Det viser sig Big Brother er ser - og har været det i årevis. Afsløringer fra Storbritannien The Guardian og Washington Post har afsløret langvarige efterretningsprogrammer, der kan have katalogiseret hvert telefonopkald foretaget af utallige millioner af amerikanere i årevis. Nyere efterretningsindsamlingsoperationer har tilsyneladende endda gjort det muligt for regeringen at overvåge e-mail, chats, dokumenter, og anden kommunikation sendt gennem større onlinetjenester leveret af Google, Facebook, Microsoft og Apple og andre.
Kongressen, efterretningssamfundet og endda USA's præsident benægter ikke, at programmerne eksisterer, eller endda deres omfang: I stedet beskriver de programmerne som vitale værktøjer for USA's nationale sikkerhed - og insisterer på, at alt bliver gjort af Bestil.
Sporer regeringen virkelig alt, hvad vi gør på vores telefoner og online? Er det overhovedet lovligt? Hvad bliver der gjort med al den information - skal vi være bekymrede?
Hvad er blevet afsløret?
Nylige rapporter om regeringens dataindsamlingsaktiviteter kom i to bølger. Først,
The Guardianoffentliggjort en hemmelig ordre kræver, at Verizon omsætter "telefoni-metadata" til alle telefonopkald på daglig basis. Anden, Washington Postoffentliggjorde detaljer om PRISM, et omfattende NSA-program, der er i stand til at indsamle data "direkte fra serverne" hos nogle af internettets største tjenesteudbydere.
Det gør Verizon ikke give Uncle Sam det faktiske indhold af telefonsamtaler eller faktureringsoplysninger for de opkaldende. Det omfatter dog næsten alt andet om opkald, inklusive det oprindelige nummer, modtagenummer, tid og varighed af opkald, unikke identifikatorer forbundet med enheder (såsom mobiltelefoner) og sessioner, samt placeringsdata for hvert endepunkt i en opkald.
Detaljer om PRISM er baseret på 41 interne NSA briefing slides dateret april 2013. Data indsamlet under PRISM inkluderer angiveligt e-mail, billeder, chats, detaljer om sociale netværk, dokumenter og forbindelseslogfiler. Virksomheder og tjenester, der specifikt er navngivet som samarbejder med PRISM, er Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube og Apple. (Præsentationen beskriver Dropbox som "kommer snart.") The Guardian rapporter Britisk efterretningstjeneste indsamler også data gennem PRISM.
Hvad er omfanget?
I kølvandet på The Guardian's Verizon expos, regeringsrepræsentanter og medlemmer af Kongressen har bekræftet eksistensen af opkaldsovervågningsprogrammet og hævdet, at det er blevet udføres lovligt under konstant tilsyn af både Kongressen og Foreign Intelligence Surveillance Court (FICA), et hemmeligt organ, hvis sager er klassificeret.
Ved en improviseret pressebegivenhed den 6. juni beskrev senator Dianne Feinstein (D-CA), formand for Senatets efterretningskomité, den offentliggjorte Verizon-ordre som "den nøjagtig tre måneders fornyelse af, hvad der har været tilfældet i de sidste syv år,” hvilket betyder, at indsamlingen af telefonopkaldsmetadata har været på plads siden mindst 2006.
"Vores domstole har konsekvent anerkendt, at der ikke er nogen rimelig forventning om privatliv i denne type metadata oplysninger, og der kræves derfor ingen ransagningskendelse for at få dem,” skrev Feinstein og senator Saxby Chambliss (R-GA) i -en fælles erklæring.
Mange amerikanere har udtrykt forargelse over, at de numre, der kaldes, hvornår de ringer til dem, hvor de er på det tidspunkt, og hvilken telefon de bruger, alle betragtes som offentlig information.
Feinstein og andre medlemmer af Kongressen har hævdet, at NSA's indsamling af telefonopkaldsmetadata har hjulpet med at forhindre flere terrorhandlinger i USA. Detaljerne forbliver dog hemmeligstemplede.
"Selv terrormistænkte bestiller pizza og ringer forkerte numre."
"Der er ingen indikation af, at denne ordre til Verizon var unik eller ny," skrev EFF's Cindy Cohn og Mark Rumold i en udmelding at kategorisere programmet som ikke-målrettet, indenlandsk overvågning.
I et meget usædvanligt træk, direktøren for National Intelligence James Clapper udsendt en erklæring angiver, at Kongressen er blevet "fuldstændig og gentagne gange orienteret" om programmet, og at det var blevet "er blevet godkendt af alle tre grene af regeringen." Clapper hævdede også afsløring af telefondataindsamlingsprogrammet kunne forårsage "irreversibel skade" til U.S.A. anti-terror-indsats, men indikerede samtidig, at han nu søger at afklassificere nogle oplysninger om programmet, så offentligheden kan bedre informeret.
Indtil videre er PRISMs omfang meget mindre klart. Mens de interne NSA-dias refererer til indhentning af data direkte fra en virksomheds servere, er et andet klassificeret dokument indhentet af Washington Post angiver, at information er indsamlet gennem "udstyr installeret på virksomhedskontrollerede lokationer", som kan konfigureres og forespørges af NSA-analytikere.
Næsten alle firmaer, der er nævnt i NSA-dokumenterne, har udstedt specifikke afslag på, at de deltager i PRISM.
"Vi efterkommer kun ordrer om anmodninger om specifikke konti eller identifikatorer," sagde Microsoft - angiveligt PRISMs tidligste samarbejdspartner - i en udmelding. "Hvis regeringen har et bredere frivilligt nationalt sikkerhedsprogram til at indsamle kundedata, deltager vi ikke i det."
Facebook, AOL, Apple, Google og Yahoo har alle afgivet lignende erklæringer via e-mail eller deres websteder, der nægter deltagelse i PRISM eller giver nogen statslige myndigheder adgang til dets servere. PalTalk har endnu ikke svaret på en anmodning om kommentar.
Hvordan bruges dataene?
Ifølge kilder inden for NSA og FBI med førstehåndskendskab til undersøgelser udført under FISA garanterer, at metadata for telefonopkald ikke straks screenes eller overvåges, når de overdrages til NSA. I stedet samles dataene i sikre faciliteter og opbevares.
"Ideen er, at informationen allerede er blevet samlet til, hvornår den er nødvendig," skrev en nyligt pensioneret efterretningsofficer. "Vi behøver ikke starte forfra fra ingenting hver eneste gang."
For at køre forespørgsler mod det massive (og stadigt voksende) datasæt, skal analytikere og efterforskere demonstrere "rimelig mistanke" om specifikke personer er involveret i udenlandske trusler mod USA stater. Ifølge kilder med direkte viden kan disse forespørgsler ikke udføres under de samme ordrer, som godkendte indsamling af telefonmetadata fra teleoperatører som Verizon.
"Analytikere kan ikke bare beslutte på egen hånd, at de har 'rimelig mistanke' og begynde at skyde forespørgsler af," skrev en kilde inden for det amerikanske efterretningssamfund. "Adgang skal være korrekt autoriseret, og selv da er den begrænset og overvåget."
Ifølge disse kilder ville telefonens metadata blive brugt til at opbygge et net af forbindelser fra specifikke personer eller enheder, på udkig efter mulige forbindelser. Disse kan omfatte telefonopkald eller fysisk nærhed til en placering, person eller enhed, der er under kontrol. En typisk analyse ville være "to trin dyb", hvilket betyder, at analytikere ville overveje opkald til og fra et bestemt nummer samt opkald til og fra forbindelsesnumre. Særlig forbindelse kan få en dybere undersøgelse.
Da man blev spurgt, om denne proces med at spore forbindelser sandsynligvis ville omfatte data fra almindelige amerikanere eller andre fuldstændigt ikke involveret i noget relateret til udenlandske agenter, terrorisme eller andre bekymringer omfattet af FISA-kendelser, bekræftede alle kilder mulighed.
"Det er efterforskningens natur," sagde en aktiv NSA-officer. Sagt på en anden måde: En politihelikopter kan kaste lys i en baghave på udkig efter nogen, der flygter fra et røveri eller overfald. Det betyder ikke, at husejeren er mistænkt."
Eller telefonoptegnelser kan kigge dybt ind i vores private liv.
Omfanget af PRISM er langt mere tåget. Ingen af mine kilder ville bekræfte noget direkte kendskab til PRISM, selvom de alle erkendte, at specifikke FISA-kendelser er blevet udstedt til elektroniske data og kontooplysninger fra mange internetvirksomheder, inklusive dem, der er identificeret i PRISM præsentation. Ingen vil bekræfte eller endda spekulere i omfanget af data indsamlet i henhold til disse garantier, eller hvor ofte de er blevet udstedt, undtagen til Bemærk, at enhver undersøgelse, der udføres under FISA-godkendelse, ikke bevidst kan målrette amerikanske statsborgere eller personer i USA stater.
Wall Street Journal har rapporteret (abonnement påkrævet) at oplysninger indsamlet af NSA som metadata også omfatter kreditkorttransaktioner ud over telefonopkaldsdata og onlineaktivitet.
Måske kommer den bedste indikation på omfanget af PRISM fra en anden usædvanlig - og meget tvetydig - anden udtalelse fra direktøren for National Intelligence, James Clapper. Selvom påstande om rapporter om PRISM indeholder "mange unøjagtigheder", og dets uautoriserede afsløring er "forkasteligt," Clapper fastholder ikke desto mindre "oplysninger indsamlet under dette program er blandt de vigtigste og mest værdifulde udenlandske efterretningsoplysninger vi samler ind.”
NSA-præsentationsdiasene karakteriserer PRISM som det værktøj, der oftest bruges i NSA-rapportering.
Er alt dette lovligt?
Med et ord, ja.
Den amerikanske forfatning beskytter borgerne mod "urimelige ransagninger og beslaglæggelser" og kræver "sandsynlig grund" til at udstede ransagningsordrer. Begge klausuler fortsætter med at udvikle sig, men deres juridiske definitioner er blevet veletableret af mere end to århundreder med amerikansk lov.
Den juridiske nøgle til telefonens metadataindsamlingsprogram og (tilsyneladende) PRISM er, at de er rettet mod udenlandske borgere, som ikke er underlagt forfatningsmæssig beskyttelse. For at overvåge kommunikation fra formodede udenlandske agenter i USA skal regeringen indhente en kendelse fra Foreign Intelligence Surveillance Court (FISC), et hemmeligt organ oprettet i 1978. Regeringen er den eneste part, der nogensinde møder for retten - den fungerer mere som en storjury end en kontradiktorisk domstol - og regeringens anmodninger bliver sjældent afvist. FISCs aktiviteter er dog klassificerede: Ellers kan de onde blive tippet om, at de blev overvåget.
Alligevel strømmer en betydelig mængde telefon- og internetkommunikation igennem USA, selvom det ikke stammer fra eller slutter i USA. Derfor er det at se amerikansk kommunikation en effektiv måde at overvåge en betydelig mængde kommunikation til og mellem udenlandske statsborgere - præcis hvad FISC kan godkende.
NSA's telefonmetadataindsamlingsprogram afsløret af The Guardian er ikke det samme som aflytning. NSA lytter ikke til eller optager telefonopkald. For at optage telefonopkald fra udenlandske statsborgere skal de møde op for FISC og få en separat kendelse. Hvis en undersøgelse er rettet mod amerikanske borgere, kan en dommer kun udstede en aflytningsordre, hvis regeringen kan hævde, at andre efterforskningsmetoder har slået fejl, er for farlige eller sandsynligvis ikke vil lykkes.
Da FISC's aktiviteter er klassificeret, ved ingen rigtig, hvordan regeringen argumenterer for warrants. For at opnå en kendelse på personer, der ikke er amerikanske statsborgere, skal regeringen udvise "rimelig mistanke" - en juridisk koncept, der har en lavere bevisstandard end sandsynlig årsag, men som skal være baseret på "specifikke og artikulerbare fakta", ikke blot en fornemmelse.
Den glatte skråning kommer i juridiske termer fra kommunikationsdata om amerikanske borgere, NSA eller anden efterretningstjeneste agenturer kan blive fortrolige med under en kendelse givet dem under "rimelig mistanke" snarere end "sandsynligt årsag."
Hvor går vi hen herfra?
Ligesom millioner af mennesker ikke har noget imod at fortælle hele verden, hvem deres venner og familie er på Facebook eller Twitter, mange er sikkert ligeglad med, om føderale efterforskere ved, at de bestilte pizza, ringede hjem, ringede til deres bedsteforældre om søndagen, og stemte om Amerikansk idol.
Men der er betydelige borgerlige frihedsrettigheder og endda borgerrettighedsbekymringer, hvis opkaldsmetadata skulle få adgang til eller misbruges på upassende måde. Når alt kommer til alt, kan vores telefonoptegnelser kigge dybt ind i vores privatliv. Forestil dig at blive fyret fra et job, fordi en arbejdsgiver opdagede, via telefonoptegnelser, at du havde været til samtale med en anden virksomhed. Eller måske finder en ægtefælle - eller arbejdsgiver - ud af, at opkaldet efter en taxa, du lavede lige efter midnat, var fra en bar, ikke kontoret, som du havde sagt. PRISM kunne forstærke disse bekymringer, afhængigt af programmets omfang og arten af den information, den opbevarer. Hvad hvis et skoledistrikt lavede en politik om aldrig at ansætte personale eller lærere, der havde besøgt pornosider, eller et forsikringsselskab besluttede, at din besættelse af den ekstremsport-app bare var lidt for bekymrende?
Vi er der ikke endnu. I mellemtiden bemærker direktør for National Intelligence James Clapper, at "at diskutere programmer som dette offentligt vil have en indvirkning på vores modstanderes adfærd og gør det sværere for os at forstå deres hensigter." I praksis betyder det, at skurke vil ændre deres brug af telefon- og internettjenester baseret i USA for at gøre det sværere for NSA og andre agenturer at sortere dem ud af alle de data, de indsamle. Det betyder, at efterretningssamfundet bliver nødt til at arbejde hårdere for at finde og spore dem - og hvem ved, hvor det kan føre hen.
[Nøglehul/øjebillede via Shutterstock / Tischenko Irina]
Redaktørens anbefalinger
- Hvordan Apples stramme økosystem af produkter kan underminere sin egen sikkerhed
