Mae'r NSA yn 'mynd yn ddwfn' i seilwaith telathrebu

Yn ôl ymchwiliadau newydd, mae offer ysbïo’r Asiantaeth Diogelwch Cenedlaethol yn ymestyn yn ddwfn i seilwaith telathrebu domestig yr Unol Daleithiau, gan roi strwythur gwyliadwriaeth i’r asiantaeth gyda’r gallu i gwmpasu mwyafrif traffig rhyngrwyd yn y wlad, yn ôl swyddogion presennol a blaenorol yr Unol Daleithiau a phobl eraill. yn gyfarwydd â'r system.

Er bod y system yn canolbwyntio ar gasglu cyfathrebiadau tramor, mae'n cynnwys cynnwys e-byst Americanwyr a chyfathrebiadau electronig eraill, yn ogystal â 'metadata', sy'n cynnwys gwybodaeth fel y llinellau e-bost 'i' neu 'o', neu'r cyfeiriadau IP mae pobl yn defnyddio.

Ar bwyntiau allweddol ar hyd isadeiledd rhyngrwyd yr UD, mae'r NSA wedi gweithio gyda darparwyr telathrebu i osod offer sy'n copïo, sganio a hidlo llawer iawn o'r traffig sy'n mynd drwyddo.

Cafodd y system hon ei genesis cyn ymosodiadau 11 Medi 2001, ac mae wedi ehangu ers hynny.

Mae adroddiadau blaenorol wedi nodi bod gwyliadwriaeth yr NSA o linellau telathrebu yn yr UD yn canolbwyntio ar byrth rhyngwladol a phwyntiau glanio. Mae adroddiadau eraill wedi nodi y defnyddiwyd gwyliadwriaeth o rwydwaith telathrebu'r UD i gasglu metadata yn unig o dan raglen y dywed yr NSA a ddaeth i ben yn 2011.

Mae adroddiadau’r Journal yn dangos bod yr NSA, ar y cyd â chwmnïau telathrebu, wedi adeiladu system a all estyn yn ddwfn i asgwrn cefn Rhyngrwyd yr UD a gorchuddio 75% o draffig yn y wlad, gan gynnwys nid yn unig metadata ond cynnwys cyfathrebu ar-lein. Mae'r adroddiad hefyd yn esbonio sut mae'r NSA yn dibynnu ar debygolrwydd, algorithmau a thechnegau hidlo i ddidoli trwy'r data a dod o hyd i wybodaeth sy'n gysylltiedig ag ymchwiliadau cudd-wybodaeth dramor.

Beth yw'r system wyliadwriaeth hon?

hysbyseb

Mae NSA wedi gweithio gyda chwmnïau telathrebu i ddatblygu system wyliadwriaeth sy'n cynnwys tua 75% o delathrebu'r UD. Gyda gorchymyn llys, gall yr NSA orchymyn i'r system honno ddarparu'r wybodaeth y mae'n gofyn amdani.

Mae gan y telathrebu system ar waith sydd wedi'i chynllunio i wneud hidlo cychwynnol o leiaf ac anfon ffrydiau o draffig sy'n fwyaf ymatebol i gais yr NSA i beiriannau NSA, sydd wedyn yn hidlo'r llif traffig hwnnw ar gyfer "detholwyr" - er enghraifft, set o gyfeiriadau IP efallai— a didoli'r data sy'n cyfateb.

Ni all NSA estyn i mewn a chyffwrdd â system gorfforaethol ddi-hid y cwmni telathrebu, na system gorfforaethol unrhyw un arall. Ond yn gyffredinol gall gael yr hyn sydd ei angen arno o'r system.

Sut mae hyn yn gweithio?

Mae'r union dechnoleg a ddefnyddir yn dibynnu ar y cludwr telathrebu dan sylw, pan osodwyd yr offer a ffactorau eraill.

Yn gyffredinol, mae'r system yn copïo traffig sy'n llifo trwy system Rhyngrwyd yr UD ac yna'n ei redeg trwy gyfres o hidlwyr. Mae'r hidlwyr hyn wedi'u cynllunio i ddidoli cyfathrebiadau sy'n cynnwys o leiaf un person y tu allan i'r UD ac a allai fod o werth deallusrwydd tramor. Mae'r wybodaeth sy'n ei wneud trwy'r hidlwyr yn mynd i'r NSA; caiff y wybodaeth nad yw'n cwrdd â meini prawf yr NSA ei thaflu.

Yn fwy penodol, mae dau ddull cyffredin yn cael eu defnyddio, yn ôl pobl sy'n gyfarwydd â'r system.

Mewn un, rhennir llinell ffibr-optig wrth gyffordd, a chopïir traffig i system brosesu sy'n rhyngweithio â systemau'r NSA, gan ddidoli trwy wybodaeth sy'n seiliedig ar baramedrau'r NSA.

Mewn un arall, mae cwmnïau'n rhaglennu eu llwybryddion i hidlo cychwynnol yn seiliedig ar fetadata o "becynnau" Rhyngrwyd ac yn anfon data wedi'i gopïo. Mae'r llif data hwn yn mynd i system brosesu sy'n defnyddio paramedrau NSA i gulhau'r data ymhellach.

Pa fathau o wybodaeth y mae'r system yn eu cadw neu'n eu taflu?

Efallai y bydd hidlwyr cychwynnol yn edrych ar bethau fel y math o gyfathrebu sy'n cael ei anfon. Er enghraifft, efallai na fyddai fideos a lawrlwythwyd o YouTube o ddiddordeb mawr, felly gallent gael eu hidlo allan.

Mae'r hidlwyr hefyd yn edrych ar gyfeiriadau IP mewn ymdrech i bennu'r rhanbarth daearyddol sy'n gysylltiedig â'r trosglwyddiad. Gwneir hyn i ganolbwyntio ar gyfathrebu tramor.

Yn y pen draw, yr NSA sy'n penderfynu pa wybodaeth i'w chadw yn seiliedig ar yr hyn y mae'n ei alw'n "ddetholwyr cryf," fel cyfeiriadau e-bost penodol neu ystodau o gyfeiriadau Rhyngrwyd sy'n perthyn i sefydliadau. Ond mae'n derbyn llif ehangach o draffig Rhyngrwyd lle mae'n casglu data sy'n cyfateb i ddetholwyr.

A yw hyn yn golygu bod dadansoddwyr NSA yn darllen eich holl e-byst ac yn eich gwylio yn syrffio'r we?

Byddai hynny'n golygu nifer aruthrol o fawr o bobl a faint o amser. Fodd bynnag, mewn rhai achosion caniateir i'r llywodraeth chwilio gwybodaeth Americanwyr a gesglir trwy'r system hon.

Faint o draffig Rhyngrwyd y mae'r NSA yn ei gael?

Mae system wyliadwriaeth yr NSA-telathrebu yn cynnwys tua 75% o gyfathrebiadau’r UD, ond mae’r swm sy’n cael ei storio gan yr NSA mewn gwirionedd yn gyfran fach o hynny, meddai swyddogion presennol a chyn-swyddogion y llywodraeth.

Pam fod gan yr NSA y system hon?

Mae'r NSA yn defnyddio'r system hon i helpu i gynnal ymchwiliadau cudd-wybodaeth dramor.

Mae ymchwiliadau o'r fath yn cynnwys y rhai sy'n anelu at atal ymosodiadau gan grwpiau terfysgol rhyngwladol. Oherwydd y gall y bobl sy'n ymwneud â'r grwpiau hyn fod yn yr UD, mae ymchwilwyr eisiau edrych ar gyfathrebu sy'n cynnwys pobl yn America, yn enwedig y rhai sy'n cyfathrebu â phobl y tu allan i'r UD.

Yn ogystal, mae cryn dipyn o draffig rhyngwladol yn llifo trwy'r UD neu i wasanaethau rhyngrwyd, ac mae ymchwilwyr diogelwch cenedlaethol eisiau gallu monitro'r wybodaeth honno.

Pam na allant ganolbwyntio ar y ceblau tanfor rhyngwladol yn unig?

Dechreuodd yr NSA trwy ganolbwyntio ar geblau sy'n cludo traffig rhyngwladol i'r Unol Daleithiau ac oddi yno o dan y môr. Ond nawr mae cyrhaeddiad yr asiantaeth yn cynnwys system sy'n trin y mwyafrif o draffig domestig hefyd.

Mae tapio mewn mannau glanio cebl yn unig yn cyflwyno rhai problemau logistaidd, meddai Jennifer Rexford, athro cyfrifiadureg ym Mhrifysgol Princeton sy'n astudio llwybro Rhyngrwyd. Yn gyntaf, mae'r ceblau hynny yn trin llawer iawn o draffig ar gyflymder uchel iawn, sy'n golygu ei bod yn fwy tebygol i dap yno ollwng neu golli rhai o'r "pecynnau" data sy'n ffurfio cyfathrebiadau Rhyngrwyd. Yn ail, mae llwybro Rhyngrwyd yn gymhleth: Ni fydd pob rhan o gyfathrebu Rhyngrwyd yn llifo dros yr un llwybr, gan olygu y gallai fod yn anodd darnio popeth yn ôl at ei gilydd os yw tapiau ar y llinellau hynny yn unig.

Mae'r gallu i gael mynediad at rwydweithiau cyfathrebu domestig yn golygu bod y system yn cael ei diswyddo a'i bod yn gallu cyflwyno'r wybodaeth sydd ei hangen ar yr NSA yn well.

Yn ogystal, mae llawer o bobl dramor yn defnyddio gwasanaethau Rhyngrwyd sydd wedi'u lleoli yn yr UD, ac mae'r NSA eisiau gallu cyrchu'r traffig hwnnw. Er enghraifft, gallai un person dramor fewngofnodi i wasanaeth e-bost ar-lein yn yr UD ac anfon e-bost i gyfrif rhywun arall sy'n defnyddio e-bost gwahanol yn yr UD. Byddai'r e-bost hwn mewn gwirionedd yn teithio o un gweinydd yn yr UD i weinydd arall yn yr UD, hyd yn oed pe bai'r bobl sy'n cyfathrebu y tu allan iddo.

A yw hyn yn gyfreithiol?

Ar hyn o bryd mae'r system hon yn cael ei chynnal yn bennaf o dan ran o gyfraith a basiwyd yn 2008 yn diwygio'r Ddeddf Gwyliadwriaeth Cudd-wybodaeth Dramor. Weithiau gelwir y rhan hon o'r gyfraith yn "Adran 702."

Mae adran 702 yn caniatáu i'r NSA a'r FBI dargedu gwyliadwriaeth o bobl "y credir yn rhesymol" eu bod y tu allan i Reolau'r UD sy'n llywodraethu sut mae'r NSA yn casglu data o dan y gyfraith hon yn cael eu cymeradwyo gan y Llys Gwyliadwriaeth Cudd-wybodaeth Dramor gyfrinachol, neu FISC, ond ar ôl hynny, pob un er enghraifft, nid oes angen cymeradwyaeth barnwr ar gyfer gwyliadwriaeth.

Rhaid i'r NSA a'r FBI amlinellu i'r llys y camau y maent yn eu cymryd i helpu i sicrhau y credir yn rhesymol bod gan y cyfathrebiadau y maent yn eu casglu elfen dramor, yn ogystal â'r mesurau a ddefnyddir i leihau cyfathrebiadau Americanwyr a gesglir yn anfwriadol.

Mae yna hefyd ychydig o awdurdodau cyfreithiol eraill sy'n gysylltiedig â'r casgliad hwn:

Cyn i gyfraith 2008 gael ei phasio, caniatawyd y system o dan ddeddf stopgap byrhoedlog a oedd yn caniatáu’r un peth i raddau helaeth. Cyn y mesur stopgap hwnnw, roedd y system yn rhan o raglen wyliadwriaeth ddi-warant yr Arlywydd George W. Bush.

Yn ogystal, tan ddiwedd 2011, roedd yr un seilwaith hwn yn caniatáu ar gyfer rhaglen ychydig yn wahanol a oedd yn casglu metadata o gyfathrebiadau domestig yr Unol Daleithiau mewn swmp. Roedd y rhaglen honno'n bosibl o dan ran o'r Ddeddf Gwyliadwriaeth Cudd-wybodaeth Dramor a oedd yn caniatáu offer o'r enw "cofrestrau pen," a ddefnyddir i gasglu metadata. Dywed swyddogion yr Unol Daleithiau fod rhaglen benodol wedi’i chanslo’n rhannol oherwydd nad oedd yn cynhyrchu gwybodaeth werthfawr.

Mae rhai rhannau o'r system hefyd yn cael eu cynnal o dan awdurdodau ysbïo tramor. Mae'r gymuned gudd-wybodaeth wedi gallu gwneud cais am warantau o dan Deitl 1 o'r Ddeddf Gwyliadwriaeth Cudd-wybodaeth Dramor ers amser maith. Mae'r gwarantau hynny i raddau helaeth fel gwarantau a ddefnyddir wrth orfodi'r gyfraith, ac eithrio eu bod yn cael eu cymeradwyo gan y FISC oherwydd eu natur gyfrinachol. Mewn rhai achosion, gellid defnyddio tapiau ar rwydweithiau Rhyngrwyd i gyflawni'r gwarantau hyn.

Pa gyfyngiadau sydd ar y rhaglen hon?

Rhaid i'r NSA ddilyn gweithdrefnau a gymeradwywyd gan lys cudd FISA i gulhau ei dargedau ac i "leihau," neu daflu, gwybodaeth a gesglir am Americanwyr. Amlinellodd dogfennau a ollyngwyd gan gyn-gontractwr yr NSA, Edward Snowden, y gweithdrefnau fel yr oeddent yn 2009.

Mae un paragraff yn y dogfennau hyn yn arbennig o berthnasol i gasglu Rhyngrwyd domestig. Yn y paragraff hwnnw, wedi'i farcio Top Secret, dywed y llywodraeth y bydd yn "cyflogi hidlydd Protocol Rhyngrwyd" "neu bydd yn targedu cysylltiadau Rhyngrwyd sy'n terfynu mewn gwlad dramor." Mae hyn yn dangos bod y rheolau yn caniatáu i'r llywodraeth naill ai ddibynnu ar y ffaith bod y cebl yn rhedeg i wlad dramor neu i ddibynnu ar ei hidlwyr IP, er mwyn rhoi sicrwydd rhesymol bod y cyfathrebu'n cynnwys tramorwr.

Mae'r NSA hefyd yn fetio targedau gan ddefnyddio dulliau mwy traddodiadol, megis data sydd ganddo eisoes - a gwybodaeth gan asiantaethau eraill fel deallusrwydd dynol neu gysylltiadau â gorfodi cyfraith dramor - i benderfynu a gredir yn rhesymol eu bod y tu allan i'r UD.

Yn ogystal, dywed pobl sy'n gyfarwydd â'r broses gyfreithiol y gall cyfreithwyr yn y darparwyr telathrebu wasanaethu fel gwiriad ar y system.

Ar ôl i wybodaeth gael ei chasglu, mae gan yr NSA reolau i leihau gwybodaeth am bobl yn yr UD

Serch hynny, mae yna sawl eithriad i'r rheolau lleihau hyn. Caniateir i'r NSA gadw gwybodaeth Americanwyr a'i throi drosodd i'r FBI os credir yn rhesymol ei bod yn cynnwys gwybodaeth sylweddol am wybodaeth dramor, "" tystiolaeth o drosedd "neu wybodaeth am wendidau diogelwch cyfathrebu, dywed y dogfennau. Gellir cadw cyfathrebiadau Americanwyr hefyd os ydyn nhw wedi'u hamgryptio, yn ôl y dogfennau.

Sut mae'r system hon yn cyd-fynd â Prism?

Mae'r rhaglen Prism yn casglu cyfathrebiadau rhyngrwyd wedi'u storio yn seiliedig ar alwadau a wneir i gwmnïau Rhyngrwyd fel Google Inc. o dan Adran 702. Mae sawl cwmni wedi dweud nad yw'r ceisiadau o dan y rhaglen hon yn arwain at gasglu swmp, sy'n golygu eu bod yn gulach na'r system hidlo ar y asgwrn cefn domestig domestig.

Gall yr NSA ddefnyddio'r ceisiadau Prism hyn i dargedu cyfathrebiadau a amgryptiwyd pan wnaethant deithio ar draws asgwrn cefn y Rhyngrwyd, i ganolbwyntio ar ddata wedi'i storio y gwnaeth y systemau hidlo ei daflu yn gynharach, ac i gael data sy'n haws ei drin, ymhlith pethau eraill.

Pa faterion preifatrwydd y mae'r system hon yn eu codi?

Mae un yn cynnwys dibynnu ar hidlo algorithmig i ddidoli cyfathrebiadau domestig. Gall algorithmau o'r fath fod yn gymhleth, ac nid yw cyfeiriadau IP cyfrifiadurol bob amser yn darparu mesur da o ble mae'r person yn ddaearyddol.

Gall newidiadau bach yn yr algorithmau arwain at or-gasglu data Americanwyr, y gall yr NSA ei storio wedyn, dywed cyn-swyddogion yr UD, a dywed swyddogion cyfredol ei fod wedi storio rhai cyfathrebiadau domestig yn unig o fewn ei systemau.

Mae dogfennau a ddatgelwyd gan Mr Snowden ac a ddatgelwyd yn ddiweddar yn dangos bod yr NSA wedi gwneud camgymeriadau oherwydd gwall technegol. Dywed rhai pobl sy'n gyfarwydd â'r systemau eu bod yn poeni bod y swm enfawr o wybodaeth yn yr UD sydd ar gael gan y systemau hidlo hyn, ynghyd â natur gymhleth yr hidlwyr, yn golygu y gallai fod yn hawdd ei ysgubo mewn cyfathrebiadau domestig.

Yn 2011, canfu llys FISA fod rhan o’r system NSA-telathrebu ddomestig yn anghyfansoddiadol, meddai swyddogion. Maen nhw'n dweud i'r NSA osod yr hidlwyr ar y rhaglenni yn amhriodol yn 2008, a darganfuwyd y broblem gan yr NSA yn 2011 ac adroddwyd arni.

"Mae gweithgareddau casglu gwybodaeth dramor yr NSA yn cael eu harchwilio a'u goruchwylio'n barhaus ac yn fewnol," meddai llefarydd ar ran yr NSA, Vanee Vines. "Pan fyddwn yn gwneud camgymeriad wrth gyflawni ein cenhadaeth cudd-wybodaeth dramor, rydym yn riportio'r mater yn fewnol ac i oruchwylwyr ffederal ac yn mynd at ei waelod yn ymosodol."

Pryder posibl arall yw gallu goruchwylwyr, gan gynnwys llys cudd FISA, i blismona systemau technegol o'r fath yn ddigonol. Cafodd y llys ei greu yn y 1970au i oruchwylio gwarantau ar dargedau mewn ymchwiliadau diogelwch cenedlaethol, nid "i fod yn y busnes o gymeradwyo gweithdrefnau casglu technegol iawn," meddai un o gyn-swyddogion y llywodraeth sy'n gyfarwydd â'r broses gyfreithiol.

Mae’r Arlywydd Obama a chefnogwyr eraill y rhaglenni wedi dweud bod rhaglenni’r NSA yn wynebu goruchwyliaeth ofalus gan dair cangen y llywodraeth. "Mae gennym oruchwyliaeth gyngresol a goruchwyliaeth farnwrol," meddai Mr Obama. "Ac os na all pobl ymddiried nid yn unig yn y gangen weithredol ond hefyd ddim yn ymddiried yn y Gyngres a pheidiwch ag ymddiried mewn barnwyr ffederal i sicrhau ein bod yn cadw at y Cyfansoddiad, y broses briodol a rheolaeth y gyfraith, yna rydyn ni'n yn mynd i gael rhai problemau yma. "

Dywedodd unigolyn sy'n gyfarwydd â'r broses gyfreithiol wrth y Cyfnodolyn fod y system yn dibynnu'n rhannol ar y cwmnïau telathrebu eu hunain i wthio yn ôl yn erbyn yr hyn maen nhw'n ei ystyried yn wyliadwriaeth broblemus. Dywedodd y person hwn nad yw'r rheolau priodol bob amser yn glir, oherwydd cymhlethdodau llwybro a gwyliadwriaeth Rhyngrwyd.

Dywedodd un o swyddogion yr Unol Daleithiau fod cyfreithwyr yn y cwmnïau hyn yn gweithredu fel gwiriad annibynnol ar yr hyn y mae'r NSA yn ei dderbyn.

Yn olaf, mae'r eithriadau i ofynion lleihau yn golygu y gallai gwybodaeth a gesglir am Americanwyr gael ei defnyddio mewn ymchwiliadau troseddol cyffredin, yn unol â rheolau a gymeradwywyd gan lys FISA. Mae swyddogion yr NSA wedi dweud eu bod yn ofalus i ddefnyddio’r wybodaeth yn unol â’r rheolau.

Rhannwch yr erthygl hon: