文章
  • 文章
商业

专家说NSA规则让隐私变得脆弱

加利福尼亚州坦桑德(美联社) - 网络安全专家正在质疑美国总统巴拉克•奥巴马(Barack Obama)是否能够兑现他对美国情报机构不会监视“普通民众”的保证。

专家说,在美国人与居住在国外的美国公民和海外其他人交流的情况下,这一承诺尤为可疑。

斯坦福大学国际安全与合作中心的网络安全研究员Jonathan Mayer表示,“非常明显存在巨大的漏洞”,他正在对NSA监控计划进行逆向工程,以了解收集的数量 - 如果采取极端措施 - 在法律上是可行的。 “他们的规则与他们的能力相结合,削弱了我们法律体系中的经典保护。”

国家安全局和中央情报局的任务是收集外国 - 而不是国内情报。 机构规则说,他们必须对他们所针对的人有一个“合理的,明确的怀疑”,并且需要筛选他们收集的所有数据,并消除可能从无辜的美国人,美国境内或国外截获的任何数据。

本周,奥巴马政府提议国会通过让电话公司像现在一样保持通话记录来彻底改革电子监控计划。

但根据前情报承办商爱德华·斯诺登(Edward Snowden)的一系列披露,维基解密的消息灵通人士Pvt表示,仍有许多重大模糊信息可以让美国人的数据被清扫,保存和分析。 切尔西(以前称为布拉德利)曼宁和联邦政府本身:

- 根据电话号码,互联网协议地址和电子邮件地址,分析师需要“51%有信心”某人不在美国,才能定位此人。

- 国家安全局被允许存储国内或国外的加密通信,至少在分析师可以对其进行解密以查明其是否包含与国家安全有关的信息之前。 随着Gmail和Facebook等广泛使用的服务增加加密,这可能包含大量的国内通信。

- 如果收集点位于美国境外,则可以在没有手令的情况下获取与外国目标的国内通信。

3月18日,华盛顿邮报使用斯诺登的文件报道,国家安全局一直在记录和存储所有外国国家的电话,然后在一个月后收听对话。 应美国官员的要求,邮政称它扣留了可用于识别特定国家的细节。

互联网流量路由的复杂性也可以帮助间谍机构绕开规则。 Mayer的研究发现,对美国流行网站的所有访问中,有5%到10%会从外国服务器上反弹。 例如,他说,旧金山的一个人在丹佛零售商网站上购买一双鞋可能会将他的计算机的唯一标识符发送到日本,只需一小段时间就可以向零售商部署的程序进行分析。实时交通。 Mayer说,从理论上讲,旧金山的购物者现在可以通过政府合法收集他的数据。

“如果你几乎没有定义任何违反规则的话,那就很容易说,'别担心,我们永远不会破坏规则',”他说。

美国国家安全局发言人Vanee Vines说,该机构的所有工作都有外国情报目的,国家安全局删除了它意外收集的数据。

在上周的一次听证会上,助理检察长Brad Wiegmann表示,对所有异物判定的审查发现错误率低于0.1%。

“所以这相当于基本上不到千分之一的案例,我们发现国家安全局正在做出错误的外国性决定,”他说。

领导美国国家安全局媒体泄密工作组的Rick Ledgett在1月份的一篇博客中详细阐述:“对我们活动的限制保护了所有人的隐私,特别是任何偶然获得的美国人的通信。保护措施尽可能适用。此外,国家安全局尽可能在过程早期删除尽可能多的无关数据;任何不是外国情报目标的人的通信都对我们毫无用处。“

11月,国家情报总监解密了国家安全局的内部文件,包括为自己的情报分析员提供培训幻灯片,以及如何删除该机构不允许的数据的内部指导。

但这些措施并没有让居住在芬兰的美国公民Sean Sullivan放心,他是一家网络安全公司F-Secure的安全顾问。 他想知道美国情报人员如何知道他的芬兰电话号码,电子邮件地址和其他信息属于美国公民,因此可能无法收集。

“美国国家安全局似乎不可能不知道许多美国人住在国外,”他说。 “因此,它故意收集美国人的数据,但假装不这样做。”

在最近的披露中已经有几处违规行为的确认。

外国情报监察法院在2011年裁定,国家安全局在收集数万条技术上捆绑有针对性的外国电子信息的国内电子邮件时,一再违反宪法第四修正案的隐私保护。 两年前,法院表示,NSA分析师通过其庞大的国内电话数据库,经常运行未经批准和不适当的搜索条款。 国家安全局解决了这两个问题,令法院满意。

但是,专门从事电子监控和国家安全问题的非营利性电子前沿基金会的职员律师Mark Rumold表示,生活在国外或与国外人士保持联系的美国人应该假设他们的通信已被收集。

“对于那些曾经在海外进行过沟通的人来说,至少有一些通信在某些时候存在于某些联邦数据库中并且有可能被分析师审查,”他说。

前美国司法部和国家安全局的工作人员表示,虽然规则的设计可能符合宪法,但广泛的法律扫描是故意的,而计算机,电话和电子邮件系统有时无法遵循这些规则。

“这些规则几乎肯定是以这种方式编写的,以便尽可能多地存储尽可能多的信息,以防以后需要,”Veracode副总裁Chris Eng说,他是美国国家安全局“红队”的前成员,曾测试过美国政府和军事网络的脆弱性。

但Eng表示,政府几乎肯定可以提供更严格的监督,并可能建立数据保留限制,不会妨碍该机构的工作。

总部设在华盛顿特区的律师迈克尔·苏斯曼(Michael Sussmann)曾担任司法部计算机犯罪检察官,他表示社交媒体,视频聊天,博客和其他形式的通信用户可能会掩盖他们的位置,这使得情报机构更难以识别在国外生活或交流的人。

他说:“我认为一个非常大的障碍和崩溃的原因是,如果能够很好地理解黑白规则,那么这些技术就不能很好地划分。” “所以有时候会导致无意中的收集。”

处理技术和隐私案件的费城律师斯科特·维尼克(Scott Vernick)表示,由于联邦情报机构如此不透明,因此无法衡量政府隐私保护的有效性。

“困难的是,我们只是不知道因为透明度太低,”他说。 “没有很好的检查和平衡。”

---

关注Martha Mendoza,请访问https://twitter.com/mendozamartha?