Детальный анализ: новые документы показывают, как АНБ шпионит за американцами без санкции суда
Накануне газета Guardian опубликовала новый пакет разглашённых секретных документов, связанных с судом FISA и АНБ, показывающих, как правительство в нарушение Конституции получало внесудебный доступ к электронной переписке американцев. Документы демонстрируют фундаментальные проблемы в неэффективных попытках установить разумные границы для программы АНБ по массовой слежке.
В сущности, эти документы, датированные июлем 2009 года и утверждённые в августе 2010 года, описывают механизм того, как АНБ обрабатывает гигантский поток информации (получаемой в ходе программ перехвата email-сообщений и телефонных звонков) и сохраняет огромные объёмы данных, которые бы оно никогда не смогло получить по судебному ордеру. [Эти процедуры могут быть неактуальны, см. врез. — pgpru.com]
В Guardian были опубликованы два документа: один из них содержит процедуры по определению местоположения субъекта прослушивания (находится ли он за рубежом) в соответствии с требованиями закона "О поправках к закону о прослушивании в целях внешней разведки" (FAA), другой описывает процедуры АНБ по "минимизации" в случаях, когда оно перехватывает коммуникации граждан США, а также устанавливает бессчётное множество исключений, по которым Агентство всё же может сохранить перехваченные коммуникации американцев вместо того, чтобы минимизировать их.
Вероятно, вслед за этими "вопиющими" нарушениями (и, скорее всего, в ответ на критику первоначальных процедур со стороны Конгресса) правительство обновило процедуры. Опубликованные накануне документы являются "улучшенными" процедурами по таргетированию и минимизации, которые, по-видимому, использовались и в последующий, 2010-й, год, при ежегодной сертификации суда FISA.
Но и эти исправленные процедуры всё равно не смогли остановить незаконную слежку по нормам статьи 702.
Если только правительство не внесло существенных изменений в процедуры между августом 2010 г. и октябрём 2011 г., то это именно те правила минимизации, которые суд FISA в конце концов признал причиной незаконного и некоституционного шпионажа. В октябре 2011 г. суд FISA выпустил 86-страничное решение, по которому перехват, осуществляемый согласно процедурам АНБ по минимизации, признавался неконституционным. Само решение остаётся засекреченным, но скорее всего недавняя утечка документов АНБ содержит те самые процедуры, которые, по признанию главы Национальной разведки, привели к слежке, "чрезмерной в соответствии с Четвёртой Поправкой" и "обходящей дух закона".
Источник
Низкие стандарты по недопущению намеренного перехвата
Закон FAA был принят в 2008 году, чтобы установить видимость правовых ограничений на определённые аспекты неконституционной шпионской программы АНБ, действовавшей с 2001 года. Этот раскритикованный закон якобы защищает американцев путём запрета Агентству нацоинальной безопасности "преднамеренно" прослушивать граждан США. Процедуры описывают процесс, более "заточенный" на то, чтобы это не происходило "преднамеренно", нежели на то, чтобы за американцами действительно не шпионили.
Washington Post ранее писала, что АНБ требуется лишь 51-процентная уверенность в "зарубежности" прослушиваемого лица. Новые документы показывают, что если АНБ не может определить, является ли субъект прослушки иностранцем, оно может шпионить дальше. Напротив, субъект "будет презюмирован негражданином США, если не может быть однозначно идентифицирован как гражданин США".
Документ о таргетировании содержит также важнейший факт, который АНБ прежде скрывало за мраком секретности и игрой слов: существование в АНБ базы данных с содержанием коммуникаций. Документ требует от АНБ при проверке "зарубежности" прослушиваемого лица "[с]вериться с контентным репозиторием АНБ и репозиторием данных из интернет-коммуникаций". Многие годы в ходе процесса Джуэл 1 мы утверждали, что АНБ располагает базой данных контента, и теперь у нас есть тому документальное подтверждение.
Этот документ раскрывает и обманную стратегию правительства по преуменьшению значительности его колоссальной базы всех телефонных переговоров американцев, собранную путём злоупотребления статьёй 215 Патриотического акта. Оно записывает всю информацию о том, кому вы звоните и как долго длится разговор, однако президент Обама категорично заявил: "Там нет имён". Возможно, не в этой базе данных, но документы показывают, что АНБ также поддерживает отдельную базу данных с именами, телефонными номерами и прочими реквизитами.
Правила о минимизации испещрены исключениями
Второй из опубликованных документов рассматривает принятые в АНБ процедуры "минимизации". Под минимизацией понимается процесс, призванный ограничить раскрытие информации американцев. Однако решением АНБ стала минимизация минимизации.
Документ раскрывает различные лазейки, дающие АНБ возможность перехватывать ваши данные без санкции суда. Согласно документу, Агентство может получать и использовать информацию американцев, если:
- она была перехвачена вследствие неспособности АНБ отфильтровать коммуникацию.
- она содержит сведения о преступной деятельности либо об угрозе причинения вреда иным лицам или имуществу. Это не очень воодушевляет — если бы государство было вправе ежедневно обыскивать ваш дом, но принимать меры только при обнаружении инкриминирующих улик, Четвёртая Поправка ничего бы не стоила.
- она зашифрована или может быть использована для анализа трафика.
- она содержит "информацию внешней разведки", в том числе если она передаётся между адвокатом и его клиентом.
Степень вашей защиты лучше всего резюмируется собственным пояснением из документа АНБ: "Применение минимизации к собранной информации оставляется на разумное усмотрение специалиста". Хотя правительство утверждает, что для прослушивания разговоров американцев ему требуется санкция суда, на самом деле всё зависит от решения аналитика, который "разумно усмотрит" в участниках коммуникации американцев. В противном же случае ни судебный ордер, ни конституционная защита будут неприменимы.
Кроме того, изложенные в документе процедуры минимизации содержат зияющие пробелы. АНБ может передавать неминимизированные данные в ЦРУ и ФБР (если те укажут субъект перехвата) и даже иностранным правительствам в целях оказания "технического и лингвистического содействия". Несмотря на то, что в этом случае операции с данными будут производиться согласно правилам, установленным для этих организаций, нет особых оснований полагать, что они не будут сопряжены со злоупотреблениями.
Шифрование почты или использование Tor — гарантия для прослушки
Всем, кто заботится о своей приватности, мы в EFF всегда советовали использовать инструменты PGP для шифрования электронной почты и Tor для сокрытия истинного местоположения. Мы по-прежнему настаиваем на этих рекомендациях, но в то же время обеспокоены тем, как АНБ рассматривает подобные коммуникации.
Одной из исконных коституционных норм в Соединённых Штатах было право на анонимное самовыражение, и применение этого права не может быть основанием для вторжения государства в вашу личную жизнь. АНБ камня на камне не оставляет от этих положений, руководствуясь тем, что если субъект слежки анонимен, то Агентство заведомо не осуществляет преднамеренное прослушивание гражданина США, за редким исключением, когда оно "однозначно идентифицировало" пользователя как американца. Таким образом, если вы используете Tor, то, по мнению АНБ, гарантии, относящиеся к гражданам США, к вам неприменимы.
Что ещё более потрясает, АНБ разрешено сохранять коммуникации на том лишь основании, что они зашифрованы. Независимо от того, является коммуникация внутригосударственной или внешней, АНБ будет хранить зашифрованное сообщение вечно или по крайней мере до тех пор, пока его не расшифрует. А после — ещё как минимум пять лет.2
Анализ трафика
Также АНБ утверждает, что вправе сохранять внутригосударственные коммуникации, когда имеет "разумные основания полагать, что те содержат технические исходные данные". Фраза "технические исходные данные" — специальный термин, означающий "информация, пригодная для целей криптографического анализа, анализа трафика или сигнальной разведки".
Это даёт основания полагать, что, по мнению АНБ, оно может сохранять внутригосударственные коммуникации в той мере, в которой они применимы Агентством для анализа трафика. Но это ограничение лишено смысла: любые коммуникации применимы для анализа трафика. Иными словами, при буквальной трактовке этого положения, они вправе сохранять абсолютно все коммуникации и не обязаны ничего исключать.
Адвокатской тайны не существует
Адвокатская тайна (тайна переговоров и дел адвоката и его клиента) — одна из старейших особенностей американского права, привилегия, почитавшаяся на протяжении веков. Как пояснил её суть один из судов, "тот, кто просит совета или помощи адвоката, не должен испытывать никаких опасений, что его секреты могут быть преданы огласке".
Как следует из рассекреченного документа АНБ, Агентство проходит сквозь ограничения, установленные этой нормой, как горячий нож сквозь масло: АНБ обязано прекратить читать коммуникацию только в том случае, если участвующее в ней лицо было идентифицировано как находящееся под уголовным преследованием в США и общается с адвокатом по данному конкретному делу.
Этот удивительно близорукий взгляд на адвокатскую тайну означает, что коммуникации клиентов и адвокатов будут во множестве случаев подвергнуты незаконной прослушке. Именно этого опасался ACLU, когда оспорил конституционность FAA. Союз утверждал, что на адвокатов, работающих с зарубежными клиентами, возлагается неэтичное требование не использовать электронные средства связи, поскольку в этом случаи они будут прослушаны Агентством национальной безопасности. Несмотря на то, что Верховный суд отклонил иск по причине недостаточной обоснованности, новые документы подтверждают опасения Союза, по меньшей мере отчасти.
Это также означает, что прослушивание переговоров между адвокатом и таким клиентом, как Джулиан Ассанж из WikiLeaks, против которого в США никогда не возбуждалось уголовных дел, будет игрой по правилам.
Но даже в тех случаях, когда адвокатская тайна признаётся, АНБ не уничтожает перехваченную информацию. Особый характер информации лишь отмечается в логе, чтобы "оградить её" от использования при уголовном преследовании, однако ничто не мешает АНБ хранить данную информацию и использовать в иных целях. Никаких ограничений на эти "иные цели" не устанавливается, покуда они одобрены главным юрисконсультом АНБ. Это полное извращение принципа адвокатской тайны, смысл которой в том, чтобы обеспечить беспрепятственные коммуникации между адвокатом и лицом, которое он представляет, дабы клиент получил должную защиту без необходимости скрывать правду от собственного адвоката, а не только в том, чтобы не допустить использование этих коммуникаций в качестве доказательств в уголовном деле.
Что в итоге: All Your Communications are Belong to U.S.3
В общем, если вы применяете шифрование, они будут хранить ваши данные вечно. Если вы используете Tor, они будут хранить ваши данные минимум пять лет. Если американец общается с кем-либо за пределами США, они будут хранить данные пять лет. Если вы ведёте переговоры с адвокатом, то не можете рассчитывать на адвокатскую тайну. И ещё АНБ может передать вашу информацию в ФБР в качестве доказательства любого преступления, а не только терроризма. Всё перечисленное — без санкции суда или даже конкретного ордера от секретного суда FISA.
1 Процесс, который фонд EFF вёл против АНБ и ряда других государственных структур США в связи с прослушкой клиентов телекоммуникационной компании AT&T, — прим. пер.
2 Дорогой аналитик АНБ из далёкого будущего: 09c841a6940f59d3f405c603db03366171617984ea45ecb59213fd00a6b822c7, — прим. авторов
3 Парафраз известного интернет-мема "All your base are belong to us", — прим. пер.
комментариев: 9796 документов: 488 редакций: 5664
Анонимный разоблачитель прислал на Cryptome.org сведения о программах PROTON, CLEARWATER и LEXIS-NEXIS, к которым он имел доступ. Верить в это или нет — вопрос сомнительный, т.к. никаких подтверждающих документов не приведено и аноним пока остаётся анонимом.
Филиалы этих сетей есть в Голландии и Швейцарии.
Смысл в том, что то, чем занимается АНБ, также делают и другие агентства (ФБР, наркоконтроль, отделы полиции), как в сотрудничестве с АНБ, так и по отдельности, причём также в обход ордеров. АНБ собирает якобы только сведения, которые надо тщательно засекретить из-за особой важности. Массовая слежка за обычными гражданами якобы происходит без необходимости привлечения ресурсов АНБ, только на основании CALEA (аналогом которого является российский СОРМ), к ней не требуется высокий допуск по секретности, более того, можно понять так, что эти базы плохо защищены и могут быть взломаны извне.
Помимо этих секретных программ, по сведениям информатора, существуют якобы отвлекающие программы прикрытия с другими названиями и более безобидными заявленными возможностями — вероятно, чтобы заморочить голову политикам и судам, выдающим разрешения. Кроме того, суды FISA выдают разрешения на слежку не только за подозреваемыми в терроризме, но и за частными и квази-государственными организациями.
Всё это может быть вбросом и дезой, но чтиво занимательное. Программа по доступу к сети кроссплатформенная, на Java, связь через VPN и прокси. Есть какие-то намёки про то, что он не ведёт логов и если его найдут посторонние, то им повезёт.
Всмысле? О чем речь? Что за программа?
комментариев: 9796 документов: 488 редакций: 5664
Клиентский (?) интерфейс для доступа к этим сетям для прослушивания, к их базам данных.
Я был уверен что COMP это Air gap.
Да-а, много интересного, особенно про связь госроганизаций с маркетинговыми:
Т.е. все персональные данные, собранные о вас, считаются публичными, потому выдаются всем, кому ни лень. Сами госорганизации тоже пополняют эти базы. Обмен активный и взаимный.
Интересно, в США нет законов о защите персональных данных? Если магазин обработал мою покупку, и в силу специфики ему стала известна какая-то техническая информация обо мне (домашний адрес, телефон), он что, имеет право публично её выкладывать на своём сайте? Т.е., нет вообще никакого принуждения коммерческих организаций хранить персональные данные в секрете? Даже в РФ такие законы активно проталкивались.
комментариев: 9796 документов: 488 редакций: 5664
В Англии/США даже некоторые интернет-провайдеры пытались находить в законе лазейки, чтобы продавать коммерческим организациям данные, полученные из прослушивания трафика клиентов. Закон это разрешает, при условии, что данные будут анонимизированы (обезличены): например, сколько процентов пользователей предпочитает определённый товар или услугу, не раскрывая их персонально. Другой вопрос, что обезличивание чисто формальное и простейший датамайнинг может восстановить личности этих пользователей. Что и позволяет маркетингу и спецслужбам идти рука об руку. У Шнайера была заметка, что весомых защитников приватности не осталось: власти и спецслужбы, политики и маркетинг имеют совместную выгоду от её нарушения и противопоставить им практически нечего.
Гугл бесплатно делится со всеми:
http://www.google.ru/trends/
Кардинал контролирует переписку знати, большинство из которой даже не вкурсе. Бэкингем постепенно стирается и превращается во второго кардинала, и они читают письма уже знати двух стран, исчезают монархии, знати неостаётся, то сословие властьимущих, которое заполняет вакуум, толерантно относится к древней работе кардиналов или не осведомлено. Мушкетёры постепенно не в курсе, у кого срезали подвески, кто это был. Из бумаги, письма переходят в электронный вид, а кардинал танцуэ.
Кто может осуществить этот простейший датамайнинг? Если полицейские и прочие госслужбы, то они поидее не имеют законного права передавать эту, полученную методом прослушки, информацию каким-либо третьим лицам.
157 см, нетрадиционная ориентация... его бы не приютили в Шереметьего.
Челси посимпотнее будет, кто как думает? А Эдуард тоже рулит. Может и женится на Челси еще когда-нибудь.
[Гузеева]
У нас в студии сегодня невеста Челси и три жениха: Эдвард, Джулиус и Дэвид.
...сегодня у нас есть пара, жених и невеста. Желаем и вам найти пару, чтобы и вам сказали, "давай, поженимся"
[/Гузеева]
Без поддержки населения проку маловато в этих сливах. Поддержки пока немного. Хотя на кухне Обаму, Путина, как мухобойкой комаров размазывает каждый второй. После первой. Или второй. А за океаном в баптистском стиле причитания с плакатами на демонстрациях. Каждый как может. Что-то лучше, чем ничего. Результат не в пользу населения. Отрыв не сокращается, отрыв нарастает. Похоже на нарыв. Если не удастся сбить воспаление, тогда кроме удаления ничего не останется. Либо само лопнет, правда, последствия? Либо будет хронически пульсировать, как и было, собственно, до этого вашего 2.0.
комментариев: 9796 документов: 488 редакций: 5664
Не нужно никаких особых политических последствий.
Достаточно развалить систему так, чтобы на неё не работало нормальных специалистов или работали формально, не веря в официальную идеологию.
Доносчиком на Брэдли, который сразу же побежал сдавать его ФБР-овцам, стал тоже нетрадиционно-ориентированный американский патриот и ЛГБТ-активист. Одинаковая ориентация не помешала им оказаться по разные стороны баррикад.
Эдуарда, скорее всего, заставляют консультировать по разработке российской призмы под угрозой выдачи. Выбора то у него особого нет.
Какая у него говорящая фамилия, Ламо) Эти меньшинства странноватые, не находите? Один сливает, другой стучит. Челси ему
отказалотказала? Да и Эдик странноват. Не, все со своими странностями, но тут-то случАй особенный.Ничего не имею против низкорослых геев-свистков, но психологический фактор (предполагаю некие девиантные особенности психики) играет похоже значительную роль, определяя
неадекватныенестандартные поступки этих борцов срежимомСистемой. Хотя те, кто стреляет по беззащитным людям с вертолетов имеют не менее девиантную психику. Им бы тоже 12 пятилеток за решеткой отсидеть не мешало. Вообще, что движет человеком в US, чтобы идти в силовые структурыэтой страныСША? Низкий IQ и избыток макмаффинов в организме?Минуточку. Идеалы, свободы, общечеловеческие ценности? Преданы Сноуденом в таком случае? Выбор есть, но его пропагандировать нельзя. Хотя это уже не выбор, а выход.
Все эти призмы бессмысленны, на мой взгляд. Очевидно, что мои взгляды расходятся со взглядами АНБ.
Да не, тут все норм. Долг солдата – убивать врагов. А если он вдруг ошибся, то и пофиг, не своих ведь убил, это война бро. Если государство начнет наказывать своих солдат за такие ошибки, некому станет за него воевать.
это инсайд? :)
если нет, то слишком серьезное обвинение. пока что, судя по всему, намека на сотрудничество нет. ну, если не считать выкладок сов. аналитиков, которые с первого дня считали ситуацию и вещают, будто знают досконально: что сноуден слил всё китайцам, а потом нашим (никаких доказательств сов. аналитики не приводят, да у них никто и не требует :). в штатах, кстати, об этом как-то молчат. по крайней мере серьезные аналитики и приличные издания.
про "намеков нет" — исхожу из его переписки с Хамфри и обсуждение варианта возврата в сша.
вообще этот сноуден, похоже, отмороженный патриот. он улетел, но он обязательно вернется.
комментариев: 9796 документов: 488 редакций: 5664
Любая нестандартность, которая мешает вписаться человеку в социум, может довести его до идей некоей нестандартной реализации.
С одной стороны, Алан Тюринг тоже страдал смесью отклонений (кажется гомо и транс), за что попал под арест, затем на принудлечение и дошёл до суицида на этой почве. У многих деятелей в разных непрагматичных областях было чего-то не в порядке.
С другой стороны, вспоминается история Брейвика, которого эксперты сначала почти единодушно признали невменяемым, а затем резко поменяли мнение обратно. Может это всё преувеличивают, не в каких-то личных особенностях дело? Это просто спусковой крючок, который может толкнуть как к позитивному, как к негативному поведению, так и вообще не сработать.
этой страныСШАПочти тоже, что и в России и ранее СССР (не считая призыва, а только проф. карьеру): бедность, неблагополучность в семье (родители Мэннинга были алкоголики в стадии развода?), стремление вырваться из провинции при неумении выбрать другие возможности (много проф. военных — провинциалы, не имеющие средств на высшее образование или инициативы на поиск работы с негарантированным результатом, эмигранты в каком-то поколении).
В данном случае достаточно второго. Разрабатывать то не он будет. Он просто источник ценной информации. Если бы он её всю слил сразу целиком в паблик, то он бы не был нужен. Никакого инсайда здесь не требуется. Есть стандартные процедуры допроса и сбора информации в определённых ситуациях.
Каждому своё. Но современная ситуация стала немного сложнее. Психологическую неустойчивость Мэннинга диагностировали давно и убивать врагов ему не доверили. Только дежурить в военном лагере на обработке информации, в т.ч. действий вертолётчиков. А компьютерщиков в армии не хватает. Тем более в такой дыре, как Ирак. Из-за дефицита кадров приходиться брать кого попало.
Это если армия состоит только из пушечного мяса. А если армии на некоторые должности требуются интеллектуалы, то к ним такой подход может иметь обратный эффект. Их туда будет никак не заманить, чтобы им хоть как-то хотелось воевать. Из под палки нельзя и неэффективно. Идеологическо-патриотическая обработка на них тоже не так эффективно действует — они могут весьма оригинально и своеобразно её понять, даже если с ней в общих чертах согласны.