(Mise à jour le 25 Janvier, 2014)
Mardi dernier, 20 Août le Wall Street Journal est venu avec une grande histoire avec de nouveaux détails sur les programmes de surveillance de la NSA. L'article affirme que la NSA a la capacité d'atteindre environ 75% de tout le trafic Internet américain qui traverse domestiques câbles à fibres optiques. Cependant, cela a été fortement
rejetéepar la NSA La revendication de 75% ont obtenu beaucoup d'attention, mais la plupart des médias apparemment supervisé une section plus loin dans l'article, qui révèle une méthode de collecte NSA beaucoup plus sensibles:
"La NSA a commencé la mise en place intercepte Internet bien avant 2001, disent les anciens responsables du renseignement. Géré par le Bureau des services spéciaux secret de la NSA, ces types de programmes ont été d'abord conçu pour intercepter les communications à l'étranger grâce à des accords avec les fournisseurs Internet étrangers, disent les anciens fonctionnaires. NSA a encore de tels arrangements dans de nombreux pays, en particulier au Moyen-Orient et en Europe, disent les anciens fonctionnaires. "
Les documents qui ont été récemment fui par Edward Snowden ont déjà confirmé que la NSA collecte des données sur Internet à partir de câbles de télécommunications en passant par les États-Unis. Mais nous apprenons maintenant que également aux fournisseurs d'Internet étrangers coopèrent avec la NSA afin d'intercepter les communications étrangères. Pour les Américains, il peut être embarrassant que la NSA est puisant dans les câbles Internet nationaux, mais pour les gens ailleurs dans le monde, il faut être encore plus gênant que leur fournisseur de télécommunications pourrait avoir un accord secret avec un service de renseignement étranger. Ici, nous allons combiner cela avec un certain nombre d'autres histoires récentes, ce qui nous montre que la NSA et son homologue britannique, les
siège du gouvernement Communications (GCHQ), ont des accords avec un certain nombre de les grandes entreprises de télécommunications américaines et britanniques, et aussi avec un nombre inconnu de fournisseurs d'accès Internet étrangers. Ceux-ci sont coopèrent parce qu'ils sont tenus par la loi et à la fois de la NSA et le GCHQ sont eux paient les frais.
Le résultat est un réseau mondial de surveillance d'Internet.
Le bâtiment en forme de beignet de GCHQ à Cheltenham, Gloucestershire.
Coopérer avec GCHQLes noms des sociétés ayant coopéré avec GCHQ ont été publiés le 2 Août par le journal allemand Süddeutsche Zeitung et la télévision NDR canal. Comme ceux-ci sont plus petits médias régionaux, il semble que The Guardian n'a pas osé publier ces noms eux-mêmes. Les deux médias ont eu accès à certains documents top secret de GCHQ à partir de 2009, en partie à partir d'un système interne appelé GC-Wiki, qui mentionne les fournisseurs de télécommunications suivants (en attendant d'autres ont fusionné) et leurs noms de code: - Verizon Business (Dacron) - British Telecom ( RECOURS) -Vodafone câble (GERONTIC) - Global Crossing (PINNAGE) - Niveau 3 (PETIT) - Viatel(VITRIFIÉS) - Interoute (tramway) GCHQ a conclu des ententes clandestines avec ces sept sociétés, décrites dans un document comme des «partenaires d'interception», dans afin de donner à l'agence un accès à leur réseau de câbles sous-marins. Les entreprises sont payées pour une assistance logistique et technique et British Telecom logiciels et matériels pour intercepter les données d'Internet même développé. Au GCHQ cet effort de collecte est effectuée en vertu du volet «maîtrise de l'Internet" de la
TEMPORA programme. L'identité des sociétés participantes a été considéré comme extrêmement sensible, dans les documents officiels dénommé "l'information contrôlée exceptionnel" (ECI), avec la société noms remplacés par les mots de code. La divulgation des noms ne serait pas seulement causer des "retombées politiques de haut niveau», mais serait aussi très dommageable pour la crédibilité des entreprises.
Une des portes de salle 641A de l'immeuble d'AT & T à San Francisco,
où la NSA avait un dispositif Internet tapant secrète installée,
qui a été révélé par un technicien d'AT & T en 2006.
En réaction à ces informations, Vodafone et Verizon ont déclaré qu'ils se conforment aux lois de tous les pays dans lesquels elles opèrent câbles et qu'ils ne seront pas divulguer les données des clients dans toute juridiction, sauf si requis par la loi de le faire. C'est le même genre de réponse certaines des sociétés Internet américaines a donné en ce qui concerne leur implication présumée dans le programme PRISM.
Exploiter l'épine dorsale Internet Ensemble, les sept entreprises opèrent une part énorme des câbles sous-marins à fibres optiques de grande capacité qui composent l'épine dorsale de l'architecture de l'Internet. Les médias allemand a également noté que ces entreprises fonctionnent également certains nœuds Internet importants en Allemagne, et par exemple
Interoute possède et exploite la plus grande plate-forme de services cloud en Europe. Nous ne savons pas combien de câbles internet et les nœuds de ces fournisseurs ont la collecte et des dispositifs de filtrage attaché. Ancien fonctionnaire et dénonciateur NSA William Binney donne un assez grand nombre de points majeurs dans les réseaux mondiaux de fibre optique où il serait susceptible d'être
Narus ,
Verint ou dispositifs de INTERCEPTEUR similaires. Dans
cet article , il ya une liste de nœuds les plus susceptibles de surveillance sur les réseaux d'AT & T, Verizon, BT Group et Deutsche Telekom -. situés partout dans le monde The Guardian
confirme que, en 2012 GCHQ avait puisé plus de 200 câbles à fibres optiques et a été capable de traiter des données provenant d'au moins 46 d'entre eux à la fois.Les métadonnées collectées sont stockées pendant 30 jours, tandis que le contenu des communications est généralement stocké pendant trois jours. Le 28 Août, de nouveaux rapports par le journal italien
L'Espresso et le site international du journal allemand
Süddeutsche Zeitung a révélé les noms des au moins 14 sous-marins câbles internet fibre optique qui GCHQ est Tapping: -
TAT-14 , reliant les Etats-Unis avec le Royaume-Uni, France, Pays-Bas, l'Allemagne et le Danemark -
Traversée de l'Atlantique 1 , reliant les Etats-Unis et le Royaume-Uni, les Pays-Bas et l'Allemagne -
SeaMeWe3 , qui relie l'Europe, l'Asie et le Moyen-Orient -
SEAMEWE4 , reliant l'Europe, l'Afrique du Nord et en Asie -
FLAG Europe Asie (FEA), reliant l'Europe au Japon à travers le Moyen-Orient et l'Inde -
FLAG Atlantic-1 , reliant New York avec la France et l'Angleterre -
Circé Nord , reliant le Royaume-Uni avec la Belgique, la France, l'Allemagne et les Pays-Bas -
Circé Sud , idem - Solas, entre le Royaume-Uni et de l'Irlande à travers la mer d'Irlande - Royaume-Uni-France 3 - Royaume-Uni- Pays-Bas 14 -
Ulysse 1 et 2 , la course entre Douvres et Calais, resp. Ijmuiden et Lowestoft -
Yellow/AC-2 , reliant New York avec Bude au Royaume-Uni -
Pan européenne de passage (PEC), qui relie le Royaume-Uni, la Belgique et la France
Vue d'ensemble des câbles à fibres optiques sous-marines
Cliquez pour une carte interactive!
L'existence de points internet de saignée en dehors des États-Unis et le Royaume-Uni a été confirmée dans un rapport par The Independent du 23 Août. Elle dit GCHQ dirige une station secrète Internet surveillance dans un lieu inconnu au Moyen-Orient d'intercepter et de traiter de grandes quantités d'e-mails , les appels téléphoniques et du trafic web pour le compte des services de renseignement occidentaux. La station est en mesure d'exploiter et d'extraire des données à partir des câbles de fibre optique sous-marins qui traversent la région. Tous les messages et les données transmises dans les deux sens sur les câbles sont copiées dans géantes tampons de stockage de l'ordinateur, puis tamisée pour les données d'intérêt particulier. Ces données sont ensuite traitées et transmises au GCHQ à Cheltenham et partagées avec les acteurs non étatiques.
accords de sécurité réseau Le 7 Juillet, le Washington Post
a publié sur un "accord de sécurité réseau" entre le gouvernement américain et l'opérateur de réseau de fibre optique Global Crossing, qui en 2003 a été vendue à une société étrangère. Global Crossing a été vendu plus tard au niveau du Colorado 3 Communications, qui possède de nombreux câbles à fibres optiques internationaux, et l'accord de 2003 a été remplacée par une
nouvelle (pdf) en 2011. Selon le Post, cet accord est devenu un modèle pour la même accords avec d'autres sociétés. Ces assurer que lorsque les agences gouvernementales des États-Unis cherchent à avoir accès à des quantités massives de données circulant à travers leurs réseaux, les entreprises ont des systèmes en place pour fournir en toute sécurité. L'accord 2011 avec Level 3 dit clairement que tous les câbles de communication internes sont PAS par une installation à partir de laquelle la surveillance électronique légale peut être effectuée:
L'essentiel ici est dans le mot «licite». Tant que les demandes d'information par la NSA ou GCHQ sont licites, les fournisseurs d'accès internet aider à la collecte des données requises. Ils doivent même.
programme Corporate Partner accès Tout comme GCHQ, la NSA est également payer les entreprises de télécommunication. C'est ce qui ressort le 30 Août, le Washington Post a publié parties des États-Unis Intelligence budget hautement classifiés. Cette
révélé que des opérations spéciales Source de la NSA (SSO) division gère un projet appelé Corporate Partner Access, qui implique les principaux fournisseurs de télécommunications des États-Unis de puiser dans "circuit à haut volume et les réseaux à commutation de paquets". Pour l'exercice 2013 a été prévu que ce programme coûtera $ 278 000 000, en baisse de près d'un tiers de son sommet à 394 millions de dollars en 2011. Parmi les éventuels coûts couverts par ce montant sont des «contrats de location-réseau et circuits, le matériel et les logiciels entretien de l'équipement, la connectivité réseau sécurisé, et les baux site secrètes". Le total de 278 millions d's'analyse comme suit pour les programmes spécifiques: -
BLARNEY : $ 65,960,000 -
FAIRVIEW : $ 94,740,000 -
STORMBREW : $ 46,040,000 -
oakstar : $ 9,410,000 Une dernière $ 56,6 millions est de «partenaire étranger accès», mais selon le Washington Post, il n'est pas clair si ce sont des entreprises étrangères, des gouvernements étrangers ou d'autres entités étrangères.L'article indique que les entreprises de télécommunications facturent généralement se conformer aux demandes de surveillance de l'État, la police locale et fédérale et les services de renseignement. Cela simplifie l'accès du gouvernement à la surveillance et les paiements couvrent les coûts d'achat et de l'installation de nouveaux équipements, ainsi que d'un bénéfice raisonnable, ce qui le rend aussi rentable pour les entreprises à coopérer avec la NSA et d'autres agences. Quelques détails sur la collecte des données avec l'aide d'installations étrangères est venu à partir de diapositives NSA figurant dans le fond d'un reportage de la télévision brésilienne, le 8 Septembre 2013.
Ces diapositives mentionnent au moins trois sous-programmes du oakstar pour la collecte de téléphone et de communications Internet "à travers un point d'accès étrangère": - Monkeyrocket - SHIFTINGSHADOW - Orangecrush Ce dernier programme est défini comme un «point d'accès étrangères par PRIMECANE et 3e partenaire du parti» (voir ci-dessous).
2e et 3e pays tiersarrangements similaires avec les fournisseurs de télécommunication peuvent être attendus au Canada, en Australie et en Nouvelle-Zélande, comme les agences de renseignement électromagnétique de ces pays ont un partage de l'information très proche relation avec le GCHQ et la NSA sous la
-accord UKUSA de 1946. Concernant les signaux renseignement de ces pays sont considérées comme des alliés 2e partie de la NSA. Un cran en dessous, il ya un groupe de près de 30 pays qui sont considérés comme des partenaires 3ème partie. Selon les Snowden-fuites Allemagne, la France, l'Autriche, le Danemark, la Belgique et la Pologne sont parmi eux.
* Probablement Norvège, Malaisie, Singapour, Japon, Corée du Sud, Israël, Taiwan et l'Afrique du Sud sont 3e partenaires de partie aussi.
* Mise à jour # 1 : Nouveaux
documents montrent que la Suède est un partenaire 3rd Party de la NSA depuis 1954.
Mise à jour # 2: Un autre document décrit NSA a
confirmé que la France, l'Allemagne, l'Espagne, l'Italie, la Belgique, les Pays-Bas, le Danemark, la Norvège et la Suède sont 3e partenaires du Parti de NSA et qu'ils font partie d'un groupe appelé les aînés SIGINT Europe (SSEUR) ou 14-Eyes. Comme l'article du Wall Street Journal indique que les fournisseurs d'accès internet à l'étranger sont «en particulier dans le Moyen-Orient et en Europe", ce rappelle d'une relation spéciale les États-Unis avec un certain nombre de pays en particulier ces régions. Nous les connaissons par le fait qu'ils ont une soi-disant
défense téléphone Lien avec les Etats-Unis: - En Europe:. Albanie, l'Autriche, la Bulgarie, la République tchèque, l'Estonie, la Lettonie, la Lituanie, la Macédoine, la Pologne, la Roumanie, la Slovénie et la Slovaquie - Au Moyen-Orient:. Bahreïn, Israël, Koweït, Oman, Qatar, Arabie Saoudite et Emirats Arabes Unis plupart de ces pays sont faibles, dépendants de l'aide militaire des États-Unis et donc souvent prêts à coopérer avec les agences de renseignement des États-Unis. Bien sûr, cela ne signifie pas nécessairement que dans tous ces pays, la NSA a conclu des accords avec les fournisseurs internet locaux, mais la liste peut donner une indication de l'endroit où nous pouvons nous attendre sociétés ayant coopéré. Avoir accords secrets avec un service de renseignement étranger est une activité très sensible et délicat, fournisseurs d'accès internet doivent être couverts par leur gouvernement.
La nouvelle façon d'intercepter Pour la NSA ces accords avec les fournisseurs internet étrangère de bon sens. Avant l'ère Internet, NSA pourrait intercepter de nombreuses communications sur son propre, par exemple en plaçant des robinets à câbles sous-marins de téléphonie et d'intercepter les transmissions par satellite et des liaisons hertziennes. Ce sont les connexions longue distance pour le réseau public commuté téléphonique, qui a également réalisé la plupart du trafic Internet au début.
Le 20 pieds / 6 mètres et 6 tonnes dispositif de prélèvement pour un câble soviétique dans
la mer d'Okhotsk, qui a été placé dans les années 1970 sous opération Ivy Bells
et a été découvert et enlevé par les Soviétiques en 1981.
Avec l'expansion rapide de l'Internet après l'an 2000, les câbles en cuivre et satellite et liaisons hertziennes ont été remplacés par des câbles à fibres optiques, qui sont beaucoup plus difficiles à intercepter. NSA est
censément capable de placer des robinets à câbles de fibres sous-marines, mais celles-ci sont bien sûr des opérations très lourdes et coûteuses. Par conséquent, le chemin à parcourir était de placer les robinets aux endroits où les communications par fibre optique sont allumés. Pour l'Internet, beaucoup de la commutation se produit à relativement peu de sites, mais ici l'interception doit être fait avec l'aide, ou au moins la connaissance, des entreprises qui opèrent ces sites. Avant 2001, la NSA était seulement autorisée à intercepter des communications avec les deux extrémités étant étrangère. Ainsi, les premiers fournisseurs d'accès internet à coopérer avec l'extérieur devaient être les États-Unis.Mais en raison de la nature même de l'Internet, la NSA a vite découvert qu'il était plus difficile de garder les communications nationales et étrangères séparés. Pour cette raison, le président George W. Bush secrètement
autorisé la NSA à également les communications internationales écoute électronique où un seul parti est croyait être affilié au terrorisme.
En vertu de cette nouvelle autorité NSA pourrait désormais également les fournisseurs de télécommunications américains, premiers ceux qui fournissent des transmissions de matériel (AT & T, Verizon, etc) et les entreprises ultérieures offrent le logiciel pour les communications d'aujourd'hui (Microsoft, Google, Apple, etc). Rien de vraiment nouveau maintenant, NSA et ses partenaires UKUSA collaborent avec une gamme de fournisseurs de services Internet nationaux et étrangers, qui leur donne accès aux principaux câbles internet et points de commutation dans le monde entier. C'est exactement comme ils opéraient le
ECHELONréseau avec des stations d'écoute dans le monde entier, intercepter les anciens communications par satellite. Pour certaines personnes, tout cela peut sembler la demande de Snowden sur la NSA pouvoir intercepter les conversations de tout le monde, mais il n'y a pas de preuve pour cela. NSA ne veulent avoir accès à autant de canaux de communication que possible, mais seulement pour recueillir des informations sur les ennemis des Etats-Unis, pas des gens ordinaires. Compte tenu de l'énorme quantité de trafic de données, la NSA va juste tout faire pour recueillir cette information comme concentré et le plus efficacement possible -. Plus sur que la prochaine fois
(Cet article a été mis à jour avec des informations sur la 3 accord de niveau, la base britannique au Moyen-Orient , les noms des câbles à fibres optiques et le budget de la coopération des fournisseurs de télécommunications)Liens et sources - New York Times: NSA peut avoir pénétré Internet par câble Liens
- Wall Street Journal: Nouveaux détails Afficher généraux NSA surveillance Portée - toujours availabe ici
- Süddeutsche Zeitung: Snowden enthüllt Namen der spähenden Telekomfirmen
- The Guardian: BT et Vodafone entre entreprises de télécommunications passant détails à GCHQ
- The Washington Post: accords avec des entreprises privées protègent l'accès des États-Unis les données de câbles pour la surveillance
- Süddeutsche Zeitung: Accès fonctionnaires britanniques avoir de lourdes Pour Internet et les communications téléphoniques
- Page Wikipedia: Liste des câbles internationaux de communications sous-marines