Mobilsamtalsloggar kan avslöja mycket för NSA

Av alla de senaste avslöjandena om National Security Agencys genomgripande övervakningsaktiviteter kan insamlingen av metadata från Verizons amerikanska samtalsregister vara den mest oroande (se NSA Surveillance Reflects a Broader Interpretation of the Patriot Act ). Trots försäkran om att informationen som samlas in är begränsad i sin omfattning, säger akademiker som studerar sådan data att den fortfarande kan avslöja en hel del om de personer som övervakas.





NSA Maryland högkvarter

Lyssna och lär dig: De så kallade bare-bones-posterna som plockats av NSA, vars högkvarter i Maryland visas här, kan ge byrån en enorm mängd information om människors rörelser.

För att försvara programmet har kongressmedlemmar instruerats att hänvisa till dessa loggar som blottbara poster, enligt en uppsättning läckta samtalspunkter . Men i verkligheten ger metadata som omfattas av domstolsbeslutet som NSA erhållit – inklusive telefonnummer, samtalstid och varaktighet samt information om enhetsinteraktioner med mobiltorn – underrättelseanalytiker ett tydligt fönster till känsliga interaktioner och rörelser hos den amerikanska befolkningen.

Termen metadata hänvisar helt enkelt till information som används för att spåra eller beskriva en annan del av data, oavsett om det är en mobiltelefonkonversation eller en pengaöverföring. En studie publicerad i mars, med hjälp av uppgifter från en europeisk trådlös operatör, visar övervakningskraften hos telekommunikationsmetadata. Vincent blond , en tillämpad matematiker vid MIT och Université Catholique de Louvain i Belgien, och samarbetspartners analyserade 15 månaders anonyma samtalsregister från 1,5 miljoner människor. Hans team kunde på ett unikt sätt peka ut rörelserna för 95 procent av människorna från endast fyra poster, genom att bara använda platsen för en närliggande mobilstation och tiden för varje samtal.



Man kan sluta sig till mycket, som var folk jobbar och var folk bor, säger Blondel. Du behöver ingen information om innehållet [i samtalet].

Därifrån skulle det vara en relativt enkel fråga att koppla ihop sådana rörelser med en persons verkliga identitet att korshänvisa journalerna med andra datakällor. NSA kanske kan göra detta med kreditkortstransaktioner eller e-postkommunikation, säger Blondel, eller helt enkelt genom att veta vem som har telefonnumret.

Dessa tekniker kan avslöja känslig aktivitet som att besöka en viss kyrka eller ett besök på en abortklinik. Analytiker kan till och med ana var och när två individer möts ansikte mot ansikte, säger Blondel, eller konstruera ett diagram över komplexa relationer mellan avlägsna samhällen (se Har Big Data gjort anonymitet omöjlig? ).



Det är inte känt exakt hur och i vilken utsträckning NSA bryter Verizons data, annat än att den samlar in informationen varje dag. Och praxis kan mycket väl hjälpa NSA att lokalisera terroristmisstänkta eller nätverk som aktivt försöker undvika upptäckt. Dessa individer är mycket medvetna om att det är stor sannolikhet att deras kommunikation övervakas, säger Drew Conway , en forskare vid IA Ventures, som har studerat datautvinningstekniker som används i kampen mot terrorism. Men en mer beräkningsintensiv big data-strategi, utan specifika mål eller frågor i åtanke, kan också användas för att flagga ovanliga kommunikationsmönster i hopp om att förutsäga misstänkt aktivitet, säger han.

Liknande taktik har använts framgångsrikt mot USA 2011, det libanesiska militanta partiet Hizbollah enligt uppgift kunde att lokalisera ett CIA-nätverk genom att utvinna mobiltelefondata för avvikelser, som telefoner som endast användes sällan och på specifika platser.

Under de senaste åren har vissa mobiloperatörer gjort olika typer av anonym metadata tillgänglig för användning, allt från marknadsföring (se How Wireless Carriers Are Monetizing Your Movements ) till utvecklingsstudier och transportplanering (se Glimpses of a World Revealed by Cell-Phone Data ). Till skillnad från vad NSA samlar in, innehåller dessa datauppsättningar inte faktiska telefonnummer eller andra unika personliga identifierare. Metoderna för gruvdrift och insamling av information är dock liknande, och så är dess potentiella användningsområden.



I efterdyningarna av denna månads avslöjanden är integritetsförespråkare oroliga över vilka andra typer av metadata som NSA kan samla in nu eller i framtiden. De Wall Street Journal har anmält , till exempel att kreditkortsköp och metadata från Internetleverantörer (ISP) kan vara en del av ett liknande program, tillsammans med samtalsdata från AT&T och Sprint. Teknikföretag som Google och Facebook har förnekat att de lämnar över metadata på en heltäckande basis, men de har också sagt att de fruktar en order om att göra det. Exakt vad metadata betyder är suddigare online än i samband med telefonsamtal. Om denna typ av data samlades in skulle det djupt utöka räckvidden för regeringens övervakning.

Ett av problemen här är att metadata är ett slags relativ term, säger Julian Sanchez, en forskare vid Cato Institute i Washington, D.C. Det finns information som är metadata till Facebook och Google som kan vara data till ISP.

I e-postsammanhang kan till exempel metadata betyda avsändarens och mottagarens IP-adresser och kanske en tidsstämpel eller, utan tvekan, ämnesraden. För Facebook är det kanske information om när en vänförfrågan görs.



Mer allmänt, huruvida säkerhetsfördelarna med detta omfattande övervakningssystem uppväger integritetskostnaderna kommer inte att vara klart om inte Obama-administrationen tar bort detaljerad information om fall där sådan data visat sig vara avgörande för att bekämpa terrorism men skulle ha varit svår att få tag på med ett beslut. Och Sanchez tror att det är osannolikt att regeringen kommer att bevisa sin sak.

Det kan mycket väl vara så att sånt här är till någon nytta i vissa situationer, säger han, men bara på samma sätt kan ett allmänt beslut om husrannsakan i valfritt hus vara användbart för att förebygga brott.

Dölj