211service.com
Het Total Information Awareness Project leeft voort
In april heeft de Electronic Frontier Foundation (EFF), de belangenorganisatie voor de digitale rechten van burgers, bewijsmateriaal ingediend ter ondersteuning van haar class-action-rechtszaak waarin wordt beweerd dat telecomgigant AT&T de National Security Agency (NSA), het ultrageheime Amerikaanse agentschap dat 's werelds grootste spionageorganisatie, onbelemmerde toegang tot de telefoon- en internetcommunicatie van Amerikanen. De rechtszaak is nog een aflevering in de publieke controverse die uitbrak in december 2005, toen de... New York Times onthulde dat president Bush na 11 september toestemming had gegeven voor een verreikend NSA-surveillanceprogramma dat onder meer inhield dat het elektronisch afluisteren van telefoongesprekken en e-mails van personen binnen de Verenigde Staten omvatte.
Critici beweerden dat de regering-Bush zowel het vierde amendement van de grondwet had geschonden, dat burgers beschermt tegen ongerechtvaardigde huiszoeking of inbeslagname, als de Foreign Intelligence Surveillance Act (FISA) van 1978, die vereist dat afluisterbevelen worden verkregen van een speciale rechtbank van rechters die bevoegd zijn voor dat doel.
In februari 2006 nam de controverse toe. Er kwamen rapporten naar voren dat componenttechnologieën van het zogenaamd ter ziele gegane Total Information Awareness (TIA) -project - in 2002 opgericht door het Defense Advanced Research Projects Agency (DARPA) van het Pentagon om geavanceerde informatietechnologie te ontwikkelen om terroristen tegen te gaan, en vervolgens door het Congres in 2003 werd beëindigd vanwege wijdverbreide kritiek dat het Orwelliaanse massasurveillance zou creëren – was overgenomen door de NSA.
De wetgevers van Washington hebben het TIA-project ogenschijnlijk vermoord in sectie 8131 van de Department of Defense Appropriations Act voor fiscaal 2004. Maar wetgevers schreven een geheime bijlage bij dat document waarin de financiering voor de componenttechnologieën van TIA werd behouden, als ze werden overgedragen aan andere overheidsinstanties, zeggen bronnen die hebben het document gezien, volgens rapporten die voor het eerst werden gepubliceerd in Het Nationale Tijdschrift . Congres deed bepalen dat die technologieën alleen mogen worden gebruikt voor militaire of buitenlandse inlichtingendoeleinden tegen niet-Amerikaanse burgers. Hoewel de namen van die deelprojecten werden veranderd, bleef hun financiering intact, soms onder dezelfde contracten.
Zo zijn twee hoofdcomponenten van het totale TIA-project gemigreerd naar de Advanced Research and Development Activity (ARDA), die ergens tussen de 60-tal gebouwen van Crypto City is gehuisvest, zoals het NSA-hoofdkwartier in Fort Meade, MD, de bijnaam heeft gekregen. Een van de TIA-componenten die ARDA verwierf, het Information Awareness Prototype System, was de kernarchitectuur die alle onder TIA ontwikkelde informatie-extractie-, analyse- en verspreidingstools zou hebben geïntegreerd. Volgens Het Nationale Tijdschrift , werd het omgedoopt tot Basketbal. De andere, Genoa II, gebruikte informatietechnologieën om analisten en besluitvormers te helpen bij het anticiperen op en het voorkomen van terroristische aanslagen. Het werd omgedoopt tot Topsail.
Heeft de NSA die TIA-technologieën gebruikt bij haar toezicht in de Verenigde Staten? En wat doet het bureau eigenlijk?
De hoorzittingen die de rechterlijke commissie van de Senaat in februari bijeenriep om het toezicht door de NSA te bespreken, gaven enkele aanwijzingen. Procureur-generaal Alberto Gonzales, die de verdediging van de regering handhaafde tegen beschuldigingen dat het het vierde amendement en de FISA schond, vertelde de senatoren ten eerste dat artikel II van de Amerikaanse grondwet een president de bevoegdheid verleent om dergelijk toezicht uit te voeren en ten tweede dat de machtiging om militaire middelen te gebruiken Force (AUMF) die na 11 september werd aangenomen, specificeerde dat de president al het nodige en passende geweld kon gebruiken om toekomstige terroristische daden te voorkomen. Met betrekking tot de FISA beweerde Gonzalez dat de NSA haar vereisten om in bepaalde gevallen elektronische afluisterbevelen te verkrijgen, had omzeild. Maar over het algemeen, zei de procureur-generaal, werkte de FISA goed en hadden de autoriteiten er steeds meer gebruik van gemaakt. De beschikbare feiten ondersteunen de stelling van Gonzalez: terwijl de FISA-rechtbank van 1979 tot 1995 ongeveer 500 bevelen per jaar uitvaardigde, werden in 2004 (het laatste jaar waarvoor openbare registers bestaan) 1.758 bevelen uitgevaardigd.
Maar toen de senatoren vroegen waarom, gezien het feit dat de FISA bepalingen had waardoor regeringsagenten eerst konden afluisteren en later om bevelschriften konden verzoeken, de regering-Bush haar vereisten helemaal had omzeild, beweerde Gonzalez dat hij niet kon uitweiden om redenen van nationale veiligheid.
Voormalig NASA-directeur-generaal Michael Hayden, die de leiding had toen het bewakingsprogramma van de NSA in 2002 werd gestart, was iets meer openhartig. FISA was in bepaalde gevallen niet van toepassing, vertelde hij de senatoren, omdat het toezicht van de NSA afhing van wat hij een subtiel zachtere trigger noemde voordat het afluisteren op volledige schaal begon. Hayden, die tegenwoordig de op één na hoogste inlichtingenfunctionaris van het land is, als plaatsvervangend directeur van de nationale inlichtingendienst, zei dat hij verdere vragen alleen in een gesloten zitting kon beantwoorden.
Gonzalez' getuigenis dat de regering steeds meer gebruik maakt van FISA, samen met zijn weigering om uit te leggen waarom het in sommige gevallen niet van toepassing is - hoewel er met terugwerkende kracht bevelschriften kunnen worden uitgevaardigd - impliceert dat het probleem niet alleen is dat overheidsfunctionarissen soms snel willen handelen . FISA-regels vereisen dat ouderwetse waarschijnlijke oorzaak wordt aangetoond voordat de FISA-rechtbank een bevel uitvaardigt voor elektronisch toezicht op een specifieke persoon. De waarschijnlijke oorzaak zou niet van toepassing zijn als de NSA zich zou bezighouden met de geautomatiseerde analyse en datamining van telefoon- en e-mailcommunicatie om mogelijke terrorismeverdachten aan te pakken.
Zoals uit de rechtszaak van de Electronic Frontier Foundation tegen AT&T blijkt, heeft NSA toegang tot de switches en gegevens van de meeste of alle toonaangevende telecommunicatiebedrijven in het land. De middelen van deze bedrijven zijn uitgebreid: het datacenter van AT&T in Kansas bijvoorbeeld bevat elektronische gegevens van 1,92 biljoen telefoongesprekken over meerdere decennia. Bovendien reizen de meeste internationale telecommunicatiediensten tegenwoordig niet langer per satelliet, maar via onderzeese glasvezelkabels, dus veel providers routeren internationale gesprekken via hun binnenlandse Amerikaanse switches.
Met de naleving van de telecombedrijven kan de NSA tegenwoordig veel gemakkelijker dan in het verleden gebruikmaken van die internationale communicatie, en in realtime (of in de buurt ervan). Met toegang tot een groot deel van het wereldwijde telecomverkeer, kunnen de supercomputers van de NSA elk gesprek op een netwerk digitaal opzuigen en een arsenaal aan tools voor datamining toepassen. Verkeersanalyse kan, samen met de theorie van sociale netwerken, patronen aan het licht brengen die voor menselijke analisten niet waarneembaar zijn, en mogelijk wijzen op terroristische activiteiten. Contentfiltering, het toepassen van zeer geavanceerde zoekalgoritmen en krachtige statistische methoden zoals Bayesiaanse analyse in combinatie met machine learning, kan zoeken naar bepaalde woorden of taalcombinaties die op terroristische communicatie kunnen duiden.
Of de specifieke technologieën die in het kader van TIA zijn ontwikkeld en door ARDA zijn verworven, daadwerkelijk zijn gebruikt in de binnenlandse bewakingsprogramma's van de NSA - in plaats van alleen voor het verzamelen van inlichtingen in het buitenland - is niet bewezen. Toch weerspiegelen beschrijvingen van de twee voormalige TIA-programma's die Topsail en Basketball werden, beschrijvingen van ARDA- en NSA-technologieën voor het analyseren van enorme stromen van telefoon- en e-mailcommunicatie. Bovendien heeft een projectmanager die actief was in het TIA-programma voordat het werd beëindigd, verklaard dat, hoewel TIA nog steeds werd gefinancierd, de onderzoekers regelmatig communiceerden en een goede coördinatie onderhielden met hun ARDA-tegenhangers.
Het is dit laatste feit dat het meest ter zake doet. Of die specifieke TIA-technologieën nu wel of niet werden ingezet voor binnenlandse bewaking in de VS, technologieën die erg op hen leken. Zo kende ARDA in 2002 $64 miljoen aan onderzoekscontracten toe voor een nieuw programma genaamd Novel Intelligence van Massive Data. Bovendien bleek uit een onderzoek uit 2004 van het Amerikaanse General Accounting Office, een onderzoeksafdeling van het Congres, federale agentschappen die 199 dataminingprojecten uitvoeren of ontwikkelen, met meer dan 120 programma's die zijn ontworpen om grote hoeveelheden persoonlijke gegevens over individuen te verzamelen en te analyseren om voorspellingen te kunnen doen. hun gedrag. Aangezien het boekhoudkantoor de meeste geclassificeerde projecten had uitgesloten, zouden de werkelijke aantallen waarschijnlijk veel hoger zijn geweest.
Naast deze programma's bestaan er bovendien alle datamining-applicaties die momenteel in de particuliere sector worden gebruikt voor doeleinden zoals het detecteren van creditcardfraude of het voorspellen van gezondheidsrisico's voor verzekeringen. Alle aldus gegenereerde informatie komt terecht in databases die, gegeven voldoende motivatie van de overheid of slechts het normale momentum van de toekomstige geschiedenis, vroeg of laat toegankelijk kunnen zijn voor de autoriteiten.
Hoe moeten dataminingtechnologieën zoals TIA worden gereguleerd in een democratie? Het heeft weinig zin om vast te houden aan rigide interpretaties van FISA. Dit is niet alleen omdat toen de wet 30 jaar geleden door het Congres werd aangenomen, terroristische dreigingen op de schaal van Al Qaida nog niet bestonden en de technologische ontwikkelingen niet zo ver waren gegaan dat ze mogelijk een ongekende destructieve kracht gaven aan kleine groepen en zelfs individuen. De veranderde technologische context van vandaag maakt bovendien de basisveronderstellingen van FISA ongeldig.
In een essay dat volgende maand in de New York University Review van recht en veiligheid , getiteld Whispering Wires and Warrantless Wiretaps: Data Mining and Foreign Intelligence Surveillance, wijst K. Taipale, uitvoerend directeur van het Center for Advanced Studies in Science and Technology Policy, erop dat het in 1978, toen FISA werd opgesteld, logisch was om exclusief te spreken over het onderscheppen van een gerichte communicatie, waar er meestal twee bekende uiteinden waren en een speciaal communicatiekanaal dat kon worden afgeluisterd.
Met de huidige netwerken worden gegevens en in toenemende mate spraakcommunicatie echter opgedeeld in afzonderlijke pakketten. Het onderscheppen van dergelijke communicatie vereist dat filters worden ingezet op verschillende communicatieknooppunten om al het passerende verkeer te scannen in de hoop de pakketten van belang te vinden en te extraheren en ze opnieuw samen te stellen. Dus zelfs het targeten van een specifiek bericht van een bekende afzender vandaag vereist over het algemeen het scannen en filteren van de volledige communicatiestroom waarin het is ingebed. Gezien die situatie is de FISA duidelijk ontoereikend, omdat, zo stelt Taipale, het strikt volgens de voorwaarden zou worden toegepast voorafgaand aan enig 'elektronisch toezicht' op buitenlandse communicatiestromen die door de VS gaan of wanneer er een aanzienlijke kans bestaat dat Amerikaanse personen worden onderschept, dan geen enkele vorm van geautomatiseerde monitoring zou kunnen gebeuren.
Taipale stelt niet voor om FISA te schrappen, maar om het te wijzigen om het elektronische toezichtequivalent van een Terry stop - volgens de Amerikaanse wet, de korte aanhouding en fouillering van een persoon door een wetshandhavingsfunctionaris op basis van de wettelijke norm van een redelijk vermoeden. In het kader van geautomatiseerde datamining zou het betekenen dat als verdenking onterecht blijkt, deze na verdere monitoring wordt gestaakt. Als aan de andere kant de aanhoudende verdenking redelijk was, zou die blijven bestaan en op een bepaald moment worden geëscaleerd, zodat menselijke agenten zouden worden ingeschakeld om te beslissen of de identiteit van een verdacht persoon moest worden vastgesteld en een FISA-bevel zou moeten worden uitgevaardigd.
Een poging om de FISA en de rest van onze huidige wetten over privacy te handhaven zonder aanpassingen om de huidige veranderde technologische context aan te pakken, komt volgens Taipale neer op een soort absolutisme dat uiteindelijk zelfvernietigend is. Een van de technologieën in het oorspronkelijke TIA-project, het Genisys Privacy Protection-programma, was bijvoorbeeld bedoeld om om veiligheidsredenen betere toegang tot gegevens mogelijk te maken en tegelijkertijd de privacy van individuen te beschermen door kritische gegevens aan analisten te verstrekken via geanonimiseerde transactiegegevens en door identiteitsgegevens bloot te leggen. alleen als er bewijs en de juiste autorisatie is verkregen voor verder onderzoek. Ironisch genoeg was Genisys de enige technologie waarvan de financiering definitief werd stopgezet en die niet werd voortgezet door een andere overheidsinstantie na de publieke verontwaardiging over TIA.
De afbeelding van de startpagina is beschikbaar onder GNU Free Documentation License 1.2. Bijschrift: Origineel logo van het inmiddels ter ziele gegane Total Information Awareness Office, dat veel kritiek kreeg vanwege zijn spookachtige afbeeldingen.