NSA“深入”电信基础设施

根据新的调查，国家安全局的间谍工具深入到美国国内的电信基础设施，使该机构具有监视结构，能够覆盖该国的大部分互联网流量。熟悉系统。

尽管该系统侧重于收集外国通信，但它包括美国人的电子邮件和其他电子通信的内容，以及“元数据”，其中涉及诸如“收件人”或“发件人”电子邮件行或IP地址之类的信息。人们正在使用。

在美国互联网基础设施的关键点，NSA与电信提供商合作安装了复制，扫描和过滤大量流量的设备。

该系统在11 9月2001攻击之前就有了它的起源，并且从那时起已经扩展。

先前的报告表明，美国国家安全局（NSA）对美国电信线路的监视主要集中在国际网关和着陆点。 其他报告表明，根据NSA所说的于2011年结束的计划，美国电信网络的监视仅用于收集元数据。

“华尔街日报”的报道表明，美国国家安全局与电信公司合作建立了一个系统，可以深入到美国互联网骨干网，覆盖该国的75％流量，不仅包括元数据，还包括在线通信的内容。 该报告还解释了NSA如何依靠概率，算法和过滤技术来筛选数据并查找与外国情报调查相关的信息。

这个监控系统是什么？

广告

美国国家安全局与电信公司合作开发了一个大约占美国电信75％的监控系统。 有了法院命令，NSA可以命令该系统提供它要求的信息。

电信拥有一个设计用于至少进行初始过滤并将对NSA的请求最敏感的流量发送给NSA机器的系统，然后NSA机器对该流量进行过滤以供“选择器”（例如，一组IP地址）使用并筛选出匹配的数据。

NSA无法进入并接触电信公司或其他任何人的未经过滤的公司系统。 但总的来说，它可以从系统中获得所需的信息。

这是如何工作？

所使用的确切技术取决于所涉及的电信运营商，何时安装设备以及其他因素。

通常，系统会复制通过美国Internet系统的流量，然后通过一系列过滤器对其进行运行。 这些筛选器旨在筛选出至少涉及美国以外一个人的通信，并且可能具有外国情报价值。 通过过滤器进行过滤的信息将流向NSA； 不符合NSA标准的信息将被丢弃。

更具体地说，据熟悉该系统的人士说，有两种常用的方法。

在其中一个中，一条光纤线在一个交叉点处被分割，流量被复制到一个与NSA系统交互的处理系统中，从而根据NSA参数筛选信息。

在另一种情况下，公司对路由器进行编程，使其基于Internet“数据包”中的元数据进行初始过滤，并一起发送复制的数据。 该数据流进入使用NSA参数进一步缩小数据范围的处理系统。

系统保留或丢弃哪些信息？

初始过滤器可能会查看诸如正在发送的通信类型之类的内容。 例如，从YouTube下载的视频可能不太重要，因此可能会将其过滤掉。

过滤器还会查看IP地址，以确定传输中涉及的地理区域。 这样做是为了专注于外国通信。

NSA最终根据所谓的“强选择器”来决定保留哪些信息，例如特定电子邮件地址或属于组织的Internet地址范围。 但是，它接收到更广泛的Internet流量，从中挑选出与选择器匹配的数据。

这是否意味着NSA分析师正在阅读您的所有电子邮件并观看您在网上冲浪？

否。这将涉及大量人员和大量时间。 但是，在某些情况下，允许政府搜索通过此系统收集的美国人的信息。

NSA获得多少互联网流量？

现任和前任政府官员表示，美国国家安全局的电信监控系统覆盖了美国通信量的约75％，但美国国家安全局实际存储的数量只占其中的一小部分。

为什么NSA有这个系统？

国家安全局使用该系统帮助进行外国情报调查。

此类调查包括旨在防止国际恐怖主义集团攻击的调查。 由于参与这些团体的人员可能在美国境内，因此调查人员希望查看涉及美国人的通信，特别是那些与美国以外的人沟通的人。

此外，相当数量的国际流量流经美国或互联网服务，国家安全调查员希望能够监控这些信息。

他们为什么不能只关注国际海底电缆？

NSA首先关注的是在海底运送来往于美国的国际运输的电缆。 但是现在，该机构的业务覆盖范围也涵盖了处理大多数国内流量的系统。

普林斯顿大学计算机科学教授詹妮弗·雷克斯福德（Jennifer Rexford）说，仅在电缆着陆点处窃听会带来一些后勤问题。 首先，这些电缆以很高的速度处理大量流量，这意味着分路器更有可能掉落或丢失构成互联网通信的某些数据“数据包”。 其次，Internet路由很复杂：并非Internet通信的所有部分都将沿同一路径流动，这意味着如果仅在这些线路上分接，可能很难将所有内容重新组合在一起。

访问国内通信网络的能力意味着系统具有冗余并且能够更好地提供NSA所需的信息。

此外，许多海外人士使用位于美国的互联网服务，NSA希望能够访问该流量。 例如，海外的一个人可以登录美国的在线电子邮件服务，并向使用其他美国电子邮件的其他人的帐户发送电子邮件。 这封电子邮件实际上将从美国的一台服务器传送到美国的另一台服务器，即使通信的人员在其外。

这合法吗？

该系统目前主要是根据2008年通过的修改《外国情报监视法》的法律的一部分进行的。 有时，法律的这一部分称为“ 702节”。

第702条允许NSA和FBI对“合理地认为”位于美国境外的人员进行监视，该规则由秘密的外国情报监视法院（FISC）批准，根据该法律对NSA收集数据的方式进行了批准，但此后，每个监视实例不需要法官的批准。

美国国家安全局（NSA）和联邦调查局（FBI）必须向法院概述他们采取的措施，以确保“合理地认为”他们收集的来文具有外国元素，以及用于最大程度地减少无意中收集到的美国人来往的措施。

还有一些与此集合相关的其他法律机构：

在2008年法律通过之前，根据短暂的权宜之计法律允许使用该系统，该法律在很大程度上允许相同的事情。 在采取权宜之计之前，该系统是布什总统布什的无保证监视计划的一部分。

此外，直到2011年底，这种相同的基础架构允许使用略有不同的程序，该程序从美国国内通讯中批量收集元数据。 根据《外国情报监视法》的一部分，该程序是可行的，该法案允许使用称为“笔寄存器”的工具来收集元数据。 美国官员说，该特定程序被取消的部分原因是它没有产生有价值的信息。

该系统的某些部分也在外国间谍当局下进行。 根据“外国情报监视法”第1号标准，情报界长期以来一直能够申请逮捕令。 这些认股权证在很大程度上类似于执法中使用的认股权证，但由于其秘密性质而被FISC批准。 在某些情况下，互联网网络上的水龙头可用于履行这些保证。

这个计划有什么限制？

NSA必须遵循FISA秘密法院批准的程序，以缩小目标范围，并“最小化”或丢弃收集到的有关美国人的信息。 前国家安全局承包商爱德华·斯诺登泄露的文件概述了2009年的程序。

这些文件中的一个段落与国内互联网收集特别相关。 政府在标为“最高机密”的那段中表示，它将“采用互联网协议过滤器”“或者将目标对准在外国终止的互联网链接”。 这表明该规则允许政府要么依靠电缆运往外国的事实，要么依靠其IP过滤器，以便合理保证通信涉及外国人。

国家安全局还使用更传统的方法来审查目标，例如已经拥有的数据以及来自其他机构（如人类情报或与外国执法机构的联系）提供的信息，以确定是否“合理地认为”他们不在美国境外。

此外，熟悉法律程序的人士表示，电信提供商的律师可以作为对系统的检查。

收集信息后，国家安全局有规则，以尽量减少有关美国人的信息

但是，这些最小化规则有几个例外。 这些文件说，如果“被认为合理地包含重要的外国情报信息”，“犯罪证据”或有关通信安全漏洞的信息，则允许国家安全局保留美国人的信息并将其移交给联邦调查局。 根据文件，如果美国人的通讯经过加密，也可以保留。

这个系统如何适应Prism？

Prism程序根据第702条对互联网公司（例如Google Inc.）的要求收集存储的Internet通信。几家公司表示，该程序下的请求不会导致批量收集，这意味着它们的范围比网络上的过滤系统窄。国内互联网骨干。

NSA可以使用这些Prism请求来定位通过Internet骨干网时加密的通信，专注于过滤系统之前丢弃的存储数据，以及获取更易于处理的数据等。

该系统提出了哪些隐私问题？

一种涉及对算法过滤的依赖，以筛选出国内通信。 这样的算法可能很复杂，并且计算机IP地址并不总是可以很好地衡量人的地理位置。

美国前官员说，算法上的微小变化会导致美国人数据的过度收集，然后美国国家安全局可以将其存储起来，现任官员说，它已在其系统中存储了一些纯粹的国内通信信息。

斯诺登先生透露并最近披露的文件表明，由于技术错误，国家安全局犯了错误。 熟悉这些系统的一些人表示，他们担心这些过滤系统可以访问的大量美国信息，加上过滤器的复杂性，意味着它可以很容易地扫入国内通信。

官方称，在2011，FISA法院认为部分国内NSA电信系统违宪。 他们说NSA在2008中不恰当地设置了程序的过滤器，这个问题是由NSA在2011中发现并报告的。

国家安全局发言人Vanee Vines说：“国家安全局的外国情报收集活动受到不断的审核，并在内部和外部进行监督。” “当我们在执行外国情报任务中犯了一个错误时，我们会在内部和向联邦监督员报告该问题，并积极查清问题的根源。”

另一个可能的担忧是包括秘密FISA法院在内的监督者对这种技术系统进行充分监管的能力。 一位熟悉法律程序的前政府官员说，该法院成立于1970年代，负责监督对国家安全调查目标的手令，而不是“从事批准非常技术性的收集程序的工作。”

奥巴马总统和该计划的其他支持者表示，国家安全局的计划面临政府三个部门的认真监督。 奥巴马说：“我们有国会监督和司法监督。” “如果人们不仅不信任行政部门，也不信任国会，也不信任联邦法官以确保我们遵守宪法，正当程序和法治，那么我们这里会有一些问题。”

一位熟悉法律程序的人士告诉《华尔街日报》，该系统部分取决于电信公司本身，以阻止他们认为有问题的监视。 此人说，由于Internet路由和监视的复杂性，适当的规则并不总是很明确。

一位美国官员表示，这些公司的律师可以独立检查国家安全局收到的信息。

最后，根据FISA法院批准的规则，最小化要求的例外意味着收集在美国的信息可用于普通刑事调查。 国家安全局官员表示，他们谨慎按照规则使用这些信息。

分享此文章：