Kolekcja upstream - Upstream collection
Nadzór Agencji Bezpieczeństwa Narodowego |
---|
Upstream collection to termin używany przez Narodową Agencję Bezpieczeństwa (NSA) Stanów Zjednoczonych do przechwytywania ruchu telefonicznego i internetowego z sieci szkieletowej Internetu , tj. głównych kabli internetowych i przełączników, zarówno krajowych, jak i zagranicznych. Oprócz kolekcji Upstream, NSA zbiera również informacje z komunikacji internetowej w ramach porozumień z firmami internetowymi w ramach programu o kryptonimie PRISM . Zarówno programy Upstream, jak i PRISM są częścią pionu Special Source Operations (SSO), który odpowiada za zbiórkę we współpracy z partnerami korporacyjnymi.
Programy
Jeden ze slajdów prezentacji na temat programu PRISM opisuje Upstream jako „zbiór komunikacji w kablach światłowodowych i infrastrukturze w miarę przepływu danych” i mówi, że zbiór Upstream jest prowadzony w ramach następujących czterech głównych programów nadzoru:
Programy FAIRVIEW, BLARNEY i STORMBREW służą do gromadzenia danych w obiektach w Stanach Zjednoczonych, podczas gdy OAKSTAR to parasol dla ośmiu różnych programów wykorzystywanych do gromadzenia danych poza USA. W ramach wszystkich czterech programów zbiórka odbywa się we współpracy z komercyjnymi firmami telekomunikacyjnymi, zarówno w USA, jak i poza nim.
Programy gromadzenia danych upstream umożliwiają dostęp do bardzo dużych ilości danych. Według jednego z anonimowych urzędników rozmawiających z dziennikarzem Wall Street Journal, po pierwsze, wstępnej selekcji dokonują sami dostawcy usług telekomunikacyjnych, którzy wybierają ruch (w tym tekst e-maili i dźwięk rozmów telefonicznych), który najprawdopodobniej zawiera komunikację zagraniczną. Następnie dane są przekazywane do NSA, gdzie dokonuje się drugiego wyboru poprzez krótkie kopiowanie ruchu i filtrowanie go za pomocą tzw. „silnych selektorów”, takich jak numery telefonów , e-mail lub adresy IP osób i organizacji, w których NSA jest zainteresowany. Jednak William Binney , były wysoki rangą urzędnik NSA, który obecnie jest demaskatorem, publicznie utrzymuje, że NSA stara się „zbierać wszystko” przy minimalnym filtrowaniu. Dane internetowe zebrane przez programy Upstream mogą być przetwarzane i przeszukiwane przez system indeksowania i analizy XKEYSCORE .
Szczegóły operacyjne
Według byłych i obecnych urzędników rządowych Stanów Zjednoczonych, istnieje kilkanaście głównych stacji internetowych w Stanach Zjednoczonych, w których odbywa się tego rodzaju filtrowanie, nie tylko w pobliżu miejsc, w których główne podmorskie kable internetowe wchodzą do USA. Rzeczywistym przykładem obiektu, w którym NSA podsłuchuje internetowe kable szkieletowe jest Room 641A w rozdzielni AT&T w San Francisco, który został ujawniony w 2006 roku. Jednym z urządzeń wykorzystywanych do filtrowania ruchu internetowego jest Semantic Traffic Analyzer lub STA 6400 firmy Spółka zależna Boeinga Narus .
W celu gromadzenia danych z kabli internetowych i przełączników poza Stanami Zjednoczonymi NSA ma również tajne umowy z zagranicznymi dostawcami Internetu, zwłaszcza w Europie i na Bliskim Wschodzie. Koszty współpracy tych firm pokrywa NSA w ramach programu Corporate Partner Access, podobnie jak wydatki amerykańskich firm telekomunikacyjnych. Całkowite koszty tego programu oszacowano na 278 mln USD w roku podatkowym 2013.
Odbiór upstream odbywa się na podstawie czterech różnych zezwoleń prawnych:
W nakazie Foreign Intelligence Surveillance Court (FISC) z dnia 3 października 2011 r. stwierdzono, że zbiórka Upstream stanowi około 9% łącznej liczby 250 milionów komunikatów internetowych, które NSA zbiera co roku na podstawie art. 702 FAA. W pierwszej połowie 2011 r. NSA pozyskała około 13,25 mln komunikatów internetowych za pośrednictwem kolekcji Upstream. Chociaż jest to stosunkowo niewielka kwota, zgodnie z rozporządzeniem zbieranie Upstream jest znaczące, ponieważ zawiera pewne rodzaje cennych informacji wywiadu zagranicznego, nadal wiąże się z gromadzeniem milionów komunikatów internetowych każdego roku i NSA nie jest w stanie wykluczyć, że komunikacja krajowa jest zebrane z powodu trudności technicznych.
Roszczenia prawne
10 marca 2015 r. American Civil Liberties Union pozwała Departament Sprawiedliwości Stanów Zjednoczonych i Narodową Agencję Bezpieczeństwa (NSA) przeciwko masowej inwigilacji internetowej NSA, twierdząc, że „inwigilacja wykracza poza zakres uprawnień, które Kongres zapewnił w FISA Ustawa o poprawkach z 2008 r. („FAA”) i narusza pierwszą i czwartą poprawkę ”. Pozew nie został wysłuchany, podobnie jak inne wcześniejsze skargi analogowe, a pierwsza debata została przełożona na październik z powodu braku legitymacji. Od decyzji odwołała się Fundacja Wikimedia, która kierowała innymi ośmioma organizacjami.
Na dzień 14 lutego 2020 r. sprawa nie została jeszcze zakończona.