标有“泄漏”的条目

第8页共11页

国土安全部把它的头埋在沙子里

关于最近的主题华盛顿邮报斯诺登文件,请国土安全部至少把这封电子邮件发给了一些员工:

发件人:XXXXX
发送时间:星期四,7月11日,2013年上午10:28
收件人:XXXXX
抄送:XXX安全代表;XXX单点登录;XXXX;XXXX年
主题:///Security Advisory///New Washington Post网页文章--不要单击此链接

我被告知这篇文章今天在华盛顿邮报的网站上,有一个可点击的链接标题。”你从未见过的国家安全局的幻灯片他说:“这是一个很好的选择。”不能打开。此链接将打开一个分类文档,该文档将把未分类工作站的分类级别提升为幻灯片的分类,报告为TS/NF。我们的任务合作伙伴已经证实了这一点,以及这封电子邮件的原因。

如果在您的家庭或工作计算机上打开,则您有义务向SSO报告这一情况,因为您的计算机可能会被视为机密工作站。

再一次,访问这些网页并点击这些链接时,请运用良好的判断力。您违反了保密协议,在该协议中,您承诺将保护机密国家安全信息。您可能会受到政府的任何行政或法律诉讼的约束。

SSOS公司,请将此信息传递给您各自的组件,因为这可能对您管辖的系统构成威胁。

这不仅荒谬,真是白痴。为什么要让国土安全部的员工处于劣势,试图阻止他们了解世界其他地方的情况?分类的重点是让一些东西远离坏人的手。一旦文件公开,坏人可以接触到它。伤害已经造成了。除了怨恨,还有人能想到这项国土安全政策的原因吗?

发表于7月17日,2013年下午2:45查看评论

分接海底电缆

很好。文章关于暗中窃听海底电缆的长期实践。

这是现在的新闻因为一个新的斯诺登文件.

发表于7月17日,2013年12:03 PM查看评论

美国隐私和公民自由监督委员会的问题

我没有听到许多的关于隐私和公民自由监督委员会。他们最近举行了关于斯诺登文件的听证会。

这个特别的评论脱颖而出:

瑞秋·布兰德,另一个表面上毫无同情心的董事会成员,结论是:“没有什么比恐怖主义更有害于公民自由。这里的讨论毫无结果,因为我们没有谈论恐怖主义。”

如果恐怖主义危害公民自由,这是因为民选官员惊慌失措地做出反应,撤销他们的职务。

我对这个董事会并不乐观。

发表于7月16日,2013年上午7:11查看评论

国家情报局局长办公室为国家安全局的监视计划辩护

这是一个抄本关于国家安全局监督的小组讨论。这里有很多值得一读的东西,但我想引用鲍勃·利特的开场白。他是奥德尼的总顾问,他对斯诺登文件中披露的项目有很多话要说。

我想起一句话,就像很多引言一样,是马克吐温的作品,但事实上不是马克吐温的作品,也就是说,谎言在真相出现之前,可以在世界上走到一半。不幸的是,有很多关于这些节目的错误信息。在接下来的几分钟里,我想做的就是仔细地解释程序是什么,它们不是什么。

我特别想强调的是,我希望你们能够理解,最近泄露给新闻界的计划中,没有一个是在不考虑隐私权、宪法权利或任何控制的情况下,对信息进行不加区别的清理。事实上,从我老板那里,国家情报局局长,通过整个情报部门,事实上,我们对隐私权和宪法权利很敏感。毕竟,我们是美国公民。这些也是我们的权利。

正如我所说,我们讨论的是两种情报收集程序。我想开始讨论这些问题,并指出,为了针对美国公民或美国合法永久居民的电子邮件、电话或通信,无论他在哪里,或美国境内的任何人,我们需要上法庭,我们需要根据可能的原因得到一个单独的订单,相当于电子监视令。

这并不意味着,也没有人说过,这意味着我们永远不会获得美国公民参加的电子邮件或电话的内容。每当你收集信息时,你要——你不能避免一些偶然获得的关于非目标人物的信息。想想刑事案件中的窃听器。你在窃听某人的电话,你会截取无辜的对话以及无法治愈的对话。如果我们抓住某人的电脑,会有关于无辜者的信息。这只是一个必要的事件。

我们所做的是对这些信息的使用加以控制。但我们不能做的——我重复一遍——是在没有法院命令的情况下,出去把美国人的通信作为收款的目标。

所以,我想说的第一个节目是被泄露给媒体的,叫做215节,或商业记录收集。它被称为第215节,因为这是爱国者法案的一部分,该法案的现行版本得以实施。根据这项法令,我们收集电话元数据,使用《外国情报监视法》授权的法院命令,根据一项允许政府为情报和反恐目的获取商业记录的规定。现在,通过元数据,在这种情况下,我是说描述电话的数据,比如打电话的电话号码,拨打的电话号码,通话的数据和时间以及通话的长度。这些是有关电话公司的业务记录,这就是为什么根据这一规定可以收取这些费用。

尽管你可能读过关于这个节目的文章,我们不收集本程序下任何通信的内容。我们不收集任何参与本项目交流的参与者的身份。尽管最近人们对此似乎有些困惑,我想说清楚,我们在这个项目中不收集手机位置信息,GPS信息或蜂窝站点塔信息。我不知道为什么要让人们理解这一点如此困难,因为人们反复说这句话。

当法院根据本法令批准托收时,它发出两个命令。一个订单,就是那个泄露的,是对供应商的命令,指示他们将相关信息移交给政府。另一个命令,没有泄漏,是指在信息被收集后,对我们可以对其做什么的限制的顺序,谁有机会,他们可以访问它的目的以及可以保留多长时间。

有些人表示关切,这在摘要中是一个相当有效的问题,如果您收集大量关于电话呼叫的元数据,你可以进行复杂的分析,使用这些分析工具,你可以得到很多关于人的信息,否则这些信息是无法发现的。

事实是,我们特别不允许对这些数据进行这种分析,我们不这样做。只有在有合理怀疑的情况下,才能查询本程序下获取和保存的元数据。根据具体情况,可解释的事实,特定的电话号码与特定的外国恐怖组织有关。我们进行查询的唯一目的是识别联系人。我们在这个项目中得到的一切,我们收集的一切,是元数据。所以我们从这些查询中得到的只是元数据。

对本计划项下合理怀疑的每一项决定都必须予以记录和批准,只有一小部分收集到的数据被实际审查过,因为绝大多数的数据永远不会对这些与恐怖主义有关的问题作出反应。

2012年,只有不到300个标识符被批准搜索此数据。尽管如此,我们收集所有数据是因为如果你想在干草堆里找到一根针,你需要大海捞针,尤其是在与恐怖主义有关的紧急情况下,也就是——记住,这个数据库只用于与恐怖主义有关的目的。

如果我们想进行进一步的调查,因为其中一个查询会弹出一个数字,我们必须这样做,根据其他当局的规定,特别是如果我们想在美国境内对任何数字进行电子监控,如我之前所说,我们必须上法庭,我们必须根据可能的原因单独订购。

这是两个节目之一。

另一个程序是非常不同的。这是一个有时被称为棱镜的程序,这是一个误称。prism实际上是数据库的名称。该计划是根据《外国情报监视法》第702条收集的,这是一项众所周知的公共法规。这种收藏真的没有什么秘密。

这使得政府可以针对非美国人,不是公民或永久居民的外国人,位于美国以外,对于外国情报而言,在没有为每个目标获得特定授权的情况下,在FISA法院的方案监督下。

重要的是要退后一步,并注意到在历史上和1978年FISA最初通过时,这种特别的收藏,针对非美国为外国情报目的在美国境外的人员,根本不打算被FISA覆盖。它完全不在FISA法院的监督范围内,完全在行政部门的特权范围内。所以在这方面,第702条被恰当地视为FISA法院权力的扩大,而不是当局的收缩。

所以第702节,正如我所说的,它——仅限于针对美国境外的外国人获取外国情报信息。而且在这部法律中有一个特别的规定,禁止我们对此作最后的尝试,关于——关于这个要求,因为我们被明确禁止针对美国以外的人,以获取关于美国境内人的一些信息。也就是说,如果我们知道美国以外的人正在和斯派克·鲍曼交流,我们真的很想得到斯派克·鲍曼的消息,我们必须得到斯派克·鲍曼的电子监控命令。我们不能以美国以外的人为目标在斯派克收集。

为了使用第702节,政府必须获得金融情报局法院的批准,才能实施该计划。该计划包括:首先,确定收集外国情报的目的;第二个,计划和程序,以确保收集对象实际上不是美国。位于美国境外的人员。这些被称为目标程序。此外,我们必须得到政府程序的批准,以决定它将如何处理有关美国的信息。在美国境内的人或人,如果我们通过这个收集获得信息。这些程序,这就是所谓的最小化程序,确定我们可以保留什么,我们可以向其他政府机构传播什么,并对此加以限制。尤其是,传播有关美国的信息明确禁止任何人进入,除非该信息是了解外国情报或评估其重要性所必需的,或是犯罪的证据,或表明死亡或严重人身伤害的迫在眉睫的威胁。

再说一遍,这些程序,目标确定和最小化程序,必须由FISA法院根据法规和第四修正案批准。这就是第702节的内容。

我最不想说的是,这是一种不受约束的权威,因为我们对收集工作有广泛的监督和控制,这涉及到政府的三个部门。第一,国家安全局拥有广泛的技术流程,包括独立数据库,有限的访问和审计跟踪,他们有广泛的内部监督,包括他们自己的合规官,监督遵守规则的人。

第二个,司法部和我的办公室,国家情报局局长办公室,专门负责监督国家安全局的活动,确保不存在合规问题。我们每年两次向国会报告这些收集机构的使用和合规问题。如果我们发现问题,我们纠正它。总检察长,独立监察长,谁,大家都知道,对国会也有独立的报告责任,同时还负责审查这些监测项目是如何执行的。

任何时候违反规则收集信息,它会立即向FISA法院报告,也会报告给相关的国会监督委员会。不管违规行为的规模有多小——或者技术上有多严重。违反规定收集的信息必须清除,只有极少数例外。

FISA法院和国会监督委员会,情报和司法部门,在监督该计划和确保我们遵守法规和法院命令的要求方面发挥非常积极的作用。让我停下来说,FISA法庭是一个橡皮图章的建议是完全错误的,任何有幸在贝茨法官或沃尔顿法官面前露面的人都可以作证。

现在,这是一个复杂的系统,就像任何复杂的系统一样,它不是没有错误的。但正如我之前所说,每次我们发现错误,我们已经修好了。错误都是自我报告的。我们发现他们自己在行使我们的监督。从来没有人发现过——也没有人发现过,我是说国家安全局的人,司法部的人,国家情报局局长办公室的人,总检察长,FISA法院和国会监督委员会,所有人都知道这一点——从来没有人发现有任何故意违反法律或故意滥用这些工具的行为。

一如既往,最根本的问题是信任。如果你相信利特,这一切都很令人欣慰。如果你不这样做,更多的是谎言和误导。以面值计算,这就解释了为什么这么多技术主管能够说他们从未听说过Prism:它是国家安全局数据库的内部名称,而不是程序的名称。我还注意到Litt使用了“collect”这个词。为了表达它的真正含义,而不是他的老板,国家情报局局长詹姆斯·克拉珀,年少者。,用它来故意撒谎致国会。

发表于7月4日,2013年上午7:07查看评论

美国国防部审查员斯诺登的故事

美国国防部舞台调度地点那是关于斯诺登文件的报道。我想他们不是在审查那些诽谤他的网站。请注意,国防部只是在自己的网络上封锁这些站点,不在互联网上。阻塞是由自动过滤器完成的,大概是用来阻止色情或其他网站,它认为不适当。

有人知道我的博客是否被审查过吗?我有点好奇。

发表于7月3日,2013年上午6:02查看评论

国家安全局电子邮件窃听

更多的斯诺登文件由守护者--文章--讨论国家安全局是如何收集美国和外国人互联网活动的电子邮件和数据的。该计划可能在2011年结束,或者它可能以另一个名字继续。这是导致布什官员在他的病房里与当时的司法部长约翰·阿什克罗夫特对质的离奇故事的程序;这个纽约时报故事讨论一下。有趣的是,国家安全局以一个合法的借口收集了这些数据。当这种理由消失后,他们四处寻找,直到找到另一个借口。

这个故事正在拾起比之前的故事多一点,但很明显,媒体对这整件事感到疲劳。没有阿什克罗夫特人的兴趣点,这将是美国国家安全局窃听美国人的又一个故事——这是上周的新闻。

发表于7月2日,2013年上午6:49查看评论

国家安全局是如何窃听美国人的

两周前,这个守护者出版新的斯诺登文件。这些概述了国家安全局的数据收集程序如何使其能够收集大量关于美国人的数据,以及FISA法院如何未能对这些程序提供监督。

文件很复杂,但我强烈建议人们阅读守护者分析以及效率分析--可能还有今日美国故事.

令人沮丧的是,这还没有成为一个重要的新闻报道。媒体没有广泛报道,大多数人都不知道。在这一点上,斯诺登故事唯一的一个方面是在新闻中的个人故事。新闻界似乎已经解决了更为重要的政策问题。

我不知道该怎么办,但我们都是这样输的。

发表于7月1日,2013年下午12:16查看评论

起诉斯诺登

爱德华·斯诺登发布机密信息触犯了法律。这一点没有争议;这是每个有安全许可证的人都知道的。这是用简单的英语写在你获得安全许可后必须签署的文件上的,这是文化的一部分。法律的存在是有充分理由的,保密在军事防御中具有重要作用。

但在司法部起诉斯诺登之前,还有一些其他的调查应该发生。

我们需要确定这些国家安全局项目本身是否合法。政府已经成功地禁止任何人提起挑战这些法律的诉讼,以国家机密为理由。既然我们知道这些论点毫无价值,是时候向法庭提出挑战了。

很明显,斯诺登揭露的一些国家安全局项目违反了宪法,其他项目违反了现行法律。其他人有相反的看法。法院需要作出裁决。

我们需要确定对这些程序进行分类是否合法。对人民保密是民主国家的一种非常危险的做法,政府只有在非常特殊的情况下才允许这样做。阅读到目前为止泄露的文件,我看不到任何需要保密的东西。公开这些文件有助于恐怖分子的说法甚至没有通过笑测试;这里没有什么能改变任何潜在的恐怖分子会做或不做的事情。但无论如何,既然这些文件是公开的,法院需要对其保密的合法性作出裁决。

我们需要决定如何对待这个国家的告密者。我们有适用于某些情况的检举人保护法,尤其是在揭发欺诈行为时,其他违法行为。国家安全局官员一再谎报存在,还有细节,把这些计划提交给国会。

只有在所有这些法律问题都得到解决之后,对斯诺登的任何起诉才能向前推进。因为只有到那时我们才能充分了解他所做的一切,其中有多少是合理的。

我相信历史会把斯诺登奉为英雄——他的告密暴露了一个监视状态和一台秘密机器的疯狂运转。我对今天如何对待他不太乐观,希望现在的辩论不是关于那个人,而是关于他所揭露的政府。

这篇文章是最初出版纽约时报辩论博客空间,作为系列论文关于这个话题。

编辑添加(6/13):有一个大讨论在Reddit上。

6月12日发布,2013年上午6:16查看评论

我一直在想什么

我开始考虑下一本书,从安全的角度来看,这将是关于权力和互联网的。我的目标是描述当前的趋势,解释这些趋势将引领我们的方向,讨论避免这种结果的替代方案。我最近的许多论文都涉及到了这方面的各个方面,尽管我还在寻找合成物。这些方面包括:

  1. 两者之间的关系互联网和电力:互联网如何影响电力,以及权力如何影响互联网。越来越多地,那些当权者正在利用信息技术来提高他们的权力。

  2. A封建安全模式这使得用户几乎无法控制他们的数据或计算平台,迫使他们相信出售硬件的公司,软件,以及系统——并允许这些公司滥用这种信任。

  3. 这个民族主义的兴起在互联网上网络战争军备竞赛,请这两个因素都在影响着我们的恐惧,并导致我们对信息基础设施的军事参与增加。

  4. 无处不在的政府和企业监控——借助云计算,社交网络,互联网使一切成为可能——创造了一个世界没有任何真正的隐私.

  5. 互联网压迫的四个工具——监视,审查制度,宣传,使用控制——两者都有政府和企业用途.这些都是相互关联的;通常是建立工具来对抗一个,作为促进另一个的副作用。

  6. 代表政府或企业权力的不完善的法律和法规,要么支持他们的商业模式(版权保护);打击犯罪(增加警察获取数据的机会);或者控制我们在网络空间的行动。

  7. 这个需要泄漏:告密者和信息自由法都适合。政府对我们所做的很多事情都是保密的,泄漏是我们唯一知道的。这也适用于公司的算法和系统,并控制我们的大部分生活。

一方面,我们需要新的信任制度在信息时代。(我在最近一本书中广泛地提到了,骗子和局外人另一方面,这个技术进步带来的风险可能意味着对灾难性袭击的恐惧将使我们无法建立这些新政权。

我相信社会正走向一条危险的道路,作为社会的一员,我们需要做出一些艰难的选择,来决定我们想要生活在什么样的世界里。如果我们保持目前的轨道,未来看起来不太好。目前还不清楚我们是否有社会或政治意愿来解决相互交织的权力问题,安全性,和技术,或者甚至有必要的对话来理解我们需要做的决定。写这样的主题是我最擅长的,希望这方面的一本书能对我们的演讲产生积极的影响。

这本书的书名是power.com网站--尽管那可能和书太相似了功率,股份有限公司。最后一个标题。

这些想法还在起草中,还不是连贯整体的一部分。为了我,写作过程就是我如何理解一个话题,这本书的形状几乎肯定会随着我的写作而发生实质性的改变。我对人们的看法很感兴趣,尤其是在解决方案方面。请把这个传给感兴趣的人,并在此日志中留言。

4月1日发布,2013年上午6:07查看评论

文本消息保留策略

联邦调查局希望手机运营商能长期储存短信息,使他们能够及时进行反向监视。这里没有什么新鲜事——数据保留法在世界各地的许多国家都在争论——但是是我不知道的:

无线提供商当前的短信保留策略各不相同。内部司法部文件(PDF格式)通过《信息自由法》获得的美国公民自由联盟表明,截至2010年,AT&T公司T-Mobile公司,Sprint没有存储文本消息的内容。Verizon做了五天,与早期相比的变化所有位置无日志,请维珍移动将它们保存了90天。运营商通常将与文本相关的电话号码等元数据保存90天至18个月;AT&T是个局外人,保存时间长达七年。

巴尔的摩县警察局的一名警探发来的电子邮件,由抗血清泄漏并于2011年复制有线文章,请说Verizon在他们的服务器上保留“短信内容3-5天”。并且:“Sprint将其文本消息内容存储12天,Nextel内容存储7天。AT&T/Cingular根本不保留内容。美国手机:3-5天Boost Mobile LLC:7天”

第二组数据来自2009年。

泄密似乎是我们了解这些天我们的隐私被侵犯的主要方式——我们需要更多其中。

编辑添加(4/12):讨论加拿大人政策。

发表于3月21日,2013年下午1:17查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。