Schlägt die NSA das? Was wir noch nicht über die Internetüberwachung der Agentur wissen

Unter den schnüffelnden Enthüllungen der letzten Wochen gab es quälende Beweise dafür, dass die NSA Glasfaserkabel abtastet, die sie tragen fast alle internationale Telefon- und Internetdaten.

Die Idee, dass die NSA riesige Datenströme über Kabel und andere Infrastruktur, die 2014 oft als das "Rückgrat des Internets" 2014 bezeichnet, überstreicht, ist nicht neu. Im spätes 2005Die New York Times beschrieb erstmals das Klopfen, das nach den Anschlägen vom 11. September 2001 begann. Weitere Details wurden Anfang 2006 als Whistleblower von AT & T bekannt trat vor.

Aber wie andere Aspekte von NSA-Überwachung ist praktisch alles über diese Art von NSA-Überwachung sehr geheim und wir haben bei weitem kein vollständiges Bild.

Isst die NSA wirklich alles?

Es ist nicht klar.

Die detailliertesten, wenn auch inzwischen veralteten Informationen zu diesem Thema stammen von Mark Klein. Er ist der ehemalige AT & T-Techniker, der an die Öffentlichkeit gegangen 2006 Beschreibung der Installation eines geheimen Raums in einem AT & T-Gebäude in San Francisco in den Jahren 2002 bis 03. Die Ausrüstung, detailliert in technischen Unterlagen, erlaubte der NSA, das durchzuführen, was Klein als "Staubsaugerüberwachung aller Daten, die das Internet durchqueren, beschrieben hat - sei es die E-Mail der Leute, das Surfen im Internet oder andere Daten."

Klein sagte Ihm wurde gesagt, dass in AT & T-Einrichtungen in San Diego, Seattle und San Jose ähnliche Geräte installiert waren.

Innerself-Abonnieren-Grafik

Es gibt auch Hinweise darauf, dass das Staubsaugen in irgendeiner Form bis heute andauert.

Ein Entwurf des NSA-Inspektors von 2009, kürzlich veröffentlicht von der Washington Post, bezieht sich auf Zugang zu zwei großen Unternehmen "zu großen Mengen von Ausland-zu-Auslandskommunikation durch die Vereinigten Staaten durch Glasfaserkabel, Gateway-Switches und Datennetze."

Aktuelle Geschichten von der Associated Press und für Die Washington Post beschrieb auch die Kabelabzweigung der NSA, enthielt aber keine Angaben zum Umfang dieser Überwachung.

Eine kürzlich veröffentlichte NSA Folie, April 2013, bezieht sich auf so genannte "Upstream" "Sammlung" von "Kommunikation auf Glasfaserkabel und Infrastruktur als Daten fließt vorbei." 

Diese Kabel enthalten große Mengen an Informationen, einschließlich 99 Prozent der internationalen Telefon-und Internet-Daten, nach Angaben von Forschungsunternehmen TeleGeography.

Diese Upstream-Überwachung steht im Gegensatz zu einer anderen Methode des NSA-Snooping, Prism, bei der die NSA nichts unternimmt. Stattdessen bezieht die Agentur Nutzerdaten in Kooperation mit Technologieunternehmen wie Facebook und Google.  

Andere Dokumente von Edward Snowden durchgesickert zum Wächter die britische Aufsichtsbehörde für Kommunikation (GCHQ), das britische Pendant der NSA, detaillierter über die vorgelagerte Überwachung informieren.

GCHQ tappt Kabel, wo sie im Vereinigten Königreich mit Internet- und Telefondaten landen. Nach Angaben des Guardian dienen ungenannte Unternehmen als "Abfangpartner" bei den Bemühungen.

Die NSA hört auch auf diese Wasserhähne. Bis Mai durchforsteten 2012, 250 NSA-Analysten und 300 GCHQ-Analysten die Daten aus den britischen Taps.

Wird rein nationale Kommunikation in der NSA Upstream Surveillance aufgefischt?

Es ist überhaupt nicht klar.

Zurück zu den Enthüllungen des ehemaligen AT & T-Technikers Mark Klein 2014, die wiederum ein Jahrzehnt 2014 a zurückreichen detaillierte Expertenanalyse kam zu dem Schluss, dass die in einem AT & T-Gebäude installierte geheime NSA-Ausrüstung Informationen "nicht nur für die Kommunikation mit Standorten in Übersee, sondern auch für die rein inländische Kommunikation" sammeln konnte.

Auf der anderen Seite der allgemeine Bericht des 2009 NSA-Inspektors bezieht sich speziell auf "Fremd-zu-Ausland-Kommunikation" sammeln, die "die Vereinigten Staaten durch Glasfaserkabel, Gateway-Switches und Datennetze durchqueren"

Aber selbst wenn die NSA nur internationale Glasfaserkabel abgreift, könnte sie immer noch die Kommunikation zwischen Amerikanern in den USA aufnehmen

Das liegt daran, dass Daten, die über das Internet fließen, nicht immer die effizienteste geografische Route zum Ziel haben.

Stattdessen, sagt Tim Stronge von der Telekommunikationsberatungsfirma TeleGeographyDaten nehmen "die am wenigsten überlastete Route, die ihren Providern zur Verfügung steht."

"Wenn du eine E-Mail von New York nach Washington schickst, könnte es über internationale Verbindungen gehen", sagt Stronge, "aber es ist ziemlich unwahrscheinlich."

Das liegt daran, dass die Vereinigten Staaten ein robustes nationales Netzwerk haben. (Das ist nicht wahr für einige andere Bereiche von der Welt, deren Internet-Verkehr im Land durch das robustere Netzwerk eines anderen Landes geleitet werden kann.)                            

Aber es gibt andere Szenarien, in denen die rein innerstaatliche Kommunikation der Amerikaner die internationalen Kabel passieren könnte. Google zum Beispiel pflegt ein Netzwerk von Rechenzentren der ganzen Welt.

Google-Sprecherin Nadja Blagojevic sagte gegenüber ProPublica: "Anstatt die Daten jedes Benutzers auf einer einzelnen Maschine oder einem Maschinensatz zu speichern, verteilen wir alle Daten 2014 einschließlich unserer eigenen 2014 auf vielen Computern an verschiedenen Standorten."

Wir haben Blagojevic gefragt, ob Google Kopien der Daten der Amerikaner im Ausland speichert, beispielsweise die Google Mail-Konten der Nutzer. Sie lehnte es ab zu antworten.  

Kooperieren Unternehmen immer noch mit dem Internet-Tapping der NSA?

Wir wissen es nicht.

Die Washington Post hatte Anfang des Monats eine Geschichte über Vereinbarungen Die Regierung hat mit der Telekommunikation zu tun, aber viele Details sind noch unklar, einschließlich, was die Regierung erhält, und wie viele Unternehmen kooperieren.

Die Post wies auf eine 2003 "Network Security Agreement" zwischen der US-Regierung und dem zu dieser Zeit an eine ausländische Firma verkauften Glasfasernetzbetreiber Global Crossing hin.

Diese Vereinbarung, die laut der Post zu einem Vorbild für ähnliche Geschäfte mit anderen Unternehmen wurde, erlaubte keine Überwachung. Die Zeitung berichtete unter Berufung auf ungenannte Quellen, dass "die US-Regierungsbehörden Zugang zu den riesigen Datenmengen haben, die durch ihre Netzwerke fließen, und dass die Unternehmen Systeme zur sicheren Bereitstellung der Daten haben."

Global Crossing wurde später an Colorado verkauft 3 Level-Kommunikationsanwendungen, die besitzt viele internationale Glasfaserkabelund die 2003-Vereinbarung wurde in 2011 ersetzt.

Level 3 veröffentlicht eine Aussage als Antwort auf die Post-Story, die besagt, dass keine Vereinbarung Level 3 erfordert, "bei der unerlaubten Überwachung auf US-amerikanischem oder ausländischem Boden zusammenzuarbeiten".

Das Vereinbarung verlangt jedoch ausdrücklich, dass das Unternehmen mit "rechtmäßiger" Überwachung kooperiert.

Weitere, wenn auch etwas veraltete Beweise für die Zusammenarbeit zwischen Unternehmen und der Aufsichtsbehörde der NSA stammen aus dem 2009 Inspector General Report.

"Zwei der produktivsten Inkasso-Partnerschaften, die die NSA mit der Privatwirtschaft verbindet, sind COMPANY A und COMPANY B" der Bericht sagt. "Diese beiden Beziehungen ermöglichen der NSA den Zugriff auf große Mengen von Fremd-zu-Ausland-Nachrichten, die über Lichtwellenleiter, Gateway-Switches und Datennetze durch die Vereinigten Staaten gehen."

Es gibt Indizien dass diese Unternehmen AT & T und Verizon sein können.

Es ist auch erwähnenswert, dass die NSA in allen Fällen keine Zusammenarbeit in Unternehmen benötigt. In 2005, der AP berichtete über die Ausrüstung des U-Bootes Jimmy Carter, um Unterwasser-Glasfaserkabel anzuzapfen, für den Fall, dass "Stationen, die die Kommunikation entlang der Leitungen empfangen und übertragen, sich auf fremdem Boden befinden oder anderweitig unzugänglich sind".

Welche rechtliche Autorität verwendet die NSA für die vorgelagerte Überwachung?

Es ist unklar, obwohl es ein 2008-Gesetz sein könnte, das die Überwachungsbefugnisse der Regierung erweitert.

Der einzige Beweis, der direkt auf dieses Problem eingeht, ist die durchgesickerte Folie über die vorgelagerte Überwachung und insbesondere die Überschrift des Dokuments: "FAA702 Operations". Dies ist ein Verweis auf Abschnitt 702 des 2008 FISA Amendments Act. Diese Gesetzgebung änderte das Gesetz über die Überwachung von Auslandsnachrichten, das 1970-Gesetz das regelt die staatliche Überwachung in den Vereinigten Staaten.

Der Abschnitt 702Der Generalstaatsanwalt und der Leiter der nationalen Nachrichtendienste erteilen einjährige Pauschalgenehmigungen für die Überwachung von Nicht-Bürgern, von denen "vernünftigerweise angenommen wird", dass sie außerhalb der USA liegen. Diese Genehmigungen müssen keine Einzelpersonen nennen, sondern eine Ausrichtung auf breite ermöglichen Kategorien von Menschen.

Die Regierung hat so genannte Minimierungsverfahren, die die Überwachung amerikanischer Bürger oder Menschen in den USA begrenzen sollen. Diese Verfahren sind unterliegt der Überprüfung vom FISA-Gericht.

Trotz der Verfahren gibt es Hinweise darauf, dass die amerikanische Kommunikation in der Praxis von der Überwachung in diesem Abschnitt erfasst wird.

Im Fall von Prism zum Beispiel, das nach dem gleichen Teil des Gesetzes autorisiert ist, die Washington Post berichtet dass die NSA einen Standard von "51 Prozentsicherheit" in der Fremdheit eines Ziels verwendet.

Und nach Minimierungsverfahren Da es sich um 2009 handelt, die vom Guardian herausgegeben wurden, gibt es auch Ausnahmen, wenn es darum geht, die amerikanische Kommunikation aufrechtzuerhalten. Zum Beispiel, verschlüsselte Kommunikation 2014, die angesichts der routinemäßigen Verwendung der digitalen Verschlüsselung kann große Mengen an Material 2014 sein kann auf unbestimmte Zeit aufbewahrt.

Die Regierung hat auch die Befugnis, Kommunikationsunternehmen zu bestellen Hilfe bei der Überwachungund dies im Geheimen tun.

Wie viel Internetverkehr speichert die NSA?

Wir wissen es nicht, aber Experten spekulieren, dass es viel ist.

"Ich denke, dass es Anzeichen dafür gibt, dass sie sich auf ein Modell zubewegen, wo sie einfach alles speichern", sagt Dan Auerbach, ein Mitarbeiter Technologe bei der Electronic Frontier Foundation. "Das Utah Rechenzentrum ist ein großer Indikator dafür, weil die bloße Speicherkapazität gerade hochgeschossen ist. "

Wir wissen mehr über die Funktionsweise des GCHQ in Großbritannien, auch dank der Berichterstattung des Wächters. Ein Durchbruch in 2011 ermöglichte es GCHQ, Metadaten aus seinen Kabelabgriffen für 30-Tage und Inhalte für drei Tage zu speichern. Die Zeitung berichtete, wie die Spionage-Agentur 2014 mit etwas Input von der NSA 2014 filtert, was sie bekommt:

Die Bearbeitungszentren wenden eine Reihe ausgefeilter Computerprogramme an, um das Material durch die sogenannte MVR 2013 massive Volumenreduktion zu filtern. Der erste Filter weist sofort Datenverkehr mit hohem Volumen und geringem Wert, z. B. Peer-to-Peer-Downloads, zurück, wodurch das Volumen um etwa 30% reduziert wird. Andere ziehen Informationspakete zu "Selektoren" 2013-Suchbegriffen heraus, einschließlich Themen, Telefonnummern und E-Mail-Adressen von Interesse. Einige 40,000 wurden von GCHQ und 31,000 von der NSA ausgewählt.

Wie filtert die NSA die Daten, die sie von den Kabeln in den Vereinigten Staaten erhält?

"Ich denke, das ist die Billionen-Dollar-Frage, und ich bin mir sicher, dass die NSA die ganze Zeit sehr hart arbeitet", sagte Auerbach, der EFF-Experte. "Ich denke, es ist ein unglaublich schwieriges Problem."

Ursprünglich veröffentlicht ProPublica.org