(Bild: en fil foto)
En ny analys av dokument som läckt från Edward Snowden information en mycket klassificeras teknik som gör att National Security Agency att “medvetet vidarekoppla OSS av trafiken på internet, som normalt skyddas av grundlagsskydd, utomlands för att utföra en okontrollerad insamling av data om Amerikaner.
Enligt den nya analysen, NSA olagliga medel för att “avleda delar av den flod av internet-trafik som färdas på global kommunikation kablar,” som gör det möjligt att kringgå kopieringsskydd som införts av Kongressen för att förhindra inhemska övervakning på Amerikanerna.
De nya rönen, som publiceras torsdag, följer en 2014 papper av forskare Axel Arnbak och Sharon Goldberg, som publicerades på syster-site CBS News, som en teori om att NSA, vars jobb det är att producera underrättelser från utländska mål, var att använda en “traffic shaping” – teknik för att dirigera OSS internet data utomlands så att det skulle kunna vara för övrigt samlas under ledning av en i stort sett okänd executive order.
USA-medborgarna ges konstitutionella skydd mot övervakning eller sökningar av deras personliga data. Alla tid som regeringen vill få tillgång till en Amerikansk data, men de måste följa de regler av Foreign Intelligence Surveillance (FISA) Domstol i Washington DC-baserade domstol som godkänner regeringens övervakning program.
Men om samma data som samlas in utanför USA, huvuddelen av NSA: s auktoritet härstammar från ett president-dekret som går tillbaka mer än tre decennier.
Den så kallade Executive Order 12333, som undertecknades i lag av President Ronald Reagan 1981, gick vidare till att bli den största delen av NSA: s myndighet, utöka myndighetens samling förmåga att både utländska och inhemska mål. Ordningen är betydligt mer tillåtande än Foreign Intelligence Surveillance Act, som antogs av Kongressen, som det faller endast under uppsikt av den verkställande makten och är inte heller granskad av domstolarna.
En före detta NSA verkställande vände whistleblower Bill Binney en gång beskrev executive order som en “blank check” för underrättelsetjänster att bedriva övervakning när andra lagar misslyckas eller inte når tillräckligt långt.
Även om den nya forskningen konstaterar att myndighetens förmåga att genomföra traffic shaping teknik är okänd på grund av den mycket klassificeras typ av övervakningen av programmet, NSA kan använda sina rättsliga befogenheter för att “kringgå juridiska restriktioner som införts av Kongressen, och övervakning av domstolarna,” sade Goldberg, som författat rapporten.
Regeringens använda traffic shaping utnyttjar en grundläggande princip om internet-trafik: Data tar den snabbaste och mest effektiva vägen, vilket ibland innebär att studsa från olika länder världen över, snarare än att hålla sig inom ett lands gränser.
Som gör att NSA att dammsuga upp data behandlas som en utländsk kommunikation-med lite hänsyn till om de uppgifter som hör till en Amerikansk.
En läckt topphemliga dokument från 2007 detaljer en teknik som gör att den intelligence agency för att utnyttja det globala flödet av data över internet genom att lura internet-trafik i de reser genom ett set och specifik rutt, som undersea fiberkablar att byrån följer aktivt med den.
Läckt NSA dokument från 2007. (Bild: källa-dokument)
Dokumentet är exempel noteras Jemen, en hotspot för terrorism och extremistisk verksamhet. Det är svårt att övervaka eftersom NSA har nästan inget sätt att passivt övervaka internet-trafik från de kablar som kör in och ut ur landet. Genom att skapa trafik, byrån kan lura internet data för att passera genom sjökablar som ligger på vänligare territorium.
Goldberg forskning tar denna logik och fokuserar på OSS medborgare, vars data och kommunikation är utanför gränserna för underrättelsetjänster utan giltigt teckningsoption från övervakning av domstol.
Regeringen har bara för att avleda deras internet data utanför USA att använda sig av executive order lagligt att samla in den data som om det var en utomeuropeiska kommunikation. Två Amerikaner kan skicka e-post via Gmail, till exempel, men eftersom deras e-post som skickas via eller backas upp i en utländsk data center, innehållet i meddelandet kan bli “för övrigt samlade” under executive order övervakning befogenheter.
“I stället, NSA kan också använda “traffic shaping” metoder för att medvetet skicka trafik från OSS till poäng för avlyssning på utländskt territorium, där det skulle sopas upp som en del av verksamheten-det skulle vara olagligt om de genomförs på USA: s territorium,” sade Goldberg.
Till den punkten, före detta US State Department officiella John Tye, som hade klassificerats kunskap om hur executive order arbetade, bekräftas i en 2014 intervju att regeringen skulle “hålla och använda data som samlas in på potentiellt miljontals Amerikaner, även om det enda målet var en utlänning utomlands.
Den forskning som citerar flera sätt NSA är aktivt utnyttja metoder för att forma och omdirigera trafik på internet-många av dem är kända i säkerhet och nätverk cirklar — såsom dataintrång i routers eller som använder enklare, juridiskt mindre krävande alternativ för att tvinga stora nätoperatörer eller telekom-företagen till att samarbeta och trafiken dirigerades om till ett bekvämt läge.
Goldberg noteras att sans någon bindande rättslig eller offentlig definitioner från FISA-övervakning domstolen om huruvida den praxis som är juridiska kryphål kvar, och att eliminera det kräver en omstrukturering av den nuvarande USA-övervakning lagar och politik”, tillade hon.
“Den moderna internet har förändrat det sätt som Amerikanerna kommunicera,” sade Goldberg. “Dessa förändringar kräver en grundläggande omläggning av OSS övervakning lag, särskilt de rättsliga gränserna som skiljer avlyssning av internet-trafik på USA: s territorium från avlyssning utomlands måste brytas ner,” sade hon.
“Amerikaner” internet-trafik ska åtnjuta samma rättsliga skydd oavsett om det är inne på USA: s territorium, eller avlyssnas utomlands.”
Som det står, den lag som reglerar NSA: s användning av insamling av utländska och utomlands samling-den så kallade Avsnitt 702 stadgar — är inställd på att löpa ut vid utgången av år, fem år efter det var först godkänt på nytt efter sin debut 2008 under FISA Ändringar i Lagen.
“Kongressen bör inte missa detta tillfälle att överväga en översyn av FISA: s definition av “elektronisk övervakning” i syfte att eliminera kryphål som gör att den verkställande makten att ensidigt genomföra övervakning av Svensk internettrafik,” sade Goldberg. “Att genomföra denna översyn är ett avgörande steg mot att se till att den lagstiftande och dömande grenarna har en fast hand på att skydda den personliga integriteten i Svensk kommunikation.”
En NSA talesperson vill inte kommentera rapporten.
“Vi vill inte kommentera spekulationer om underrättelsetjänstens verksamhet, men som vi har sagt innan, National Security Agency åtar sig inte något främmande intelligens aktivitet som skulle kringgå USA: s lagar eller sekretess,” en talesman sade.
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET UTREDNINGAR
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen, förväntar diskriminering, frihetsberövande, husrannsakan och förhör
Läckt: TSA-dokument avslöjar flygplatsen i New York våg av säkerhet upphör
Möta den mörka tech mäklare att leverera dina data till NSA
Trump medhjälpare’ användning av krypterade meddelanden kan eventuellt bryta mot de poster lag
Ett lån utan säkerhet databas lämnar off-the-grid energi utsatta kunder
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
Säkerhetsbrister i Pentagon servrar “sannolikt” är under attack av hackare
Avslöjat: Hur en Amazon Kindle bluff gjort miljontals dollar
AMERIKANSKA regeringen underleverantör läckage av konfidentiell militär personal data