連邦当局がノックするとき: ユタ州の ISP、秘密の裁判所命令、そして小さなブラックボックスの物語

に拠点を置く秘密法廷 小さくて防音性の高い安全な部屋 Eで。 ワシントンD.C.のバレット・プリティマン米国裁判所は定期的に会合を開き、連邦監視命令の新規および更新を決定する。

過去 1 か月半にわたって、世界はこの影の法廷、外国法廷についてさらに知り始めました。 情報監視裁判所 (FISC) は、その同名の法律である外国情報監視法に基づいて 1978 年に設立されました。 法 (FISA)。 FISA は、盗聴や国内監視など、米国政府の最も秘密的なプログラムの一部を認可しています。

元国家安全保障局（NSA）契約社員 内部告発者となったエドワード・スノーデンのリーク 裁判所によって下されたこれらの秘密の令状と命令に関連する、多くではないものの、いくつかの詳細が明らかになりました。

しかし、私たちは物流についてほとんど知りませんでした。 具体的には、米国に居住し活動するテロ容疑者や外国スパイに関するデータを保有する企業にデータがどのように渡されるかだ。 そのような命令がどのようにして秘密のままにされたのか、誰の手がこれらの秘密の命令を交わしたのか、そしてどのようにして行われたのかは不明である。 このデータを保持している共謀的なインターネット プロバイダーと Web 企業は、膨大な量のデータを収集していました。 国民のデータ。

金曜日、ユタ州に本拠を置くインターネットサービスプロバイダー（ISP）の最高経営責任者が発言するまでは。

XMission はユタ州最大の 1 つであり、州内では数少ない独立系インターネット プロバイダーの 1 つです。 同社のピート・アシュダウン最高経営責任者（CEO）はこう語る。 金曜日にBuzzFeedに語った 2010年にFISAに基づく令状をどのように受け取ったかについて。

彼はまた、おそらく国家安全保障書簡のような「広範な」口封じ命令も受けた。 愛国者法第 505 条に基づく.

XMission は 9 か月間、特定の顧客へのすべてのトラフィックを収集する「小さなブラック ボックス」の設置を余儀なくされました。「彼らが送受信していたものはすべて」と彼は言いました。

しっかりとした、よく書かれた、有益な読み物です。 そして、ポットにコーヒーを入れて本を読むのに 10 分かかります。 私たちが他のニュース サイトの作品を効果的に指摘して、「行って読んで!」と言うのはあまりありません。 しかし、これは確かにその時代の一つです。

ただし、その前後に知っておくべき追加の事柄がいくつかあります。 BuzzFeed の記事を読みました.

FISA裁判所の命令は極秘で、送達されるが引き渡されない

の FISA 裁判所が送達した Verizon 命令 おそらく情報コミュニティ以外の誰にも渡されていなかったでしょう。 スノーデン氏が漏洩したプロセス BuzzFeed の記事で説明されています これらの命令は非常に機密であるため、FISA裁判所命令を受けた者であってもそれを保持することは許されないことを示唆している。 NSAなどは法的正当性を理由に、これらの命令を自らの記録として保管している可能性が高い。

FISA 裁判所命令について誰が知っていますか?

FISA裁判所命令が下される過程は興味深い。 繰り返しになりますが、 ベライゾンの注文 は「記録の保管者」に送達されることになっていた。

Verizonは6月、この役職が何を意味するかについてZDNetにコメントすることを拒否した。 場合によっては、会社のセキュリティ、プライバシー、または情報の最高責任者 (それぞれ CSO、CPO、CIO) が該当します。 場合によっては、主任弁護士や社内弁護士が担当することもありますが、必ずしも最高経営責任者や取締役会のメンバーであるとは限りません。

これは盗聴です。 これは PRISM とどのように連携しますか?

それはありますが、そうではありません。 PRISM と NSA スパイスキャンダルで 2 番目に指定されたプログラムである「Upstream」。 注目したスライド NSAアナリストは「両方のシステムを使用すべき」.

PRISM は、米国政府が司法目的で情報を取得するために FISA セクション 702 命令を送ることを可能にするツールです。 アップストリームは、さまざまな作業要素と個別のプログラムで構成される包括的なプログラムです。 コードネームはFAIRVIEW、BLARNEYなど - これには主に、FISA 裁判所命令に基づいて Tier 1 ファイバー ネットワーク オペレーターからデータを収集することが含まれます。

機器は、指定された 7 社の管轄外の特定の地点に設置され、膨大な量のデータが吸い上げられることになります。

英国諜報機関 GCHQ がどのようにピアツーピアデータをフィルタリングしているかを示すリークで説明されているように、アップストリームによって収集されたデータにフィルタが適用されている可能性があります。 その他の不要なデータを最大 30% 削減. そこから特定のデータを引き出し、PRISM を使用して第 702 条に基づく企業にサービスを提供できる可能性があります。 NSAによるTier 1での大量の情報収集を維持するための、司法目的の命令 ネットワーク。

指名されたテクノロジー企業 7 社の最高経営責任者は、FISA 裁判所命令について知っていましたか?

PRISMについては、企業が実際にどこまで知っているかという話がありました。 彼らは連邦政府の参入を認めることに加担したのだろうか？ それとも法律に基づいて強制されたのでしょうか？

ユタ州に本拠を置くインターネットプロバイダーからわかるように、可能性の高いケースは、FISA が企業に準拠を強制することです。 FISA は「ソニック ドライバー」のようなものです。 ドクター・フー 同様に) 米国のすべてのデータ保護障壁に当てはまります。

電子フロンティア財団（EFF）の上級職員弁護士カート・オプサール氏は先月ZDNetに電話で、現行法、具体的にはこう語った。 第 215 条(d) このような理由で 1978 年 FISA を改正した愛国者法は、FISA 裁判所命令を言い渡された企業に「口止め」条項に異議を申し立てる機会を与えています。 国家安全保障レターの使用を規定するこれらの条項 違憲であることが証明された 2008年に。 これらを可能にするために法律が改正されました 口封じ命令は控訴される.

第 215 条 (d) では、開示に関する 3 つの規定が認められています。 1つ目は、FISA裁判所命令を「当該命令に従うために開示が必要な人物」に開示することだ。 技術的には、 バズフィードの記事によると、会社の最高経営責任者は数えます。

第二に、企業は「法的助言や物の生産に関する援助を得ることができる」とされています。 「命令」は、米国当局へのデータの法的引き渡しを特別に監督する弁護士を雇うことを意味するとオプサール氏は指摘した。

第三に、連邦捜査局（FBI）長官は、FISA 裁判所命令について知らされる可能性のある人物を具体的に指定することができます。 これには、最高経営責任者が含まれる場合と含まれない場合があり、社内問題を承認する必要がある場合とそうでない場合があります。

「人それぞれに異なる解釈がある」とオプサール氏は電話で語った。

しかし、ここからが興味深いところです。 もっともらしい否認のレベルを維持するために、企業の最高責任者は知る必要はありません。 これにより、特に上場企業の場合、最高経営責任者や上級幹部が スタッフは、政府からの要請について質問された場合、株主や投資家に事実上嘘をつかないようにする。 データ。

企業の最高経営責任者は、自社が FISA 裁判所命令を受けていると推測し、 CPO、CSO、または最高法務責任者または弁護士に、その内容に含まれる詳細を処理するよう申し立てる 命令。 これにより、企業の最高経営責任者や広報担当者などの人々が、自分たちが知っていることについて世間に誤った情報を伝えることから遠ざかることになります。

指名されたテクノロジー企業 7 社は、これらの FISA 命令について知っていましたか?

本質的には、「はい」でもあり「いいえ」でもあります。 おそらく最高経営責任者らは FISA 裁判所命令の詳細を知らなかった可能性が高い。 しかし、これらの企業は、米国で活動する他の企業や事業と同様に、法律を遵守する必要があります。

これを裏付ける数字はないが、弁護士とプライバシーの分野でそのような数字は機密扱いになる可能性が高い ZDNetが過去数カ月にわたって話を聞いたグループではあるが、企業がFISA裁判所への異議申し立てに成功したかどうかは不明だ 注文。