散装监督审查是“小说”,索赔前NSA技术总监
准备在3周内修补Windows和Samba文件共享中的临界缺陷
银行数据中心灭火系统测试挖掘银行服务离线
希捷揭示了世界上最快的SSD
移动互联网将增长GDP并在东盟国家创造就业机会
零售银行命令开放API
Eric Sc​​hmidt到新的五角大楼创新咨询委员会
工程公司使用人力资源技术削减员工留下的率
Microsoft Hails云安全突破加密数据
Apple-Samsung专利争端的第三陪审团审判无限期地推迟
这是5G的时刻 - 四年早期
NHS England提供顶级数字信托100万英镑奖励基金
ICANN STEWARDSHIP计划发送给美国政府
富士通宣布英国的削减大幅作用
最高法院否认在电子书价格修理案件中的Apple上诉
DWP数码专家带来了帮助评估政府数字服务的计划
律师事务所规划GDPR规划诉讼市场
HMRC升起了数字税计划
移动设备成为购物者信息的第一港
受害者的亲属,执法团体支持IPhone解锁案件中的联邦调查局
Lloyds Bank推出了改进和保护客户服务的技术
NHS信任和供应商还没有准备好N3网络结束
64位覆盆子PI 3速度快50%,带有Wi-Fi和蓝牙 - 但仍然只需35美元
临床医生围绕分享患者数据构建公共信任的关键
对隐私盾牌欧盟数据传输计划的响应缓慢
DreamForce 2016:Salesforce Stakes在人工智能中享用烘焙
GDS寻找理事会飞行员Gov.uk核实
纽卡斯尔和盖茨头将公共Wi-Fi网络带到街道上
谷歌失败了?这个新的零日零天的Android奢华是两岁!
Insight Mars Probe Mission重新开始
微软的边缘逆转趋势,在Windows 10用户之间获得份额
务司呼吁国家宽带升级
19当地议会注册GOV.uk验证试验
英特尔强大的头骨峡谷NUC Mini-Desktop旨在游戏
yandex烧焦ai进入智能手机,开始ottackack
网络街灯正在照亮智慧城市的方式
GDS接管DWP数字学院并获得“国家存在”
沃尔沃加入了Uber的强制自动车辆飞行员
尽管诺基亚和微软裁员,芬兰的IT部门有生命
Gogo在飞行慢速Wi-Fi上诉讼后买更多的卫星容量
律师事务所合并Ditches磁带,用于veeam / exagrid基于磁盘的备份
福特承诺在2021年之前批量生产自主车
在办公室,多样性作品,但更短的工作周可能不会
IBM DeepFlash 150最新in All-Flash针对文件,对象和分析用例
惠普在新打印机中使用专有墨水
这个视频显示谷歌自行车车撞车
HyperGrid将计量用法和网络添加到超融合的套件
Facebook之后Snapchat的年轻用户
英格兰银行设定核心付款系统更换的日期
最新的宽带论坛规范提供了千兆速度的速度更快
您的位置:首页 >产品 > 电子产品 >

散装监督审查是“小说”,索赔前NSA技术总监

2021-06-24 09:44:08 [来源]:

根据美国国家安全机构的前任主任,应在“小说”下向英国情报机构和执法筹集宽阔的批量监测权计划的独立审议。

由恐怖主义立法,大卫安德森和一小组安全清算专家的独立审查员进行了批量审查,得出结论认为,有“经过验证的业务案例”,以提供情报和执法机构批量监测权力。

但NSA前技术总监William Binney每周告诉计算机,安德森审查未能考虑批量权力背后的潜在技术,将在调查行为法案中介绍。

“这份报告看起来像一本小说,”他每周告诉电脑。“大部分应该在小说部分提交。它大多是对潜在的技术问题的混淆,它们似乎想要避免。“

调查权力条例草案介绍了四个主要散货权力:批量拦截英国以外的电话和互联网通信,英国公民的电话和互联网元数据,散装设备干扰(黑客)和批量个人数据集 - 关于人口的数据库,由政府的录取广泛的人民的大多数无辜人民的详情。

“他们要评估的批量权力是自2001年以来使用的NSA和GCHQ的权力,”Binney说。“所以这项法案和学习是审查,然后授权他们已经完成15年的事情,是的,我们正在加入俄罗斯人和中文监测人口。”

计算机每周邀请David Anderson,独立的律师,托宾尼索赔,但他告诉我们他确实没有评论。

对于向安德森提供证据的Binney,散装权力审查存在重大遗漏 - 这不对GCHQ和NSA之间现有的情报分享协议。

他说,在这些安排下,GCHQ将对电话,电子邮件和互联网浏览的记录更广泛地访问,而不是公开披露。

“他们意味着[安德森] GCHQ只有很短的时间内容可用,但随着对NSA数据库的访问,GCHQ可以访问数据不确定时期。这是一个尚未讨论的主要问题,“他说。

根据Binney,NSA收获通过网络和外国国民的电子邮件,电话通话和网络浏览数据,通过网络的光纤电缆网络。

大部分数据存储在FT Williams,犹他州的$ 1.2bn数据存储设施中,该设施将具有几个Zetabytes的数据,并且在不久的将来,在马里兰州Ft Meade的第二个更大的数据存储设施。

储存设施的纯粹大小显示,NSA在存放之前没有过滤电子通信,但实际上是收集一切,说Binney。

他引用了联邦调查局的前任董事,他告诉参议院听证会,联邦调查局有能力将所有过去和未来电子邮件“拉到一起的电子邮件。

“这是如果NSA已经收集并存储了电子邮件,那么只能实现的东西,”他在宣誓证人声明中说。[珠宝v nsa]

英国智能分析师能够通过称为Xkeyscore和ICReach的系统访问美国的互联网数据和内容,它提供了一种类似的谷歌界面,以使分析师能够搜索有关英国和其他公民的数据。

但是,像谷歌本身一样,这些工具产生了如此多的结果,批量收集正在互化分析师的数据,这使得贝诺尼表示难以发现可能预防恐怖袭击的线索。

“当您完成批量数据的Google类型搜索时,您可以获得拥有搜索中使用的任何条款的人。埋葬每个人,“他说。

2013年Edward Snowden发布的秘密内部文件在拦截中报告,表明智能分析师努力管理数据量。

“这份报告就像一部小说。它的大部分应该在小说部分提起“

比尔贝尼

MI5编写的一个文件草案警告原子能机构“目前可以收集......比能够充分利用它的大量资料 - 这创造了从服务无法访问潜在的救生智能的服务中的”智能失败“的真正风险它已经收集了“。

在美国,NSA智能分析师私下抱怨斯诺登发布的文件,他们正在遭受“认知超负荷”,并且必须处理“信息海啸”。

宾尼说:“你正在埋葬你的人们从甚至与你感兴趣的任何活动都没有相关的人埋葬你的人民,并分析它。这就是真正的问题。您需要查找相关的数据 - 智能,简洁,相关的相关数据,可以帮助您解决问题。你可以通过软件来做到这一点。“

本尼表示,基于可能的原因,基于可能的原因,是一种更有效的检测和预防恐怖主义和严重犯罪方式。

在NSA,Binney负责代号为Thinthread的第一个互联网监控计划,使用复杂的分析技术来识别和捕获互联网行为落入“怀疑区”。

该技术能够识别潜在威胁的警告迹象,并使他们自动关注分析师。

比恩尼说,例如,奥兰多射击,夜总会大屠杀夜总会大屠杀。

“该研究员在联邦调查局名单上了几年,并表示意图造成伤害,”他说。“那么,当他买了一个AR15时,它显然是能力,所以现在你有意图和能力,所以应该立即把他提升到顶部。”

NSA在9/11攻击之前取消了Thinthread,但随后在NSA自己的数据上进行的测试运行显示,程序将通过发现NSA智能分析师忽视的关键信息来阻止9/11攻击。

Thinthread背后的技术从未实施,因此,Binney认为,情报机构发现难以将关键信息与收集的数据分开。

“后果意味着人们先死了,然后他们曾经追求坏人,一旦他们知道谁做了谁,”他说。“这意味着他们已经失去了智力的目的,这是提前发出威胁的警报,以便可以采取行动来停止攻击。”

安德森综述审查了60项案例研究,由情报服务提出,并得出结论,散装监测权是恐怖主义最有效的答案。

拟议的散装权力

批量拦截

允许安全和智能机构拦截英国以外的辛的通信,然后过滤并分析该材料以识别智力价值的通信。截获的材料包括内容,例如包括通信的发送者和接收者,发送消息的时间,以及关于网络的技术细节。

批量收购

直到2015年11月,这种权力是一个紧密控制的秘密。它允许安全服务和执法机构获取有关电话和互联网提供商的英国公民的电话和电子邮件的数据。根据调查权力票据,记录将被汇总到一个数据库中。

散装设备干扰

调查权力条例草案授权批量黑客或将恶意软件插入计算机或网络基础架构以检索智能。该电源旨在规避加密技术。它是2015年2月首次允许的。

批量个人数据集

批量个人数据集包含与许多辛辛格有关的个人数据,其中大多数人不太可能具有智力利益。它们包括inpidual的旅行,金融交易和公司数据库的数据库。它们可以通过公开或隐蔽的频道获得。

报告称,“散装权力在识别,理解和避免英国,北爱尔兰和进一步走向方面的威胁来发挥重要作用。”“在存在替代方法的情况下,它们通常不太有效,更危险,更资源密集,更具侵入性或更慢。”

但宾尼认为,相反,案例研究证明了针对目标数据智能的情况,而不是批量收集。

“他们都是众所周知的人,所以有针对性的方法会立即确定它们,”他说。“你会在发生这种情况时获得数据,而不是事实。因此,这些病例都没有真正证明散装质量监测的案例。他们基本上证明了这种情况以获得目标方法。“

Binney通过MPS审查了调查权力条例草案,前GCHQ情报官大卫井,在本出版物中审议,他对当前拦截技术的了解已经过时了。

Binny表示,他和他的团队的项目正在努力在2001年之前在NSA的智能自动化研究中心(SARC),在许多方面,比目前的技术更先进。

“那整套节目是我在2001年离开的设计,”他说。“在2009年的[泄露] NSA检查员的报告中没有任何报告或来自斯诺登的任何后续材料已经表明他们据我所知,他们才能取得进步。

“我基本上认为他们不知道如何编写选择的数据规则,以获取目标开发或检测新威胁。”

本尼表示,美国,德国和英国的议会和立法机构尚未告知国家监测能力的整体真实性。

“我们对彼此并不诚实。我们并没有告诉每个人真相,或我们正在做的事情的完全真理,我们正试图混淆人们并使他们保持不知情,“他说。

Binney称之为错误信息的“恶性恶性肿瘤”,并给出了一些例子。

智力机构花了超过2000小时为安德森做准备

MI5.

800人小时支付支持审查52名人员计划和准备的安德森团队访问安德森队会见了19名MI5官员

MI6.

130人小时支助支持审查30名警务人员计划和准备的安德森团队访问安德森队在MI6举行了11人

GCHQ.

1,340人小时支出支持审查75名员工,至少,计划和准备安德森团队访问安德森队与55人见面

在英国,巴里斯特詹姆斯·埃及告诉听到调查权力法庭的听证会,即GCHQ无法阻止批量拦截的议员的电子邮件“因为有太多的数据流下了管道”。

这位索尼说,这是一个索赔Wassimply False。“我们能够在20世纪90年代做到这一点,这对我们来说具有高光纤率的问题并不是一个问题,”他说。“进一步的,商业上可获得的设备,如Narus,尽可能早于2002年以纤维率做同样的事情。这是他们正在喂食议会的一系列垃圾,就像他们在这里的国会一样。“

例如,在雪登启示之后,NSA公开表示,它从电话拦截中发现了50多个事件,可以找到恐怖地块的线索。但是当索赔受到审查时,只有一个证明有物质。

在美国,律师将军告诉最高法院,当NSA数据用于法院的任何人时,被告将始终涉及宪法。索赔 - 一部分试图对NSA抛出的NSA进行法律挑战 - 随后被证明是不真实的。

“法院对此绝对没什么,”宾尼说。“我为那个法院感到羞耻。如果我是他们,我会恢复这些案件,违反政府并驳回政府藐视法庭。“

安德森审查没有汇款,提出关于监督批量监督权的建议,或遵守欧盟法律和欧洲人权公约。

但Binney声称,英国和美国缺乏外部控制。

纳鲁斯

1997年在以色列中成立的公司纳鲁斯开发了商业上可获得的设备,由NSA用于窃听互联网交通。该公司的Semantec交通分析仪和Insight设备 - 哪些证据表明可以基于来自NSA的泄漏源代码 - 能够从电信电缆上行驶的数据包中重建电子邮件的电子邮件。

Narus于2010年销往波音,然后在2014年向美国IT安全公司Symantec。它揭示了NSA正在使用该设备收集美国公民的电子邮件,当时技术人员称为举报人Klein,发现了一个秘密房间,包含在旧金山A&T办公室的设备。在其收购之前,Narus在其网站上公开发布了技术的详细信息。

Narus设备的能力,通过重新组装1000个字符的电子邮件来衡量:

narusinsight.

每秒:1,250,000千分球:108,000,000,000千万年:39,420,000,000,000

Narus STA 6400.

每秒:77,50分:6,717,600,000per年:2,451,924,000,000

调查动力票据介绍了“双锁”,需要归档局长和司法专员来签署批准批量权力的认股权证。

“我会给你我的基本观点,”宾尼说。“这是一个笑话。实际上没有在这一过程中没有监督。这在这里是一样的。“

当Binney和其他人与美国隐私和公民自由的讨论进行讨论,该审计董事会(PCLOB)有一个监督角色集团的智力聚集,它表示没有可靠的方法来验证美国情报服务的被告知,宾尼说。

“他们简单地说,”我们尽力而为“。从本质上讲,没有国家已经取代了一种验证他们的情报机构告诉他们的方式,“他说。

宾尼指出,前首席法官判断美国外国情报监测法院的前首席法官,他告诉华盛顿邮政,他和法院只有有限的能力来核实美国情报服务所讲述的何种信息。

“当代理机构在秘密中做事时,你不能相信他们,”宾尼说。“你必须有办法要求他们肯定的所做。现在,在这里有一个人,一个人在那里或者在这里的小法院,这不会破解它。这永远不会这样做,永远不会使它疏忽。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。