Det visar sig Big Brother är tittar på — och har varit det i flera år. Uppenbarelser från Storbritannien Väktaren och Washington Post har avslöjat långvariga underrättelseprogram som kan ha katalogiserat varje telefonsamtal som gjorts av otaliga miljoner amerikaner i åratal. Nyare underrättelseinsamlingsoperationer har tydligen till och med gjort det möjligt för regeringen att övervaka e-post, chattar, dokument, och annan kommunikation som skickas via större onlinetjänster som tillhandahålls av Google, Facebook, Microsoft och Apple och andra.
Kongressen, underrättelsetjänsten och till och med USA: s president förnekar inte att programmen existerar, eller ens deras omfattning: Istället beskriver de programmen som viktiga verktyg för USA: s nationella säkerhet – och insisterar på att allt görs av bok.
Spårar regeringen verkligen allt vi gör på våra telefoner och online? Är det ens lagligt? Vad görs med all den informationen – ska vi vara oroliga?
Vad har avslöjats?
De senaste rapporterna om regeringens datainsamlingsaktiviteter kom i två vågor. Först,
Väktarenpublicerade en hemlig order kräver att Verizon överlämnar "telefoni-metadata" för alla telefonsamtal på en daglig basis. Andra, Washington Postgick offentligt med detaljer om PRISM, ett omfattande NSA-program som kan samla in data "direkt från servrarna" hos några av Internets största tjänsteleverantörer.
Det gör Verizon inte ge Uncle Sam det faktiska innehållet i telefonsamtal eller faktureringsinformation för de som ringer. Det inkluderar dock nästan allt annat om samtal, inklusive ursprungsnummer, mottagningsnummer, tid och längd på samtal, unika identifierare associerade med enheter (som mobiltelefoner) och sessioner, samt platsdata för varje slutpunkt i en ring upp.
Detaljer om PRISM är baserade på 41 interna NSA-informationsbilder daterade april 2013. Data som samlas in under PRISM inkluderar enligt uppgift e-post, bilder, chattar, sociala nätverksdetaljer, dokument och anslutningsloggar. Företag och tjänster som specifikt anges som samarbetspartner med PRISM är Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube och Apple. (Presentationen beskriver Dropbox som "kommer snart.") Väktaren rapporterar Brittisk underrättelsetjänst samlar också in data genom PRISM.
Vad är omfattningen?
I kölvattnet av The Guardian's Verizon expos, regeringsrepresentanter och kongressmedlemmar har bekräftat förekomsten av samtalsövervakningsprogrammet och hävdat att det har varit bedrivs lagligt under ständig tillsyn av både kongressen och Foreign Intelligence Surveillance Court (FICA), ett hemligt organ vars förfaranden är klassificerad.
Vid ett improviserat pressevenemang den 6 juni beskrev senator Dianne Feinstein (D-CA), ordförande för senatens underrättelsekommitté, den publicerade Verizon-ordern som "den exakt tre månaders förnyelse av vad som varit fallet de senaste sju åren”, vilket innebär att insamlingen av telefonsamtalsmetadata har funnits sedan åtminstone 2006.
"Våra domstolar har konsekvent erkänt att det inte finns några rimliga förväntningar på integritet i denna typ av metadata information och därför krävs ingen husrannsakningsorder för att få den”, skrev Feinstein och senator Saxby Chambliss (R-GA) i a gemensamt uttalande.
Många amerikaner har uttryckt upprördhet över att numren som samtalet, när de ringer dem, var de är vid tillfället och vilken telefon de använder, alla betraktas som offentlig information.
Feinstein och andra kongressmedlemmar har hävdat att NSA: s insamling av telefonsamtalsmetadata har hjälpt till att förhindra flera terrordåd i USA. Men detaljerna är fortfarande hemliga.
"Till och med terrormisstänkta beställer pizza och slår fel nummer."
"Det finns inget som tyder på att den här ordern till Verizon var unik eller ny", skrev EFF: s Cindy Cohn och Mark Rumold i en påstående att kategorisera programmet som oriktad inhemsk övervakning.
I ett mycket ovanligt drag, chefen för National Intelligence James Clapper avgett ett uttalande som indikerar att kongressen har "fullständigt och upprepade gånger informerats" om programmet och att det "har godkänts av alla tre grenarna av regeringen.” Clapper hävdade också att ett avslöjande av programmet för telefondatainsamling kan orsaka "oåterkallelig skada" för U.S.A. antiterroransträngningar, men samtidigt indikerade att han nu försöker ta bort viss information om programmet så att allmänheten kan bättre informerad.
Hittills är PRISM: s omfattning mycket mindre tydlig. Medan de interna NSA-bilderna hänvisar till att hämta data direkt från ett företags servrar, har ett andra hemligstämplad dokument erhållits av Washington Post indikerar att information samlas in genom "utrustning installerad på företagskontrollerade platser" som kan konfigureras och frågas av NSA-analytiker.
Nästan alla företag som nämns i NSA-dokumenten har utfärdat specifika förnekelser att de deltar i PRISM.
"Vi följer bara order om förfrågningar om specifika konton eller identifierare," sa Microsoft – enligt uppgift PRISMs tidigaste samarbetspartner – i en påstående. "Om regeringen har ett bredare frivilligt nationellt säkerhetsprogram för att samla in kunddata deltar vi inte i det."
Facebook, AOL, Apple, Google och Yahoo har alla avgett liknande uttalanden via e-post eller sina webbplatser där de nekar deltagande i PRISM eller ger någon statlig myndighet tillgång till dess servrar. PalTalk har ännu inte svarat på en begäran om kommentar.
Hur används uppgifterna?
Enligt källor inom NSA och FBI med förstahandskännedom om utredningar gjorda under FISA garanterar att metadata för telefonsamtal inte omedelbart kontrolleras eller övervakas när den överlämnas till NSA. Istället samlas uppgifterna i säkra lokaler och lagras.
"Tanken är att informationen redan har samlats för när den behövs", skrev en nyligen pensionerad underrättelseofficer. "Vi behöver inte börja om från ingenting varje gång."
För att köra frågor mot den massiva (och ständigt växande) datamängden måste analytiker och utredare visa "rimlig misstanke" att specifika individer är inblandade i utländska hot mot Förenta staterna Stater. Enligt källor med direkt kunskap kan dessa frågor inte utföras under samma order som godkände insamling av telefonmetadata från telekomoperatörer som Verizon.
"Analytiker kan inte bara på egen hand bestämma att de har "rimliga misstankar" och börja avfyra frågor", skrev en källa inom den amerikanska underrättelsetjänsten. "Åtkomst måste vara korrekt auktoriserad och även då är den begränsad och övervakad."
Enligt dessa källor skulle telefonens metadata användas för att bygga ut en väv av anslutningar från specifika individer eller enheter, för att leta efter möjliga anslutningar. Dessa kan inkludera telefonsamtal eller fysisk närhet till en plats, person eller enhet under granskning. En typisk analys skulle vara "två steg djup", vilket innebär att analytiker skulle överväga samtal till och från ett visst nummer samt samtal till och från anslutande nummer. Särskilda anslutningar kan få djupare granskning.
På frågan om den processen att spåra anslutningar sannolikt helt och hållet inkluderade data från vanliga amerikaner eller andra inte är inblandad i något relaterat till utländska agenter, terrorism eller andra problem som omfattas av FISA-beslut, bekräftade alla källor möjlighet.
"Det är utredningens natur", sa en aktiv NSA-officer. "Med andra ord: En polishelikopter kan lysa en strålkastare på en bakgård och leta efter någon som flyr från ett rån eller misshandel. Det betyder inte att husägaren är misstänkt."
Eller telefonposter kan titta djupt in i vårt privatliv.
Omfattningen av PRISM är mycket mer oklar. Ingen av mina källor skulle bekräfta någon direkt kännedom om PRISM, även om de alla erkände att specifika FISA-beslut har varit utfärdas för elektronisk data och kontoinformation från många internetföretag, inklusive de som identifieras i PRISM presentation. Ingen skulle bekräfta eller ens spekulera i omfattningen av data som samlats in under dessa garantier eller hur ofta de har utfärdats, förutom att Observera att undersökningar som genomförs under FISA-auktorisering inte medvetet kan rikta in sig på amerikanska medborgare eller personer inom USA Stater.
Wall Street Journal har rapporterat (prenumeration krävs) att information som samlas in av NSA som metadata även inkluderar kreditkortstransaktioner, förutom telefonsamtalsdata och onlineaktivitet.
Den kanske bästa indikationen på omfattningen av PRISM kommer från en annan ovanlig – och mycket tvetydig – andra uttalandet från chefen för National Intelligence, James Clapper. Medan påstående rapporter om PRISM innehåller "många felaktigheter" och dess otillåtna avslöjande är "förkastligt", säger Clapper hävdar ändå "information som samlas in under detta program är bland den viktigaste och mest värdefulla utländska underrättelseinformationen vi samlar in."
NSA-presentationsbilderna karaktäriserar PRISM som det verktyg som oftast används i NSA-rapportering.
Är allt detta lagligt?
Med ett ord, ja.
Den amerikanska konstitutionen skyddar medborgare mot "orimliga husrannsakningar och beslag" och kräver "sannolik orsak" för att utfärda husrannsakningsorder. Båda klausulerna fortsätter att utvecklas, men deras juridiska definitioner har etablerats väl av mer än två århundraden av amerikansk lag.
Den juridiska nyckeln till telefonens metadatainsamlingsprogram och (uppenbarligen) PRISM är att de riktar sig till utländska medborgare som inte omfattas av konstitutionellt skydd. För att övervaka kommunikationer från misstänkta utländska agenter i USA måste regeringen få ett beslut från Foreign Intelligence Surveillance Court (FISC), ett hemligt organ som inrättades 1978. Regeringen är den enda part som någonsin ställer sig inför domstolen – den fungerar mer som en stor jury än en kontradiktorisk domstol – och regeringens önskemål nekas sällan. FISC: s aktiviteter är dock sekretessbelagda: annars kan skurkarna få tips om att de övervakas.
Ändå flödar en betydande mängd telefon- och internetkommunikation genom USA, även om det inte har sitt ursprung eller slutar i USA. Att titta på amerikansk kommunikation är därför ett effektivt sätt att övervaka en betydande mängd kommunikation till och mellan utländska medborgare – precis vad FISC kan godkänna.
NSA: s telefonmetadatainsamlingsprogram avslöjat av Väktaren är inte detsamma som telefonavlyssning. NSA lyssnar inte på eller spelar in telefonsamtal. För att spela in telefonsamtal från utländska medborgare skulle de behöva infinna sig inför FISC och få ett separat beslut. Om en utredning riktar sig till amerikanska medborgare kan en domare utfärda en avlyssningsorder endast om regeringen kan hävda att andra utredningsmetoder har misslyckats, är för farliga eller sannolikt inte kommer att göra det lyckas.
Eftersom FISC: s verksamhet är sekretessbelagd, vet ingen riktigt hur regeringen argumenterar för teckningsoptioner. För att få en dom på individer som inte är amerikanska medborgare måste regeringen visa "rimlig misstanke" - en laglig koncept som har en lägre bevisstandard än trolig orsak men som måste baseras på "specifika och artikulerbara fakta", inte bara en puckel.
Den hala backen, i juridiska termer, kommer från kommunikationsdata om amerikanska medborgare, NSA eller annan underrättelsetjänst byråer kan bli föremål för en dom som beviljats dem under "rimlig misstanke" snarare än "sannolikt orsak."
Vart går vi härifrån?
Precis som miljontals människor inte har något emot att berätta för hela världen vilka deras vänner och familj är på Facebook eller Twitter, många bryr sig förmodligen inte om federala utredare vet att de beställde pizza, ringde hem, ringde sina farföräldrar på söndagar och röstade på Amerikansk idol.
Men det finns betydande medborgerliga friheter och till och med medborgerliga rättigheter om samtalsmetadata skulle bli olämpligt åtkomst eller missbrukas. När allt kommer omkring kan våra telefonposter titta djupt in i vårt privatliv. Föreställ dig att bli uppsagd från ett jobb för att en arbetsgivare upptäckte, via telefonregister, att du hade intervjuat ett annat företag. Eller kanske en make – eller arbetsgivare – får reda på att samtalet efter en taxi du ringde strax efter midnatt kom från en bar, inte från kontoret som du sa. PRISM skulle kunna förstärka dessa farhågor, beroende på programmets omfattning och arten av den information den lagrar. Tänk om ett skoldistrikt hade en policy att aldrig anställa personal eller lärare som hade besökt porrsajter, eller en försäkringsgivare bestämde att din besatthet av den där extremsportappen bara var lite för oroande?
Vi är inte där än. Under tiden noterar chefen för National Intelligence James Clapper att "att diskutera program som detta offentligt kommer att ha en inverkan på våra motståndares beteende och gör det svårare för oss att förstå deras avsikter.” I praktiken betyder det att skurkarna kommer att ändra användningen av telefon- och internettjänster baserade i USA för att göra det svårare för NSA och andra myndigheter att sålla bort dem från all data de samla. Det betyder att underrättelsetjänsten måste arbeta hårdare för att hitta och spåra dem - och vem vet vart det kan leda.
[Nyckelhål/ögonbild via Shutterstock / Tischenko Irina]
Redaktörens rekommendationer
- Hur Apples snäva ekosystem av produkter kan undergräva sin egen säkerhet
