NSA 'gaat diep' in telecom-infrastructuur

Volgens nieuwe onderzoeken strekken de spionagetools van de National Security Agency zich uit tot diep in de binnenlandse Amerikaanse telecommunicatie-infrastructuur, waardoor de dienst een bewakingsstructuur heeft die in staat is om het grootste deel van het internetverkeer in het land te dekken, volgens huidige en voormalige Amerikaanse functionarissen en andere mensen die bekend zijn met het systeem.

Hoewel het systeem gericht is op het verzamelen van buitenlandse communicatie, omvat het de inhoud van e-mails van Amerikanen en andere elektronische communicatie, evenals 'metadata', die informatie bevatten zoals de 'aan' of 'van' regels van e-mails, of de IP-adressen die mensen gebruiken.

Op belangrijke punten langs de Amerikaanse internetinfrastructuur heeft de NSA samen met telecommunicatieproviders apparatuur geïnstalleerd die grote hoeveelheden verkeer dat passeert, kopieert, scant en filtert.

Dit systeem is ontstaan ​​vóór de aanslagen van 11 september 2001 en is sindsdien uitgebreid.

Eerdere rapporten hebben aangegeven dat het toezicht van de NSA op telecommunicatielijnen in de VS zich richt op internationale gateways en landingspunten. Andere rapporten hebben aangegeven dat surveillance van het Amerikaanse telecomnetwerk werd gebruikt om alleen metadata te verzamelen in het kader van een programma dat volgens de NSA in 2011 is beëindigd.

De Journal-rapportage toont aan dat de NSA, in samenwerking met telecommunicatiebedrijven, een systeem heeft gebouwd dat diep in de Amerikaanse internetruggengraat kan reiken en 75% van het verkeer in het land kan dekken, inclusief niet alleen metadata maar ook de inhoud van online communicatie. Het rapport legt ook uit hoe de NSA vertrouwt op waarschijnlijkheden, algoritmen en filtertechnieken om de gegevens te doorzoeken en informatie te vinden met betrekking tot buitenlandse inlichtingenonderzoeken.

Wat is dit bewakingssysteem?

advertentie

NSA heeft met telecombedrijven samengewerkt om een ​​bewakingssysteem te ontwikkelen dat ongeveer 75% van de Amerikaanse telecommunicatie dekt. Gewapend met een gerechtelijk bevel kan de NSA dat systeem de opdracht geven om de gevraagde informatie te verstrekken.

De telecombedrijven hebben een systeem dat is ontworpen om op zijn minst initiële filtering uit te voeren en verkeersstromen die het meest reageren op het verzoek van de NSA naar NSA-machines te sturen, die vervolgens die verkeersstroom filteren op "kiezers" - bijvoorbeeld misschien een set IP-adressen - en filter de gegevens eruit die overeenkomen.

NSA kan het ongefilterde bedrijfssysteem van het telecommunicatiebedrijf of iemand anders niet bereiken en aanraken. Maar over het algemeen kan het uit het systeem halen wat het nodig heeft.

Hoe werkt dit?

De exacte gebruikte technologie is afhankelijk van de betrokken telecommunicatiemaatschappij, wanneer de apparatuur is geïnstalleerd en andere factoren.

Over het algemeen kopieert het systeem verkeer dat door het Amerikaanse internetsysteem stroomt en voert het vervolgens door een reeks filters. Deze filters zijn ontworpen om communicatie uit te filteren waarbij ten minste één persoon buiten de VS betrokken is en die van buitenlandse inlichtingenwaarde kan zijn. De informatie die door de filters komt, gaat naar de NSA; de informatie die niet voldoet aan de criteria van de NSA wordt weggegooid.

Meer specifiek zijn er twee veelgebruikte methoden, volgens mensen die bekend zijn met het systeem.

In één daarvan wordt een glasvezellijn gesplitst op een kruispunt en wordt het verkeer gekopieerd naar een verwerkingssysteem dat samenwerkt met de systemen van de NSA en informatie uitzoekt op basis van NSA-parameters.

In een ander programma programmeren bedrijven hun routers om initiële filtering uit te voeren op basis van metadata van internet "pakketten" en gekopieerde gegevens mee te sturen. Deze gegevensstroom gaat naar een verwerkingssysteem dat NSA-parameters gebruikt om de gegevens verder te verfijnen.

Welke soorten informatie bewaart of verwijdert het systeem?

Initiële filters kunnen kijken naar zaken als het type communicatie dat wordt verzonden. Video's die van YouTube zijn gedownload, zijn bijvoorbeeld misschien niet zo interessant, dus kunnen ze worden uitgefilterd.

De filters kijken ook naar IP-adressen in een poging om de geografische regio te bepalen die betrokken is bij de verzending. Dit wordt gedaan om zich te concentreren op buitenlandse communicatie.

De NSA beslist uiteindelijk welke informatie moet worden bewaard op basis van wat zij 'sterke selectors' noemt, zoals specifieke e-mailadressen of reeksen internetadressen die bij organisaties horen. Maar het ontvangt een bredere stroom internetverkeer waaruit het gegevens kiest die overeenkomen met selectors.

Betekent dit dat NSA-analisten al uw e-mails lezen en u op internet zien surfen?

Nee. Dat zou enorm veel mensen en veel tijd kosten. Wel mag de overheid in sommige gevallen de via dit systeem verzamelde informatie van Amerikanen doorzoeken.

Hoeveel internetverkeer krijgt de NSA?

Het NSA-telecomsurveillancesysteem dekt ongeveer 75% van de Amerikaanse communicatie, maar de hoeveelheid die daadwerkelijk door de NSA wordt opgeslagen, is daar maar een klein deel van, zeggen huidige en voormalige regeringsfunctionarissen.

Waarom heeft de NSA dit systeem?

De NSA gebruikt dit systeem om buitenlandse inlichtingenonderzoeken voort te zetten.

Dergelijke onderzoeken omvatten onderzoeken die gericht zijn op het voorkomen van aanslagen door internationale terroristische groeperingen. Omdat de mensen die betrokken zijn bij deze groepen zich in de VS kunnen bevinden, willen onderzoekers kijken naar communicatie waarbij mensen in Amerika betrokken zijn, met name degenen die communiceren met mensen buiten de VS.

Daarnaast loopt er veel internationaal verkeer via de VS of naar internetdiensten en willen nationale veiligheidsrechercheurs die informatie kunnen monitoren.

Waarom kunnen ze zich niet gewoon concentreren op de internationale onderzeese kabels?

De NSA richtte zich eerst op kabels die internationaal verkeer van en naar de VS onder zee vervoeren. Maar nu omvat het bereik van het bureau een systeem dat ook het meeste binnenlandse verkeer afhandelt.

Alleen aftappen bij kabelaanvoerpunten levert logistieke problemen op, zegt Jennifer Rexford, professor informatica aan Princeton University die internetroutering bestudeert. Ten eerste verwerken die kabels een enorme hoeveelheid verkeer met zeer hoge snelheden, wat betekent dat het waarschijnlijker is dat een tik daar een deel van de datapakketten laat vallen of kwijtraken waaruit internetcommunicatie bestaat. Ten tweede is internetroutering ingewikkeld: niet alle delen van een internetcommunicatie lopen over hetzelfde pad, wat betekent dat het moeilijk kan zijn om alles weer in elkaar te zetten als er alleen op die lijnen wordt afgetapt.

De mogelijkheid om toegang te krijgen tot binnenlandse communicatienetwerken betekent dat het systeem redundant is en beter in staat is om de informatie te leveren die de NSA nodig heeft.

Bovendien gebruiken veel mensen in het buitenland internetdiensten die zich in de VS bevinden, en de NSA wil toegang hebben tot dat verkeer. Een persoon in het buitenland kan bijvoorbeeld inloggen op een in de VS gevestigde online e-mailservice en een e-mail sturen naar het account van een andere persoon die een ander Amerikaans e-mailadres gebruikt. Deze e-mail zou daadwerkelijk van de ene server in de VS naar een andere server in de VS reizen, zelfs als de mensen die communiceren daarbuiten waren.

Is dit legaal?

Dit systeem wordt momenteel voornamelijk uitgevoerd in het kader van een wet die in 2008 is aangenomen tot wijziging van de Foreign Intelligence Surveillance Act. Soms wordt dit deel van de wet "Sectie 702" genoemd.

Sectie 702 stelt de NSA en de FBI in staat om toezicht te houden op mensen waarvan "redelijkerwijs wordt aangenomen" dat ze zich buiten de VS bevinden. Regels die bepalen hoe de NSA gegevens verzamelt onder deze wet zijn goedgekeurd door de geheime Foreign Intelligence Surveillance Court, of FISC, maar daarna heeft elke instantie van toezicht geen goedkeuring van een rechter nodig.

De NSA en de FBI moeten de rechtbank uiteenzetten welke stappen ze nemen om ervoor te zorgen dat de communicatie die ze verzamelen "redelijkerwijs wordt aangenomen" een buitenlands element bevat, evenals de maatregelen die worden gebruikt om de communicatie van Amerikanen die onbedoeld worden verzameld, te minimaliseren.

Er zijn ook enkele andere juridische autoriteiten die verband houden met deze collectie:

Voordat de wet van 2008 werd aangenomen, was het systeem toegestaan ​​onder een kortstondige noodwet die grotendeels hetzelfde toestond. Vóór die noodmaatregel maakte het systeem deel uit van het bewakingsprogramma zonder garantie van president George W. Bush.

Bovendien maakte dezelfde infrastructuur tot eind 2011 een iets ander programma mogelijk dat metadata verzamelde van binnenlandse Amerikaanse communicatie in bulk. Dat programma was mogelijk onder een deel van de Foreign Intelligence Surveillance Act die tools toestond die "penregisters" worden genoemd en die worden gebruikt om metadata te verzamelen. Amerikaanse functionarissen zeggen dat een bepaald programma gedeeltelijk is geannuleerd omdat het geen waardevolle informatie opleverde.

Sommige delen van het systeem worden ook uitgevoerd onder buitenlandse spionageautoriteiten. De inlichtingengemeenschap kan al geruime tijd aanhoudingsbevelen aanvragen op grond van titel 1 van de Foreign Intelligence Surveillance Act. Die aanhoudingsbevelen lijken grotendeels op aanhoudingsbevelen die worden gebruikt bij wetshandhaving, behalve dat ze zijn goedgekeurd door de FISC vanwege hun geheime karakter. In sommige gevallen kunnen taps op internetnetwerken worden gebruikt om aan deze bevelen te voldoen.

Welke beperkingen zijn er op dit programma?

De NSA moet procedures volgen die zijn goedgekeurd door de geheime FISA-rechtbank om haar doelwitten te beperken en informatie over Amerikanen te 'minimaliseren' of te negeren. Documenten gelekt door voormalig NSA-contractant Edward Snowden schetsten de procedures zoals die in 2009 golden.

Eén alinea in deze documenten is met name relevant voor binnenlandse internetverzamelingen. In die paragraaf, gemarkeerd als Topgeheim, zegt de regering dat ze "een internetprotocolfilter zal gebruiken" "of dat ze zich zal richten op internetlinks die in het buitenland eindigen". Dit geeft aan dat de regels de overheid toestaan ​​ofwel te vertrouwen op het feit dat de kabel naar het buitenland loopt, ofwel te vertrouwen op de IP-filters ervan, om redelijke zekerheid te bieden dat de communicatie een buitenlander betreft.

De NSA controleert doelwitten ook met behulp van meer traditionele methoden, zoals gegevens waarover het al beschikt - en informatie van andere instanties zoals menselijke inlichtingendiensten of contacten met buitenlandse wetshandhavers - om te beslissen of er "redelijkerwijs wordt aangenomen" dat ze zich buiten de VS bevinden.

Daarnaast zeggen mensen die bekend zijn met het juridische proces dat advocaten van de telecomaanbieders kunnen dienen als controle op het systeem.

Nadat informatie is verzameld, heeft de NSA regels om informatie over mensen in de VS tot een minimum te beperken

Er zijn echter verschillende uitzonderingen op deze minimalisatieregels. De NSA mag Amerikaanse informatie bewaren en aan de FBI overhandigen als er "redelijkerwijs wordt aangenomen dat deze belangrijke buitenlandse inlichtingeninformatie", "bewijs van een misdrijf" of informatie over kwetsbaarheden in de communicatiebeveiliging bevat, aldus de documenten. Volgens de documenten kan ook de communicatie van Amerikanen worden bewaard als ze versleuteld zijn.

Hoe past dit systeem bij Prism?

Het Prism-programma verzamelt opgeslagen internetcommunicatie op basis van eisen die zijn gesteld aan internetbedrijven zoals Google Inc. op grond van artikel 702. Verschillende bedrijven hebben gezegd dat de verzoeken in het kader van dit programma niet resulteren in bulkverzameling, wat betekent dat ze smaller zijn dan het filtersysteem op de binnenlandse internet-backbone.

De NSA kan deze Prism-verzoeken onder meer gebruiken om communicatie te targeten die versleuteld was toen ze over de internetbackbone reisden, om zich te concentreren op opgeslagen gegevens die de filtersystemen eerder hebben weggegooid en om gegevens te verkrijgen die gemakkelijker te verwerken zijn.

Welke privacykwesties roept dit systeem op?

Een daarvan betreft de afhankelijkheid van algoritmische filtering om binnenlandse communicatie uit te filteren. Dergelijke algoritmen kunnen gecompliceerd zijn en IP-adressen van computers geven niet altijd een goede indicatie van waar de persoon zich geografisch gezien bevindt.

Kleine veranderingen in de algoritmen kunnen leiden tot een oververzameling van Amerikaanse gegevens, die vervolgens kunnen worden opgeslagen door de NSA, zeggen voormalige Amerikaanse functionarissen, en huidige functionarissen zeggen dat het enkele puur binnenlandse communicatie in zijn systemen heeft opgeslagen.

Documenten die door de heer Snowden zijn onthuld en die onlangs zijn vrijgegeven, geven aan dat de NSA fouten heeft gemaakt vanwege technische fouten. Sommige mensen die bekend zijn met de systemen, zeggen bezorgd te zijn dat de enorme hoeveelheid Amerikaanse informatie die toegankelijk is via deze filtersystemen, in combinatie met de gecompliceerde aard van de filters, betekent dat het gemakkelijk zou kunnen zijn om binnenlandse communicatie op te ruimen.

In 2011 vond de FISA-rechtbank een deel van het binnenlandse NSA-telecomsysteem ongrondwettelijk, zeggen ambtenaren. Ze zeggen dat de NSA de filters op de programma's in 2008 ongepast heeft ingesteld en dat het probleem in 2011 door de NSA is ontdekt en gerapporteerd.

"NSA's activiteiten voor het verzamelen van buitenlandse inlichtingen worden voortdurend intern en extern gecontroleerd en gecontroleerd", zegt NSA-woordvoerster Vanee Vines. "Als we een fout maken bij het uitvoeren van onze buitenlandse inlichtingenmissie, rapporteren we de kwestie intern en aan federale opzichters en zoeken we agressief uit."

Een andere mogelijke zorg is het vermogen van toezichthouders, waaronder de geheime FISA-rechtbank, om dergelijke technische systemen adequaat te controleren. De rechtbank is in de jaren zeventig opgericht om toezicht te houden op aanhoudingsbevelen voor doelen in onderzoeken naar de nationale veiligheid, niet om "zeer technische incassoprocedures goed te keuren", zei een voormalige regeringsfunctionaris die bekend is met het juridische proces.

President Obama en andere aanhangers van de programma's hebben gezegd dat de NSA-programma's zorgvuldig worden gecontroleerd door alle drie de takken van de regering. "We hebben toezicht door het congres en gerechtelijk toezicht", zei Obama. "En als mensen niet alleen de uitvoerende macht kunnen vertrouwen, maar ook het Congres niet vertrouwen en de federale rechters niet vertrouwen om ervoor te zorgen dat we ons houden aan de grondwet, een eerlijk proces en de rechtsstaat, dan gaan we hier wat problemen krijgen."

Een persoon die bekend is met het juridische proces vertelde de Journal dat het systeem gedeeltelijk afhankelijk is van de telecombedrijven zelf om terug te dringen tegen wat zij zien als problematisch toezicht. Deze persoon zei dat de juiste regels niet altijd duidelijk zijn vanwege de complexiteit van internetroutering en -bewaking.

Een Amerikaanse functionaris zei dat advocaten bij deze bedrijven dienen als een onafhankelijke controle op wat de NSA ontvangt.

Ten slotte betekenen de uitzonderingen op minimalisatievereisten dat informatie die over Amerikanen is verzameld, kan worden gebruikt in gewone strafrechtelijke onderzoeken, volgens regels die zijn goedgekeurd door de FISA-rechtbank. NSA-functionarissen hebben gezegd dat ze de informatie zorgvuldig gebruiken in overeenstemming met de regels.

Deel dit artikel: