NSAs preferanse for metadata

eksklusivt: Den skjulte ballen i debatten om NSAs innsamling av telefon- og e-postmetadata (vs. å benytte seg av faktiske samtaler med en rettskjennelse) er at NSA faktisk foretrekker metadata-tilnærmingen fordi den fjerner personvernet mer effektivt, sier eks-NSA analytiker Kirk Wiebe.

Av Kirk Wiebe

Høytstående nasjonale sikkerhetstjenestemenn, fra president Barack Obama og nedover, har gjort lys over National Security Agencys påtrengende overvåking av offentligheten ved å si at "bare" metadata om kommunikasjon, ikke innholdet i disse kommunikasjonene, samles inn. Man kan spørre seg, hvorfor er det slik at etterretnings- og politimyndigheter mye foretrekker denne metadata-tilnærmingen?

For det første kan analytikere bestemme mye om en person ved å følge de elektroniske smulene som folk uunngåelig legger igjen i løpet av sine daglige rutiner. Og denne data-byte-knusingsanalysen er mye mindre tidkrevende enn å overvåke hver telefonsamtale eller lese hver e-post.

Så skillet mellom å lytte til samtaler og "bare" samle inn telefonnumre som er oppringt og varigheten av samtalene er en rød sild. Sannheten er den vedvarende, masseinnsamlingen av metadata til støtte for analyse is ikke kan være mer avslørende over tid enn innhold, sistnevnte forbudt mot innsamling med mindre sannsynlige årsakskriterier er oppfylt i en domstols øyne.

Metadatainnsamling kan svare på alle unntatt én av journalistikkens fem "W'er": Hvem, hva, hvor og når. Gitt tid kan den til og med svare på "Hvorfor" noen bruker grensesnitt med digitale informasjonssystemer slik de gjør. Det kan gjøre dette fordi det er mulig å skjelne adferdsmønstre i metadata.

Et veldig enkelt eksempel: Du går på jobb via en bomvei, og tar i hovedsak samme rute fem dager i uken, i omtrent 48 uker i året. En nummerskiltskanner produserer informasjon om hvor bilen din var da den ble skannet og når. Din passive transponder (f.eks. EZ Pass) registrerer inngangen din til bomveien ved hvilken rampe, og når du var der. Den samme transponderen rapporterer når og hvor du gikk av bomveien.

Du stoppet for å hente bensin. Kredittkortet ditt registrerer hvor du var og når du kjøpte gassen. Du kommer på jobb og slår på datamaskinen. Din Internett-leverandør (ISP) registrerer når en IP-adresse ble gitt til datamaskinen din og når den ble gitt. IP-adressen er knyttet til en server på et sted med en bestemt adresse og er knyttet til navnet ditt.

Så det er mulig å vite når du kom på jobb. Eller kanskje du ringte kona di for å fortelle henne at du kom trygt frem. Telefonen din har plasseringsinformasjon og tidspunktet for samtalen registreres. Selvfølgelig er telefonen knyttet til din konto/navn.

På samme måte vil ethvert avvik fra disse mønstrene uansett årsak også være tydelige. Et konsekvent avvik kan avsløre en betydelig endring i ditt personlige liv (f.eks. jobbproblemer, helseproblemer, ekteskapsvansker).

Selv om denne evnen til å konstruere en mosaikk av livet ditt kanskje ikke blir forstått av de som er tilbøyelige til å tro det de hører på kveldens "nyheter" om at metadataene ikke er noen reell trussel mot personvernet ditt, er denne virkeligheten ytterst forståelig for de som er kjent med den teknologiske kraften. av de ulike NSA-programmene. MIT-graduate-studenter har for eksempel laget en video, i stor grad basert på personlig erfaring så vel som forskning, som gjør det veldig tydelig.

En advarsel her: Jeg har ikke sett alt som har blitt utgitt av tidligere NSA-entreprenør Edward Snowden så langt, men jeg har sett det meste. Selv tatt sammen, vil disse dokumentene som viser navnene på programmene som PRISM, XKEYSCORE og UPSTREAM og de ulike diagrammene som viser dataflyter på diagrammer ikke fortelle mye for noen som ikke er kjent med de teknologiske egenskapene til disse programmene.

Det som kan sees er at NSA er interessert i metadata og innhold fra Internett, et faktum som knapt er klassifisert. NSA er også interessert i telefonsamtaler. Det er heller ikke klassifisert, og det er heller ikke nytt. Folk har lenge visst at NSAs oppdrag er å produsere utenlandsk etterretning fra kommunikasjon.

Tidligere NSA-direktør Michael Hayden har for lenge siden gjort det klart at gitt de raske endringene i nettverkskommunikasjon og tilhørende teknologier, trengte NSA for å mestre «nettet». Det var ingen tvil om intensjonen. Han sa til og med at han rådførte seg med store internettselskaper og deres eksperter i Silicon Valley.

Bunnlinje: Bare folk som jobber med disse programmene, entreprenørene som støtter informasjonsteknologi, IT-utviklerne og NSA-analytikerne forstår hva disse programmene er, hva de gjør og hvordan de gjør det, med andre ord, den ekstraordinære kraften de besitter.

En svært skadelig lekkasje?

Når det gjelder "skaden" fra uautoriserte avsløringer av disse programmene i løpet av det siste halvåret, hovedsakelig fra dokumenter lekket av Snowden, går forsvarere av NSA-masseinnsamlingen til NSAs samtalepunkter (nylig anskaffet via en forespørsel om frihet til informasjon). Her er tre av de 13 punktene som er oppført:

“-AVSLARINGER HAR GJORT IRREVERSIBLE OG VESENTLIG SKADE PÅ SIKKERHETEN.

«-HVER GANG DET ER AVSLØRINGER, GJØR DET JOBBEN VÅR VANDERE.

"-VÅRE MOTIDER GIR OPPMERKSOMHET, OG VI SER ALLEREDE TEGN PÅ DE GJØR JUSTERINGER." [Fra NSAs «MEDIA LEAKS ONE CARD»]

Men disse "talepunktene" skjuler de virkelige spørsmålene som stilles av masseinnsamlingen av metadata om praktisk talt alle mennesker som kommuniserer via elektroniske midler, fra telefon til e-post: Hva er den reelle trusselen mot personvernet av den vedvarende masseinnsamlingen av metadata til uskyldige mennesker? Og hva er den virkelige skaden ved å avsløre denne virkeligheten?

Når det gjelder lovlighet, ikke la deg lure av hentydninger til den beryktede Smith v. Maryland (1979) rettsavgjørelse som sier at amerikanere gir opp sin forventning om personvern over samtaledata som holdes av telefonselskaper som regjeringen bygger sin sak på for å kreve sin NSA-metadatainnsamling er lovlig.

Den saken hadde absolutt ingenting å gjøre med den vedvarende, masseinnsamlingen av metadata. Siteringen utgjør en stall-taktikk, der regjeringen vet at det tar omtrent evigheter for det føderale rettssystemet å dømme lovligheten av et slikt krav mens innsamlingen vil fortsette.

Vær også skeptisk til regjeringens påstander om massiv (men ubestemt) skade på nasjonal sikkerhet. I henhold til reglene for klassifisering av materiale, må det ha potensial til å forårsake EKSEMPEL GRAVE SKADE på USAs nasjonale sikkerhet (TOP SECRET), ALVORLIG SKADE på den nasjonale sikkerheten (SECRET), eller å forårsake SKADE på den nasjonale sikkerheten ( KONFIDENSIELLE ting), hvis de avsløres for allmennheten.

Det ville være vanskelig for noen i en domstol å argumentere for at offentliggjøring av NSAs påtrengende samling har gjort noen av disse tingene. Til tross for NSAs «talepunkter», har det ikke blitt presentert noen klare bevis som støtter påstandene om «IRREVERSIBEL OG SIGNIFIKANT SKADE».

Men her er en reell lekkasje som forårsaket "eksepsjonelt alvorlig skade" på den nasjonale sikkerheten: Natten til 9/11 sa senator Orin Hatch, R-Utah, til The Associated Press: "De har en oppskjæring av noe informasjon som inkluderer personer tilknyttet [Osama] bin Laden som erkjente at et par mål ble truffet."

Hatch kom med lignende kommentarer til ABC News og sa at informasjonen kom fra tjenestemenn ved CIA og FBI. Vi hørte aldri bin Laden eller noen av hans nære medarbeidere på en satellitttelefon igjen. DET var et ekte kompromiss av sikkerhet. Men ingenting skjedde med senator Hatch.

Har Snowden skapt stor forlegenhet, spesielt når det gjelder å overvåke kommunikasjonen til ulike høytstående personer i utlandet, som Tyskland og Brasil? Ja, men utgjør noen av disse landene en sikkerhetstrussel mot USA? Ingen ting jeg er klar over.

Og, i motsetning til de alarmistiske påstandene fra NSAs «talepunkter», er skaden på etterretningskilder og metoder rettet mot legitime utenlandske mål så langt minimal. Noe av grunnen er at det ganske enkelt ikke finnes noen aktuelle alternativer for å unngå verken telefoner eller Internett eller reiser, som alle er strengt overvåket. Alternativer som tar sikte på å unngå overvåking er skjøre, kostbare, upraktiske og vanligvis ineffektive.

En annen ironi over all tennene som gnisslet over Snowdens avsløringer er dette: Som nevnt andre steder, vil den amerikanske regjeringen garantert forbedre og ikke forringe sin etterretningsinnsamling/analyse hvis den forlater den typen masseinnsamling og lagring av metadata som hovedsakelig tjener til å drukne analytikere i data.

Det nåværende systemet har vist seg å være ineffektivt når det gjelder å identifisere terrorister, og reiser spørsmålet: Hvordan skader man noe som allerede er "ineffektivt"?

Kirk Wiebe er en pensjonert senioranalytiker fra National Security Agency og mottaker av byråets nest høyeste pris, Meritorious Civilian Service Award. Som ansatt i NSA har han sverget å opprettholde den amerikanske grunnloven mot alle fiender, utenlandske og innenlandske. Han har jobbet med kollegene Bill Binney, Ed Loomis, Tom Drake og Diane Roark for å motarbeide NSA-korrupsjon og overovervåking siden 2001.