条目标记的“外国情报监视法”

第1页共4页

访问国家安全局

昨天,我参观了国家安全局。那天是网络司令部的生日但那不是我来的原因。我是作为Berklett网络安全项目的一部分访问的,由休利特基金会资助的伯克曼克莱因中心。(伯克曼·休利特——明白了吗?我们有一个网页,但它已经过时了。)

那是一整天的会议,这些都是不保密的,但在查塔姆王朝的统治下。创。中曾根康弘欢迎我们,并在开始时回答了我们的提问。多位高级官员就各种议题与我们进行了交谈,但主要集中在三个方面:

  • 俄罗斯影响行动,美国国家安全局(NSA)和美国网络司令部(US Cyber Command)在2018年大选期间做了什么,以及它们未来能做什么;

  • 中国以及不受信任的计算机硬件对关键基础设施的威胁,无论是5G网络还是更广泛的网络;

  • 机器学习,如何确保ML系统符合所有法律,以及ML如何帮助完成其他遵从性任务。

一切都很有趣。前两个主题是我正在思考和写作的,很高兴听到他们的观点。我发现,在网络安全方面,我与美国国家安全局的关系要比在隐私方面紧密得多,这使得这次会议比我们讨论FISA修正案702条时要轻松得多,第215节美国自由法案更新明年)或任何违反第四修正案的行为。我不认为我们已经解决了这些问题但它们在我所从事的工作中所占的比例较小。

发表于5月22日,2019年下午2:11查看评论

秘密法的危险

上周,司法部发布与第702节相关的18个新的财政部意见,作为eff foia诉讼.(当然,他们没有提到EFF或诉讼。他们把这件事说得好像是他们的主意。

这些观点可能有很多。在一个卡夫卡式统治,一名被告被拒绝接受法院以前的裁决,法院使用这些裁决来对其作出判决:

…2014年,外国情报监视法庭(FISC)拒绝了一家服务提供商要求获取其他FISC意见的请求,这些意见是政府律师在法庭文件中引用并依赖的,这些文件试图迫使提供商合作。

[…]

该供应商的请求是在其与美国司法部就其对702订单提出质疑的法律简报中提出的。在司法部引用了两个早期的财政部意见(一个是2014年的意见,另一个是2008年的意见)之后,该机构要求法院接受这些裁决。

该供应商辩称,由于无法审查此前FISC的裁决,它不能完全理解法院早先的判决,对司法部的论点的反应要差得多。该公司还辩称,由于拥有最高机密安全许可的律师代表它,他们可以在不危及国家安全的情况下重新审查这些裁决。

法院在几个方面持不同意见。法院发现法院的规则和第702条禁止文件的发布。它还驳回了提供方的主张,即宪法的正当程序条款赋予它获得这些文件的权利。

这种政府保密对民主是有害的。国家安全很重要,但是,如果我们成为一个以秘密法的秘密解释为基础的秘密法庭命令的国家,我们将无法生存。

6月21日,2017年早上6点12分查看评论

国家安全局放弃“关于”搜索

本月早些时候,国家安全局不再进行“关于”批量通信数据的搜索。这是根据信息内容中的关键词和短语收集美国人的交流信息的做法,而不是基于他们是谁或从谁那里来的。

美国国家安全局的自己的话说:

在对项目和现有技术进行了大量评估之后,美国国家安全局(NSA)已决定,其第702条外国情报监视活动将不再包括任何“关于”的上游互联网通信。外国情报目标。相反,这种监视现在只限于那些直接“到”的通信。或“来自”外国情报目标。这些变化的目的是保留上游收集,为国家安全提供最大的价值,同时减少美国国家安全局将获得通信的可能性与该机构的一个外国情报目标没有直接接触的人或其他人。

此外,作为这次削减的一部分,美国国家安全局将在切实可行的情况下,尽快删除此前获得的绝大多数上游互联网通信。

[…]

在审查了修改后的第702节认证和实施这些变更的国家安全局程序之后,财政部最近发布了一项意见和命令,批准续期证书和使用程序,授权这一缩小形式的第702条上游互联网收集。对FISC的意见和命令的解密审查,以及相关的目标和最小化程序,正在进行中。

快速回顾一下:根据《爱国者法案》第702条,国家安全局将所有通过电信公司的通信(如电子邮件等)的副本截取,并在其中搜索特定的发送者,接收器,直到最近,还有关键词。这显然违反了第四修正案,像EFF这样的组织在法庭上对抗国家安全局关于这件事已经很多年了。美国国家安全局在FISA法庭上也遇到了关于这些搜查的问题,并列举了“无意的合规事件”与此相关。

我们可能会对这种变化了解得更多。再一次,来自国家安全局声明:

在审查了修改后的第702节认证和实施这些变更的国家安全局程序之后,财政部最近发布了一项意见和命令,批准续期证书和使用程序,授权这一缩小形式的第702条上游互联网收集。对FISC的意见和命令的解密审查,以及相关的目标和最小化程序,正在进行中。

效率是仍在战斗更多的国家安全局监控改革。

发表于5月19日,2017年下午2:05查看评论

美国国家安全局(NSA)增强了共享原始情报数据的能力

奥巴马总统改变了规则关于原始情报,允许美国国家安全局与美国其他16个情报机构共享原始数据。

新规定大大放宽了长期以来对nsa活动的限制可能是利用其最强大的监视行动收集的信息,这在很大程度上不受美国窃听法的管制。其中包括收集卫星传输,跨越海外网络交换机的电话和电子邮件,以及通过国内网络交换机在国外人员之间传递的信息。

这一变化意味着将有更多的官员在搜索原始数据。从本质上讲,政府正在降低nsa的风险将无法认识到一条信息对另一家机构是有价值的,但增加了官员们看到有关无辜民众的私人信息的风险。

这是新程序.

这一规则的改变已经酝酿了一段时间。这里有两个博客的帖子从四月开始讨论当时提出的变更。

从隐私的角度来看,这对我来说真是个坏主意。

发布于1月12日,2017年12:07 PM查看评论

情报监督以及它是如何失败的

前美国国家安全局律师约翰·德隆和苏珊·亨萨佩也有过这样的经历一篇精彩的文章描述了美国国家安全局内部发生的一起特殊的监管失败事件。从技术上讲,这个故事取决于美国国家安全局和FISA法庭对“存档”一词定义的不同。(备案,我没有按照国家安全局的解释,从技术上讲,这感觉更准确。)但尽管故事值得一读,特别有趣的是,更广泛的问题是,非技术司法机构如何能够对非常技术性的数据收集和分析机构提供监督——尤其是在监督必须大部分秘密进行的情况下。

从文章中:

除了更广泛的根本原因分析,《外国情报监听法》(BR FISA)的溃败表明,需要解决共同法律解释的具体问题。在前进的道路上,政府同意国家安全局将与司法部协调所有重要的法律解释。这听起来是个简单的解决办法,但要让它在实践中有意义是非常复杂的。考虑一下这个例子:法院命令可能要求“所有收集的数据必须在两年后删除”。然后,美国国家安全局的工程师必须为美国国家安全局的律师列出一份清单:

  1. 删除是什么意思?这是意味着让分析师无法访问,还是意味着通过法律手段清除系统,让数据永远消失?或者它是指介于两者之间的东西?

  2. 那么仅用于灾难恢复的备份系统呢?那里的数据需要删除吗?同样的,两年之内,即使它在很大程度上是不可接近的,而且通常有计划的延迟来解释操作系统中的错误?

  3. 计时器什么时候开始?

  4. 时间戳计算的法定计量单位是什么?-一天,一个小时,一秒钟,一毫秒?

  5. 如果一条数据在两年后一秒钟被删除,这是一起违规事件吗?延迟一天怎么样?....

  6. 那么简单记录NSA有数据对象的各种系统日志呢?但没有实际物体的重要细节?这些日志也需要删除吗?如果是这样,多快?

  7. 打印件怎么样?

这只是一个很小的问题样本,需要回答这个小句子片段。把自己置于NSA律师的位置:这些问题中的哪一个——特别是答案——需要与司法部协调的重要解释,哪些决定可以在内部作出?

现在,假设你是一名美国司法部的律师,他从一名国家安全局的律师那里得到了这份清单的一部分建议和建议。从你的角度看,哪些问题真正重要?这里是否有任何重要的问题需要提交给法院,以便政府能够充分确信法院理解两年期规则是如何被解释和应用的?

在许多地方,我把不同类型的监督分离开来:我们做的对吗?我们做的对吗?这主要是第一个问题:国家安全局是否遵守了法院对其施加的规则?我相信国家安全局非常努力地遵守规定,与此同时,对于如何解释任何模棱两可之处,以及如何利用其与监督者之间的非对抗性关系,都非常积极。

我能看到的唯一可能的解决办法是更多的公众监督。保密在这里是有害的。

发布于10月18日,2016年下午2:29查看评论

雅虎为NSA扫描了所有人的电子邮件

新闻在这里在这里.

其他公司很快否认他们做了同样的事但我一般不相信那些措辞谨慎的声明,关于他们已经做过和没有做过的事情。我们知道国家安全局利用贿赂,强迫,威胁,法律强制,为了得到他们想要的东西而偷窃。我们只是不知道他们在哪种情况下用的是哪种。

编辑添加(10/7):更多新闻.,了。

编辑后添加(10/17):A有关的故事.

10月6日发布,2016年下午1:58查看评论

Nicholas Weaver谈iPhone安全

优秀的散文:

对,配置了正确密码的iPhone具有足够的保护功能,关闭,我愿意把我的交给DGSE,国家安全局,或中国。但许多(也许大多数)用户的手机配置不正确。除了等嫌犯解锁手机大多数人要么使用弱四位数字的密码(可能是强行输入的),要么使用指纹识别器(警官有一天的时间强制受试者使用)。

此外,大多数iPhone都默认启用了潜伏的安全地雷:iCloud备份.只要给苹果一个简单的授权就可以得到这个备份,其中包括所有照片(所以有自拍)和所有未删除的信息!唯一没有包含在备份中的有价值的信息是已知的WiFi网络和嫌疑人的电子邮件,但无论如何,嫌疑犯的电子邮件是另一种搜查令。

最后,这样以来,的“端到端”自然,尽管有联邦调查局的投诉,包含一些重要的弱点,值得警惕的报价。首先,IMessage的加密不会掩盖任何元数据,俗话说,"元数据就是信息".所以如果有苹果的授权书,联邦调查局可以获取除信息内容外的所有发送和接收信息,包括时间,IP地址,收件人,以及附件的存在和大小。苹果无法隐藏这些元数据,因为苹果需要使用这种元数据来传递消息。

他解释了苹果如何在imessage和FaceTime上启用监视功能:

点击爱丽丝,修改密钥服务器以向除Alice之外的所有人提供一个额外的FBI密钥是很简单的。现在FBI(但不是苹果)可以解密未来发送给爱丽丝的所有imessage。类似的修改,在Alice的每一个钥匙请求中添加一个FBI的钥匙,允许点击Alice发送的所有消息。存在类似的体系结构漏洞,可实现“端到端安全”攻击FaceTime调用。

一直有传言说苹果公司在秘密的FISA法庭,为了使其平台更便于监控而与政府命令作斗争,他们正在失败。这或许可以解释苹果首席执行官蒂姆•库克(Tim Cook)有点突然激烈关于隐私。我还没有找到任何对谣言的证实。

8月6日发布,2015年上午6:09查看评论

为什么现行的第215条改革辩论无关紧要

美国公民自由联盟的Chris Soghoian解释为什么目前关于《爱国者法》第215条的争论只是联邦调查局和国家安全局大规模、复杂的大规模收集计划的一个小方面。

FISA法院去年根据第215条——该法院发布的180条命令——批准了180条命令。其中只有5个订单与电话元数据程序有关。有175个订单是关于完全不同的东西的。在六周的时间,国会要么重新授权该法令,要么让它失效,我们正在进行一场辩论——在某种程度上,我们甚至正在进行一场辩论——但是正在进行的辩论集中在180个州中的5个,另外175个订单也没有任何争议。

现在,怀登参议员说,还有其他针对美国人的大规模收集项目,如果让公众知道,他们会感到震惊。我们不知道,例如,政府如何从互联网供应商处收集记录。我们不知道他们是如何从科技公司获得关于美国人的大量元数据的。我们不知道美国政府是如何获得电话卡记录的。

如果我们从表面上看海登将军——我认为你是一个诚实的人——如果215项目的目的是识别打电话给也门、巴基斯坦和索马里的人,其中一端在美国,普通的索马里裔美国人不会用他们的固定电话或手机给索马里打电话,原因很简单,AT&T会向他们收取每分钟7美元的长途电话费。流离失所的人们回家的方式——索马里或也门社区的人们回家后给家人和朋友打电话的方式——他们走进便利店,购买预付电话卡。这就是常客打国际长途电话的方式。

因此,已经公开披露的215个项目,正在公开辩论的215个项目,是关于AT&T和Verizon等主要运营商的记录。我们还没有就监视请求进行过辩论,向电话卡公司批量订购,到Skype,为互联网协议公司提供语音服务。现在,如果国安局不收集这些记录他们没有做好自己的工作。我认为这是最有用的数据。但是,为什么我们要就这些不包含大量索马里电话的记录展开这场辩论呢?我们应该就那些确实包含索马里电话的记录展开辩论,这些记录中确实包含电子邮件、即时消息和搜索的记录,以及向YouTube发布煽动性视频的人。

当然政府正在收集这些数据,但我们不知道他们是怎么做的,我们不知道他们的规模有多大,我们不知道他们是用什么权力来做这件事的。我认为这是一场闹剧,说我们正在就监视权进行辩论,我们只是在讨论这个非常狭隘的法规用法。

进一步强调这一点,昨天司法部检察长办公室发布联邦调查局使用第215条的内部审计修订版:审查联邦调查局对第215条命令的使用情况:评估2007年至2009年执行建议和审查使用情况的进展情况”,根据本规约的使用情况提出报告2002 - 20052006.(请记住,美国联邦调查局(FBI)和国家安全局(NSA)在这里有着不可分割的联系。的以威瑞森联邦调查局要求它交出数据美国国家安全局)。

有关法律理由的详细信息都在报告中(请参见在这里关于最小化的一个重要问题,但关于FBI究竟在收集什么——是有针对性的还是大规模的——的详细数据被遗漏了。我们读到FBI要求“客户信息”(p。36页)“医疗及教育记录”(p。39)“账户信息和电子通信交易记录”(p。41),“有关其他网络活动的信息”(p。42页)。其中一些毫无疑问是针对个人的;其中一些无疑是大体积的。

我认为批量收集在第六章中有详细的讨论。这一章的标题已经修改,以及引言(p。46页)。A部分是“批量电话元数据”。B部分(第59-63)完全修订,包括章节标题。引言中有一个摘要(p。3):“在第六节中,我们更新了关于我们上一份报告中描述的[修订过的词]分类附录的215条授权的使用信息。这些附录描述了联邦调查局利用第215条授权代表国家安全局获取大量电话元数据(经过长期修订的条款)。”听起来像是在第215节中对批量收集的全面讨论。

在那里是什么?正如Soghoian所说,当然还有其他通讯系统,比如预付费电话卡,Skype,短信系统,还有电子邮件。搜索历史和浏览器日志?金融交易吗?“医疗和教育记录”上面提到的吗?可能是所有的——数据是在报告中,修订(p。29)——但这里没有公共场所。

问题是这些是国会应该辩论的内容,而不是技术元数据程序被雪顿暴露。

编辑后添加:玛西惠勒是浏览文档逐行。

发表于5月22日,2015年5点45分查看评论

改革FISA法院

布伦南中心有一个长的报告关于FISA法庭的问题以及如何解决。

在它诞生的时候,许多国会议员认为,宪法问题出现在一个完全保密的、不属于正常“对抗性”的法庭上过程....但是,由于FISA法院程序与政府在刑事调查中寻求搜查令时举行的听证会相似,国会多数人都感到放心。而且,监管谁可能成为“外国情报”目标的规则调查的目的非常有限,足以缓解外界对FISA法庭程序可能被用来镇压美国政治异见人士的担忧——或者避免国内刑事案件中适用的更严格标准。

从那以后的几年里,然而,技术和法律的变化已经改变了宪法的考量。技术进步使通信发生了革命性的变化。就在几年前,人们的交流规模是无法想象的。国际电话,曾经困难和昂贵,现在只需轻点开关,互联网提供了无数额外的国际交流手段。全球化使得这种交流变得非常容易。由于这些变化,国安局截获的关于美国人的大量信息即使是针对海外的外国人,已经爆炸了。

而不是随着技术的进步增加对美国人隐私的保护,自9/11以来,法律的发展方向是相反的……虽然之前涉及美国人的监视需要个性化的法庭命令,它现在通过大规模的收集计划发生……不涉及逐案司法审查。允许的目标不再局限于外国势力——如外国政府或恐怖组织——及其代理人。此外,政府可能会启动FISA法庭程序,即使其主要目的是为国内刑事起诉收集证据,而不是挫败外国威胁。

这些发展……对FISA法院的作用产生了深远的影响。他们让法庭偏离了方向,它的传统职责是确保政府有足够的理由拦截通信或在特定情况下获取记录,而不是授权广泛的监视项目。法院的新角色是否符合宪法第三条还值得怀疑,它要求法院必须对具体争端作出裁决,而不是就抽象问题发表咨询意见。宪法的缺陷因法院一般只听取政府的意见而加剧,虽然那些通讯被拦截的人没有任何有意义的机会来挑战监控,即使在事后。

而且,根据现行法律,FISA法院没有提供第四修正案要求的对执行行为的检查。拦截通信通常要求政府根据可能的犯罪活动原因获得逮捕令。尽管一些法院认为收集外国情报不需要传统的搜查令,他们对这种监视的范围施加了严格的限制,并强调了密切的司法审查在维持这些限制方面的重要性。FISA法院在监督项目监督方面的最小参与不符合这些宪法标准。

[…]

修复这些缺陷需要根本性的变革。国会应该终止程序性监视,并要求政府在寻求获得涉及美国人的通信或信息时,必须获得司法批准。它应通过确保受监视影响的人的利益在法庭诉讼中得到代表,加强FISA法院第三条的健全性,提高透明度,帮助受影响的个人在常规联邦法院挑战监控项目的能力。最后,国会应通过缩小“外国情报监视”的允许范围来解决第四修正案中的其他问题。并确保它不能作为刑事调查宪法标准的终结。

就安全邮递--我把上面的摘录抄了下来。法律邮递.

发布于3月24日,2015年上午9点04分查看评论

乔·麦金尼斯(Joe MacInnis)为布鲁斯·施奈尔(Bruce Schneier)拍摄的侧栏照片。

Schneier on Security是一个个人网站。betway88必威官网备用表达的意见不一定是IBM有弹性.