id: Гость   вход   регистрация
текущее время 21:50 28/03/2024
создать
просмотр
редакции
ссылки

Детальный анализ: новые документы показывают, как АНБ шпионит за американцами без санкции суда


Накануне газета Guardian опубликовала новый пакет разглашённых секретных документов, связанных с судом FISA и АНБ, показывающих, как правительство в нарушение Конституции получало внесудебный доступ к электронной переписке американцев. Документы демонстрируют фундаментальные проблемы в неэффективных попытках установить разумные границы для программы АНБ по массовой слежке.


В сущности, эти документы, датированные июлем 2009 года и утверждённые в августе 2010 года, описывают механизм того, как АНБ обрабатывает гигантский поток информации (получаемой в ходе программ перехвата email-сообщений и телефонных звонков) и сохраняет огромные объёмы данных, которые бы оно никогда не смогло получить по судебному ордеру. [Эти процедуры могут быть неактуальны, см. врез. — pgpru.com]


В Guardian были опубликованы два документа: один из них содержит процедуры по определению местоположения субъекта прослушивания (находится ли он за рубежом) в соответствии с требованиями закона "О поправках к закону о прослушивании в целях внешней разведки" (FAA), другой описывает процедуры АНБ по "минимизации" в случаях, когда оно перехватывает коммуникации граждан США, а также устанавливает бессчётное множество исключений, по которым Агентство всё же может сохранить перехваченные коммуникации американцев вместо того, чтобы минимизировать их.


Документы по таргетированию и минимизации, опубликованные накануне, датированы несколькими месяцами после первого широко известного скандала вокруг процедур FAA: в апреле 2009 года New York Times wwwсообщила, что по нормам статьи 702 был произведён "перехват частных электронных писем и телефонных разговоров американцев[,] <...> масштабы которого выходят далеко за установленные Конгрессом широкие рамки правовых ограничений". Согласно wwwпубликации Times от июня 2009 года, члены Конгресса заявляли, что "недавние перехваты частных телефонных переговоров и емэйлов со стороны АНБ гораздо серьёзней, чем признавалось раньше". Член Палаты представителей Раш Холт обрисовал данные проблемы как "столь вопиющие, что они не могут быть случайны".

Вероятно, вслед за этими "вопиющими" нарушениями (и, скорее всего, в ответ на критику первоначальных процедур со стороны Конгресса) правительство обновило процедуры. Опубликованные накануне документы являются "улучшенными" процедурами по таргетированию и минимизации, которые, по-видимому, использовались и в последующий, 2010-й, год, при wwwежегодной сертификации суда FISA.


Но и эти исправленные процедуры всё равно не смогли остановить незаконную слежку по нормам статьи 702.


Если только правительство не внесло существенных изменений в процедуры между августом 2010 г. и октябрём 2011 г., то это именно те правила минимизации, которые суд FISA в конце концов признал причиной незаконного и некоституционного шпионажа. В октябре 2011 г. суд FISA выпустил 86-страничное решение, по которому перехват, осуществляемый согласно процедурам АНБ по минимизации, признавался неконституционным. Само решение остаётся засекреченным, но скорее всего недавняя утечка документов АНБ содержит те самые процедуры, которые, по fileпризнанию главы Национальной разведки, привели к слежке, "чрезмерной в соответствии с Четвёртой Поправкой" и "обходящей дух закона".


wwwИсточник

Низкие стандарты по недопущению намеренного перехвата


Закон FAA был принят в 2008 году, чтобы установить видимость правовых ограничений на определённые аспекты неконституционной шпионской программы АНБ, действовавшей с 2001 года. Этот раскритикованный закон якобы защищает американцев путём запрета Агентству нацоинальной безопасности "преднамеренно" прослушивать граждан США. Процедуры описывают процесс, более "заточенный" на то, чтобы это не происходило "преднамеренно", нежели на то, чтобы за американцами действительно не шпионили.


Washington Post ранее писала, что АНБ требуется лишь 51-процентная уверенность в "зарубежности" прослушиваемого лица. Новые документы показывают, что если АНБ не может определить, является ли субъект прослушки иностранцем, оно может шпионить дальше. Напротив, субъект "будет презюмирован негражданином США, если не может быть однозначно идентифицирован как гражданин США".


Документ о таргетировании содержит также важнейший факт, который АНБ прежде скрывало за мраком секретности и игрой слов: существование в АНБ базы данных с содержанием коммуникаций. Документ требует от АНБ при проверке "зарубежности" прослушиваемого лица "[с]вериться с контентным репозиторием АНБ и репозиторием данных из интернет-коммуникаций". Многие годы в ходе процесса Джуэл 1 мы утверждали, что АНБ располагает базой данных контента, и теперь у нас есть тому документальное подтверждение.


Этот документ раскрывает и обманную стратегию правительства по преуменьшению значительности его колоссальной базы всех телефонных переговоров американцев, собранную путём злоупотребления статьёй 215 Патриотического акта. Оно записывает всю информацию о том, кому вы звоните и как долго длится разговор, однако президент Обама категорично заявил: "Там нет имён". Возможно, не в этой базе данных, но документы показывают, что АНБ также поддерживает отдельную базу данных с именами, телефонными номерами и прочими реквизитами.

Правила о минимизации испещрены исключениями


Второй из опубликованных документов рассматривает принятые в АНБ процедуры "минимизации". Под минимизацией понимается процесс, призванный ограничить раскрытие информации американцев. Однако решением АНБ стала минимизация минимизации.


Документ раскрывает различные лазейки, дающие АНБ возможность перехватывать ваши данные без санкции суда. Согласно документу, Агентство может получать и использовать информацию американцев, если:


  • она была перехвачена вследствие неспособности АНБ отфильтровать коммуникацию.
  • она содержит сведения о преступной деятельности либо об угрозе причинения вреда иным лицам или имуществу. Это не очень воодушевляет — если бы государство было вправе ежедневно обыскивать ваш дом, но принимать меры только при обнаружении инкриминирующих улик, Четвёртая Поправка ничего бы не стоила.
  • она зашифрована или может быть использована для анализа трафика.
  • она содержит "информацию внешней разведки", в том числе если она передаётся между адвокатом и его клиентом.

Степень вашей защиты лучше всего резюмируется собственным пояснением из документа АНБ: "Применение минимизации к собранной информации оставляется на разумное усмотрение специалиста". Хотя правительство утверждает, что для прослушивания разговоров американцев ему требуется санкция суда, на самом деле всё зависит от решения аналитика, который "разумно усмотрит" в участниках коммуникации американцев. В противном же случае ни судебный ордер, ни конституционная защита будут неприменимы.


Кроме того, изложенные в документе процедуры минимизации содержат зияющие пробелы. АНБ может передавать неминимизированные данные в ЦРУ и ФБР (если те укажут субъект перехвата) и даже иностранным правительствам в целях оказания "технического и лингвистического содействия". Несмотря на то, что в этом случае операции с данными будут производиться согласно правилам, установленным для этих организаций, нет особых оснований полагать, что они не будут сопряжены со злоупотреблениями.

Шифрование почты или использование Tor — гарантия для прослушки


Всем, кто заботится о своей приватности, мы в EFF всегда советовали использовать инструменты PGP для шифрования электронной почты и Tor для сокрытия истинного местоположения. Мы по-прежнему настаиваем на этих рекомендациях, но в то же время обеспокоены тем, как АНБ рассматривает подобные коммуникации.


Одной из исконных коституционных норм в Соединённых Штатах было право на анонимное самовыражение, и применение этого права не может быть основанием для вторжения государства в вашу личную жизнь. АНБ камня на камне не оставляет от этих положений, руководствуясь тем, что если субъект слежки анонимен, то Агентство заведомо не осуществляет преднамеренное прослушивание гражданина США, за редким исключением, когда оно "однозначно идентифицировало" пользователя как американца. Таким образом, если вы используете Tor, то, по мнению АНБ, гарантии, относящиеся к гражданам США, к вам неприменимы.


Что ещё более потрясает, АНБ разрешено сохранять коммуникации на том лишь основании, что они зашифрованы. Независимо от того, является коммуникация внутригосударственной или внешней, АНБ будет хранить зашифрованное сообщение вечно или по крайней мере до тех пор, пока его не расшифрует. А после — ещё как минимум пять лет.2

Анализ трафика


Также АНБ утверждает, что вправе сохранять внутригосударственные коммуникации, когда имеет "разумные основания полагать, что те содержат технические исходные данные". Фраза "технические исходные данные" — специальный термин, означающий "информация, пригодная для целей криптографического анализа, анализа трафика или сигнальной разведки".


Это даёт основания полагать, что, по мнению АНБ, оно может сохранять внутригосударственные коммуникации в той мере, в которой они применимы Агентством для анализа трафика. Но это ограничение лишено смысла: любые коммуникации применимы для анализа трафика. Иными словами, при буквальной трактовке этого положения, они вправе сохранять абсолютно все коммуникации и не обязаны ничего исключать.

Адвокатской тайны не существует


Адвокатская тайна (тайна переговоров и дел адвоката и его клиента) — одна из старейших особенностей американского права, привилегия, почитавшаяся на протяжении веков. Как пояснил её суть один из судов, "тот, кто просит совета или помощи адвоката, не должен испытывать никаких опасений, что его секреты могут быть преданы огласке".


Как следует из рассекреченного документа АНБ, Агентство проходит сквозь ограничения, установленные этой нормой, как горячий нож сквозь масло: АНБ обязано прекратить читать коммуникацию только в том случае, если участвующее в ней лицо было идентифицировано как находящееся под уголовным преследованием в США и общается с адвокатом по данному конкретному делу.


Этот удивительно близорукий взгляд на адвокатскую тайну означает, что коммуникации клиентов и адвокатов будут во множестве случаев подвергнуты незаконной прослушке. Именно этого опасался ACLU, когда оспорил конституционность FAA. Союз утверждал, что на адвокатов, работающих с зарубежными клиентами, возлагается неэтичное требование не использовать электронные средства связи, поскольку в этом случаи они будут прослушаны Агентством национальной безопасности. Несмотря на то, что Верховный суд отклонил иск по причине недостаточной обоснованности, новые документы подтверждают опасения Союза, по меньшей мере отчасти.


Это также означает, что прослушивание переговоров между адвокатом и таким клиентом, как Джулиан Ассанж из WikiLeaks, против которого в США никогда не возбуждалось уголовных дел, будет игрой по правилам.


Но даже в тех случаях, когда адвокатская тайна признаётся, АНБ не уничтожает перехваченную информацию. Особый характер информации лишь отмечается в логе, чтобы "оградить её" от использования при уголовном преследовании, однако ничто не мешает АНБ хранить данную информацию и использовать в иных целях. Никаких ограничений на эти "иные цели" не устанавливается, покуда они одобрены главным юрисконсультом АНБ. Это полное извращение принципа адвокатской тайны, смысл которой в том, чтобы обеспечить беспрепятственные коммуникации между адвокатом и лицом, которое он представляет, дабы клиент получил должную защиту без необходимости скрывать правду от собственного адвоката, а не только в том, чтобы не допустить использование этих коммуникаций в качестве доказательств в уголовном деле.

Что в итоге: All Your Communications are Belong to U.S.3


В общем, если вы применяете шифрование, они будут хранить ваши данные вечно. Если вы используете Tor, они будут хранить ваши данные минимум пять лет. Если американец общается с кем-либо за пределами США, они будут хранить данные пять лет. Если вы ведёте переговоры с адвокатом, то не можете рассчитывать на адвокатскую тайну. И ещё АНБ может передать вашу информацию в ФБР в качестве доказательства любого преступления, а не только терроризма. Всё перечисленное — без санкции суда или даже конкретного ордера от секретного суда FISA.


© 2013 Kurt Opsahl, Trevor Timm
Перевод © 2013 SATtva


1 Процесс, который фонд EFF вёл против АНБ и ряда других государственных структур США в связи с прослушкой клиентов телекоммуникационной компании AT&T, — прим. пер.


2 Дорогой аналитик АНБ из далёкого будущего: 09c841a6940f59d3f405c603db03366171617984ea45ecb59213fd00a6b822c7, — прим. авторов


3 Парафраз известного интернет-мема "All your base are belong to us", — прим. пер.


 
На страницу: 1, ... , 7, 8, 9, 10, 11, ... , 16 След.
Комментарии [скрыть комментарии/форму]
— unknown (19/02/2014 16:52, исправлен 20/02/2014 09:59)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Мало того, что АНБ и GCHQ прослушивало и охотилось за активистами WikiLeaks, по указании администрации Обамы были директивы по фабрикации уголовных дел на Ассанджа, так ещё и за всеми посетителями WikiLeaks следили. Так что, вспоминая на какие сайты вы ходите, можете и себя в некоторых случаях записать в список прицельно выслеживаемых врагов государства (или ‘malicious foreign actor’, как вам больше нравится).

— Гость (19/02/2014 17:12)   <#>


Чего же думать тогда о влюченом по умолчанию javascript-e в Tor Браузере, о финансировании со стороны гос-ва Обамы и о том эксплойте в лисе, через котороую месяц FBI мониторила посетителе Freedom Hosting.

Tor – рыба по-больше чем WikiLeaks. unknown, ты как считаешь?
— unknown (19/02/2014 17:24)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Не распарсил.


считаю троллингом.
— Гость (19/02/2014 17:38)   <#>
Это метафора, обычно применяется на шестой части суши, при сравнении двух объектов из одной области.

Tor и WikiLeaks схожи чем-то.

Метафора касается объёма информации нежелательной на взгляд правительства Обамы. Через Tor по-больше гоняют гигабайт, чем на WikiLeaks трафик был.
— unknown (19/02/2014 17:56)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Темы на форуме по обсуждению возможных методов контроля и конспирологических теорий вокруг тора есть. Можете воспользоваться существующими. Если стаи троллей будут продолжать разбрасывать лозунг «не пользуйтесь тором» равномерным оффтопиком по всему форуму — это будет просто сноситься, т.к. обсуждать в такой манере нечего.
— Гость (19/02/2014 20:39)   <#>

Интересно, но тролли при этом постят с адресов тора? Можно как-то указывать это при сносе или до сноса постов? Чтоб всё было прозрачно и понятно.
— SATtva (19/02/2014 22:08)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Интересно, но тролли при этом постят с адресов тора?

Как правило.
— Гость (19/02/2014 22:43)   <#>
Вся проблема тора, в сложности кода. Идея – зэ бэст, луковая маршрутизация, что может быть проще, взял proxychain, пачку пятых носков, зарядил

chain_len = 3
random_chain

Вот тебе и Tor.

Но обмотка услажняется год от года, голосовалка за валидные ноды хер знает как устроена, вообще. Света туда мало, весь свет на Тор Бундлю, и тут же, летом последним, она сдаёт всех с потрохами через скрипт, и он по прежнему включен по умолчанию.

Я хотел на это обратить Ваше внимание. Тролей тут не из-за меня столько развелось, очевидно, какой-то загон открыли, вот они и порят...

А то что, открыта потенциальная дыра, по-умолчанию, это как Java Апплеты по умолчанию разрешить.

И картинка там такая же, какую Джоанна Рутковская по поводу гипервизора показала. Код должен быть тонюсенький, простенький, а пока оно всё будет обрастать, превращаться в код X-сервера, переработка которого стоит не менее 1,000,000$ и переработка катастрофически необходима, с секъурной точки зрения. Тю всё это, тухлое, дремучее дело.

Безопасность через – "Авось" больше нет дыр в скрипте, через которые бюро всех ласкает.
— Гость (20/02/2014 01:10)   <#>
p.s. Сам слежу за pgpru больше пяти лет, но вот то что валит последний год, это беспредел.

Такое говно можно сравнить только с первым шагом этих самых спец. служб.

У U.S. Airforce есть такая штука D5 – deny, destroy, decive, итц. Вот этот шаг, это ли бо они нас, либо мы их так.
Но определённо, тролей тут вагон и тележка рисуется, очаровательно взнузданная братия.
— Гость (20/02/2014 02:05)   <#>
эффективный метод борьбы – игнор.
— Гость (20/02/2014 02:26)   <#>
@Гость (20/02/2014 02:05

Да я не ропщу, я объясняю
— unknown (20/02/2014 09:56, исправлен 20/02/2014 09:56)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
chain_len = 3
random_chain
Вот тебе и Tor.

В самом начале он такой примитивный и был, и был подвержен куче атак. Всем же пофиг на объём исследований, которые гораздо ценнее для сообщества, чем даже отсутствие гипотетических закладок/уязвимостей в самом торе. Чистота кода в плане практической реализации важна, но теория ценнее кода.


Но обмотка услажняется год от года, голосовалка за валидные ноды хер знает как устроена, вообще.

Без голосовалки провайдер будет вас пускать только на подставные ноды или просто эмулировать соединения с айпишниками, которые вы якобы выберете, подсовывая левые ключи для шифрования трафика.



Как завести несколько разных профилей тора на сайте рассмотрено. И это не единственный вариант. Если вам ходить только по скрытым сервисам, где JS — не нужен, то пользуйтесь профилем с отключенным JS. Если ходите в открытый инет, где большинство всё равно включит JS, то для избежания профилирования на их фоне — можете включить в другом профиле. Разделять профили можно файрволлами, иксами, виртуалками, внешними роутерами и пр. — даже при единственном известном сработавшем эксплойте, данные никуда бы не утекли. В будущем обещают слайдер-переключатель JS.

— Гость (20/02/2014 12:56)   <#>

Спасибо за ссылку. И не только за ними:

The documents also contain internal discussions about targeting the file-sharing site Pirate Bay and hacktivist collectives such as Anonymous.


Единственное, что у меня не укладывается в голове — это требование экстрадиции иностранных граждан, не имеющих никакого отношения к США. На основании каких законов они могут её требовать? Интересует именно легальный аспект.

Если гражданин государства X физически находится на территории страны Y, на него действуют законы Y и только Y, в меру моего понимания международных законов. С большой натяжкой я ещё могу понять арест такого человека при его нахождении в США, если он после туда по каким-то делам прилетел, но вот требование экстрадиции — это как? На каком основании одна страна может требовать экстрадии иностранных граждан в свою страну? Может быть, ГРУ по такой логике может затребовать экстрадиции всего ЦРУ/АНБ в Росcию, где их засудит и приговорит к пожизненным срокам? Не, ну а что, тоже враги ведь. Чего бы не экстрадировать и не посудить по своим законам?


Обсуждалось до той атаки [1], в рамках той атаки [2], [3], [4], и после неё [5]. Без JS атак тоже хватает [6], [7], поэтому не стоит думать, что отключив JS, вы получите идеал. Хорошая защита обязана полагаться на подстраховки анонимности, такие как виртуалки и внешние роутеры, в любом случае, а если они есть, то никакая дыра в TorBrowser'а не будет фатальной. На мой взгляд, всё, что можно было сказать про проблему включенного JS, уже сказано по этим ссылкам. Если же вам всё же хочется что-то добавить, то лучше это делать в надлежащей теме.
— SATtva (20/02/2014 13:14)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Единственное, что у меня не укладывается в голове — это требование экстрадиции иностранных граждан, не имеющих никакого отношения к США. На основании каких законов они могут её требовать? Интересует именно легальный аспект.

Гражданство не играет роли. Если некое лицо совершает преступление против одного государства, находясь на территории другого (допустим, организовывает убийство гражданина первого государства, терракт на его территории и т.п.), то первое имеет все основания требовать выдачи.

Может быть, ГРУ по такой логике может затребовать экстрадиции всего ЦРУ/АНБ в Росcию, где их засудит и приговорит к пожизненным срокам?

Да, экстрадировать прям вместе с офисами, чтобы провести там выемку документов.
— Гость (20/02/2014 13:56)   <#>

Лучше всех трехбуквенных и присмыкающихся отправить к ближайшей звезде.
На страницу: 1, ... , 7, 8, 9, 10, 11, ... , 16 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3