Kuidas 160 000 pealtkuulatud sidet viis meie viimase NSA looni

Blogid

Eelmisel nädalavahetusel avaldas ALES loo, mille kirjutasin koos Julie Tate'i ja Ashkan Soltaniga riikliku julgeolekuagentuuri jälgimisest, mis tungib inimeste vestlustesse, kes ei ole välismaa sihtmärgid. Lugu, mis põhineb 160 000 pealtkuulatud teatel, mille sain NSA endiselt töövõtjalt Edward Snowdenilt, on tekitanud palju küsimusi, vastuväiteid ja minu arvates ka arusaamatusi.

Mõned lugejad ja kommentaatorid on seda lugu kirjeldanud kui ülekuumenenud ilmselgete väidet: ühe inimese jälgimine hõlmab temaga rääkivate inimeste sisu. Teised on öelnud, et ALES, mitte valitsus, tungis süütute privaatsusse, kuna meie avaldasime nende vestlused ja NSA seda ei teinud. Mõnede kriitikute arvates näitasime välja teadmatust NSA süsteemide suhtes või otsustasime teadlikult moonutada nende toimimisviisi.

(Ükskiri: küsimused ja vastused koos Barton Gellmaniga)

NSA seire on juriidiliselt, tehniliselt ja tegevuslikult keeruline teema. Koostasime loo hoolikalt ja jääme selle kõige juurde. Tahan lahti pakkida mõned põhipunktid ja vaidlused, puistades konteksti jaoks uut materjali. Selles vormingus võin pakkuda tehnilisi üksikasju Snowdeni esitatud andmekogumi ja selle analüüsimiseks kasutatud meetodite kohta. Samuti käsitlen mõningaid eetilisi ja riikliku julgeoleku küsimusi, millega me silmitsi seisime. Selle käigus selgitan, miks meie lugu tegelikult oma järeldusi alahinnati, selgitan spekulatsioone president Obama järel luuramise kohta ja kontrollin fakte hiljutisest CIA säutsust kadunud paroolide kohta.

Alustame oma juhtpositsiooni põhjaliku ülevaatega:

ALESi neli kuud kestnud uurimise kohaselt ületab riikliku julgeolekuagentuuri poolt USA digitaalvõrkudest pealtkuulatud suhtluses palju rohkem tavalisi Interneti-kasutajaid, nii ameeriklasi kui ka mitte-ameeriklasi.

Kujutage ette suurt hunnikut vestlusi, mille NSA on pealt kuulanud. Selles on vestluste ja e-kirjade tekst koos fotode ja muude failidega, mille keegi on kellelegi teisele saatnud. Lugesime kokku kõik nendes suhtluses osalenud inimesed (või täpsemalt unikaalsete veebikontode arvu) ja võrdlesime seda arvu numbriga, mille poole NSA püüdis.

Enamik kontosid, mille me hunnikust leidsime, ei olnud NSA sihtmärgid ega oleks juriidiliselt kvalifitseerunud. Mõned kommentaatorid on öelnud, et see pole üllatav ja tähelepanuväärne. Ma tulen selle juurde tagasi.

Järgmisena paneme sellele numbri:

Üheksa kümnest kontoomanikust, kes leiti suurest pealtkuulatud vestluste vahemälust, mille endine NSA töövõtja Edward Snowden täies mahus ajalehele The Post edastas, ei olnud jälgimise sihtmärgid, vaid sattusid võrku, mille agentuur oli kellegi teise jaoks loopinud.

See arv on tegelikult liiga madal, kuid see oli ainus, mida saime täpselt mõõta. Todd Lindemani graafika tegi selle katki. Leidsime umbes 11 400 ainulaadset veebikontot. Neist umbes 1200 määras NSA välismaa sihtmärkideks. Ülejäänud 10 000+ olid sarnased digitaalsetele kõrvalseisjatele. Mõned neist teadsid NSA sihtmärke ja vestlesid nendega. Teised sattusid hunnikusse, liitudes teemast olenemata jututoaga või kasutades veebiteenust, mis majutatud serveris, mida sihtmärk kasutas millekski muuks.

Meil ei olnud ametlikku NSA sihtmärkide nimekirja. Pidime need ise hunnikust üles leidma. Soltani, sõltumatu uurija , tegi selle kallal suurema osa raskuste tõstmisest. Kuna teavet ei paigutatud ridadesse ja veergudesse, nii nagu see võib olla arvutustabelis, kirjutas Soltani arvutikoodi, et eraldada otsitav umbes veerand miljonist leheküljest struktureerimata tekstist.

Mõnele meie küsimusele ei saanud meie käsutuses olevate andmetega vastata. Sel põhjusel ei olnud meie loos öeldud, mida mõned kommentaatorid on sellele arvanud.

Need on suurepärased eristused, kuid need on olulised, sest andsime teada ainult sellest, mida saime arvestada. Me ei öelnud, et NSA kuulas pealt suurema hulga vestlusi või suurema hulga kõrvalseisjatele kuuluvat sisu kui sihtmärgid. Ütlesime, et nendes vestlustes oli rohkem osalejaid (unikaalseid veebikontosid), kes ei olnud sihtmärgid, kui osalejaid, kes olid.

Samuti ei öelnud me, et hunnikus on rohkem ameeriklasi kui välismaa sihtmärke. Me kahtlustame, et väide võib olla tõsi, kuid me ei saanud seda usaldusväärselt kindlaks teha.

Siin, alates kolmandast lõigust, on mõned asjad, mida võiksime arvestada:

Peaaegu pooled jälitustoimikutest, mis on silmatorkavalt suur osa, sisaldasid nimesid, e-posti aadresse või muid üksikasju, mille kohta NSA märkis, et need kuuluvad USA kodanikele või elanikele. NSA analüütikud varjasid või minimeerisid enam kui 65 000 sellist viidet, et kaitsta ameeriklaste privaatsust, kuid The Post leidis veel ligi 900 failides paljastatud e-posti aadressi, mis võivad olla tugevalt seotud USA kodanike või USA elanikega.

Need on kolm eraldiseisvat ja tähenduslikku mõõtmist.

1. Ameeriklased – kes rääkisid, kellega räägiti või kellest räägiti – olid tuvastatavad peaaegu pooltes vestlusi pealtkuulatud failides. See oli tulemus, mida me välismaal asuvatele välismaalastele suunatud jälgimiselt ei oodanud.

2. NSA neelas nii palju sisu, et luuras 1250 välismaalase järel, et pidi mustama 65 000 viidet USA kodanikele ja rohelise kaardi omanikele. See arv ei hõlma USA ettevõtteid, mis on samuti USA järelevalveseaduse all olevad isikud.

3. NSA analüütikud jätsid suure hulga USA e-posti aadresse paljastamata. Soltani ja ALES-i teadlased Julie Tate ja Jennifer Jenkins seostasid avalike ja kaubanduslikult kättesaadavate andmetega umbes 900 jäädvustatud kontot USA identiteediga. Nende allikad põhinesid standardsetel Interneti-otsingutel, kontode registreerimise kirjetel, USA postiaadressi muutustel, tooteturunduse andmebaasidel, kohtutoimikutel ja valijate registreerimisnimekirjadel. Nende andmete kvaliteet on ebatäiuslik, kuid tõenäoliselt on need enamikul juhtudel täpsed.

Relvajõududest NSA-ni ja rahandusministeeriumini – PostTV purustab 16 erinevat agentuuri ja organisatsiooni, mis koguvad USA valitsuse jaoks luureandmeid – ja 17. kontorit, mis neid kõiki jälgib. (Davin Coburn / ALES)'Juhuslikud' ja 'minimeeritud' ameeriklased

Minimeerimise terminid ja reeglid on läbipaistmatud ning neid on sageli kasutatud avaliku arutelu valesti suunamiseks. NSA-l on keelatud suunata Ameerika kodanikke, rohelise kaardi omanikke või ettevõtteid jälgimiseks ilma kohtuniku individuaalse loata. Kui see kogemata sihib ameeriklasi – uskudes, et nad on välismaalased, siis avastades teisiti –, jätab NSA tavaliselt nende vestlused kõrvale.

Kõik see on privaatsusele hea, kuid sellel on vähe pistmist sellega, kuidas NSA kogumissüsteemid ameeriklasi tegelikult kinni püüavad. USA luureteenistused kasutavad välismaalaste vastu rutiinselt kogumismeetodeid, mis eeldatavasti – kindlasti – neelavad suures koguses USA sidet.

Seda nimetatakse juhuslikuks kogumiseks. NSA ei lükka neid USA vestlusi kõrvale. See salvestab need tsenseerimata nimedega hoidlasse nimega PINWALE ja muudesse keskandmebaasid. Ükski seadus ei keela NSA-l selles sisus otsida USA nimesid ja muid identifikaatoreid ning ta teeb seda. Seda teeb ka CIA ja FBI teatas hiljuti, et otsib andmeid nii rutiinselt, et ei suuda neid andmeid esitada. Minimeerimisreeglid seavad nendele otsingutele tingimused ja piiravad, kuid ei keela USA identiteedi levitamist teistele agentuuridele esitatavates aruannetes.

Juhuslikku kogumist ei saa kuidagi ära hoida, kuid poliitikavalikud otsustavad, kui suur osa sellest juhtub ja mida NSA-l ja teistel agentuuridel on lubatud selle viljadega peale hakata.

Presidendi luure- ja sidetehnoloogiate ülevaatusrühm nõudis oma raporti vähe märgatud lõigul eelmise aasta lõpus ( Soovitus 12, lk. 28 ), et juhuslikult omandatud teave ameeriklaste kohta tuleks avastamisel kustutada, välja arvatud juhul, kui see edastab väärtuslikku välisluureteavet ega hoiata teisi tõsise kahju eest. Suurem osa sellest, mida NSA praegu hoiab, tuleks selle standardi kohaselt tõenäoliselt ära visata. President ja tema kaaskond lükkasid selle ilma avalike kommentaarideta kõrvale.

Siiani ei ole olnud võimalik juhuslikku kogumist konkreetselt arutada. Me ei teadnud, kui palju sellest juhtus ega kogutud privaatse sisu olemust. NSA ei vasta nende asjade kohta avalikele küsimustele. Riikliku luuredirektori büroo kinnitab, et ta ei suuda isegi hinnata, kui palju ameeriklasi see mõjutab. Ja ühelgi välisel valvekoeral – sealhulgas Kongressil, kohtutel, eraelu puutumatuse ja kodanikuvabaduste järelevalve nõukogul ega luure- ja sidetehnoloogiate ülevaatusrühmal – pole olnud juurdepääsu piisavalt pealtkuulatud sisule, et ise otsustada.

„Kui eeldate. . . '

Mõned luureveteranid väitsid sel nädalal, et meie lugu tekitas üllatavaid fakte. Endine NSA peajurist Stewart Baker kirjutas (The Post veebisaidil), et sihtmärgi jälgimine omandab ilmselgelt teiste inimeste suhtluse. (Sotsiaalvõrgustike uurijad kõikjal: noh, arvutiteadlane Robert Olson säutsus .)

Kui see on kõik, mida The Post Bakeri sõnul ütles:

. . . meetme omane kallutatus on selline, et see nõuab kinnitust. (Lõppude lõpuks võimaldab see öelda, et pooled kõigist andmebaasi kontoomanikest ei olnud sihtmärgiks, kui agentuur salvestab ainult ühe sihtmärgile saadetud sõnumi.) See on midagi, mida iga pooleldi mõistv toimetaja oleks pidanud ära tundma.

Nagu ma eespool märkisin, leppisime kokku, et juhuslik kogumine ei olnud abstraktselt uudis. Oma loo ülaosas ütlesime, et see on paljude jälgimisviiside puhul vältimatu.

Selle kogumise ulatus ja intiimsed saladused, mida see paljastab, ei pruugi üllatada luureteadlasi, kes mõistavad jälgimise kõrvalmõjusid ja peavad pealetükkivust enesestmõistetavaks. Siiski on üllatav – ja lugejate reaktsioonide põhjal ka häiriv – paljude inimeste jaoks, kes toetusid avalikele kinnitustele, et NSA keskendub tugevalt välismaa sihtmärkidele ega saa USA e-kirju lugeda ilma loata.

Selle küsimuse kujundasime järgmiselt:

Jälitustoimikud toovad esile poliitilise dilemma, mida on avalikult eetris olnud vaid abstraktselt. Pealtkuulatud sõnumites on avastusi, millel on märkimisväärne luureväärtus – ja kaasnev privaatsuskahjustus sellises ulatuses, millega Obama administratsioon pole olnud valmis tegelema.

Täpsema kriitika pakkus välja ajakirjanik Marc Ambinder, kes on jälgimisest palju kirjutanud. See väärib mõnevõrra pikemat vastust, sest seda on laialdaselt tsiteeritud. Ambinder põhjendas oma järeldust, et meie lugu oli krahh, valed eeldused meie andmekogumi kohta ja NSA kasutatavate süsteemide ekslikud kirjeldused side pealtkuulamiseks ja töötlemiseks.

Ambinder kirjutab, et muudetud välisluure jälgimise seaduse jaotise 702 kohaselt algavad NSA riigisisesed operatsioonid kohtu poolt sertifitseeritud sihtmärkide klassiga – näiteks „Utahis elavad Venemaa valitsusametnikud”. Tegelikult on FISA kohtu sertifitseeritud sihtklassid palju laiemad. (Venemaa on tervikuna üks 193-st sertifitseeritud huvipakkuvast riigist) ja kohut ei teavitata konkreetsetest sihtmärkidest, mille NSA sertifitseeritud klassist valib. See annab agentuurile jälgimiseks palju rohkem vabadust, kui Ambinder soovitab.

Järgmiseks kirjutab Ambinder, et NSA püüab automaatselt kõrvaldada nii palju kui võimalik sihtmärkide e-kirju ja vestlusi USA-s elavate inimestega. See on vale. On olemas süsteemid, mis püüavad lüüa või välja filtreerida vestlusi, mis on ainult kodumaised või ainult ameeriklaste seas. Kuid NSA-l ei ole juriidilist kohustust ja praktikas ei püüa ta välja filtreerida USA kodanikke või elanikke, kes suhtlevad välismaa sihtmärgiga.

Need kaks viga toovad Ambinderi tema peamise argumendi juurde, milleks on see, et juhusliku kogumise suur osakaal ja leitud USA maskeerimata identiteedid tulenevad automatiseeritud minimeerimissüsteemi tehnilistest piirangutest. Kuid see pole probleem, kirjutab ta, sest defektid parandatakse hiljem käsitsi. Ta kirjutab, et NSA analüütikud peavad minimeerima ainult iga USA-ga suhtlemist, mida nad näevad, ja meie lugu põhines pealtkuulatud sisul, mida analüütikud polnud veel uurinud.

Suhtlemist lihtsalt ei vaadatud. Ükski inimene ei näinud seda. Posti ajakirjanikud vaatasid iga 160 000 pealtkuulamise rida. NSA analüütikud ei tee / ei saa seda teha, sest SIGINT-süsteem ei töötaks hetkekski, kui nad seda teeksid.

Ka see on vale. Hawaii NSA analüütikud hindasid kõike meie analüüsitud proovis, need võeti agentuuri keskhoidlatest ja minimeeriti käsitsi pärast USA identiteedi väljasõelumiseks tehtud automatiseeritud jõupingutusi. Kirjeldan andmeid põhjalikumalt selle postituse lõpus.

Kui meie valimit poleks hinnatud, poleks palju enam kui 90 protsenti sellesse kuulunud inimestest olnud sihtrühmad. Kui seda poleks minimeeritud, oleksime leidnud palju rohkem ameeriklasi, kui me ise tuvastasime.

Miks meie leiud olid alahinnatud

Arvudesse, mida me esitasime, hõlmasime kõik maskeerimata veebikontod. Me ei kaasanud minimeeritud kontosid, sest meil polnud võimalust teada, kui palju neist on kordumatud.

Näiteks võime lugeda 2721 termini minimeeritud USA isik, 5060 minimeeritud USA kasutajanime ja 57 331 minimeeritud USA IP-aadressi esinemist. (Seal on veidi üle 1000 minimeeritud sisu lisakategooria.) Kuid teoreetiliselt ei saa me välistada, et kõik need terminid vastavad ühele isikule - Zeligi-sarnasele tegelasele, kelle vestlused hõlmasid mingil moel 11 000 kontost koosnevat universumit. Tegelikkuses on tõenäoline, et USA maskeeritud identiteedid ulatuvad sadadesse või tuhandetesse.

adrianne curry ja Christopher Knight

Me ei kaasanud ühtegi neist oma statistikasse, kuna otsustasime mitte arvestada arvu, mida me ei saanud lugeda. Nendest kontodest, mida võisime kindlalt tuvastada, kuulus 900 ameeriklastele ja 1250 välismaistele sihtmärkidele. Kui kümnetest tuhandetest USA maskeeritud identiteetidest on ainulaadsed vaid 400, sisaldab andmebaas rohkem ameeriklasi kui seaduslikke välismaa sihtmärke.

'Minimeeritud USA president astub baari'

Palju Sulge lugejad valesti aru saanud lõik, mis on sügaval meie loos, mis viitas president Obamale. Nad arvasid, et see tähendab, et NSA püüdis tema e-posti pealt kinni. Seda ei teinud. (Presidendi järele luuramine on selline uudis, mille ülaosale võib ilmselt loota The Post.) Kui ma oleksin seda lugemist ette näinud, oleksin kirjutanud järgmised lõigud teisiti:

Failides on rohkem kui 1000 erinevat minimeerimisterminit, mis püüavad varjata võimalike, potentsiaalsete ja tõenäoliste USA isikute identiteeti koos USA joogifirmade, ülikoolide, kiirtoidukettide ja veebiposti hostide nimedega.

Mõned neist piirnevad absurdiga, kasutades pealkirju, mis võiksid kehtida ainult ühe mehe kohta. 2009. aasta alguses ilmub toimikutesse minimeeritud USA presidendiks valitud president ja järgneva nelja aasta jooksul esineb viiteid praegusele minimeeritud USA presidendile 1227 korda.

Ükski neist ei olnud vestlustest, milles Obama osales. Kontrollisime hoolikalt. Statistika viitab hoopis vestlustele, kus keegi teine ​​mainis presidendi nime. Ükski neist ei hõlmanud siseteavet.

Ühes pealtkuulatud vestluses räägib keegi nalja, mis algab: [MINIMISEERITUD USA INIMENE] ja [MINIMISEERITUD USA PRESIDENT] astuvad baari. Löögiliin leiab tee genotsiidini. See ei ole sõbralik nali. Teises vahetuses mõnitab keegi tuttava üle, öeldes, et tema nõuanded naiste kohta on nagu [MINIMISEERITUD ENDINE USA PRESIDEND] nõuanne islami kohta.

Mõningaid arusaamatusi on raske ravida. Märkasin Twitteris pühapäev ja esmaspäev et Obama vestlusi pealt ei kuulatud. Mitmed vastanutest olid mitte kaldu juurde uskuda seda.

Paljud inimesed on pärast loo avaldamist küsinud, kas oleme leidnud teiste valitud ametnike, kohtunike, ajakirjanike või valitsusväliste organisatsioonide vestlusi. Meie seda ei teinud. Toimikud sisaldavad minimaalselt viiteid ühele senaatorile, ühele kongressi liikmele, kolmele kohtunikule, kolmele USA ringhäälinguorganisatsioonile ja mitmele valitsusvälisele organisatsioonile. Kõigil neil juhtudel mainisid teised inimesed avalike ürituste vestlustes teemasid.

Meie viide Obamale oli mõeldud teise punkti rõhutamiseks. Me vastandasime NSA hoolikat hoolitsust minimeerimise osas paljudes kontekstides poliitikaga, mis võimaldab analüütikul toetuda kahtlastele tõenditele, et otsustada, kas sihtmärk on selle privaatsuse kaitse jaoks sobimatu. Leidsime palju juhtumeid, kus analüütikud põhinesid mõistlikul võõrapärasusel asjaolul, et sihtmärk rääkis võõrkeelt või logis sisse IP-aadressilt, mis näis olevat välismaal. Need kriteeriumid kehtiksid kümnete miljonite ameeriklaste kohta.

Langley tehniline tugi

CIA avas eelmisel kuul Twitteri konto ja on kasutanud räiget huumorit, et võita lühikese aja jooksul palju jälgijaskonda. Esmaspäeval saadeti konto välja seda teadaannet : Ei, me ei tea teie parooli, seega ei saa me seda teile saata. See läks viiruslikuks, enam kui 12 000 retweetiga.

Juhtub, et NSA-failid, mida me uurisime, sisaldasid 1152 minimeeritud USA parooli, mis tähendab Ameerika e-posti ja vestluskontode paroole, mis olid kinni peetud USA andmelinkidest. Ärge oodake Langleylt tehnilist tuge, kuid CIA-l on juurdepääs sellele töötlemata liiklusele.

'Süütu' v. 'intiimne'

Stewart Bakeri kriitika meie loo kohta tõi esile teise punkti, mida ma eespool ei maininud:

Lugu on üles ehitatud kaudse väite ümber, et 90% NSA pealtkuulamisandmetest on seotud süütute inimestega. Ma arvan, et statistika on võlts.

See pole see, mida see lugu ütles ega tähenda. Me ei püüdnud mõõta süüd ega voorust. Suure hulga pealtkuulatud sisu puhul on määravaks kvaliteediks intiimsus, mitte süütus.

Baker pani oma postkasti üsna igavalt kõlama, täis rutiinset äri ja ühekordseid sõnumeid, millega saan hakkama lühikese vastusega (või sõnumit ignoreerides). Nagu juhtub, ei moodusta e-post suuremat osa sellest, mida NSA pealt kuulab. Palju suurem osa sisust pärineb reaalajas vestlusest, noorte inimestest, mis on täis noorte muresid.

Enamiku inimeste seas, kes ei ole NSA sihtmärgid, on paljud meie valimis peetud vestlused erakordselt privaatsed. Sageli on need avaldamisest väga kaugel, ilma toimetamiseta.

Tema: Kuidas oleks sinuga [verb, omastav omadussõna, nimisõna]

Tema: I [verb], kui sa [teine ​​tegusõna].

Tema: Seda saab korraldada.

Tema: Ma vajan tõesti karistust.

Teine noor naine, kes samuti pole sihtmärk, vastab kosilasele, kes teeb ettepaneku külla tulla.

Tema: ära arva, et see oleks õiglane selle mehe suhtes, keda ma näen

Tema: sa võid kohati natuke ulakas olla lol

Tema: Jah lol

Vestlus jätkub sealt. Kas naise või tema poiss-sõbra jaoks on oluline, et NSA registreeris tema truudusetuse poole kaldu, kui kumbki neist ei tea? (Ta on Austraalia kodanik, kelle identiteet peaks ameeriklase tõttu olema samasuguse hoolega minimeeritud, kuid tema nimi ja fotod on paljastatud.)

Kas pojale on oluline, et tema isa haiguslood või emale, et tema lapse vannipildid on NSA kauplustes?

Snowdeni arutelu alguses esindajatekoja luurekomitee esimees Mike Rogers ütles ärakuulamisel et asjaolu, et meil pole olnud ühtegi konkreetset kaebust, milles väidetakse, et nende privaatsust on rikutud, näitab selgelt, et süsteem töötab.

Aga kes kaebaks? küsis tunnistaja, Ameerika ülikooli õigusprofessor Stephen Vladeck.

Kellegi privaatsust rikuti, vastas Rogers. Te ei saa lasta oma privaatsust rikkuda, kui te ei tea, et teie privaatsust rikutakse.

Vladeck ei nõustunud selle väitega teravalt. Tema sõnul ei saa NSA reegleid ja protseduure hinnata ilma objektiivse pilguta, mida ta oma autoriteediga teeb. See on arutelu, mida meie lugu pidi teavitama.

Pott, kohtu veekeetja

Oma lugu kujundades seisime silmitsi paradoksiga: kuidas anda aru privaatsusele tekitatavatest kahjustustest ilma neid täiendavalt suurendamata? Mõnda lugejat häiris meie tsitaat erakirjavahetusest ja isegi meie otsus seda lugeda.

Ben Wittes, kirjutamine teemal Lawfare , kirjeldab Snowden NSA sisu edastamist mulle järgmiselt:

Töövõtja annab kolmandale osapoolele 160 000 sellise vestluse vahemälu – mõned neist on väga pikad. Ta teeb seda ilmselt valimatult ja loodab, et saaja kasutab materjali vastutustundlikult. Kolmas osapool avaldab seejärel lõigud. . . eraisiku kirjavahetusest, mis on kirjutatud poiss-sõbrale nende näilisest afäärist — eraisikust, keda on süüdistatud mittetegutsemises. . . . Kui kõnealune töövõtja oleks keegi muu kui Edward Snowden, tunnistaksime selle avalikustamise kohe ära, mis see on: massiline kodanikuvabaduste rikkumine, mis on täpselt selline, mida me paneme luureandmed õigusriigi alla, et püüda ära hoida.

Me mõistame siin dilemma, kuid me ei arva, et vastus on ilmne. Jälgimisest ja privaatsusest oli rääkida oluline lugu. Me ei uskunud, et suudame seda öelda laiaulatuslike vihjetega NSA pealtkuulatud failide määratlemata isiklikule sisule. Samuti arvasime, et peame nende tsiteerimisel kaaluma mõju privaatsusele ja riiklikule julgeolekule.

Wittes kirjutab viidates meie tsiteeritud naisele, et kuigi me jätsime tema nime delikaatselt loost välja, teab kogu tema sotsiaalne maailm, kes ta on. See on spekulatsioon. Naine ütleb mulle vastupidist.

Otsustasime algusest peale, et me ei tsiteeri ühtegi vestlust ilma kõneleja nõusolekuta. Austraalia naine andis meile selle tingimusel, et jätsime välja tema nime ja muud andmed, mida ta täpsustas. Hiljem kirjutas ta ühe fantastilise artikli kiitmiseks ja ütles, et tema tööandja ja sõbrad, välja arvatud need, kes seda lugu juba teadsid, pole seda temaga seostanud.

Suur tänu, ta kirjutas. Hindan teie anonüümsuse püüdlusi.

Kui üks näide kõrvale jätta, ründab Wittes Snowdenit laiemalt – oma piiramatut kaalutlusõigust kasutades –, valides Gellmani isikuandmete avaldamise ainsaks kontrolliks ja tasakaaluks – Gellman, kellel erinevalt NSA-st pole seadusega ette nähtud norme, mille järgi elada. Kongressi või kohtute järelevalvet.

Tõsi, välja arvatud mõned erandid, nagu laim, ei kehtesta valitsus avaldamisstandardeid ega sunni mind neid järgima. See on meie põhiseadusliku süsteemi üsna põhijoon. See, kuidas ma seda vabadust kasutan, ja valikud, mille The Post selle loo jaoks tegi, on igaühe jaoks aus mäng. Oleme rahul oma valikute ja nende tegemise viisiga.

Nõusoleku küsimine enne tsiteerimist ei olnud meie ainus ega isegi esimene kaalutlus. Mõistsime varakult, et ainuüksi kellegi hoiatamises, et tema vestlusi on pealt kuulatud, on oht riigi julgeolekule. Tegime sõltumatuid aruandeid, et teha kindlaks, enne kui ma talle helistasin, et austraallanna endine poiss-sõber ei olnud enam jälgimise all ja USA luure ei pea teda enam ohuks.

Isegi kui jätsime nimed välja, ei julgenud me pealtkuulatud vestlusi ilma hoolika mõtlemiseta tsiteerida. Iseloomuliku keele võib ära tunda jälgimise sihtmärk ja ka vihjed piinlikele saladustele, kui seda loeb keegi tsiteeritud isiku lähedane.

Nagu meie lugu väitis, nägime Snowdeni proovis ise, et jaotise 702 kohane jälgimine on andnud palju väärtuslikku luureandmeid. Kui me ütleksime sihtmärgile otse või kaudselt, et ta on NSA mikroskoobi all, seaksime selle ohtu.

Kui otsisime näiteid, mida võiksime tsiteerida, alustasime kontrollimisega, kas jälitussihtmärk on ikka elus ja vabaduses. Sõltumatute aruannete põhjal tuvastasime neli vahi all olevat. Me tõime need nimed NSA-le ja CIA-le. Luureametnikud esitasid meile konkreetseid ja veenvaid põhjuseid, miks nende kahe mainimine võiks käimasolevad operatsioonid rööpast välja viia. Jätsime need välja ja tsiteerisime oma loos ülejäänud kahte – Pakistanis asuva pommiehitaja Muhammad Tahir Shahzadi ja 2002. aastal Indoneesia Bali saarel terrorirünnakus kahtlustatava Umar Pateki.

Nagu mõned kriitikud on märkinud, on pealtkuulatud failide koopiate säilitamisel oht privaatsusele. Kui keegi arhiivi varastab, kaasnevad sellega võrreldavad riiklikud julgeolekuriskid. Oleme juhtivate ekspertide nõuannete alusel võtnud kasutusele olulisi meetmeid, et hoida materjali võimalikult ohutu kõrvaliste isikute eest. Ühelgi ALES-i töötajal pole kontrollimata juurdepääsu ja väga vähestel on juurdepääs üldse. Failide hävitamine praegu oleks kindlaim viis tagada, et neid ei rikuta. See tõstataks juriidilisi küsimusi ja peataks meie töö jätkuva ülemaailmse impordi loo kallal. Me pole teinud ühtegi otsust pikemas perspektiivis.

Andmed ja meetodid

Analüüsitud andmekogus oli 22 000 elektroonilist faili, mis sisaldasid NSA poolt aastatel 2009–2012 kinni peetud sisu. Need pärinesid hoidlast, mis asus NSA Kunia piirkondlikus üksuses Hawaiil ja mida jagas kaguosale spetsialiseerunud analüütikute rühm. Aasia ohud ja sihtmärgid.

Selle Hawaii andmebaasi kureerisid sisuliselt rühma liikmed. Nad kasutasid NSA peakorteris palju suuremat toor- või töötlemata sisu ladu ja importisid sellest valikud hinnatud materjali mallidesse. Spetsiaalsed juurdepääsukontrollid kaitsesid faile mõlemas kohas, kuna side saadi Ameerika Ühendriikide võrgulülititest ja arvutiserveritest. Kuni 2008. aastani nõudis selline sissenõudmine kohtuniku individuaalset orderit. FISA paragrahv 702 võimaldas NSA-l üksinda valida kümneid tuhandeid sihtmärke vastavalt reeglitele ja menetlustele, mille kohus vaatab kord aastas läbi.

Kuna meie valimi olid analüütikud Hawaii andmebaasi jaoks käsitsi valinud, oli seal palju vähem ebaolulist sisu ja juhuslikult kogutud USA teabevahetust, kui audiitor leiaks PINWALE keskandmebaasist, millest see võeti.

Umbes 16 000 andmefaili sisaldas pealtkuulatud vestluste teksti. Ülejäänud olid fotod või dokumendid, nagu tervisekaardid, reisitšekid, koolitunnistused ja abielulepingud. Teisendasime pildifailides oleva teksti masinloetavasse vormi.

Mõnel failil oli ainult üks meili- või kiirsõnumivahetus. Teised hõlmasid palju eraldi vestlusi paljude osalejatega. Teistel oli pikad katkematud vestluse ärakirjad, mis ulatusid mitme päeva ja sadade lehekülgede pikkuseks.

Failide analüüsimiseks neelas Soltani need kõik andmebaasi. Seejärel saaksime otsida kvantifitseeritavat teavet geek-tööriistadega, nagu Unixi regulaaravaldised ja SQL või struktureeritud päringukeel.

Tahtsime näiteks teada, mitu erinevat vestlust failides oli. Soltani proovis igas dokumendifailis piiride leidmiseks mitmeid meetodeid. Ta kirjeldas andmeid kui räpaseid, trükivigu ja ebakõlasid vorminduse ja ametlike mallide kasutamisel. Soltani parandas need vead, kasutades oma otsingutes mitut kriteeriumi, näiteks päises esimest PINWALE-i identifikaatorit. Nende võrdlemine jõudis avaldatud arvuni 160 000 vestlust.

Soltani tegi suurema osa analüüsist, kuid ta õpetas mind ise päringuid tegema. E-posti aadressid, kui võtta väga lihtne näide, koosnevad alati lubatud märkide hulgast enne ja pärast @-märki, mille teises pooles on punkt. See päring leidis 12 310 tabamust. Pärast valepositiivsete tulemuste puhastamist ning vestluse käepidemete ja Facebooki ID-de lisamist jõudsime avaldatud arvuni umbes 11 400 unikaalset kontot.

Pidime kasutama keerukamaid meetodeid, et tuvastada, millised neist kontodest olid NSA sihtmärgid. Võrdlesime mitut lähenemisviisi, mis andsid sarnaseid, kuid mitte identseid tulemusi. Pärast nende erinevuste põhjuste uurimist otsustasime, et ainulaadsete juhtumimärgete ehk CASN-ide arv oli kõige usaldusväärsem.

Juhtumi märge näeb välja selline: P2BSQC090008441. Aasta tagasi avaldasime selle dekodeerimiseks käepärase slaidi.


Tähemärgid SQC tähistavad programmi PRISM, mis kogub üheksa suure USA Interneti-ettevõtte veebikontode sisu. P2 identifitseerib sihtmärgi Yahoo kontona, B ütleb, et see on vestluskonto ja ülejäänud identifitseerib jälgimise algusaasta (2009) ja sihtmärgi kordumatu seerianumbri.

Võrgukommutaatoritelt kogumine, mida NSA nimetab ülesvooluks, kasutab tähiseid, mis algavad tähega XX.SQF. Neid nimetatakse ka FBI FISA kogudeks, mida haldab büroo ja jagatakse NSA-ga. Ülesvoolu kasutatakse kõige sagedamini lühiajalisemate vestlusvormide jaoks, mida Interneti-ettevõtte serveritest ei ole lihtne hankida.

Sihtmärkide koguarv CASN-i järgi oli 1257. Kontrollisime numbrit – kas sellel oli mõtet? — lugedes nende vestluste suure valimi sisu.

Julie Tate ja Jennifer Jenkins kulutasid tohutut tööd kontoomanike nimede kindlaksmääramiseks ja nende avalike dokumentide uurimiseks. Peaaegu igal juhul olid NSA huvi põhjused ilmsed. Rohkem kui 10 000 mittesihitud konto hulgas peegeldas suhtlus tavapärast inimestevahelist suhtlust.

Kongressi jaotises 702 tehtud muudatuste tõttu teatas eraelu puutumatuse ja kodanikuvabaduste järelevalvenõukogu, et sihtotstarbeta kogumise ja selle juhusliku USA sisu maht on hüppeliselt kasvanud.

Juhatus erines küsimuses, kas valitsust tuleks kohustada hankima läbiotsimise ja nende pealtkuulatud USA vestluste ärakasutamise order. (Praegu pole tagatist vaja.) Presidendi ülevaatusrühm läks kaugemale, soovitades NSA-l enamikul juhtudel USA sisust loobuda.

Obama administratsioon pole kumbagi neist soovitustest käsitlenud. Meie lugu lisas kaalul olevate konkureerivate huvide kohta teavet, mida mujalt ei leitud.