どのように主流メディアがNSA PRISMの話を絶望的に間違ったものにしたのですか?

先週、ガーディアンとワシントンポストは、国家安全保障局(NSC)と巨大テクノロジー企業の一員との関係について大きな話をしました。

両方の刊行物の爆弾物語は、経験豊富な記者のバイラインを運んだ。ガーディアンのグレン・グリーンウォルド氏(法律学位を持つ有名な政治評論家)は、10年近くにわたり国家安全保障問題を取り上げており、ポスト紙のバートン・ゲルマン氏はプライバシーとセキュリティ問題を扱った著名な記録を持つピューリッツァー賞受賞者です。

しかし、どちらの刊行物も、最近までNSAでBooz Allen Hamiltonの請負業者として働いていた29歳のエドワード・スノーデンの主張を検証するために独立した専門家を割り当てていない。スノーデンはNSAから精力を得た機密書類を両出版物に提出した。彼はまた、誇張されたと主張した。

独立した技術チェックがないということは、これらのトピックでの経験を持つ他のジャーナリストによるその後の報告が確認されたため、両方の出版物が間違っていることを意味します。これらは些細な詳細でもセマンティクスの問題でもありません。私たちは言葉をくすぐりません。これらの監視プログラムの技術的な仕組みを理解していないと、意図したとおりに動作しているかどうかを理解できず、政府がどこを超えているのかを特定できず、適切な対応をインテリジェントに議論できません。政府が厳格な秘密を維持しているという事実は、この問題を複雑にしている。

それを間違えないでください:これは重要な話です。スノーデンが漏洩した文書は、NSAの監視の範囲に関する重要な内容を提供している。 FBIによる魅力的なVerizon Business Network Servicesがネットワーク上のコールに関するデータを引き継ぐことで得られた、秘密の外国情報監視サーベイランス命令のGuardianの公表など、噂されていたこともある。

その物語の基本的な事実はニュースではありません。 2006年以来、米国のセキュリティ機関は、テロ活動と一致する呼び出しパターンを特定するために、電話の詳細を収集し、そのデータを採取していることを認識しています。 USA TodayのLeslie Cauleyは、2006年5月にNSAが「AT&T、Verizon、BellSouthのデータを使用して、何千万人ものアメリカ人の電話記録を秘密裏に収集している」と報告した。

2013年の秘密の注文のうちの1つを見ると、2つのことが達成されます。まず、プログラムが進行中である可能性が高いことを示します。第二に、これは、普通の市民が注文の言語を見ることを可能にします。受領者は、「FBIまたはNSAがこの順序で具体的なものを探し求めた、または他の人に開示することを明示的に禁じます。

他のドキュメントセットは、PRISMプログラムを説明するPowerPointプレゼンテーションです。 GuardianとPostの両者は、PRISMを導入したそれぞれの話で、NSAがあなたが確かに知っている8つの企業のサーバ上のデータに直接アクセスできるという事実と、9つ目のPalTalkは、このスライドデッキ。

ポスト紙は、ガーディアンの数分前にそのストーリーを公開し、ストーリーの両方に悩まされていた。

ガーディアンは言った

国家安全保障局(NSC)は、Google、Facebook、Apple、その他の米国のインターネット大手のシステムに直接アクセスすることができるという。

企業は合法的に米国の法律に基づくユーザーの通信要求を遵守することを義務付けられていますが、Prismプログラムは情報サービスが企業のサーバーに直接アクセスできるようにします。 NSAの文書によると、この作業には「米国内の通信事業者の支援」がある。

法が制定されたとき、FAAの擁護者は、データを管理する電気通信会社とインターネット企業の同意なしにNSAが電子通信を得ることができないと主張した。しかし、Prismプログラムは、代理店が企業のサーバーからの通信を直接かつ一方的に奪うことができるため、同意を不要にする。 [強調された]

ポストは、最初のストーリーで同様の主張をしたが、予告なし

国家安全保障局(National Security Agency)とFBIは、米国の主要インターネット企業9社の中央サーバーに直接アクセスしています…

PRISM:NSAがどのようにインターネットを盗んだのか、ベライゾンの記録はNSAの「秘密のパトリオット法案」に盛り込まれ、Googleは米国に国家安全保障要求に関するギャグ命令を解除するよう求めている。 NSAのPRISMスパイプログラムで政府が「共謀」した; NSAスキャンダルの本当の話はジャーナリズムの崩壊であり、NSAの「秘密の」スパイオーダーは何百万人ものアメリカ人に影響を及ぼす:FAQ

国家安全保障局のスパイ回線はどれほど安全なのか?FacebookとマイクロソフトはFISA要求を開示するために電話をかけている;プリズム:GCHQに関するクレームは根拠がない、NSA-Verizonのデータ収集方法

PRISM事業に意欲的に参加しているテクノロジー企業には、シリコンバレーの世界的な大手企業のほとんどが含まれています。 「Microsoft、Yahoo、Google、Facebook、PalTalk、AOL、Skype、YouTube、Apple」など、ロゴ入りのロスタを列挙している。アラブ春と現在進行中のシリア内戦である。

クラウドのストレージと同期サービスであるDropboxは、「近日公開予定」と記載されています…

企業のデータストリームの中からNSAは、好きなものを引き出すことができます。 [強調された]

それらの主張は、大いに不正確であることが分かった。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促し、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

関係するすべての企業は、明示的かつ明白にその主張を否定している。そして今、2つのニュースアウトレットがバックペダルを開始しています。

郵便局は、元の版の記事を、最初に出版された日の翌日に、企業があらゆる監視の中で「知られている」という告発に後押しして、大きく編集された版に置き換えた。 (郵便局は読者の変更を明らかにしていない)

数日後のフォローアップ・ストーリーで、ポストはストーリーをさらに遠くに歩いていった

The Postが入手した機密文書の1つに「Microsoft、Yahoo、Google、Facebook、PalTalk、AOL、Skype、YouTube、Apple」という米国のサービスプロバイダーのサーバーから直接収集されたものが挙げられます。

インテリジェンスコミュニティの情報筋によると、この記述は技術的な観点からは不正確だが、NSAのアナリストの経験と一致する。公務員は世界各地のワークステーションから、PRISMのアクセスがシステムを「仕事」し、社員とのさらなる交流なしにインターネット会社からの結果を受け取ることができるようにするためにクリアしました。

[…]

PRISMは、The Postが取得した分類されたNSAインスペクタ総裁の報告書に含まれているより正確な記述によれば、企業サーバに直接ではなく、収集管理者がコンテンツを管理する場所に設置された機器に直接コンテンツタスキング命令を送ることができます。 PRISMプロセスに精通している情報源によれば、企業は、NSAからその施設にインストールされたシステムに送信されるクエリを見ることはできません。 [強調された]

ガーディアンの話は出版以来変更されていませんが、Greenwaldは今や爆発的な主張を支持しています。今週のMSNBCとのインタビューで、グリーンウォルド氏はポスト紙の報道でスワイプし、自分自身を擁護した

これまでに4つのストーリーを公開しています。疑問が提起された唯一のものは、… PRISMの話でもあるワシントンポストも出版されているものです。私たちの物語は、ポストが彼らの手紙を書いたやり方とは違った形で書かれていました。

話がどのように変わったか聞いてみましょう。もともと、ガーディアンの話によると、NSAは、これらのサーバーのいずれかから「直接的かつ一方的に」必要なデータにアクセスすることができたとしています。今、Greenwaldはその結論に自信がありません

私たちの話は、次のとおりです。NSAの文書には、これらのインターネット巨人のサーバーから直接収集していることが明確に主張されています。これは、この文書が使用した正確な言葉です。私たちは出版前にそれらのインターネット企業に行き、彼らに尋ねたところ、彼らはそれを否定しました。私たちは、彼らがそれを否定したことを非常に顕著に物語に入れました。

私たちの話は、NSAが主張していることと技術企業が主張していることの点で、民間部門と政府との関係には矛盾があるということです。間違いなく真実であり、ニューヨークタイムズのフォローアップ報告はこれを裏付けました。バックドアアクセスに関するあらゆる種類の交渉があり、政府とデータを共有するあらゆる方法で契約を結んでいます。私は誰もこの時点で、その取り決めの性質が何であるかを正確に知っているとは思わない。

テクノロジー企業と政府が何をしているのかは、公開されているべきものなので、私たちがストーリーを公開し、それをこの矛盾として提示した理由です。彼らはどのような合意に達したのか知っておくべきです。政府は何を求めているのか、アクセスに関しては今交渉していることを知っておく必要があります。私たちが確かに知っていることは、政府が世界中の膨大な数の人々が互いにコミュニケーションを取るために使っている、これらの企業とのコミュニケーションを目指すプログラムを持っているということです。そして、それらの正確な契約が何であれ、責任と透明性がなければならないと考えています。 [強調された]

わかった?ポストが元々主張しているように、NSAが「企業のサーバからの通信を直接的かつ一方的に奪う」ことは、ガーディアンが述べたように、もはや確立された事実ではなく、もはや確立された事実ではない。

今週初めにWiredが報告した内容と一致する記事では、郵便局は、Googleが裁判所の命令に応じるために使用するという、はるかに直接的なプロセスを説明している

裁判所の命令に直面したとき、技術巨人は、手で情報を提供すること、または比較的一般的な技術を使用して1台のコンピュータから別のコンピュータにファイルを転送することを含む、驚くほど単純でローテクな方法を使用すると述べた。

「これらの要求を遵守する必要が生じた場合、私たちはその情報を米国政府に、一般的に安全なFTP転送や個人的に提供します」とGoogleは声明で述べています。

これには、データをメモリディスクや外付けハードドライブに入れたり、連邦当局者に要求された情報を印刷することなどが含まれる可能性があるという。 FTP、またはファイル転送プロトコルは、サーバー間で追加のセキュリティレイヤーを使用して情報を交換する一般的な方法です。

[…]

ハイテク企業の職員や元職員は、政府がサーバに機器を設置したり、機密情報に直接アクセスすることは難しいと語った。あまりにも多くのエンジニアが知っていると彼らは言う。

確かに、これは9/11以降の世界ではあまりにも一般的なプロセスの完全に信じられない記述です。

オリジナルのストーリーは、関係するハイテク企業が顧客に関するデータへの無制限のアクセスを熱望しているかのように、それを響かせます。拒否の激しさは、そのような熱意が存在しないことを明確にしています。

FBIは米国内のどの技術企業にも情報を要求することができます。私たちは、それがどれほど頻繁に行われているのか、企業がどれだけのデータを提供しているのか、あるいは要求が過度に広がっているのかどうかはわかりません。グーグルは、「直接アクセス」の申し立てが間違っていることを実際の人物が明らかにすると言って、米国にこれらの番号を開示する許可を求めた

これらの要求に準拠していることにより、米国政府がユーザーのデータに自由にアクセスできるようになるという宣言は、真実ではありません。しかし、Googleが受け取るFISA国家安全保障要求の件数、およびこれらの要求によってカバーされる口座の数に関する政府の非開示義務は、その投機を促す。

Googleは、Googleが透明性レポートにFISA開示情報を含め、多数の国家安全保障要求を掲載することを可能にすることをお手伝いします。 Googleの数字は、これらの要求への準拠が、請求が行われていることをはるかに超えていることを明確に示しています。 Googleは隠すものは何もない。

マイクロソフトとFacebookはその要求に加わった。

他の報告書によると、NSAは、インターネットバックボーン上のTier-1プロバイダーのスイッチを利用して、データを体系的に収集し、採掘している可能性が高い。 Microsoft、Yahoo、Googleなどのインターネットプロバイダからのデータ収集を補完しています。

しかし、それはそれらのサービスから望むものを手に入れることはできません。政府は国内犯罪の疑いのあるアメリカ市民の場合、令状を提示する必要があります(あなたが米国市民ではなく、あなたが米国にいない場合、申し訳ありませんが、私たちは第4改正案によって保護されません)。可能性のあるテロ活動に関する調査のために、FBIは外国諜報サーベイランス裁判所(FISC)命令または令状を必要としない国家安全保障手紙を使用することができる。同社は、その文書を提供して注文に挑戦するか、または要求された文書とデータを提供します。

ニューヨークタイムズ紙の報道で明らかになったように、これらの企業は後退しています。タイムズ紙は、Yahooの外部情報監視裁判所によって却下されたデータに対する令状要求の拒否、PRISMプレゼンテーションで名付けられた他の企業からの同様の訴訟を拒否する試みについて述べている。

PRISMのプレゼンテーションで説明されているシステムは、これらのFBIとNSAの要求を処理する自動化された方法であるようです。ガーディアンとポストが最初に主張したように、これらの企業のサーバのいずれにもオープンなドアではないことは明らかです。

6月15日更新:本日発表されたAPストーリーでは、この記事の多くの詳細が確認されています。「プリズム…は、はるかに広範かつ邪魔な盗聴努力の比較的小さい部分です。政府のデータをより標準的な形式で提供していた」と述べた。記事全体が必読です。

PRISMスライドデッキに掲載されている9社は、幅広く使用されている通信サービスを提供しているため、そのほとんどが無料です。

マイクロソフトとヤフーが最初にリストアップされるのは論理的だ。 9/11の攻撃の時およびその後数年間、彼らは無料のウェブメールサービスの2つの最も一般的なプロバイダでした。実際、両方のサービスはCBS Newsが2009年に報告したように、9/11の攻撃に直接結びついていました

9月11日のテロ事件以降、アルカイダの作戦指導者ハリド・シェイク・モハメドは、アリー・サレフ・カハラが提出した有罪判決の合意書に基づいて、 al-Marriは連邦裁判所にいます。

[…]

Al-MarriはKhalid Sheikh MohammedのHotmailアカウントに電子メールを送りました… Al-Marriは、最初はMohammedに連絡するためにYahooの電子メールアカウントを使用しようとしましたが、失敗しました。そこで彼はHotmailにも切り替えました。 al-Marriが米国に到着したとき、彼はMohammedと通信するために5つの新しい電子メールアカウントを作成しました…

2007年後半から2008年初めにかけて、PRISMのプレゼンテーションで、マイクロソフトとヤフーから収集したデータをプログラムに追加し始めたと主張しても、これらの2社は依然として無料メールの王たちでした。 GoogleのGmailは2007年2月まで招待専用のサービスであり、MicrosoftとYahooの主要なライバルだったのはさらに2年前だった。同時に、PRISMのタイムラインスライドに表示されます。

ガーディアンとポストによる報告が却下されたということは、何百万人もの読者が、国家安全保障院に顧客を売却して不公平に訴えられた大手企業に怒りを訴えたということです。現実には、NSAのサーベイランスが本当に限界を超えている場合、それらの企業は犠牲者であり、意欲的な参加者ではないということです。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命