Bizimle iletişime geçin

Başsayfa

NSA, telekom altyapısının derinliklerine iniyor

HİSSE:

Yayınlanan

on

Kaydınızı, onayladığınız şekillerde içerik sağlamak ve sizi daha iyi anlamak için kullanırız. İstediğiniz zaman abonelikten çıkabilirsiniz.

siber güvenlik-300x173Yeni araştırmalara göre, Ulusal Güvenlik Ajansı'nın casusluk araçları ABD'nin yerel telekomünikasyon altyapısının derinliklerine kadar uzanıyor ve mevcut ve eski ABD yetkilileri ve diğer kişilere göre, ajansa ülkedeki internet trafiğinin çoğunu kapsayabilecek bir gözetim yapısı sağlıyor. sisteme aşina.

Sistem yabancı iletişimleri toplamaya odaklanmış olsa da, Amerikalıların e-postalarının ve diğer elektronik iletişimlerin içeriğini ve e-postaların 'kime' veya 'kimden' satırları veya IP adresleri gibi bilgileri içeren 'meta verileri' içerir. insanlar kullanıyor.

ABD internet altyapısı boyunca kilit noktalarda, NSA, üzerinden geçen trafiği büyük miktarda kopyalayan, tarayan ve filtreleyen ekipman kurmak için telekomünikasyon sağlayıcılarıyla birlikte çalıştı.

Bu sistem 11 Eylül 2001 saldırılarından önce doğdu ve o zamandan beri genişledi.

Önceki raporlar, NSA'nın ABD'deki telekomünikasyon hatlarını gözetlemesinin uluslararası geçitler ve iniş noktalarına odaklandığını gösteriyordu. Diğer raporlar, ABD telekom ağının gözetiminin, NSA'nın 2011'de sona erdiğini söylediği bir program kapsamında yalnızca meta verileri toplamak için kullanıldığını gösteriyor.

Dergi raporlaması, NSA'nın telekomünikasyon şirketleriyle birlikte, ABD İnternet omurgasına derinlemesine ulaşabilen ve yalnızca meta veriler değil, çevrimiçi iletişim içeriği de dahil olmak üzere ülkedeki trafiğin% 75'ini kapsayan bir sistem kurduğunu göstermektedir. Rapor ayrıca, NSA'nın verileri incelemek ve yabancı istihbarat araştırmalarıyla ilgili bilgileri bulmak için olasılıklara, algoritmalara ve filtreleme tekniklerine nasıl güvendiğini açıklıyor.

Bu gözetim sistemi nedir?

reklâm

NSA, ABD telekomünikasyonunun yaklaşık% 75'ini kapsayan bir gözetim sistemi geliştirmek için telekom şirketleriyle birlikte çalıştı. Bir mahkeme emri ile donanmış olan NSA, bu sisteme istediği bilgileri sağlamasını emredebilir.

Telekomlar, en azından ilk filtrelemeyi yapmak ve NSA'nın talebine en çok yanıt veren trafik akışlarını NSA makinelerine göndermek için tasarlanmış bir sisteme sahiptir, bu da daha sonra bu trafik akışını "seçiciler" için - örneğin, bir dizi IP adresi - filtrelemektedir. ve eşleşen verileri eleyin.

NSA, telekomünikasyon şirketinin veya başka birinin filtrelenmemiş kurumsal sistemine erişemez ve dokunamaz. Ancak genel olarak ihtiyaç duyduğu şeyi sistemden alabilir.

Bu nasıl çalışır?

Kullanılan tam teknoloji, ilgili telekomünikasyon operatörüne, ekipmanın ne zaman kurulduğuna ve diğer faktörlere bağlıdır.

Genel olarak, sistem ABD İnternet sistemi üzerinden akan trafiği kopyalar ve ardından bunu bir dizi filtreden geçirir. Bu filtreler, ABD dışındaki en az bir kişiyi içeren ve yabancı istihbarat değeri taşıyabilecek iletişimleri elemek için tasarlanmıştır. Filtrelerden geçen bilgiler NSA'ya gider; NSA kriterlerini karşılamayan bilgiler atılır.

Daha spesifik olarak, sisteme aşina olan kişilere göre kullanılan iki yaygın yöntem vardır.

Birinde, bir fiber-optik hat bir kavşakta bölünür ve trafik, NSA parametrelerine dayalı bilgileri eleyerek NSA'nın sistemleriyle etkileşime giren bir işleme sistemine kopyalanır.

Bir diğerinde, şirketler yönlendiricilerini İnternet "paketlerinden" alınan meta verilere göre ilk filtrelemeyi yapacak ve kopyalanmış verileri birlikte gönderecek şekilde programlıyor. Bu veri akışı, verileri daha da daraltmak için NSA parametrelerini kullanan bir işleme sistemine gider.

Sistem ne tür bilgileri saklıyor veya atıyor?

İlk filtreler, gönderilen iletişim türü gibi şeylere bakabilir. Örneğin, YouTube'dan indirilen videolar pek ilgi çekmeyebilir, bu nedenle filtrelenebilirler.

Filtreler ayrıca, iletimde yer alan coğrafi bölgeyi belirlemek için IP adreslerine de bakar. Bu, yabancı iletişime odaklanmak için yapılır.

NSA, nihayetinde, belirli e-posta adresleri veya kuruluşlara ait İnternet adresleri aralığı gibi "güçlü seçiciler" olarak adlandırdığı şeye dayalı olarak hangi bilgilerin tutulacağına karar verir. Ancak, seçicilerle eşleşen verileri seçtiği daha geniş bir İnternet trafiği akışı alır.

Bu, NSA analistlerinin tüm e-postalarınızı okuduğu ve internette gezinmenizi izlediği anlamına mı geliyor?

Hayır. Bu, muazzam ölçüde çok sayıda insanı ve zamanı kapsayacaktır. Bununla birlikte, hükümetin bazı durumlarda, bu sistem aracılığıyla toplanan Amerikalıların bilgilerini aramasına izin verilmektedir.

NSA ne kadar İnternet trafiği alıyor?

Mevcut ve eski hükümet yetkilileri, NSA-telekom gözetim sistemi ABD iletişiminin yaklaşık% 75'ini kapsıyor, ancak NSA tarafından depolanan miktar bunun küçük bir kısmı olduğunu söylüyor.

NSA neden bu sisteme sahip?

NSA, bu sistemi yabancı istihbarat soruşturmalarına yardımcı olmak için kullanıyor.

Bu tür soruşturmalar, uluslararası terörist grupların saldırılarını önlemeyi amaçlayanları içerir. Bu gruplara dahil olan kişiler ABD içinde olabileceğinden, araştırmacılar Amerika'daki insanları, özellikle de ABD dışındaki insanlarla iletişim kuranları içeren iletişimlere bakmak istiyorlar.

Ek olarak, önemli miktarda uluslararası trafik ABD üzerinden veya internet hizmetlerine akmaktadır ve ulusal güvenlik müfettişleri bu bilgileri izleyebilmek istemektedir.

Neden uluslararası denizaltı kablolarına odaklanamıyorlar?

NSA, ABD'ye ve ABD'den uluslararası trafiği deniz altında taşıyan kablolara odaklanarak başladı. Ancak şimdi ajansın erişimi, yerel trafiğin çoğunu da ele alan bir sistemi kapsıyor.

Princeton Üniversitesi'nde İnternet yönlendirmesi üzerine çalışan bir bilgisayar bilimi profesörü olan Jennifer Rexford, yalnızca kablo iniş noktalarına dokunmanın bazı lojistik sorunlar doğurduğunu söylüyor. Birincisi, bu kablolar çok yüksek hızlarda büyük miktarda trafiği idare eder, yani oraya bir dokunuşun İnternet iletişimini oluşturan bazı veri "paketlerinin" düşmesi veya kaybetmesi daha olasıdır. İkincisi, İnternet yönlendirmesi karmaşıktır: Bir İnternet iletişiminin tüm bölümleri aynı yoldan akmayacaktır, bu da bağlantıların yalnızca bu hatlarda olması durumunda her şeyi bir araya getirmek zor olabileceği anlamına gelir.

Yerel iletişim ağlarına erişme yeteneği, sistemin yedekliliğe sahip olduğu ve NSA'nın ihtiyaç duyduğu bilgileri daha iyi sunabileceği anlamına gelir.

Ayrıca, denizaşırı ülkelerdeki pek çok kişi ABD'de bulunan İnternet hizmetlerini kullanıyor ve NSA bu trafiğe erişebilmek istiyor. Örneğin, yurtdışındaki bir kişi ABD merkezli bir çevrimiçi e-posta hizmetinde oturum açabilir ve farklı bir ABD e-postası kullanan başka bir kişinin hesabına e-posta gönderebilir. Bu e-posta, iletişim kuran kişiler dışında olsa bile, aslında ABD'deki bir sunucudan ABD'deki başka bir sunucuya gidecekti.

Bu yasal mı?

Bu sistem şu anda esasen 2008 yılında kabul edilen ve Dış İstihbarat İzleme Yasasını değiştiren bir yasanın parçası olarak yürütülmektedir. Bazen yasanın bu kısmına "Bölüm 702" denir.

Bölüm 702, NSA ve FBI'ın, NSA'nın bu yasa uyarınca verileri nasıl topladığını yöneten ABD Kurallarının dışında "makul olarak inanılan" kişilerin gözetlenmesini hedeflemesine izin verir, gizli Yabancı İstihbarat Gözetim Mahkemesi veya FISC tarafından onaylanır, ancak bundan sonra gözetim vakası bir hakimin onayına ihtiyaç duymaz.

NSA ve FBI, mahkemeye, topladıkları iletişimlerin yabancı bir unsura sahip olduğuna "makul şekilde inanılmasına" yardımcı olmak için attıkları adımları ve Amerikalıların yanlışlıkla toplanan iletişimlerini en aza indirmek için kullanılan önlemleri ana hatlarıyla belirtmelidir.

Bu koleksiyonla ilgili birkaç başka yasal makam da vardır:

2008 yasası kabul edilmeden önce, sisteme büyük ölçüde aynı şeye izin veren kısa süreli geçici bir yasayla izin verildi. Bu geçici tedbirden önce, sistem Başkan George W. Bush'un garantisiz gözetim programının bir parçasıydı.

Ayrıca, 2011'in sonuna kadar, bu aynı altyapı, yerel ABD iletişimlerinden meta verileri toplu olarak toplayan biraz farklı bir programa izin verdi. Bu program, Dış İstihbarat Gözetleme Yasasının, meta verileri toplamak için kullanılan "kalem kayıtları" adı verilen araçlara izin veren bir parçası kapsamında mümkündü. ABD yetkilileri, belirli bir programın kısmen değerli bilgiler üretmediği için iptal edildiğini söylüyor.

Sistemin bazı kısımları da yabancı casusluk makamları altında gerçekleştiriliyor. İstihbarat topluluğu uzun zamandır Dış İstihbarat Gözetleme Yasası Başlık 1 uyarınca tutuklama emri başvurusunda bulunabiliyor. Bu varantlar, gizli yapıları nedeniyle FISC tarafından onaylanmaları dışında, büyük ölçüde kolluk kuvvetlerinde kullanılan izinler gibidir. Bazı durumlarda, bu garantileri yerine getirmek için İnternet ağlarındaki bağlantılardan yararlanılabilir.

Bu programda ne gibi sınırlamalar var?

NSA, hedeflerini daraltmak ve Amerikalılar hakkında toplanan bilgileri "küçültmek" veya atmak için gizli FISA mahkemesi tarafından onaylanan prosedürleri takip etmelidir. Eski NSA müteahhidi Edward Snowden tarafından sızdırılan belgeler, prosedürleri 2009'da olduğu gibi özetledi.

Bu belgelerdeki bir paragraf özellikle yerel İnternet koleksiyonuyla ilgilidir. Çok Gizli olarak işaretlenmiş bu paragrafta, hükümet "İnternet Protokolü filtresi kullanacağını" "veya yabancı bir ülkede sona eren İnternet bağlantılarını hedefleyeceğini" söylüyor. Bu, kuralların, haberleşmenin bir yabancıyı içerdiğine dair makul güvenceler sağlamak için hükümetin ya kablonun yabancı bir ülkeye gittiğine ya da IP filtrelerine güvenmesine izin verdiğini gösterir.

NSA ayrıca, ABD dışında "makul bir şekilde inanıldığına" karar vermek için, zaten sahip olduğu veriler ve insan istihbaratı veya yabancı kolluk kuvvetleriyle bağlantılar gibi diğer kurumlardan gelen bilgiler gibi daha geleneksel yöntemleri kullanan hedefleri de araştırıyor.

Ayrıca, yasal sürece aşina olan kişiler, telekomünikasyon sağlayıcılarındaki avukatların sistem üzerinde bir kontrol görevi görebileceğini söylüyor.

Bilgiler toplandıktan sonra, NSA'nın ABD'deki insanlar hakkındaki bilgileri en aza indirecek kuralları vardır.

Yine de bu küçültme kurallarının birkaç istisnası vardır. Belgeler, "önemli yabancı istihbarat bilgileri içerdiğine makul bir şekilde inanılması", "bir suçun kanıtı" veya iletişim güvenlik açıkları hakkında bilgi olması halinde, NSA'nın Amerikalıların bilgilerini saklamasına ve FBI'a teslim etmesine izin verildiğini söylüyor. Belgelere göre, Amerikalıların iletişimleri de şifrelenmişse saklanabiliyor.

Bu sistem Prism'e nasıl uyuyor?

Prism programı, Google Inc. gibi İnternet şirketlerine Bölüm 702 kapsamında yapılan taleplere dayalı olarak depolanan internet iletişimlerini toplar. Birkaç şirket, bu program kapsamındaki taleplerin toplu toplama ile sonuçlanmadığını, yani bu taleplerin, bu programdaki filtreleme sisteminden daha dar olduğunu söyledi. yurtiçi İnternet omurgası.

NSA, bu Prism isteklerini, İnternet omurgasında seyahat ederken şifrelenmiş iletişimleri hedeflemek, filtreleme sistemlerinin daha önce attığı depolanan verilere odaklanmak ve diğer şeylerin yanı sıra işlenmesi daha kolay olan verileri elde etmek için kullanabilir.

Bu sistem hangi gizlilik sorunlarını ortaya çıkarır?

Bunlardan biri, ev içi iletişimleri elemek için algoritmik filtrelemeye güvenmeyi içerir. Bu tür algoritmalar karmaşık olabilir ve bilgisayar IP adresleri kişinin coğrafi olarak nerede olduğuna dair her zaman iyi bir gösterge sağlamaz.

Algoritmalardaki küçük değişiklikler, Amerikalıların verilerinin fazla toplanmasına neden olabilir, bu veriler daha sonra NSA tarafından saklanabilir, diyor eski ABD yetkilileri ve mevcut yetkililer, sistemlerinde bazı tamamen yerel iletişimleri sakladığını söylüyor.

Bay Snowden'ın ortaya çıkardığı ve yakın zamanda ifşa edilen belgeler, NSA'nın teknik hata nedeniyle hatalar yaptığını gösteriyor. Sistemlere aşina olan bazı kişiler, bu filtreleme sistemleri tarafından erişilebilen büyük miktardaki ABD bilgisinin, filtrelerin karmaşık doğası ile birleştiğinde, ev içi iletişimde süpürmenin kolay olabileceği anlamına gelmesinden endişe duyduklarını söylüyorlar.

Yetkililer, 2011 yılında FISA mahkemesinin yerel NSA-telekom sisteminin bir bölümünü anayasaya aykırı bulduğunu söylediler. NSA'nın 2008'de programlardaki filtreleri uygunsuz bir şekilde ayarladığını ve sorunun 2011'de NSA tarafından keşfedildiğini ve rapor edildiğini söylüyorlar.

NSA sözcüsü Vanee Vines, "NSA'nın yabancı istihbarat toplama faaliyetleri sürekli olarak denetleniyor ve içeride ve dışarıda denetleniyor" diyor. "Yabancı istihbarat misyonumuzu yerine getirirken bir hata yaptığımızda, konuyu içeriye ve federal denetçilere bildirir ve agresif bir şekilde meselenin özüne ineriz."

Bir diğer olası endişe, gizli FISA mahkemesi de dahil olmak üzere denetçilerin bu tür teknik sistemleri yeterince denetleme becerisidir. Yasal sürece aşina olan eski bir hükümet yetkilisi, mahkeme 1970'lerde ulusal güvenlik soruşturmalarındaki hedeflere ilişkin izinleri denetlemek için kuruldu, "çok teknik tahsilat prosedürlerini onaylama işi değil," dedi.

Başkan Obama ve programların diğer destekçileri, NSA programlarının hükümetin her üç şubesinden de dikkatli bir şekilde denetlendiğini söylediler. Sayın Obama, "Kongre gözetimimiz ve yargı denetimimiz var" dedi. "Ve insanlar sadece yürütme organına değil, aynı zamanda Kongre'ye de güvenmiyorsa ve Anayasa'ya, yargı sürecine ve hukukun üstünlüğüne uyduğumuzdan emin olmak için federal yargıçlara güvenmiyorsa, o zaman biz burada bazı problemler yaşayacak. "

Hukuki sürece aşina olan bir kişi Journal'a, sistemin sorunlu gözetim olarak gördüklerine karşı geri adım atmak için kısmen telekom şirketlerine dayandığını söyledi. Bu kişi, İnternet yönlendirmesinin ve gözetiminin karmaşıklığı nedeniyle uygun kuralların her zaman net olmadığını söyledi.

ABD'li bir yetkili, bu şirketlerdeki avukatların NSA'nın aldığı parayla ilgili bağımsız bir kontrol görevi gördüğünü söyledi.

Son olarak, asgariye indirme gerekliliklerinin istisnaları, Amerikalılar hakkında toplanan bilgilerin FISA mahkemesi tarafından onaylanan kurallara göre olağan ceza soruşturmalarında kullanılabileceği anlamına geliyor. NSA yetkilileri, bilgileri kurallara uygun şekilde kullanmaya özen gösterdiklerini söyledi.

Bu makaleyi paylaş:

EU Reporter, çok çeşitli bakış açılarını ifade eden çeşitli dış kaynaklardan makaleler yayınlamaktadır. Bu makalelerde alınan pozisyonlar mutlaka EU Reporter'ınkiler değildir.

Trend