Te tako imenovane "zaupanja vredne tretje osebe" so morda najpomembnejša tehnološka podjetja, za katera še niste slišali. ZDNet razkriva, kako ta podjetja delujejo kot posredniki ali "posredniki" podatkov o strankah med ponudniki internetnih storitev in telefonskimi podjetji ter vlado ZDA.
NEW YORK – Predstavljajte si dva zvezna agenta, ki trkata na vaša vrata, pripravljena, da vam vročita strogo zaupno odredbo vlade ZDA, ki zahteva, da predate vse podatke, ki jih imate – od uporabniških imen in gesel, telefonskih zapisov, e-pošte ter podatkov o družabnih omrežjih in kreditnih karticah.
Nikomur ne morete povedati in vaša edina izvedljiva možnost je, da ugodite.
Pri nekaterih ameriških ponudnikih internetnih storitev (ISP) in telefonskih podjetjih se ta scenarij zgodi – in to pogosto. Samo en ponudnik internetnih storitev, ki ga zadene obsežna naloga, lahko vpliva na zasebnost milijonov Američanov.
Ko pa je en ponudnik interneta s sedežem v Atlanti v državi Georgia prejel zahtevo za strogo zaupne podatke, na vidiku ni bilo obutega zveznega agenta.
Zakaj? Ker je bil ukaz vročen tako imenovani "zaupanja vredni tretji osebi", ki obravnava zahtevo, je bila vročena na novo od skrivnostnega sodišča za nadzor tujih obveščevalnih služb (FISA) s sedežem v Washingtonu. Z dovoljenjem svojih strank ponudnika internetnih storitev te tretje osebe diskretno prisluškuje njihovim omrežjem po ukazu organov pregona agencije, kot je Zvezni preiskovalni urad (FBI), in celo obveščevalne agencije, kot je Agencija za nacionalno varnost (NSA).
- CNET: Vrhunski odvetnik NSA pravi, da so tehnološki velikani vedeli za zbiranje podatkov
- ZDNet: FBI si znova prizadeva za že pripravljene spletne prisluhe
- Obamova zapuščina: Domači vohunski škandal, ki bi se lahko izkazal za večjega od Watergatea, WikiLeaks
Z izvajanjem teh vladnih zahtev za podatke z natančnostjo in točnostjo lahko zaupanja vredne tretje osebe – kot so Neustar, Subsentio in Yaana – ustvarijo razumen dobiček za svoje storitve.
Malo je znanega o tovrstnih podjetjih, ki delujejo kot zunanji posredniki podatkov med malimi in večjimi ameriškimi ponudniki internetnih storitev in telefonskimi podjetji ter zvezno vlado. Po zakonu iz leta 1994, Communications Assistance for Law Enforcement Act (CALEA), se vsako podjetje šteje za "ponudnika komunikacij". mora dovoliti dostop vladnim agencijam ob vročitvi veljavne sodne odredbe. Ne glede na to, kako velika ali majhna, tudi podjetja, katerih pravni in finančni viri so omejeni, ne uidejo zveznim zakonom o prisluškovanju.
Na običajen dan lahko te zaupanja vredne tretje osebe obravnavajo vse, od sodnih pozivov do nalogov za preiskavo in sodnih odredb, ki zahtevajo prenos podatkov osebe organom pregona. Prav tako imajo dovoljenje za delo s tajnimi in zelo tajnimi nalogi FISA. En sam nalog FISA je lahko dovolj širok, da prisili podjetje, da preda celotno shrambo podatkov o strankah.
Za Cbeyond, ponudnika internetnih storitev, ki kotira na borzi Nasdaq, s sedežem v Atlanti, Georgia, je mogoče zahteve po podatkih skoraj popolnoma pozabiti. Podjetje vsako leto ustvari več kot 450 milijonov dolarjev prihodkov in oskrbuje več kot 50.000 poslovnih strank - predvsem malih do srednje velikih podjetij - v več kot ducatu ameriških zveznih držav.
Pravni viri ponudnika internetnih storitev so po besedah izvršnega direktorja podjetja, ki ni želel biti imenovan za to zgodbo, zelo majhni. Posledično podjetje ne obravnava vedno neposredno vladnih zahtevkov za podatke.
Podjetje dobršen del svojih pravnih in skladnih odgovornosti prenese na Neustar, ki je kupil svojo pot v posel prisluškovanja po prevzemu leta 2005 podjetja za skladnost, Fiducianet.
Cbeyond lahko prejme od pet do deset sodnih pozivov na teden. Te zahteve po podatkih se redno posredujejo podjetju Neustar, ki deluje kot "skrbnik zapisov" ponudnika internetnih storitev. Preverjeni so in – pogosteje kot ne – se podatki predajo organu kazenskega pregona, ki zahteva agencija.
Toda ob redkih priložnostih Cbeyond prejme strogo zaupni nalog FISA – v povprečju dva na leto, pravi višji uslužbenec, ki neposredno pozna zadevo, Neustar potegne podatke iz omrežij ponudnikov internetnih storitev in jih preda vladi, ki je zahtevala agencija.
Ti nalogi lahko FBI ali NSA omogočijo zbiranje neznane, a potencialno neomejene količine podatkov o milijonih Američanov in tujcev.
"Skrito, a nevidno"
Sodišče FISA, ustanovljeno z istoimenskim zakonom, Zakonom o nadzoru tujih obveščevalnih podatkov iz leta 1978, izda več kot tisoč tajnih nalogov na leto za podatke Američanov. ena nekdanji analitik NSA primerjal na "kengurujsko sodišče z gumijastim žigom", saj vodi zelo malo evidenc, od katerih jih je veliko v največji tajnosti in stran od javnega nadzora.
Samo dokumenti, ki jih je razkril nekdanji sodelavec ameriške obveščevalne službe Edward Snowden, so pomagali dvigniti pokrov nad temnim svetom teh tajnih tako imenovanih nalogov FISA. Ti nalogi, ki jih je podpisalo sodišče, dajejo FBI in NSA širok dostop do ameriških podatkov, v kljub zaščiti četrtega amandmaja, namenjeni zaščiti pred pretiravanjem domače vlade nadzor.
Prvi zaupni dokument, ki ga je razkril nekdanji izvajalec ameriške vlade, je pokazal, kako je Obamova administracija prisilila Verizon, obrne celotno shrambo metapodatkov stalno za NSA.
Nalogi FISA so zasnovani tako, da se izdajo posameznikom ali strankam, ki hranijo podatke, ki pripadajo tistim ljudem, ki, po podatkih urada direktorja nacionalne obveščevalne službe, "so ali bi lahko bili" vključeni v vohunjenje, sabotažo, terorizem (ali pomoč teroristom) ali sprejemajo ukaze tuje vlade.
Nalogi FISA, izdani po letih od leta 2001 (Vir: Ministrstvo za pravosodje, prek elektronskega informacijskega centra za zasebnost)
Ko so izdani ti skrivni ukazi FISA, Cbeyond ali kateri koli drug lokalni ali večji ponudnik internetnih storitev ali telefonsko podjetje nima le malo namigov, za kaj se lahko uporabljajo zahtevani podatki. Lahko je za primer terorizma ali pa majhen del nerazkritega programa NSA. To prav tako predstavlja težavo za podjetja, ki se želijo upreti – in nekatera podjetja so to tudi našla razvpito težak postopek – nenazadnje zato, ker zahteva odvetnika s strogo zaupno varnostjo očistek.
Eden od teh odvetnikov, ki ni želel biti imenovan za zgodbo, ker ima oseba strogo zaupno varnostno dovoljenje, je pojasnil, da čeprav na stotine odvetniki imajo enako dovoljenje – vključno s tistimi, ki služijo terorističnim osumljencem v zalivu Guantanamo – zelo malo jih je bilo pred sodiščem FISA, da bi branili svoje stranke. Po teh odvetnikih, ki imajo dovoljenje, je bilo v preteklem letu veliko povpraševanja, saj so zastopali velika podjetja iz Silicijeve doline, vpletena v nadzorne programe NSA.
Za večino manjših podjetij (pa tudi večjih, ki niso želeli komentirati o izpodbijanju takšnih nalogov), je lahko izpolnjevanje zahtev po podatkih njihova edina možnost. Velika večina pa nima sredstev za obravnavo takšnih zahtev.
"Če nimajo notranjega odvetnika [ki pregleduje naloge FISA], lahko uporabijo storitev tretje osebe. Ta tretja oseba ne more nuditi pravnih nasvetov, lahko pa ustvari sistem za pregledovanje podatkov, pridobivanje in obdelavo podatkov,« je dejal odvetnik, ki ima varnostno dovoljenje.
Preberi to
Ko potrkajo federalci: zgodba o ponudniku internetnih storitev iz Utaha, tajnem sodnem nalogu in mali črni skrinjici
Preberi zdajVnesite zaupanja vredno tretjo osebo, ki olajša zahtevo po podatkih med obema.
Neustarjeva dejavnost je široka. Mnogi poznavalci industrije ga poznajo kot podjetje za prenos telefonskih številk in lastnika domenskih imen najvišje ravni. Toda njegov namenski – in splošno neznan – pravni oddelek in oddelek za skladnost, imenovan »fiduciarne« storitve, obravnava sodne pozive in naloge v imenu njihovih strankam zagotavlja tehnično pomoč pri zakonitem prestrezanju podatkov in storitve izvajanja nadzora, ki ga zahteva sodišče ali zakon. agencija za pregon.
"Ni skrito, ni pa vidno," pravi nekdanji direktor Neustarja, ki je delal v diviziji in ki ni želel biti imenovan, ker stranke, katerih dejavnosti, ki jih oddelek podpira, so tiste, ki jih stranke "ne objavljajo veliko." Te storitve so stigmatizirane zlasti po Snowdnu razkritja. Oseba je rekla, da običajni ljudje ne želijo vedeti, da so njihovi podatki na voljo.
BuzzFeed leta 2012 nekoliko poglobljeno profiliran Neustar, ki razkrije obseg svoje enote za pravno prestrezanje. Del je vodil podjetje, da je prvič razkrilo podatke o preglednosti (več o tem pozneje).
Neustar deluje predvsem za mala in srednje velika podjetja. Podjetje je pred dvema letoma povedalo, da služi približno 400 od "tisočih" ameriških telefonskih podjetij — vključno z manjšimi podjetji, kot sta Cbeyond in Grande Communications, pa tudi z večjimi podjetji, kot je Bright House Networks, in tudi Cricket, ki je svoj odnos z Neustarjem razkril kongresu maja 2012 – da bi obravnaval in se odzval na sodne odredbe, prejeti. Neustar ne deluje vedno kot prva točka za svoje stranke.
Fiduciarni oddelek se lahko hrani tudi v rezervi kot "preliv" v primerih, ko je večji podjetniški velikani bodo morda preplavljeni z več zahtevami po podatkih kot običajno, nekdanji Neustar je dejal izvršni direktor.
Do stopnje, v kateri podjetje opravlja funkcije prelivanja za podjetja, kot je Verizon, Neustar glavni uradnik za zasebnost in namestnik generalnega Svetovalka Becky Burr je pojasnila, da gre za "samo nekazenske informacije", kot so civilni sodni pozivi, ki se pogosto ustvarijo v hudih ločitvah in skrbništvu. spori.
Številke zahtevanih podatkov Neustar
Neustar je bil leta 2012 na udaru kritik zaradi prikrivanja javnosti vse podrobnosti o prisluškovanju ali zahtevah po podatkih prejme v imenu svojih strank.
Neustar prestrežene figure
- 2007-2011: 400 prestrezkov*
- 2012: 2.278 pravnih prisluhov
- 2013: 2.928 pravnih prisluhov
- 2014: 1412 pravnih prisluhov**
(* približne številke)
(** do danes, od 15. avgusta)
(Vir: Neustar)
Družba je za ZDNet že drugič razkrila zadnje podatke o transparentnosti. Burr je dejal, da je podjetje od petletnega obdobja, ki se je končalo leta 2011, opazilo skokovit porast zakonitih zahtev za prestrezanje, zahvaljujoč novemu poslu večje stranke v letu 2011, ki ni imenovana, saj je bila razkrita zapis.
Te zakonite zahteve odobri sodišče in lahko podjetju naložijo, da preda vsebino e-pošte in telefonskih klicev. — vključno z uro, datumom in trajanjem klicev ter samimi telefonskimi številkami, ne pa tudi vsebine opravljenih klicev.
Od 2.278 zahtevkov za podatke, ki jih je Neustar obdelal v letu 2012, jih je približno 77 odstotkov prišlo od te ene neimenovane stranke in je predstavljalo približno 76 odstotkov vseh obdelanih zahtev Neustarja v letu 2013.
Medtem ko oddelek obdeluje tudi civilne zahteve in v redkih primerih obravnava nujne odzive organov kazenskega pregona — kot je neposredna grožnja premoženju ali življenju – kljub temu obravnava velik del kriminala svojih strank zahteve.
| Pregledno poročilo Neustar (28. avgust 2014) | |||
| Vrsta naročila | 2012 | 2013 | 2014* |
| Upravni sodni poziv | 19,236 | 28,941 | 16,315 |
| Drugi sodni pozivi | 10,615 | 9,274 | 3,956 |
| Totalni sodni pozivi | 29,851 | 38,215 | 20,271 |
| Nujne okoliščine | 2,793 | 3,131 | 1,164 |
| PSAP** klic v sili — 911 | 11,368 | 11,041 | 4,638 |
| Popolna nuja | 14,161 | 14,172 | 5,802 |
| Iskanje stolpa | 1 | 114 | 132 |
| Sodni nalog | 7,778 | 8,375 | 3,609 |
| Nalog za preiskavo | 1,538 | 1,956 | 971 |
| Popoln sodni nalog | 9,317 | 10,445 | 4,712 |
| Criminal — polna vsebina | 307 | 332 | 163 |
| Zločinec — pero/pasti | 1,971 | 2,596 | 1,249 |
| Skupno prestrezanje | 2,278 | 2,928 | 1,412 |
| Nalogi NSL, zahteve/cilji FISA | 0-249/0-249 | 0-249/0-249 | ni na voljo **** |
| * do 15. avgusta 2014 ** pomeni "odzivna točka javne varnosti" — kot so centri za klic v sili 911 *** po Ministrstvu za pravosodje zahteve, je mogoče izdati le vrsto nalogov FISA **** zadnjih šest mesecev ni na voljo po podatkih ministrstva za pravosodje. pravilo odložene objave Vir: Neustar |
Podatki Neustarja kažejo skokovit porast nakupnih bonov od njegovega prvega poročila o preglednosti. Številke kažejo, da civilne zahteve predstavljajo večino Neustarjevih fiduciarnih poslov, vendar kriminalnih zahteve – vključno s sodnimi nalogami in nalogi za preiskavo – predstavljajo približno eno tretjino vseh zahteve.
V skladu s pravili poročanja, ki jih je določilo Ministrstvo za pravosodje ZDA o razkritju zahtev FISA in pisem nacionalne varnosti (NSL), ki se lahko uporabi za prisilitev ponudnika internetnih storitev ali telefonskega podjetja, medtem ko jih zadržuje pred razkritjem dejstva, podatki zadnjih šestih mesecev niso na voljo. Vse zahteve pred pravilom šestmesečnega poročanja so razkrite samo v številčnem obsegu.
Čeprav se razpon giblje od nič, vemo iz primera Cbeyond, da je bil izdan vsaj en nalog FISA.
Obseg drugih obstoječih odredb FISA je prav tako zavit v tančico skrivnosti, skupaj s postopkom, s katerim se te tajne sodne odredbe vročijo podjetjem. Čeprav imajo prebivalci ZDA zagotovljeno pravno zaščito za omejevanje domačega vladnega nadzora, je bila Obamova administracija pod intenzivnim nadzorom za uporabo tajnih razlag zakona o nadzoru pridobiti podatke Američanov.
Postopek, po katerem se nalogi FISA vročijo podjetjem ali posameznikom, zaradi omejitev, s kom se lahko prejemniki pogovarjajo, ni veliko neznan.
V resnici morda sploh ne gre za to, da bi se zvezni agenti pojavili na vaših vratih. Morda je tako rutinsko kot telefonski klic tretje osebe ponudnika internetnih storitev. Takrat se prisluškovanje lahko začne.
"Koliko je vredno naše dovoljenje?"
Neustar običajno po telefonu obvesti ponudnika internetnih storitev, da je prejel nalog. Po mnenju nekdanjega izvršnega direktorja Neustarja, manjši ko je prevoznik, večja je možnost, da bo Neustarjevo osebje najprej videlo takšna naročila - čeprav ne v vsakem primeru.
Kljub njihovi tajnosti je znano, da so nalogi FISA na splošno usmerjeni in individualizirani, lahko pa so tudi široki in široki. Čeprav je vsebina naloga FISA tajna, bo v njem navedeno pravno pooblastilo, ki mu je mogoče dati prisluškovanje.
V slednjem primeru zakon določa, da se lahko vsako leto sproti izda več nalogov, da se ohrani nov nadzor s strani sodnikov ali da se oblikuje nova pravna podlaga za pridobitev več podatkov.
Podjetja, kot so Neustar, Subsentio in Yaana, imajo osebje z varnostnim dovoljenjem, ki jim omogoča ogled, pregled in izvršitev naloga.
Če naročilo ni veljavno ali ima pomanjkljivosti, kot je neprimeren jezik, pravno strokovnjaki lahko dokončno zavrnejo odredbo – ne glede na vrsto odredbe, ki so jo izdali organi kazenskega pregona agencija.
"Vsako dejanje, ki ga je Neustar sprejel kot zunanjega partnerja, so v resnici urejali pravilniki in postopki prevoznikov," je pojasnil nekdanji direktor Neustarja. Če se ponudnik internetnih storitev ali telefonsko podjetje še posebej zaveda državljanskih svoboščin svojih strank, lahko Neustar sprejme stroge smernice za izpolnjevanje teh meril. Kljub temu, če stranka ni pripravljena spoštovati pravic - ali ni mogla plačati, da bi naročilo izpodbijala na sodišču - lahko Neustar skoraj samodejno sprejme vsako vladno zahtevo za podatke.
"Kaj je vredno naše dovoljenje, če sploh ne vemo, do česa se od nas zahteva dostop?"
— Poleg višjega osebja
Ponudnik internetnih storitev ostane na poti obveščen in bo končni razsodnik o tem, ali bo zahteva za podatke sprejeta ali zavrnjena ali ne – ne glede na njegove politike pri usmerjanju Neustarja, kako naj ravna.
Neustar, tako kot druge zaupanja vredne tretje osebe, ima popoln tehnični dostop do omrežja svojega ponudnika internetnih storitev stranke, bodisi prek lastne prisluškovalne opreme podjetja ali tehnologije, ki jo zagotovi zaupanja vredna oseba tretja oseba. Nato bo Neustar uradno zaprosil za dovoljenje generalnega svetovalca ponudnika internetnih storitev za izvršitev naloga. Kot se pogosto zgodi, podjetje ne dobi nobenih informacij o zahtevi FISA.
"Kaj je vredno naše dovoljenje, če sploh ne vemo, do česa se od nas zahteva dostop?" je priznal višji uslužbenec pri Cbeyond.
Neustar lahko v mnogih primerih izvrši nalog od koder koli v ZDA, pri čemer se drži meja državne zakonodaje o nadzoru. Ko pa je potrebna prisluškovalna naprava, jih ni težko dobiti. Večina izdelovalcev omrežne opreme prodaja naprave, ki se lahko uporabljajo za zbiranje podatkov ali za pregledovanje podatkov - tako imenovani globoki paketi inšpekcijske naprave, s katerimi lahko preprečimo tudi piratstvo, širjenje zlonamerne programske opreme ter dostop do spletnih strani, vse pri ponudniku interneta raven.
Ko je nalog FISA izdan, so tako imenovani nalogi za »opravila«, ki vsebujejo izbirnike, kot je telefonska številka ali e-poštni naslov, pogosto elektronsko poslani ponudniku internetnih storitev. Ti ponudniku internetnih storitev ali telefonskemu podjetju ali tretjim osebam, kot je Neustar, sporočijo, kje točno naj prisluškuje in katere podatke naj zbere, da jih vrne organu, ki zahteva.
Če delujejo kot posredniki, se podjetja, kot so Neustar, Subsentio in Yaana, pogosto povezujejo s ciljnim ponudnikom internetnih storitev. ali telefonsko podjetje in organ kazenskega pregona, da deluje kot kanal, po katerem lahko tečejo prestreženi podatki.
Za Cbeyond je postopek razmeroma enostaven - ni na vidiku in (skoraj) brez misli. Vendar to ne velja za vsakega ponudnika internetnih storitev ali telefonsko podjetje. Infrastruktura vsakega podjetja ima edinstvene zahteve.
Zahteve FISA imajo tudi ceno na dveh straneh za ponudnika internetnih storitev. Storitve družbe Neustar so zagotovljene z dodatnimi stroški za vsak nalog.
Čeprav finančni dogovori med Cbeyondom in Neustarjem niso bili razkriti, je ISP omejen letni prihodki in pravna sredstva so glavni dejavnik, zakaj doslej ni izpodbijal FISA nalog. Toda Neustar bo sodeloval tudi z ameriškimi organi kazenskega pregona, da bi povrnil stroške, do katerih so po zakonu upravičeni, za zahteve po podatkih.
Druga podjetja delajo za vsak primer posebej ali vsako leto zaračunajo nekoliko več, namesto da bi prevzela zadrževalno pristojbino.
"Mogoče bi morali več razmišljati o državljanskih svoboščinah"
Zahteve za podatke je mogoče zavrniti – to se ne zgodi pogosto, vendar se zgodi. Pri zunanjih podjetjih so njihove obveznosti pri stranki in ne pri organu pregona.
Vendar obstajajo meje. Če se ponudnik internetnih storitev ali telefonsko podjetje odloči zavrniti nalog, se lahko tretja oseba umakne in si umije roke.
Neustar: Na hitro
- Fiducianet je kupil leta 2005 in si tako pridobil pot v posel prisluškovanja
- Izvaja in revidira zakonita prisluškovanja in prestrezanja
- Pooblaščeni za obravnavanje nalogov FISA
- Pregledi zagotavljajo, da so veljavni, zakoniti in ustrezni
- Povrne stroške za podjetja, katerih podatki se zahtevajo v skladu z določbami zakonodaje ZDA o nadzoru
Burr je dejal, da je Neustar "je in bo" zavrnil sodne pozive, ki so iz enega ali drugega razloga neustrezni. Če pa se njegove stranke odločijo za boj proti nalogu FISA ali sodnemu nalogu, za katerega menijo, da je preobsežen, se Neustar ne bo pridružil bitki na sodišču.
Druge zaupanja vredne tretje osebe uporabljajo podoben pristop.
"Nismo na sliki," je dejal Marcus Thomas, glavni tehnološki direktor pri Subsentio, drugem zaupanja vrednem tretjem podjetju, ustanovljenem leta 2004 in s sedežem v Littletonu v Koloradu.
Podjetje ima "več kot 100 strank" in se večinoma osredotoča na brezžične operaterje in ponudnike oblakov, je po telefonu dejal Thomas. Thomasu to področje ni tujec. Kot nekdanji pomočnik direktorja FBI je bil odgovoren za zakonite operacije prestrezanja urada. Leta 2011 se je upokojil.
Thomas je dejal, da Subsentio, za razliko od Neustarja, ni uradni "skrbnik zapisov", ampak sodeluje z obema stranema. zagotoviti pravilne evidence in pravo količino podatkov, ki se prenesejo iz podjetja v organe pregona agencija. Podjetje običajno upravlja registre za vpisovanje telefonskih številk v realnem času iz določene linije, naročila za prisluškovanje celotne vsebine in naloge FISA.
Subsentio ponuja več kot le pravne postopke preverjanja za ugotavljanje, ali se zakonito prestrezanje lahko izvede. Ni nenavadno, da Subsentio sam zagotovi dejansko prisluškovalno napravo, če jo njegova stranka potrebuje.
"Če se odločijo, da tega ne bodo izvajali, ne dovolijo uporabe za njegovo izvajanje," je dejal Thomas.
Yaana deluje pod podobnim režimom. Ustanovljen je bil leta 2007 in ima sedež v osrčju Silicijeve doline, ima "desetine" podjetij med tisoči ponudnikov internetnih storitev in telefonskih podjetij s sedežem v ZDA. Podjetje služi tudi podjetjem, ki poslujejo v tujini, in podpira nakupne naloge iz številnih evropskih držav. Yaana se osredotoča na skladnost v oblaku, ki – po besedah izvršnega podpredsednika za regulativne zadeve in standardi Tony Rutkowski — velika večina tehnoloških podjetij se je »počasi, a zanesljivo« premikala proti.
Tako kot Neustar tudi Yaana deluje kot pravni agent za svoje korporativne stranke, je dejal Rutkowski. Zahvaljujoč internemu "mehanizmu sklepanja, ki temelji na pravilih", je mogoče zahteve organov kazenskega pregona pregledati in potrditi, nato pa jih dežurno osebje sprejme ali zavrne. Za sodne pozive je sistem preprost in skoraj avtonomen. Za zapečatene sodne odredbe – ki jih je veliko – je potrebna neposredna odobritev ponudnika internetnih storitev ali ponudnika telefonskih storitev.
"Če tega niso videli, ga ne bomo odobrili," je po telefonu pojasnil Yaanin glavni tehnološki direktor David Grootwassink.
Vendar pri obravnavi nalogov FISA "ni veliko prostora za premikanje", razen za zagotovitev, da so veljavni, je dejal Grootwassink. Nalog FISA zahteva odobritev ponudnika internetnih storitev ali ponudnika telefonskih storitev, da se odloči, ali ga bo upošteval ali ne. Če se podjetje želi boriti proti naročilu, se ne bo vmešalo v boj v imenu ali skupaj s svojim ponudnikom internetnih storitev ali stranko ponudnika telefonskih storitev.
"To je problem ponudnika," je dejal Rutkowski. "Lepo pri zaupanja vrednem poslovanju s tretjimi osebami je, da samo z vidika odgovornosti ne želimo, da ostanemo v rokah." Grootwassink se je strinjal. "Mi zagotavljamo orodje. Ne vpletamo se v prepire med vladami in našimi strankami."
Razen, glede na številne ljudi, s katerimi smo se pogovarjali za ta članek, veliko strank teh zaupanja vrednih tretjih podjetij morda ne imajo pravno strokovno znanje ali vire za razvoj politik, ki so primerne za uporabnike interneta in telefona služiti.
Ker Neustar, Subsentio in Yaana delujejo v imenu najboljših želja svojih strank, so lahko njihove stranke same najšibkejši člen v verigi zasebnosti. Številna podjetja, ki svoje storitve oddajajo zaupanja vrednim tretjim osebam, morda nimajo strogih politik, ki so namenjene predvsem zaščiti državljanskih svoboščin svojih strank.
Ti pravilniki narekujejo, kako se bo zaupanja vredna tretja oseba predčasno odzvala na zahteve, ne da bi se morala soočiti s potankostjo vsakega primera.
Čeprav so se nekateri ponudniki internetnih storitev želeli boriti z zobmi in nohti, niso imeli denarja, da bi najeli strogo zaupnega preverjenega odvetnika, ki bi zagovarjal njihov primer. Namesto tega so se sklicevali na svojo razlago prvega amandmaja – pravico do svobode govora – da bi razkrili, da prejeli so nalog FISA, kljub klavzulam o tajnosti in zatikanju, ki jih spremljajo.
"Lepo pri zaupanja vrednem poslovanju s tretjimi osebami je, da samo z vidika odgovornosti ne želimo, da ostanemo v rokah."
— Tony Rutkowski, Yaana
Drugi, kot je Cbeyond, "niso preučili preprosto reči 'ne' in jih izpodbijali," je dejala oseba, ki je neposredno seznanjena z nalogi, izdanimi ponudniku internetnih storitev.
"To, kar počnemo, je tisto, kar počne preostala ameriška javnost," je dejala oseba. "Na nek način verjamemo, da se s temi [nalogi] ravna odgovorno."
Zaradi svoje poslovne stranke višje vodstvo "ni razmišljalo o vprašanjih državljanskih svoboščin", pri čemer je opozorilo, da je podjetje skoraj samodejno odobrilo vse zahteve.
"Nimamo oddelka, zasnovanega za upiranje neupravičenim vladnim vdorom ali za ugotavljanje, ali so neupravičeni ali ne," je dejala oseba.
Breme odgovornosti nosijo poslovne stranke, ki jim služi, verjame Cbeyond - ljudje pa so trdili, da sami verjetno še vedno nimajo sredstev za obravnavo takih naročil. Ponudnik internetnih storitev je namesto tega osredotočen na boj proti "nenehnim in neizprosnim regulativnim napadom" svojih večjih korporativnih tekmecev, je dejal eden od ljudi.
Za končne stranke ali ponudnike internetnih storitev in telefonska podjetja niso obveščeni, da se njihovi podatki zbirajo. V mnogih primerih je izvršni direktor podjetja izključen.
Ameriška zakonodaja o nadzoru omejuje, komu se sme povedati o zahtevah za tajne podatke. Čeprav zakon ne preprečuje, da izvršni direktor podjetja ve, je izvršni direktor Cbeyonda Jim Geiger dejal telefona ne bi bil obveščen o prejemu nobenih nalogov FISA, niti ne bi vedel za vse sodne pozive, ki jih je izdalo podjetje dobi.
"Vpletenost izvršnega direktorja v stvari, ki bi jemale čas in energijo, ki nista potrebna, je veliko breme," je dejal.
"Nismo regulirana industrija"
Cbeyondov pristop pomeni, da bo Neustar sprejel skoraj vsako vladno zahtevo za podatke, ki jo prejme v imenu ponudnika internetnih storitev — dokler bodo prestali Neustarjev notranji pravni pregled.
V razmerju med ponudniki internetnih storitev in telefonskimi podjetji ter temi zaupanja vrednimi tretjimi osebami je malo - če sploh - spornih točk. Ponudniki internetnih storitev del svojih odgovornosti prenesejo na tretjo osebo, ki ustvari čisto vsoto za njihove storitve, organi pregona pa prejmejo podatke, ki jih zahtevajo.
Toda kljub temu postopku predaje podatkov je še vedno malo predpisov ali nadzora nad industrijo zaupanja vrednih tretjih oseb.
Člani osebja v teh podjetjih imajo varnostno dovoljenje ZDA in jim je zato zakonsko dovoljeno obravnavati in na daljavo izvajati naloge in direktive FISA. Spadajo v področje pravil, protokolov in zakonov, ki jih spoštuje ameriška obveščevalna skupnost.
Toda velika večina njihovega dela poteka brez nadzora vlade.
"Čeprav se sliši, kot da so [zaupanja vredne tretje osebe] regulirane ali licencirane... [pravne] funkcije niso bile v celoti oddane zunanjim izvajalcem," je dejal nekdanji direktor Neustarja. "Kot prevoznik niste predali svojih odgovornosti nekomu, ki ima licenco za opravljanje teh odgovornosti. Najeli ste kompetentno osebje na podlagi zunanjih izvajalcev, da opravi vaše delo, vse pa urejajo politike prevoznika."
"Vse je bilo le podaljšek [prevoznikovega] delovnega centra," so povedali. "Neustar ni počel nič drugega kot delo za [svoje] prevoznike."
Predstavljeno
- Ali je Windows 10 preveč priljubljen za svoje dobro?
- 5 načinov, kako najti najboljše mesto za začetek kariere
- Tako bo generativna umetna inteligenca spremenila gospodarstvo koncertov na bolje
- 3 razlogi, zakaj imam raje ta 300 $ vreden Android kot Googlov Pixel 6a
Neustar pravi, da pregleduje, potrjuje in hrani revizijske sledi za svoje stranke. Subsentio in Yaana tudi revidirata svoje dejavnosti v korist svojih strank, da se prepričata, da podjetji ne izvajata dejavnosti, ki presegajo njuno pristojnost.
Thomas je dejal, da zaupanja vredne tretje osebe "niso regulirana industrija" in da nobena zunanja oseba ne pregleduje takega dela. Povedal je, da v podjetju ne izvajajo nobenih revizij, ki bi preverjale, kako opravljajo svoje delo.
"Naše zahteve glede komunikacije in varnosti nekako določamo sami," je dejal Thomas. Edina izjema je tajno delo, ki ga podjetje občasno "pregleda".
Edini spregled sam po sebi je s strani javnosti. Po uhajanju informacij o Snowdnu so se številna podjetja uklonila pritiskom javnosti in objavila številke vladnih zahtev za podatke. Cbeyond trenutno nima poročila o preglednosti in Geiger je dejal, da ga podjetje ne namerava kmalu objaviti. Toda velikost podjetja za nekatere ni opravičilo. Tako kot en ponudnik internetnih storitev XMission s sedežem v Utahu, ki zaposluje le 50 zaposlenih in enega odvetnika, tudi podjetje redno posodablja svoje strani s preglednostjo – celo enkrat razkritje, da je prejel in izpolnil nalog FISA za podatke enega posameznika.
Cbeyondove poslovne stranke so bile glavni razlog za Birch Communications ponudbo za nakup ponudnika internetnih storitev za 323 milijonov dolarjev, ki se je zaključil 21. julija. Birch naj bi zdaj izpolnjeval sodne pozive in naloge znotraj podjetja, s čimer je končal dolgoletno razmerje z Neustarjem.
Junija, en mesec pred sklenitvijo posla, je višji uslužbenec ISP-ja končal pogovor in se vrnil na delo, ne da bi vedel, kakšne spremembe bo prinesel novi režim.
"Ne razmišljamo o vprašanjih državljanskih svoboščin. Mogoče bi morali o tem bolj razmišljati."