Det viser seg storebror er ser på — og har vært det i årevis. Avsløringer fra Storbritannia Vergen og Washington Post har avslørt langvarige etterretningsprogrammer som kan ha katalogisert hver telefonsamtale gjort av utallige millioner av amerikanere i årevis. Nyere etterretningsinnhentingsoperasjoner har tydeligvis til og med gjort det mulig for regjeringen å overvåke e-post, chatter, dokumenter, og annen kommunikasjon sendt gjennom viktige nettjenester levert av Google, Facebook, Microsoft og Apple og andre.
Kongressen, etterretningssamfunnet og til og med presidenten i USA benekter ikke at programmene eksisterer, eller til og med deres omfang: I stedet beskriver de programmene som viktige verktøy for amerikansk nasjonal sikkerhet – og insisterer på at alt blir gjort av bok.
Sporer myndighetene virkelig alt vi gjør på telefonene våre og på nettet? Er det i det hele tatt lovlig? Hva blir gjort med all den informasjonen - bør vi være bekymret?
Hva er avslørt?
Nylige rapporter om regjeringens datainnsamlingsaktiviteter kom i to bølger. Først,
Vergenpubliserte en hemmelig ordre krever at Verizon overlater "telefoni-metadata" for alle telefonsamtaler på daglig basis. Sekund, Washington Postgikk offentlig med detaljer om PRISM, et omfattende NSA-program som er i stand til å samle inn data "direkte fra serverne" til noen av Internetts største tjenesteleverandører.
Det gjør Verizon ikke gi Onkel Sam det faktiske innholdet i telefonsamtaler eller faktureringsinformasjon for innringerne. Den inkluderer imidlertid nesten alt annet om samtaler, inkludert opprinnelsesnummeret, mottakernummeret, tidspunktet og lengden på anrop, unike identifikatorer knyttet til enheter (som mobiltelefoner) og økter, samt posisjonsdata for hvert endepunkt i en anrop.
Detaljene om PRISM er basert på 41 interne NSA briefing slides datert april 2013. Data samlet inn under PRISM inkluderer angivelig e-post, bilder, chatter, sosiale nettverksdetaljer, dokumenter og tilkoblingslogger. Selskaper og tjenester spesifikt navngitt som samarbeider med PRISM er Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube og Apple. (Presentasjonen beskriver Dropbox som "kommer snart.") Vergen rapporter Britisk etterretning samler også inn data gjennom PRISM.
Hva er omfanget?
I kjølvannet av The Guardian Verizon expos, regjeringsrepresentanter og medlemmer av kongressen har bekreftet eksistensen av samtaleovervåkingsprogrammet, og hevdet at det har blitt utført lovlig under kontinuerlig tilsyn av både Kongressen og Foreign Intelligence Surveillance Court (FICA), et hemmelig organ hvis saksbehandling er klassifisert.
På et improvisert pressearrangement 6. juni beskrev senator Dianne Feinstein (D-CA), leder av Senatets etterretningskomité, den publiserte Verizon-ordren som "den eksakt tre måneders fornyelse av det som har vært tilfelle de siste syv årene», noe som betyr at innsamlingen av telefonsamtalemetadata har vært på plass siden minst 2006.
«Våre domstoler har konsekvent anerkjent at det ikke er noen rimelig forventning om personvern i denne typen metadata informasjon og dermed ingen ransakingsordre er nødvendig for å få den,» skrev Feinstein og senator Saxby Chambliss (R-GA) i en felles uttalelse.
Mange amerikanere har uttrykt forargelse over at numrene de ringer, når de ringer dem, hvor de er på det tidspunktet og hvilken telefon de bruker, alle regnes som offentlig informasjon.
Feinstein og andre medlemmer av kongressen har hevdet at NSAs innsamling av metadata for telefonsamtaler har bidratt til å hindre flere terrorhandlinger i USA. Detaljene forblir imidlertid hemmeligstemplede.
"Selv terrormistenkte bestiller pizza og slår feil nummer."
"Det er ingen indikasjon på at denne ordren til Verizon var unik eller ny," skrev EFFs Cindy Cohn og Mark Rumold i en uttalelse kategorisering av programmet som umålrettet, innenlandsk overvåking.
I et svært uvanlig trekk, direktør for nasjonal etterretning James Clapper avgitt en uttalelse som indikerer at kongressen har blitt "fullstendig og gjentatte ganger orientert" om programmet, og at det hadde blitt "har blitt autorisert av alle tre grenene av regjeringen." Clapper hevdet også avsløring av telefondatainnsamlingsprogrammet kan forårsake "irreversibel skade" for U.S. antiterrorarbeid, men indikerte samtidig at han nå søker å deklassifisere noe informasjon om programmet slik at publikum kan bli bedre informert.
Så langt er PRISMs omfang mye mindre klart. Mens de interne NSA-lysbildene refererer til innhenting av data direkte fra et selskaps servere, er et andre klassifisert dokument innhentet av Washington Post indikerer at informasjon er innhentet gjennom "utstyr installert på bedriftskontrollerte steder" som kan konfigureres og spørres av NSA-analytikere.
Nesten alle selskaper som er navngitt i NSA-dokumentene har gitt spesifikke avslag på at de deltar i PRISM.
"Vi etterkommer bare bestillinger om forespørsler om spesifikke kontoer eller identifikatorer," sa Microsoft - angivelig PRISMs tidligste samarbeidspartner - i en uttalelse. "Hvis regjeringen har et bredere frivillig nasjonalt sikkerhetsprogram for å samle kundedata, deltar vi ikke i det."
Facebook, AOL, Apple, Google og Yahoo har alle gitt lignende uttalelser via e-post eller deres nettsider som nekter deltakelse i PRISM eller gir noen statlige organer tilgang til serverne deres. PalTalk har ennå ikke svart på en forespørsel om kommentar.
Hvordan brukes dataene?
Ifølge kilder innen NSA og FBI med førstehåndskunnskap om etterforskning utført under FISA garanterer, metadata for telefonsamtaler blir ikke umiddelbart skjermet eller overvåket når de blir overført til NSA. I stedet blir dataene samlet i sikre fasiliteter og lagret.
"Ideen er at informasjonen allerede er samlet for når den er nødvendig," skrev en nylig pensjonert etterretningsoffiser. "Vi trenger ikke starte på nytt fra ingenting hver eneste gang."
For å kjøre søk mot det massive (og stadig voksende) datasettet, må analytikere og etterforskere demonstrere "rimelig mistanke" spesifikke individer er involvert i utenlandske trusler mot United stater. I følge kilder med direkte kunnskap, kan ikke disse forespørslene utføres under de samme ordrene som godkjente innsamling av telefonmetadata fra teleoperatører som Verizon.
"Analytikere kan ikke bare bestemme på egenhånd at de har "rimelig mistanke" og begynne å avfyre spørsmål," skrev en kilde innen det amerikanske etterretningsmiljøet. "Tilgang må være riktig autorisert, og selv da er den begrenset og overvåket."
I følge disse kildene vil telefonens metadata bli brukt til å bygge ut et nett av forbindelser fra spesifikke individer eller enheter, på jakt etter mulige forbindelser. Disse kan omfatte telefonsamtaler eller fysisk nærhet til en plassering, person eller enhet under gransking. En typisk analyse vil være "to trinn dyp", noe som betyr at analytikere vil vurdere anrop til og fra et bestemt nummer, samt anrop til og fra koblingsnumre. Spesiell forbindelse kan få dypere gransking.
På spørsmål om denne prosessen med å spore forbindelser sannsynligvis vil inkludere data fra vanlige amerikanere eller andre fullstendig ikke er involvert i noe relatert til utenlandske agenter, terrorisme eller andre bekymringer dekket av FISA-garantier, bekreftet alle kilder mulighet.
"Det er etterforskningens natur," sa en aktiv NSA-offiser. Sagt på en annen måte: Et politihelikopter kan sette søkelyset i en bakgård på jakt etter noen som flykter fra et ran eller overfall. Det betyr ikke at huseieren er mistenkt."
Eller telefonposter kan se dypt inn i privatlivet vårt.
Omfanget av PRISM er langt mer tåkete. Ingen av mine kilder vil bekrefte noen direkte kjennskap til PRISM, selv om de alle erkjente at spesifikke FISA-garantier har blitt utstedt for elektroniske data og kontoinformasjon fra mange Internett-selskaper, inkludert de som er identifisert i PRISM presentasjon. Ingen vil bekrefte eller til og med spekulere i omfanget av data samlet inn under disse garantiene eller hvor ofte de har blitt utstedt, bortsett fra Vær oppmerksom på at enhver undersøkelse utført under FISA-autorisasjon ikke med vilje kan målrette seg mot amerikanske statsborgere eller personer i USA stater.
The Wall Street Journal har rapportert (abonnement kreves) at informasjon samlet av NSA som metadata også inkluderer kredittkorttransaksjoner, i tillegg til telefonsamtaledata og nettaktivitet.
Kanskje den beste indikasjonen på omfanget av PRISM kommer fra en annen uvanlig - og veldig tvetydig - andre uttalelse fra direktøren for nasjonal etterretning, James Clapper. Mens påstander om rapporter om PRISM inneholder «mange unøyaktigheter» og uautorisert avsløring er «forkastelig», sier Clapper. fastholder ikke desto mindre "informasjon samlet inn under dette programmet er blant de viktigste og mest verdifulle utenlandske etterretningsopplysningene vi samler inn."
NSA-presentasjonslysbildene karakteriserer PRISM som det mest brukte verktøyet i NSA-rapportering.
Er alt dette lovlig?
I et ord, ja.
Den amerikanske grunnloven beskytter innbyggerne mot «urimelige ransakinger og beslag» og krever «sannsynlig grunn» for å utstede ransakingsordrer. Begge klausulene fortsetter å utvikle seg, men deres juridiske definisjoner har blitt godt etablert av mer enn to århundrer med amerikansk lov.
Den juridiske nøkkelen til telefonens metadatainnsamlingsprogram og (tilsynelatende) PRISM er at de retter seg mot utenlandske statsborgere som ikke er underlagt konstitusjonell beskyttelse. For å overvåke kommunikasjon fra mistenkte utenlandske agenter i USA, må regjeringen innhente en arrestordre fra Foreign Intelligence Surveillance Court (FISC), et hemmelig organ opprettet i 1978. Regjeringen er den eneste parten som noen gang møter for retten - den fungerer mer som en storjury enn en kontradiktorisk domstol - og regjeringens forespørsler blir sjelden avslått. Imidlertid er FISCs aktiviteter klassifisert: ellers kan de slemme gutta bli tipset om at de ble overvåket.
Likevel flyter en betydelig mengde telefon- og internettkommunikasjon gjennom USA, selv om det ikke kommer fra eller avsluttes i USA. Derfor er det å se på amerikansk kommunikasjon en effektiv måte å overvåke en betydelig mengde kommunikasjon til og mellom utenlandske statsborgere - akkurat det FISC kan godkjenne.
NSAs telefonmetadatainnsamlingsprogram avslørt av Vergen er ikke det samme som avlytting. NSA lytter ikke til eller tar opp telefonsamtaler. For å ta opp telefonsamtaler fra utenlandske statsborgere, må de møte opp for FISC og få en separat arrestordre. Hvis en etterforskning retter seg mot amerikanske borgere, kan en dommer utstede en avlyttingsordre bare hvis regjeringen kan hevde at andre etterforskningsmetoder har mislyktes, er for farlige, eller er usannsynlige lykkes.
Siden FISCs aktiviteter er klassifisert, vet ingen egentlig hvordan regjeringen argumenterer for warrants. For å få en arrestordre på personer som ikke er amerikanske statsborgere, må myndighetene demonstrere "rimelig mistanke" - en lovlig konsept som har en lavere bevisstandard enn sannsynlig årsak, men som må være basert på "spesifikke og artikulerbare fakta", ikke bare en anelse.
Den glatte bakken, i juridiske termer, kommer fra kommunikasjonsdataene om amerikanske borgere NSA eller annen etterretning byråer kan bli kjent med under en arrestordre gitt dem under "rimelig mistanke" snarere enn "sannsynlig" årsaken."
Hvor går vi herfra?
Akkurat som millioner av mennesker ikke har noe imot å fortelle hele verden hvem deres venner og familie er på Facebook eller Twitter, mange bryr seg sannsynligvis ikke om føderale etterforskere vet at de bestilte pizza, ringte hjem, ringte besteforeldrene sine på søndager, og stemte på Amerikansk Idol.
Men det er betydelige sivile friheter og til og med borgerrettighetsbekymringer hvis samtalemetadata skulle bli upassende tilgang til eller misbrukt. Tross alt kan telefonjournalene våre se dypt inn i privatlivet vårt. Tenk deg å bli sparket fra en jobb fordi en arbeidsgiver oppdaget, via telefonjournaler, at du hadde intervjuet med et annet selskap. Eller kanskje en ektefelle – eller arbeidsgiver – finner ut at samtalen etter en drosje du ringte like etter midnatt var fra en bar, ikke kontoret som du sa. PRISM kan forsterke disse bekymringene, avhengig av omfanget av programmet og arten av informasjonen den lagrer. Hva om et skoledistrikt hadde en policy om aldri å ansette ansatte eller lærere som hadde besøkt pornosider, eller en forsikringsgiver bestemte at din besettelse med den ekstremsport-appen bare var litt for urovekkende?
Vi er ikke der ennå. I mellomtiden bemerker direktør for nasjonal etterretning James Clapper at "å diskutere programmer som dette offentlig vil ha en innvirkning på oppførselen til våre motstandere og gjør det vanskeligere for oss å forstå deres intensjoner.» I praksis betyr det at skurkene vil endre bruken av telefon- og Internett-tjenester basert i USA for å gjøre det vanskeligere for NSA og andre byråer å sile dem ut av all data de samle inn. Det betyr at etterretningssamfunnet må jobbe hardere for å finne og spore dem - og hvem vet hvor det kan føre.
[Nøkkelhull/øyebilde via Shutterstock / Tischenko Irina]
Redaktørenes anbefalinger
- Hvordan Apples stramme økosystem av produkter kan undergrave sin egen sikkerhet
