系统的现代化。 欧盟旨在支持成员国努力使其司法系统适应数字时代并改善 欧盟跨境司法合作。 司法专员迪迪埃·林德斯(Didier Reynders) (如图) 说:“ COVID-19大流行进一步突出了数字化的重要性,包括在司法领域。 法官和律师需要数字工具,以便能够更快,更有效地合作。

同时,公民和企业都需要在线工具来以更低的成本更轻松,更透明地诉诸司法。 委员会努力推动这一进程,并支持成员国的努力,包括利用数字渠道促进其在跨境司法程序中的合作。” 2020年XNUMX月,委员会通过了一项 通讯 概述旨在促进整个欧盟司法系统数字化的行动和计划。

公众咨询将收集有关欧盟跨境民事,商业和刑事程序数字化的观点。 公众咨询的结果,广泛的团体和个人可以参与其中并且可以使用 点击此处 到8年2021月XNUMX日,这将成为一项跨境司法合作数字化倡议,该倡议有望在今年年底宣布, 2021年委员会的工作计划.

继续阅读
广告
广告
广告

热搜