Amerikanen als ‘kwetsbaar’ naar NSA toezicht als buitenlanders, ondanks vierde amendement

Secret lacunes bestaan ​​die het mogelijk maken de National Security Agency te omzeilen vierde amendement beveiligingen tot massale binnenlandse surveillance uitvoeren op burgers van de VS, volgens de toonaangevende juridische academici.

De research paper vrijgegeven maandag door wetenschappers aan de Harvard University en de Universiteit van Boston beschrijft hoe de Amerikaanse regering kan “gedrag grotendeels ongebreidelde toezicht op de Amerikanen door hun netwerkverkeer te verzamelen in het buitenland,” ondanks de grondwettelijke bescherming tegen warrantless zoekopdrachten.

US President Barack Obama, slechts zes maanden in zijn tweede termijn, heeft zijn erfenis uiteengezet voor hem: de grootste binnenlandse spionage programma de VS – misschien wel de wereld – ooit heeft gezien.

Een van de auteurs van het papier, Axel Arnbak aan de Harvard University’s Berkman Center for Internet & Society, vertelde deze website dat de Amerikaanse surveillance wetten veronderstellen internet verkeer is niet-Amerikaanse wanneer het wordt opgehaald uit het buitenland.

“De mazen in de huidige surveillance wetten en de huidige internettechnologie kan American communicatie te verlaten toen kwetsbaar voor bewaking, en zo onbeschermd als het internetverkeer van vreemdelingen”, aldus Arnbak.

Hoewel de Amerikanen worden geboden grondwettelijke bescherming tegen de Amerikaanse regering tegen ongewenste zoekopdrachten van hun e-mails, documenten, sociale netwerken gegevens en andere cloud opgeslagen gegevens tijdens het wordt opgeslagen of in-transit op Amerikaanse bodem, suggereren de onderzoekers deze bescherming niet bestaan ​​toen de Amerikaanse data het land verlaat.

Door het manipuleren van internet verkeer naar Amerikaanse gegevens buiten het land te duwen, kan de NSA opzuigen grote hoeveelheden Amerikaanse burger gegevens voor inlichtingendiensten, waardoor “het omzeilen van de grondwettelijke en wettelijke waarborgen die de privacy van de Amerikanen te beschermen,” ze gewaarschuwd.

De academische paper land iets meer dan een jaar geleden dat de Edward Snowden onthullingen kwam voor het eerst aan het licht, waarin de enorme omvang van de Amerikaanse overheid het toezicht – onder de verantwoording van het voorkomen van terrorisme. Hoewel de geclassificeerde programma’s die deel uitmaken van de NSA data-acquisitie arsenaal hebben alleen in het afgelopen jaar bekendgemaakt, zijn de wetten onder de loep al jaren. De krant voegt alleen maar olie op het vuur van mogelijke spionage mogelijkheden van de geheime dienst, die zwaar bekritiseerd door zowel de burgerlijke vrijheden en privacy groepen.

Star Trek: 50 jaar van positieve futurisme en gedurfde sociaal commentaar, Microsoft’s Surface all-in-one PC zei aan de kop van oktober hardware te lanceren; Hands on met de iPhone 7, nieuwe Apple Watch, en AirPods; Google koopt Apigee voor $ 625.000.000

“De correctie heeft uit de wet te komen – dezelfde wetten die gelden voor internetverkeer in eigen land verzameld moet ook gelden voor verkeer dat in het buitenland wordt verzameld,” het papier co-auteur Sharon Goldberg aan de Boston University’s Computer Science Department, gezegd.

Hoewel de onderzoekers niet over de vraag of deze lacunes worden actief uitgebuit speculeren, met als doel alleen aan het begrip van het huidige wettelijke kader te verbreden, zoals beschreven, de huidige wetgeving in haar huidige vorm “opent de deur” voor ongebreidelde spionage mogelijkheden.

Patrick Toomey, personeel advocaat bij National Security Project van de American Civil Liberties Union, zei:. “Vandaag de dag, communicatie Amerikanen steeds meer reizen de wereld rond – en privacybescherming moeten betrouwbaar volgen Dit rapport roept belangrijke vragen over de vraag of de huidige wettelijke regeling voldoet aan die norm, of dat het mogelijk maakt de NSA om gewoon opzuigen privégegevens Amerikanen ‘van haar activiteiten offshore-beweging. ”

Hij voegde eraan toe dat er een uniforme set van wetten die de privacy Amerikanen te beschermen, ongeacht waar ze zijn in de wereld, en dat het Congres toezicht op alle voorschriften inzake de bewaking is nodig voor ingrijpende hervormingen zou moeten zijn.

Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond, veiligheid, Chrome etikettering HTTP-verbindingen beginnen als niet-veilige, veiligheid, de Hyperledger Project groeit als gangbusters

Omdat de 11 september terreur aanslagen in New York, de latere invoering van de Patriot Act toegestaan ​​bepaalde soorten gegevens moeten worden verzameld voor het voorkomen van terrorisme – de zogenaamde ‘metadata’, zoals de tijd en datum van telefoontjes en e-mails verzonden, met inbegrip van telefoonnummers en e-mailadressen zelf. Maar de inhoud van die telefoontjes of e-mails vereisen een warrant.

De geheime documenten gelekt door Snowden toonde aan dat, terwijl het publiek wetten van kracht zijn geweest voor jaren of zelfs decennia, heeft de Amerikaanse regering geheime en geclassificeerde interpretaties van deze wetten gebruikt voor bredere het verzamelen van inlichtingen buiten de tekst van het statuut is.

De regering-Obama eerder zei dat er sprake was van het Congres en het gerechtelijk toezicht van deze surveillance wetten geweest – met name Section 215 van de Patriot Act, die het verzamelen van de Amerikanen ‘telefoon records toegelaten, en Sectie 702 van de Foreign Intelligence Surveillance Act (FISA), die bevoegd de controversiële PRISM programma, toegang tot niet-ingezetenen van de VS ‘e-mails, social networking en cloud opgeslagen gegevens.

Maar de onderzoekers zeggen dat de minder bekende Executive Order (EO) 12333, die uitsluitend blijft het domein van de Executive Branch – samen met USSID 18, ontworpen om de collectie van de Amerikaanse met de gegevens van het toezicht uitgevoerd op vreemde bodem te reguleren – kan worden gebruikt als een wettelijke basis voor de enorme en bijna onbeperkte binnenlandse surveillance op Amerikanen.

De wettelijke bepaling die in het kader EO 12333, die de onderzoekers zeggen: “expliciet toestaat opzettelijke targeting van US persons” voor bewakingsdoeleinden bij het FISA-beveiligingen niet van toepassing zijn, was de basis van de autoriteit die manier konden de NSA aan te boren in de vezel kabels die aangesloten Google en in het buitenland Yahoo’s aan de Amerikaanse datacenters. Het programma was toegestaan, omdat de collectie uit het buitenland en niet op Amerikaanse bodem werd uitgevoerd – met inbegrip van het aanvallen van een in de VS gevestigde bedrijf dat een fysieke aanwezigheid in andere jurisdicties heeft, zeggen de onderzoekers.

Naar schatting 180 miljoen gebruikersrecords, ongeacht de nationaliteit, werden verzameld uit Google en Yahoo datacenters elke maand, op basis van de gelekte documenten.

De krant zei ook dat het toezicht kan ook uit over de rest van internet worden gedragen door het routeren van netwerkverkeer in het buitenland, zodat het niet meer onder de bescherming van het vierde amendement valt.

UPDATE 2. Nieuwe gelekte documenten Snowden beschuldigen de VS spion agentschap van het aanboren van de banden tussen Google en Yahoo datacenters over de hele wereld, waaronder gegevens Amerikanen.

Het rapport wijst op een fundamentele maar toch algemeen bekend probleem met het internet. Gegevens neemt de snelste route mogelijk in plaats van uitsluitend een verblijf binnen de grenzen van een land. Gegevens tussen twee Amerikaanse servers zich in de VS kan nog wel eens buiten de VS worden geleid.

Hoewel dit normaal is, waarschuwen de onderzoekers gegevens kunnen opzettelijk in het buitenland worden geleid door het manipuleren van het internet kern protocollen – met name de Border Gateway Protocol (BGP), die bepaalt hoe internet verkeer wordt gerouteerd tussen de afzonderlijke netwerken en de Domain Name Service (DNS), welke website-adressen wordt omgezet in numerieke netwerkadressen – Internet verkeer kan buiten de Verenigde Staten worden geduwd.

Door bewust te duwen internetverkeer buiten de VS, zou de NSA voldoende tijd om de gegevens vast te leggen, terwijl het buiten het bereik van de grondwettelijke bescherming.

Een NSA woordvoerder ontkende in een per e-mail verklaring dat EO 12333 of USSID 18 “machtigt doelgerichtheid van de personen van de VS voor het elektronisch toezicht door het routeren van hun communicatie buiten de Verenigde Staten.”

“Afwezig beperkte uitzondering (bijvoorbeeld in geval van nood), Foreign Intelligence Surveillance Act vereist dat we een rechterlijk bevel aan een US person overal in de wereld te richten voor elektronisch toezicht. Met het oog op een dergelijk bevel te krijgen, hebben we vast te stellen , tot tevredenheid van een federale rechter, waarschijnlijke oorzaak te geloven dat de US person is een agent van een vreemde mogendheid, “de woordvoerder toegevoegd.

De onderzoekers afgewezen verklaring van de NSA in een e-mail: “We stellen dat deze lacunes bestaan ​​wanneer surveillance in het buitenland wordt uitgevoerd en wanneer de autoriteiten niet” opzettelijk richten op een ‘US person’. Er zijn verschillende situaties waarin je niet doen ‘target een US person ‘, maar internetverkeer van veel Amerikanen kunnen in feite worden beïnvloed. ”

We kunnen niet zeggen of deze lacunes worden uitgebuit op grote schaal, maar de werking SPIER lijkt te zijn juridische en technische basis te vinden in hen.

Mark M. Jaycox, een wetgevend analist bij de Electronic Frontier Foundation, zei: “Als u opzettelijk bespioneren een US person, moet de overheid naar de FISA Hof,” zei hij. “Dat is de manier waarop de wet wordt verondersteld te werken.

Wordt beschreven hoe de NSA zegt dat het nooit “opzettelijk verzamelt” US informatie, waarschuwde hij de buitenlandse data sleepnet zou onvermijdelijk zijn onder andere US data.

De NSA is een intelligentie organisatie – het gaat zich te richten op buitenlanders. Maar het is de manier waarop het is gericht miljoenen buitenlanders, en miljoenen buitenlandse communicatie die uiteindelijk zal pick-up van gegevens en informatie US persons ‘. En zodra die gegevens zijn verzameld, moet worden vernietigd.

“Het is een vraag aan de NSA kan niet met elkaar te verzoenen, zodat ze leunen zwaar op zeggen dat ze nooit” opzettelijk verzamelen ‘van de US person informatie, “zei hij.

Een recente primer op EO 12333 geschreven door de privacy groep zei de orde “mandaten regels voor spionage … op iedereen die binnen de Verenigde Staten.” De groep merkt ook op dat, omdat de order binnen de uitvoerende macht, de regering-Obama zou kunnen “intrekking of wijzigen van” onmiddellijk blijft.

De American Civil Liberties Union zei in een bericht op haar website dat de Amerikaanse regering interpreteert USSID 18 tot “Laat vegen internationale communicatie Amerikanen zonder gerechtelijk bevel en met weinig toezicht.”

De privacy groep heeft ook diende een Freedom of Information rechtszaak met een federale rechtbank in New York, vragen “of het op de juiste wijze tegemoet aan de grondwettelijke rechten van Amerikaanse burgers en ingezetenen, waarvan communicatie wordt onderschept in de loop van dat toezicht.”

Hoewel er geen direct bewijs nog te suggereren dat de NSA heeft deze maas in de wet uitgebuit, netwerk monitoring bedrijf Renesys waargenomen twee “route kaping” events in juni en november 2013 die leidde internetverkeer onzichtbaar te worden gerouteerd via Wit-Rusland en IJsland bij verschillende gelegenheden. Deze gebeurtenissen zijn bijna onmerkbaar aan de gewone gebruiker van internet, maar het neveneffect is dat de gegevens worden gelezen door buitenlandse regeringen reizen door de infrastructuur van hun land kunnen zijn. Ook kan de NSA om die gegevens vast te leggen door het te behandelen als vreemde data.

Deze juridische en technische mazen in de wet kan toestaan ​​”grotendeels ongebreidelde surveillance op Amerikanen communicatie,” schreef de onderzoekers.

De NSA, wiens taak het is om inlichtingen uit het buitenland targets te produceren, zei voor de eerste keer in augustus 2013 dat hij ontleent veel van haar “fundamentele gezag” voor zijn activiteiten uit EO 12333. Recente Snowden onthullingen nieuw licht werpen op het begrijpen van de mogelijkheden van de executive order.

Het was ook onlangs onthuld dat Snowden zelf vraagtekens bij de juridische dienst van de EO 12333, volgens een gedeclassificeerde e-mail uitwisseling vrijgegeven door de directeur van de National Intelligence James Clapper.

Volgens John Schindler, een voormalig NSA hoofdanalist, spreken aan The Washington Post in oktober, het enige doel van de NSA ‘peloton’ van advocaten is om erachter te komen ‘hoe om te blijven binnen de wet en het maximaliseren collectie door te profiteren van elke maas in de wet.

“Het is eerlijk om te zeggen dat de regels minder beperkend onder [EO] 12333 dan ze zijn onder FISA,” voegde hij eraan toe.

FISA breidde de bevoegdheden van de NSA waardoor het buitenlandse inlichtingendiensten krijgen – met inbegrip van de economische en politieke toezicht van buitenlandse regeringen, bedrijven, nieuws verkooppunten, en de burgers. Maar de gewijzigde wet in 2008 beperkt ook wat kan worden verzameld op Amerikaanse burgers.

De zogenaamde “richt” en “minimalisering” procedures, die ingedeeld blijven maar werden als gevolg van het lekken Snowden, werden naar gegevens per ongeluk verzamelde Amerikaanse burgers van overzee worden niet gebruikt bij onderzoek waarborgen. Deze werden later bekritiseerd na opeenvolgende lekken, die de regels voor het verzamelen van Amerikaanse gegevens personen ‘suggereerde waren meer ontspannen dan het statuut leidde het publiek om te geloven.

Amerikaanse inlichtingendiensten kan alleen zo veel met de Amerikaanse data, daarom hebben ze een “sterke stimulans aan het toezicht in het buitenland uit te voeren,” zeggen de onderzoekers, die particulieren en bedrijven omvat, omdat wettelijke bescherming in het kader van het vierde amendement en FISA niet van toepassing zijn buiten het grondgebied van de VS .

Programma’s onder EO 12333 kan verrassende hoeveelheden gevoelige gegevens op beide buitenlanders en de Amerikanen te verzamelen, “het papier vat, want het veronderstelt standaard dat” targets en communicatie zijn niet-Amerikanen, juist omdat hun activiteiten in het buitenland worden uitgevoerd.

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

Chrome etikettering HTTP-verbindingen als niet-beveiligde start

De Hyperledger Project groeit als gangbusters