NSA Sürveyans Programları Hakkında Bilmeniz Gerekenler

NSA hangi bilgileri topluyor ve nasıl?

NSA'nın topladığı farklı bilgi türlerinin hepsini bilmiyoruz, ancak bazı gizli toplama programları açıklandı:

ABD’de yapılan aramaların çoğu kaydı, aramayı yapan ve alan telefonların telefon numarası ve aramanın ne kadar sürdüğü dahil. Bu bilgi "meta veri" olarak bilinir ve gerçek aramanın kaydını içermez (ancak aşağıya bakınız). Bu program sızdırılmış bir şekilde ortaya çıktı gizli mahkeme emri Verizon'a tüm bu bilgileri günlük olarak teslim etmesini söyleme. Diğer telefon şirketleri de dahil olmak üzere AT&T ve SprintAyrıca, raporlarını sürekli olarak NSA'ya verdikleri bildiriliyor. Hep birlikte, bu birkaç milyar günlük aramalar.

E-posta, Facebook gönderileri ve anlık iletiler bilinmeyen sayıda insan için, PRISMen az dokuz farklı teknoloji şirketinin işbirliğini içermektedir. Google, Facebook, Yahoo ve diğerleri, NSA’nın sunucularına "doğrudan erişime" sahip olduklarını ve yalnızca mahkeme kararına karşılık olarak kullanıcı bilgilerini serbest bıraktıklarını söylediler. Facebook, son altı aydaki 2012’in özel verilerini teslim ettiğini açıkladı. 18,000 ve 19,000 kullanıcıları arasında FBI, Federal Marshals ve NSA gibi yerel polis ve federal kurumlar dahil olmak üzere her türden yasaların uygulanması.

Büyük miktarda ham İnternet trafiği NSA çok büyük miktarda ham veriyi keser ve depolar milyarlarca veritabanlarında günlük iletişim kayıtları. NSA’ları kullanmak XKEYSCORE yazılım, analistler "bir kullanıcının internette yaptığı hemen hemen her şeyi" görebilir dahil olmak üzere e-postalar, sosyal medya yayınları, ziyaret ettiğiniz web siteleri, Google Haritalar’a yazılan adresler, gönderilen dosyalar ve daha fazlası. Şu anda NSA, yalnızca İnternet iletişimini en azından ABD dışında bir uçBununla birlikte, yerel toplama programı daha geniş olması için kullanılır. Ancak, yerli halkı uluslararası iletişimden ayırmanın tam olarak güvenilir bir yolu olmadığından, bu program ABD vatandaşlarının tamamen yurtiçi İnternet aktivitelerini de (örneğin, e-postalar, sosyal medya yayınları, anlık iletiler, ziyaret ettiğiniz siteler ve yaptığınız çevrimiçi alışverişler.

Bilinmeyen sayıda telefon görüşmesinin içeriği Olmuştur birkaç raporları NSA’nın bazı telefon aramalarının ses içeriğini ve sızdırılmış bir belgeyi bunu onaylar. Bu söylendiğine göre Yukarıdaki programlardan daha "daha küçük ölçekte" gerçekleşir, sonra Analistler belirli insanları "hedef" olarak seçerler. ABD telefon numaralarına veya bu numaralardan yapılan aramalar yapabilmek diğer ucu ABD dışında olduğu veya arayanlardan birinin dahil olduğu süreceuluslararası terör"Metin mesajlarının toplanması hakkında kamuya açık bir bilgi yok gibi görünüyor, ki bunlar daha küçük boyutlarından dolayı toplu olarak toplanmaları çok daha pratik olacak.

kendi kendine abone olma grafiği

NSA’nın uluslararası iletişim Yabancı İstihbarat İzleme Yasası'nın kabulü ancak bu programlardan en az ikisi - telefon kayıtları toplama ve İnternet kablo bağlantı noktaları - büyük miktarda Amerikalı'nın verilerini içerir.

NSA her zaman herkesle ilgili her şeyi kaydediyor mu?

NSA, teknik sınırlamalara tabi olarak, olabildiğince fazla bilgi kaydeder. çok verilerin) ve yasal kısıtlamalar. Bu, şu anda ABD’de yapılan neredeyse tüm telefon görüşmelerinin meta verilerini (içeriğini değil) ve İnternet’teki büyük miktarda İnternet trafiğini içermektedir. ABD dışında en az bir uç En az bir kabloyu bildiğimiz halde tam olarak kaç kabloya bağlanmış olduğu belli değil. içeride ABD, NSA Genel Müfettişi tarafından program hakkında gizli bir raporda bahsetti çoklu kablolarve ele geçirilen bilgilerin hacmi, işlendiği kadar büyüktür. 150 siteleri 2008 itibariyle dünyanın her yerinde. Ayrıca, NSA ile istihbarat paylaşan İngiltere’nin GCHQ’sunun 200 kablo üzerinden 2012’ten Yedi farklı telekomünikasyon şirketleri.           

2011’e kadar, NSA aynı zamanda yerel bir İnternet meta veri programı işletti. toplanmış ABD’de her iki taraf da olsa kimin e-posta ile gönderileceğini gösteren toplu kayıtlar

Yurtiçi iletişimden otomatik iletişim yöntemlerinden her zaman ayrılması mümkün olmadığından, NSA hala bir miktar tamamen yerli bilgi toplamaktadır. izin Dış İstihbarat İzleme Mahkemesi tarafından bunu yapmak.

Toplanan bilgiler, "Bir kullanıcının internette yaptığı hemen hemen her şeyi" kapsar. sunum XKEYSCORE sisteminde. Slaytlarda özellikle e-postalar, Facebook sohbetleri, ziyaret edilen web siteleri, Google Haritalar aramaları, iletilen dosyalar, fotoğraflar ve farklı türde belgelerden bahsedilir. Aynı zamanda, nereden bağlandıkları, kullandıkları dilden veya VPN'ler ve slaytlara göre şifreleme.

Bu büyük miktarda veridir. Ele geçirilen İnternet trafiğinin tam içeriği yalnızca en çok Birkaç gün, toplama sitesine bağlı olarakmeta"(kiminle çevrimiçi iletişim kuran) 30 güne kadar. Telefon meta verileri daha küçüktür ve Beş yıl. NSA analistleri belirli verileri daha kalıcı veritabanları bir soruşturmayla ilgili olduklarında.

NSA ayrıca gerçek kişiler gibi belirli insanlar hakkında daha dar ve daha ayrıntılı bilgi toplar. telefon görüşmelerinin sesi ve e-posta hesaplarının tüm içeriği. NSA analistleri yapabilir Bir istek gönderin Belirli insanlar hakkında bu tür daha ayrıntılı bilgi elde etmek için.

Bunun gibi belirli bir kişiyi izlemeye "hedefleme" denir. Dış İstihbarat Gözetleme Yasası, bu tür bir bireysel gözetimi onaylayan yasa. NSA’nın, Amerikalı olmayan kişilerin konuşmalarını izlenen her bir kişi için belirli bir emri olmadan kaydetmesine izin verilir, görüşmenin en azından bir kısmı ABD dışındaysa ABD’nin dışındaysa, ABD’nin iletişimini de kayıt altına alabilir ve NSA her dava için önce bir emir alır. NSA'nın şu anda kaç kişiyi hedef aldığı tam olarak bilinmiyor, ancak sızdırılmış rapor NSA, 37,664 telefon numaralarından ve e-posta adreslerinden ekim 2001 ile Ocak 2007 arasındaki içerikleri ele geçirdi. Bunlardan% 8 yerli: 2,612 ABD telefon numaraları ve 406 ABD e-posta adresleri.

NSA'nın aslında verileri nasıl elde ettiği, istenen bilgi türüne bağlıdır. Analist birinin özel e-postalarını veya sosyal medya yayınlarını istiyorsa, NSA’nın bu belirli verileri isteyin Google ve Facebook gibi şirketlerden. Bazı teknoloji şirketlerinde (hangisinin hangisi olduğunu bilmiyoruz) FBI izleme ekipmanının kurulu olduğu "yerinde"ve NSA, bilgiyi FBI’ın Veri Kesişim Teknolojisi Birimi aracılığıyla alıyor. kabiliyet İnternet üzerinden yapılan çağrıları (Skype çağrıları gibi) ve anlık ileti sohbetlerini olduğu gibi izlemek için.

NSA'nın izlemekte olduğu Internet kablolarından veya telefon görüşmelerinin sesinden zaten geçen bir bilgi talebi için otomatik sistemleri anlatır Belirli bir kişinin iletişimini izlemek ve onları kurtarmak için.

Bu hedef listede olmasanız bile, NSA'nın muhtemelen sizinle ilgili bilgileri olduğunu not etmek önemlidir. Daha önce hedeflenen bir kişiyle iletişim kurduysanız, NSA zaten hedeflenen kişiyle değiştirdiğiniz tüm e-postaların, anlık iletilerin, telefon görüşmelerinin vb. İçeriğine sahiptir. Ayrıca, verileriniz telefon meta verileri ve İnternet trafik kayıtları gibi toplu kayıtlarda olabilir. Bireysel, mahkeme emriyle yetkilendirilen geleneksel telsizlerin aksine, bu programları “kitlesel gözetim” yapan da budur.

Telefon görüşmesi içeriğini içermiyorsa, telefon görüşmesi meta veri bilgileri neler gösterir?

Tüm konuşmalarınızın ve kısa mesajlarınızın içeriği olmasa bile, "meta veriler" olarak adlandırılan muazzam bir miktar ortaya çıkarmak senin hakkında. Meta verileriniz varsa, NSA adres defterinizin tamamının veya en azından son birkaç yılda aradığınız her kişinin bir kaydını tutacaktır. Ne kadar sık ​​aradığınızı ve ne zaman aradığınızı kime yakın olduğunuzu tahmin edebilirler. Bilgiyi birden fazla insandan ilişkilendirerek, bunun gelişmiş "ağ analizi" ni yapabilirler. farklı türden topluluklar, kişisel veya profesyonel - veya suçlu.

Telefon şirketi arama kayıtları, bir aramanın yapıldığı tarihte nerede olduğunuzu ortaya çıkarır, çünkü aramayı size ileten radyo kulesinin tanımlayıcısını içerir. Hükümetin defalarca inkar bu bilgileri topladığını, ancak eski NSA çalışanı Thomas Drake’yi dediler. Konum verilerinin ne kadar güçlü olabileceğinin bir anlamı için, bkz. görüntüleme Her yerde bir Alman politikacısını takip ederek, cep telefonunun konum bilgisine dayanarak aylarca gider.

Konum bilgisi olmadan bile, kiminle iletişim kurulabileceğinin kayıtları yapıyı keşfet terörizmi planlayan gruplar. Bilinen bir "hedef" den başlayarak (yukarıya bakınız) tipik sosyal ağın yeniden inşası "iki ya da üç atlama"dışarı, tüm arkadaşların arkadaşlarını hatta arkadaşlarının arkadaşlarını yeni hedefler arayışında incelemek. Bu, potansiyel olarak binlerce veya milyonlarca Tek bir hedef araştırılırken insanların incelenmesi.

Meta veriler hassas bir konudur çünkü kötüye kullanım için büyük bir potansiyel vardır. Hiç kimse NSA'nın bunu yaptığını iddia etmediyse de, meta verileri, Çay Partisi veya Occupy Wall Street, silah sahipleri, belgesiz göçmenler vb. Gibi diğer grupların üyelerini algoritmik olarak tanımlamak için kullanmak mümkün olacaktı. Ağ analizi uzmanı, protesto zamanından ve yerinden yapılan tüm çağrılarla başlayabilir ve oradaki dernek ağlarını izleyebilir.

Telefon meta verileri de gerçek anlamda "anonim" değildir. NSA zaten bir veritabanı Birisinin "ABD'li" olup olmadığını belirlemede kullanılacak tüm Amerikalıların telefon numaralarından (aşağıya bakınız) ve her durumda birkaç ticari numaradan isim hizmeti vardır. Telefon kayıtları, sosyal medya yayınları, yerel polis kayıtları gibi diğer verilerle ilişkilendirildiğinde daha da güçlü hale geliyor kredi kartı satın alma bilgisi, olarak bilinen bir işlem zeka füzyonu.

NSA'nın çağrılarımı dinlemek veya e-postalarıma bakmak için kişiselleştirilmiş bir izne ihtiyacı var mı?

Karmaşık, ama her durumda değil. Sızan mahkeme emri NSA'nın ele geçirdiği yerel bilgilerle neler yapabileceğini yöneten "minimize etme" prosedürlerini belirledi. NSA saklamak için izin verildi Bu iç bilgi, büyük miktarda veri toplanırken yabancıların iç iletişimden ayrılmasındaki teknik zorluklar nedeniyledir.

Başka bir belge gösterileri Bireysel istihbarat analistlerinin önceden toplanmış toplu bilgilere bakma kararı alması. Taleplerini belgelemeleri gerekir, ancak yalnızca “vardiya koordinatörleri” nden onay almaları gerekir. Analist daha sonra ABD'li bir kişinin iletişimine baktıklarını keşfederse, veriyi yok et.

Bununla birlikte, ele geçirilen bilgilerin "bir suç kanıtı içerdiğine makul bir şekilde inanıldığına inanılıyorsa", NSA; izin federal kanun yaptırımına devretmek. NSA'nın bu verileri nasıl kullanabileceğine ilişkin başka (hala gizli) kısıtlamalar olmadığı sürece, bu, polisin, olası bir sebep fikrini etkili bir şekilde atlatan, bir yargıçtan onay almak zorunda kalmadan özel iletişiminizle sonuçlanabileceği anlamına gelir.

Bu önemlidir çünkü binlerce veya milyonlarca İnsanların sayısı bilinen tek bir hedefin genişletilmiş sosyal ağına girebilir, ancak verilerine bakmadan önce birinin ABD'de olup olmadığını belirlemek her zaman mümkün değildir. Örneğin, sadece birinin e-posta adresinden söylemesi genellikle mümkün değildir, bu yüzden NSA veritabanını korur Bilinen ABD e-posta adreslerini ve telefon numaralarını Dahili belgeler analistlerin sadece ihtiyaç duyduklarını belirtiyor "% 51 güven“Birisi kendi verilerine bakmadan önce ABD’li olmayan bir kişidir ve NSA’nın birisi hakkında“ özel bilgisi ”yoksa, o kişi“Amerika Birleşik Devletleri dışında bir kişi olarak kabul edildi."

Ayrıca, NSA izin FBI özellikle isterse, kayıtlı bilgilerinden herhangi birini FBI’ya sağlamak için.

Bunların hepsi yasal mı?

Evet, NSA’nın son zamanlarda sızdırılmış mahkeme kararlarında belirtilen kısıtlamalara uyduğunu varsayalım. Tanım gereği, Dış İstihbarat İzleme Mahkemesi, NSA'nın yapmasının yasal olduğuna karar veriyor. Ancak bu yerel gözetim düzeyi her zaman yasal değildi ve NSA'nın yerel gözetim programının birden fazla durumda yasal standartları ihlal ettiği tespit edildi.

NSA, Eylül 11, 2001’i izleyen on yıl boyunca bir dizi yasal değişiklik ve mahkeme kararları yoluyla yerel bilgileri büyük çapta toplama yetkisine sahip oldu. Bunu gör gevşeme yasalarının zaman çizelgesi. Ulusal İstihbarat Direktörü diyor PRISM programları için otorite geliyor İstihbarat İzleme Kanunu'nun 702. Bölümü ve Verizon meta veri toplama sırasını gösteriyor Vatanseverlik Yasası'nın 215.. Vatanseverlik Yasası yazarı fikirde Kanunun Verizon meta veri toplama programını haklı çıkarması.

NSA'nın geniş veri toplama programları aslında yetkili Başkan Bush tarafından Ekim 4, 2001. Program birkaç yıl boyunca bu şekilde çalıştı, ancak Mart ayında 2004 bir Adalet Bakanlığı incelemesi ilan etti toplu İnternet meta veri programı yasa dışıydı. Başkan Bush yine de yeniden yetkilendirme emri imzaladı. Buna cevaben, bazı üst Adalet Bakanlığı yetkilileri istifa tehdidiVekil Vekili James Comey ve FBI Direktörü Robert Mueller de dahil olmak üzere. Bush geri adım attı ve İnternet meta veri programı birkaç ay bekletildi. 2007 tarafından programın tüm yönleri yeniden yetkili Dış İstihbarat İzleme Mahkemesinden mahkeme kararıyla.

2009'te Adalet Bakanlığı kabul etti NSA’nın Amerikalıları telefonla arayarak ve yasal sınırlamaları aşacak şekilde topladığını

Ekim ayında, 2011, Dış İstihbarat İzleme Mahkemesi karar verdi NSA, Dördüncü Değişikliği en az bir kez ihlal etti. Adalet Bakanlığı bu kararın gizli kalması gerektiğini söyledi, ancak biz bilmek “Minimizasyon” un bazı yönleriyle ilgilenmesi, NSA'nın yerel iletişim ile neler yapabileceğini yönetiyor. Dış İstihbarat İzleme Mahkemesi yakın zamanda karar Bu kararın serbest bırakılabileceğini, ancak Adalet Bakanlığı henüz bunu yapmadı.

Sivil özgürlük grupları dahil olmak üzere EFF ve ACLU bu programların anayasasına itiraz ediyor ve bunlara meydan okumak için dava açtı.

NSA, Amerikalılar hakkında ne kadar bilgi tutabilir?

NSA, genel olarak ele geçirilen yerel iletişimleri Beş yıl. İletişimin bir suç kanıtı içerdiği veya “yabancı istihbarat bilgisi” olduğu zamanlar gibi belirli koşullar altında onları süresiz olarak tutabilir. geniş yasal terim "Amerika Birleşik Devletleri dış ilişkilerinin yürütülmesi" ile ilgili olan her şeyi içerir.

NSA şifreli iletişimi de tutabilir süresiz olarak. Bu, bir telefona gönderilen veya gönderilen bilgileri içerir. güvenli web sitesi, yani, "https" ile başlayan bir URL’ye sahip bir site.

NSA, Amerikalıların mahremiyetini korumak için bir şey yapıyor mu?

Evet. Birincisi, NSA sadece izin konuşmanın en azından bir ucu ABD dışındaysa iletişimi engellemek - ancak, içen erken uygulanabilir nokta"NSA'nın Internet kablolarından toplu bilgi kaydetmesine ve daha sonra çözmesine izin veriyor. NSA, önceden ele geçirilen bilgilerin bir Amerikalıya ait olduğunu keşfettiğinde, genellikle yok etmeli bu bilgi. Bu belirleme her zaman bilgisayar tarafından yapılamayacağından, bu bazen sadece bir insan analistinin zaten ona bakmasından sonra olur.

NSA ayrıca belirli güvenlik önlemleri almalıdır. Örneğin, NSA gerekir isimleri saklamak bilgi dağıttıkları sırada devam eden soruşturmalar ile ilgili olmayan ABD'li kişilerin - bu kişinin iletişimi bir suç kanıtı içermiyorsa veya bir dizi ulusal güvenlik ve dış istihbarat endişesiyle alakalı değilse.

Ayrıca, analistler gerekir belge neden bu kişi hakkında bilgi toplanmasını istediklerinde birilerinin ABD dışında olduğuna inanıyorlar. Bu davaların bilinmeyen bir sayısı dahili olarak denetlenmiş. NSA bir hata yapar ve ABD’de birisini hedeflediğini tespit ederse, beş gün Adalet Bakanlığına ve diğer makamlara bir rapor sunmak.

Ya Amerikalı değilsem?

Bütün bahisler kapalı. NSA'nın ABD dışındaki kişilerin iletişimi ile neler yapabileceği konusunda herhangi bir yasal kısıtlama bulunmuyor. Dünya İnternet verilerinin önemli bir bölümü Amerika Birleşik Devletleri veya müttefikleri arasından geçtiğinden, ABD, dünya nüfusunun çoğunun iletişimini gözlemleme ve kaydetme yeteneğine sahiptir. Avrupa Birliği çoktan şikayet ABD Başsavcısı'na.

ABD, programı çok büyük olmasına rağmen, kitlesel gözetim yapan tek ülke değil. NSA'nın İngiliz karşılığı olan GCHQ, benzer bir izleme programı var ve verileri NSA ile paylaşır. Bir çok ülke Şimdi yerinde bir çeşit kitlesel İnternet gözetimi var. olmasına rağmen pasif gözetim tespit etmek genellikle zordur, daha agresif hükümetler vatandaşlarını korkutmak veya kontrol etmek için yakalanan bilgileri kullanır; Suriye, İran, Mısır, Bahreyn ve Çin. Gerekli ekipmanın çoğu Amerikan hükümetince bu hükümetlere satıldı.