Total Information Awareness Project lever vidare

I april lämnade Electronic Frontier Foundation (EFF), förespråkarorganisationen för medborgarnas digitala rättigheter, in bevis för att stödja sin grupptalan som påstod att telekomjätten AT&T gav National Security Agency (NSA), den ultrahemliga amerikanska byrån som är världens största spionageorganisation, obegränsad tillgång till amerikanernas telefon- och internetkommunikation. Rättegången är ytterligare ett avsnitt i den offentliga kontroversen som utbröt i december 2005, när New York Times avslöjade att president Bush efter den 11 september godkände ett långtgående NSA-övervakningsprogram som inkluderade elektronisk avlyssning utan garanti av telefonsamtal och e-postmeddelanden från individer i USA.





Kritiker anklagade att Bush-administrationen hade brutit mot både konstitutionens fjärde tillägg, som skyddar medborgare mot obefogad husrannsakan eller beslag, och Foreign Intelligence Surveillance Act (FISA) från 1978, som kräver att avlyssningsorder ska erhållas från en särskild domstol med behörighet för det syftet.

I februari 2006 intensifierades kontroversen. Det framkom rapporter om att komponentteknologier i det förmodat nedlagda Total Information Awareness (TIA)-projektet – etablerat 2002 av Pentagon's Defense Advanced Research Projects Agency (DARPA) för att utveckla avancerad informationsteknik för att motverka terrorister, som sedan avslutades av kongressen 2003 på grund av omfattande kritik att det skulle skapa orwellsk massövervakning – hade förvärvats av NSA.

Washingtons lagstiftare dödade till synes TIA-projektet i avsnitt 8131 i Department of Defense Appropriations Act för finansåret 2004. Men lagstiftarna skrev en hemligstämplad bilaga till det dokumentet som bevarade finansieringen för TIA:s komponentteknologier, om de överfördes till andra statliga myndigheter, säger källor som har sett dokumentet, enligt rapporter som först publicerades i National Journal . kongressen gjorde föreskriva att dessa tekniker endast ska användas för militära eller utländska underrättelseändamål mot icke-amerikanska medborgare. Ändå, medan dessa delprojekts namn ändrades, förblev finansieringen intakt, ibland under samma kontrakt.



Således har två huvudkomponenter i det övergripande TIA-projektet migrerat till Advanced Research and Development Activity (ARDA), som är inrymt någonstans bland de 60-tal byggnaderna i Crypto City, som NSA:s högkvarter i Fort Meade, MD, har smeknamnet. En av TIA-komponenterna som ARDA förvärvade, Information Awareness Prototype System, var kärnarkitekturen som skulle ha integrerat alla verktyg för utvinning, analys och spridning av information som utvecklats under TIA. Enligt National Journal , döptes det om till Basketball. Den andra, Genoa II, använde informationsteknik för att hjälpa analytiker och beslutsfattare att förutse och förebygga terroristattacker. Det döptes om till Topsail.

Har NSA använt dessa TIA-tekniker i sin övervakning inom USA? Och vad gör byrån egentligen?

Utfrågningarna som senatens rättsutskott sammankallade i februari för att överväga NSA:s övervakning gav några ledtrådar. Justitiekansler Alberto Gonzales, som vidhöll administrationens försvar mot anklagelser om att den bröt mot det fjärde tillägget och FISA, berättade för senatorerna för det första att artikel II i den amerikanska konstitutionen gav en president befogenhet att utföra sådan övervakning och för det andra att auktorisationen att använda militär. Force (AUMF) passerade efter den 11 september specificerade att presidenten kunde använda allt nödvändigt och lämpligt våld för att förhindra framtida terrordåd. När det gäller FISA, hävdade Gonzalez, hade NSA kringgått sina krav på att få garantier för elektronisk avlyssning i särskilda fall. Men totalt sett, sa justitieministern, FISA fungerade bra och myndigheterna hade använt det allt mer. Tillgängliga fakta stödjer Gonzalez påstående: medan FISA-domstolen utfärdade cirka 500 teckningsoptioner per år från 1979 till 1995, utfärdades 1 758 teckningsoptioner 2004 (det sista året för vilket offentliga register finns).



Men när senatorer frågade varför, med tanke på det faktum att FISA hade bestämmelser genom vilka regeringsagenter kunde avlyssna först och söka teckningsoptioner senare, Bush-administrationen överhuvudtaget hade kringgått sina krav, hävdade Gonzalez att han inte kunde utarbeta av skäl för nationell säkerhet.

Tidigare NASA-generaldirektör Michael Hayden, ansvarig när NSA:s övervakningsprogram inleddes 2002, var något mer kommande. FISA var inte tillämpligt i vissa fall, sa han till senatorerna, eftersom NSA:s övervakning förlitade sig på vad han kallade en subtilt mjukare utlösare innan fullskalig avlyssning började. Hayden, som numera är landets näst högst rankade underrättelsetjänsteman, som biträdande chef för nationell underrättelsetjänst, sa att han kunde svara på ytterligare frågor endast i stängd session.

Gonzalez vittnesmål om att regeringen i ökad utsträckning använder FISA, tillsammans med hans vägran att förklara varför det är otillämpligt i vissa fall – även om retroaktiva teckningsoptioner kan utfärdas – antyder att problemet inte bara är att regeringsagenter ibland kan vilja agera snabbt . FISA-regler kräver att gammaldags sannolika skäl visas innan FISA-domstolen utfärdar beslut om elektronisk övervakning av en specifik individ. Sannolik orsak skulle vara otillämplig om NSA var engagerad i automatiserad analys och datautvinning av telefon- och e-postkommunikation för att rikta in sig på eventuella terroristmisstänkta.



Som Electronic Frontier Foundations stämningsansökan mot AT&T avslöjar har NSA tillgång till switchar och register från de flesta eller alla av landets ledande telekommunikationsföretag. Dessa företags resurser är omfattande: AT&T:s datacenter i Kansas, till exempel, innehåller elektroniska register över 1,92 biljoner telefonsamtal under flera decennier. Dessutom färdas majoriteten av den internationella telekommunikationen numera inte längre via satellit, utan med undervattenskablar med fiberoptiska kablar, så många operatörer dirigerar internationella samtal genom sina inhemska växlar i USA.

Med telekomföretagens efterlevnad kan NSA idag utnyttja den internationella kommunikationen mycket lättare än tidigare, och i realtid (eller nära den). Med tillgång till mycket av världens telekomtrafik kan NSA:s superdatorer digitalt dammsuga upp varje samtal som läggs på ett nätverk och använda en arsenal av datautvinningsverktyg. Trafikanalys, tillsammans med sociala nätverksteori, kan avslöja mönster som inte kan urskiljas för mänskliga analytiker, vilket möjligen tyder på terroristaktivitet. Innehållsfiltrering, med tillämpning av mycket sofistikerade sökalgoritmer och kraftfulla statistiska metoder som Bayesiansk analys i kombination med maskininlärning, kan söka efter särskilda ord eller språkkombinationer som kan indikera terroristkommunikation.

Huruvida den specifika teknik som utvecklats under TIA och förvärvad av ARDA faktiskt har använts i NSA:s inhemska övervakningsprogram – snarare än bara för underrättelseinsamling utomlands – har inte bevisats. Ändå speglar beskrivningar av de två tidigare TIA-programmen som blev Topsail och Basketball beskrivningar av ARDA- och NSA-teknologier för att analysera stora strömmar av telefon- och e-postkommunikation. Dessutom har en projektledare som var aktiv i TIA-programmet innan det avslutades registrerats för att, medan TIA fortfarande finansierades, kommunicerade dess forskare regelbundet och upprätthöll god samordning med sina ARDA-motsvarigheter.



Det är detta sistnämnda faktum som är mest aktuellt. Oavsett om dessa specifika TIA-tekniker användes för inhemsk övervakning i USA eller inte, så var teknologier mycket lika dem. År 2002 tilldelade ARDA till exempel 64 miljoner dollar i forskningskontrakt för ett nytt program som heter Novel Intelligence from Massive Data. En undersökning från 2004 från US General Accounting Office, en undersökande arm av kongressen, fann dessutom att federala myndigheter driver eller utvecklar 199 datautvinningsprojekt, med mer än 120 program utformade för att samla in och analysera stora mängder personuppgifter om individer för att förutsäga deras beteende. Eftersom redovisningsbyrån exkluderade de flesta av de sekretessbelagda projekten, skulle de faktiska siffrorna sannolikt ha varit mycket högre.

Utöver dessa program finns det dessutom alla datautvinningsapplikationer som för närvarande används i den privata sektorn för ändamål som att upptäcka kreditkortsbedrägerier eller förutsäga hälsorisker för försäkringar. All information som sålunda genereras går in i databaser som, givet tillräcklig regeringsmotivation eller bara den normala farten i framtida historien, förr eller senare kan vara tillgängliga för myndigheterna.

Hur ska datautvinningstekniker som TIA regleras i en demokrati? Det är inte meningsfullt att insistera på stela tolkningar av FISA. Detta beror inte bara på att när lagen antogs av kongressen för 30 år sedan fanns det ännu inte terroristhot i al-Qaidas skala och den tekniska utvecklingen hade inte gått så långt i att potentiellt ge oöverträffad destruktiv kraft till små grupper och till och med individer. Dagens förändrade tekniska kontext ogiltigförklarar dessutom FISA:s grundläggande antaganden.

I en uppsats publicerad nästa månad i New York University Review of Law and Security , med titeln Whispering Wires and Warrantless Wiretaps: Data Mining and Foreign Intelligence Surveillance, påpekar K. Taipale, verkställande direktör för Center for Advanced Studies in Science and Technology Policy, att 1978, när FISA utarbetades, var det meningsfullt att tala exklusivt om att avlyssna en riktad kommunikation, där det vanligtvis fanns två kända ändar och en dedikerad kommunikationskanal som kunde avlyssnas.

Men med dagens nätverk bryts data och allt oftare röstkommunikation upp i diskreta paket. Att avlyssna sådan kommunikation kräver att filter används vid olika kommunikationsnoder för att skanna all passerande trafik med hopp om att hitta och extrahera paketen av intresse och återmontera dem. Så även att rikta in ett specifikt meddelande från en känd avsändare idag kräver i allmänhet att man skannar och filtrerar hela kommunikationsflödet där det är inbäddat. Med tanke på den situationen är FISA uppenbarligen otillräcklig eftersom, hävdar Taipale, om den skulle tillämpas strikt i enlighet med dess villkor innan någon 'elektronisk övervakning' av utländska kommunikationsflöden som passerar genom USA eller där det finns en betydande sannolikhet att avlyssna amerikanska personer, sedan ingen automatiserad övervakning av något slag skulle kunna inträffa.

Taipale föreslår inte att FISA ska kasseras, utan att den ska modifieras för att möjliggöra den elektroniska övervakningen som motsvarar en Terry stop – enligt amerikansk lag, ett kort stopp och genomgång av en person av en brottsbekämpande tjänsteman baserat på den juridiska standarden för skälig misstanke. I samband med automatiserad datautvinning skulle det innebära att om misstanken skulle visa sig vara obefogad, efter ytterligare övervakning, skulle den avbrytas. Om å andra sidan fortsatt misstanke var rimlig, så skulle den fortsätta och vid en viss tidpunkt eskaleras så att mänskliga agenter skulle tillkallas för att avgöra om en misstänkt individs identitet ska fastställas och en FISA-beslut utfärdas.

Att försöka upprätthålla FISA och resten av våra nuvarande lagar om integritet utan modifieringar för att ta itu med dagens förändrade tekniska sammanhang, insisterar Taipale, motsvarar en sorts absolutism som i slutändan är självförstörande. Till exempel var en av teknikerna i det ursprungliga TIA-projektet, programmet Genisys Privacy Protection, avsedd att möjliggöra större tillgång till data av säkerhetsskäl samtidigt som individers integritet skyddades genom att tillhandahålla kritisk data till analytiker via anonymiserad transaktionsdata och genom att avslöja identitet endast om bevis och lämpligt tillstånd erhölls för vidare utredning. Ironiskt nog var Genisys den teknologi som definitivt fick sin finansiering avslutad och som inte fortsattes av en annan statlig myndighet efter det offentliga ramaskriet över TIA.

Hemsidans bild är tillgänglig under GNU Free Documentation License 1.2. Bildtext: Originallogotypen för det nu nedlagda Total Information Awareness Office, som fick mycket kritik för sina kusliga bilder.

Dölj