NSAは通信インフラストラクチャに「深く」入ります

新しい調査によると、国家安全保障局のスパイツールは米国の国内電気通信インフラストラクチャの奥深くまで拡張されており、現在および以前の米国当局者やその他の人々によると、国家安全保障局は国内のインターネットトラフィックの大部分をカバーする機能を備えた監視構造を提供しています。システムに精通している。

このシステムは外国の通信の収集に重点を置いていますが、アメリカ人の電子メールやその他の電子通信のコンテンツ、および電子メールの「to」または「from」行やIPアドレスなどの情報を含む「メタデータ」が含まれています。人々が使用しています。

米国のインターネットインフラストラクチャの重要なポイントで、NSAは通信プロバイダーと協力して、通過する大量のトラフィックをコピー、スキャン、およびフィルタリングする機器をインストールしました。

このシステムは、11 9月2001の攻撃の前に起源を持ち、それ以来拡大しています。

以前の報告によると、米国におけるNSAの電気通信回線の監視は、国際的なゲートウェイと着陸地点に焦点を合わせています。 他の報告によると、米国の通信ネットワークの監視は、NSAが2011年に終了したと述べているプログラムの下でメタデータのみを収集するために使用されました。

ジャーナルの報告は、NSAが電気通信会社と協力して、米国のインターネットバックボーンの奥深くに到達し、メタデータだけでなくオンライン通信のコンテンツを含む国内のトラフィックの75％をカバーできるシステムを構築したことを示しています。 また、このレポートでは、NSAが確率、アルゴリズム、フィルタリング技術に依存して、データを選別し、外国情報機関の調査に関連する情報を見つける方法についても説明しています。

この監視システムとは何ですか？

広告

NSAは通信会社と協力して、米国の通信の約75％をカバーする監視システムを開発しました。 NSAは、裁判所命令で武装し、そのシステムに命令して、要求する情報を提供することができます。

テレコムには、少なくとも初期フィルタリングを実行し、NSAの要求に最も応答するトラフィックストリームをNSAマシンに送信するように設計されたシステムがあり、NSAマシンは、そのトラフィックストリームを「セレクタ」（たとえば、IPアドレスのセット）用にフィルタリングします。一致するデータをふるいにかけます。

NSAは、電気通信会社や他の誰かのフィルタリングされていない企業システムにアクセスして接触することはできません。 しかし、一般的には、システムから必要なものを取得できます。

これはどのように作動しますか？

使用される正確な技術は、関係する通信事業者、機器の設置時期、およびその他の要因によって異なります。

一般に、システムは米国のインターネットシステムを流れるトラフィックをコピーし、一連のフィルターを通過させます。 これらのフィルターは、米国外の少なくともXNUMX人が関与し、外国の情報に価値がある可能性のある通信をふるいにかけるように設計されています。 フィルタを通過する情報はNSAに送られます。 NSAの基準を満たさない情報は破棄されます。

より具体的には、システムに精通している人々によると、2つの一般的な方法が使用されています。

XNUMXつは、光ファイバ回線がジャンクションで分割され、トラフィックがNSAのシステムと相互作用する処理システムにコピーされ、NSAパラメータに基づいて情報を選別します。

別の方法では、企業は、インターネットの「パケット」からのメタデータに基づいて初期フィルタリングを実行し、コピーされたデータを送信するようにルーターをプログラムします。 このデータフローは、NSAパラメータを使用してデータをさらに絞り込む処理システムに送られます。

システムはどのような情報を保持または破棄しますか？

初期フィルターは、送信される通信のタイプなどを調べます。 たとえば、YouTubeからダウンロードした動画はあまり興味がないので、除外することができます。

フィルターは、送信に関与する地理的地域を判別するために、IPアドレスも調べます。 これは、外国のコミュニケーションに焦点を合わせるために行われます。

NSAは最終的に、特定の電子メールアドレスや組織に属するインターネットアドレスの範囲など、「強力なセレクター」と呼ばれるものに基づいて、保持する情報を決定します。 ただし、セレクターに一致するデータを選択するインターネットトラフィックのより広範なストリームを受信します。

これは、NSAのアナリストがすべてのメールを読んで、あなたがWebを閲覧していることを意味していますか？

いいえ。それには、非常に多くの人と時間がかかります。 ただし、政府は、このシステムを通じて収集されたアメリカ人の情報を検索することを許可されている場合があります。

NSAはどのくらいのインターネットトラフィックを取得しますか？

NSA-テレコム監視システムは、米国の通信の約75％をカバーしていますが、NSAが実際に保存する量は、その一部であると、現在および以前の政府当局者は言います。

NSAにこのシステムがあるのはなぜですか？

NSAはこのシステムを使用して、外国情報機関の調査を進めています。

そのような調査には、国際テロリストグループによる攻撃を防ぐことを目的とする調査が含まれます。 これらのグループに関係する人々は米国内にいる可能性があるため、調査官は、米国の人々、特に米国以外の人々とコミュニケーションをとる人々を含むコミュニケーションを検討したいと考えています。

さらに、かなりの量の国際トラフィックが米国またはインターネットサービスに流れており、国家安全保障調査官はその情報を監視できるようにしたいと考えています。

なぜ彼らは国際的な海底ケーブルだけに焦点を合わせることができないのですか？

NSAは、海底で米国との間で国際交通を運ぶケーブルに焦点を当てることから始めました。 しかし現在、代理店の範囲は、ほとんどの国内トラフィックも処理するシステムをカバーしています。

インターネットルーティングを研究しているプリンストン大学のコンピュータサイエンス教授であるジェニファーレックスフォードは、ケーブルの着陸地点でのみタップすると、いくつかのロジスティック上の問題が発生すると述べています。 まず、これらのケーブルは非常に高速で大量のトラフィックを処理します。つまり、そこでタップすると、インターネット通信を構成するデータ「パケット」の一部がドロップまたは失われる可能性が高くなります。 第二に、インターネットルーティングは複雑です。インターネット通信のすべての部分が同じパスを流れるわけではありません。つまり、タップがそれらの回線だけにある場合、すべてを元に戻すのは難しい可能性があります。

国内の通信ネットワークにアクセスできるということは、システムに冗長性があり、NSAが必要とする情報をより適切に配信できることを意味します。

さらに、海外の多くの人々が米国にあるインターネットサービスを使用しており、NSAはそのトラフィックにアクセスできるようにしたいと考えています。 たとえば、海外の1人が米国ベースのオンラインメールサービスにログインし、別の米国のメールを使用する別の人のアカウントにメールを送信できます。 この電子メールは、通信する人が米国外にいる場合でも、実際には米国のサーバーから米国の別のサーバーに送信されます。

これは、合法ですか？

このシステムは現在、主に外国情報監視法を改正する2008年に可決された法律の一部の下で実施されています。 法律のこの部分は「セクション702」と呼ばれることもあります。

セクション702により、NSAとFBIは、この法律に基づいてNSAがデータを収集する方法を規定する米国の規則の範囲外にいると「合理的に信じられている」人々の監視を対象とすることができます。監視のインスタンスは、裁判官の承認を必要としません。

NSAとFBIは、収集した通信が外国の要素を持っていると「合理的に信じられている」ことを保証するために取る手順と、不注意に収集されたアメリカ人の通信を最小限に抑えるために使用される措置を裁判所に概説する必要があります。

このコレクションに関連する他のいくつかの法的機関もあります。

2008年の法律が可決される前は、システムは、ほぼ同じことを許可する短期間の一時停止法の下で許可されていました。 その一時的な措置の前は、このシステムはジョージW.ブッシュ大統領の無保証の監視プログラムの一部でした。

さらに、2011年の終わりまで、この同じインフラストラクチャにより、米国内の通信からメタデータをまとめて収集するわずかに異なるプログラムが可能になりました。 このプログラムは、メタデータの収集に使用される「ペンレジスター」と呼ばれるツールを許可する外国情報監視法の一部の下で可能でした。 米国当局は、特定のプログラムが貴重な情報を生み出していなかったためにキャンセルされたと述べています。

システムの一部は、外国のスパイ当局の下でも実施されています。 intelligence報機関は、外国Foreign報監視法のタイトル1に基づいて令状を長い間申請できました。 これらの令状は、法執行機関で使用される令状とほぼ同じですが、それらの秘密の性質のためにFISCによって承認されている点が異なります。 場合によっては、インターネットネットワークのタップを使用してこれらの令状を満たすことができます。

このプログラムにはどのような制限がありますか？

NSAは、そのターゲットを絞り込み、アメリカ人に関して収集された情報を「最小化」または破棄するために、秘密のFISA裁判所によって承認された手順に従う必要があります。 元NSA請負業者のEdwardSnowdenによって漏洩した文書は、2009年の手順の概要を示しています。

これらの文書のXNUMXつの段落は、国内のインターネット収集に特に関連しています。 トップシークレットと記されたその段落で、政府は「インターネットプロトコルフィルターを採用する」「または外国で終了するインターネットリンクをターゲットにする」と述べています。 これは、通信に外国人が関与していることを合理的に保証するために、政府がケーブルが外国に接続されているという事実に依存するか、IPフィルターに依存することを政府が許可していることを示しています。

NSAはまた、すでに持っているデータや、ヒューマンインテリジェンスや外国の法執行機関との連絡などの他の機関からの情報など、より伝統的な方法を使用してターゲットを精査し、米国外にあると「合理的に信じられている」かどうかを判断します。

さらに、法的プロセスに精通している人々は、電気通信プロバイダーの弁護士がシステムのチェックとして役立つことができると言います。

情報が収集された後、NSAには米国の人々に関する情報を最小限に抑えるための規則があります

ただし、これらの最小化ルールにはいくつかの例外があります。 NSAは、「重要な外国の諜報情報が含まれていると合理的に信じられている」、「犯罪の証拠」、または通信セキュリティの脆弱性に関する情報がある場合、アメリカ人の情報を保持し、FBIに引き渡すことが許可されています。 文書によると、アメリカ人の通信は暗号化されていれば維持することもできます。

このシステムはPrismにどのように適合しますか？

Prismプログラムは、セクション702に基づいてGoogle Inc.などのインターネット企業に対して行われた要求に基づいて、保存されたインターネット通信を収集します。いくつかの企業は、このプログラムに基づく要求は一括収集にはならない、つまり、国内のインターネットバックボーン。

NSAは、これらのPrism要求を使用して、インターネットバックボーンを通過するときに暗号化された通信をターゲットにしたり、フィルタリングシステムが以前に破棄した保存データに焦点を当てたり、とりわけ扱いやすいデータを取得したりできます。

このシステムはどのようなプライバシーの問題を引き起こしますか？

XNUMXつは、国内通信をふるいにかけるためのアルゴリズムフィルタリングへの依存です。 このようなアルゴリズムは複雑になる可能性があり、コンピューターのIPアドレスは、その人が地理的にどこにいるかを常に正確に把握できるとは限りません。

アルゴリズムのわずかな変更により、アメリカ人のデータが過剰に収集される可能性があり、NSAはこのデータを保存できると、元米国当局者は述べています。現在の当局者は、システム内に純粋に国内の通信を保存していると述べています。

スノーデン氏によって明らかにされ、最近公開された文書は、NSAが技術的エラーのためにミスを犯したことを示しています。 システムに精通している一部の人々は、これらのフィルタリングシステムによってアクセス可能な膨大な量の米国情報が、複雑なフィルターの性質と相まって、国内通信で簡単に掃引できることを懸念していると言います。

2011では、FISA裁判所は国内のNSA-テレコムシステムの一部を違憲と判断したと当局者は言います。 NSAは2008でプログラムにフィルターを不適切に設定し、2011でNSAによって問題が発見され、報告されたと彼らは言います。

「NSAの外国情報収集活動は、継続的に監査され、内部および外部で監視されています」と、NSAの広報担当者であるVaneeVinesは述べています。 「私たちが外国の諜報任務を遂行する際に間違いを犯したとき、私たちはその問題を内部および連邦の監督者に報告し、積極的にその根底に到達します。」

もう1970つの考えられる懸念は、そのような技術システムを適切に監視するための、秘密のFISA裁判所を含む監督者の能力です。 法廷はXNUMX年代に創設され、「非常に技術的な収集手続きを承認することを目的として」ではなく、国家安全保障調査の対象に対するワラントを監督していると、法的手続きに精通している元政府高官は述べた。

オバマ大統領とプログラムの他の支持者は、NSAプログラムが政府のXNUMXつの支部すべてからの注意深い監視に直面していると言いました。 「私たちは議会の監視と司法の監視を持っている」とオバマ氏は言った。 「そして、人々が行政府だけでなく議会も信頼できず、連邦判事も私たちが憲法、適正手続き、法の支配を遵守していることを確認することを信頼できない場合、私たちはここでいくつか問題が発生するでしょう。」

法的手続きに精通している人は、システムが問題のある監視と見なすものに反対するために通信会社自身に部分的に依存しているとジャーナルに語った。 この人物は、インターネットのルーティングと監視が複雑であるため、適切なルールが常に明確であるとは限らないと述べました。

米国当局者は、これらの企業の弁護士は、NSAが受け取るものの独立したチェックとして機能すると述べた。

最後に、最小化要件の例外は、FISA裁判所によって承認された規則に従って、アメリカ人に関して収集された情報を通常の犯罪捜査で使用できることを意味します。 NSAの役人は、規則に従って情報を慎重に使用するように言っています。

この記事を共有する：