Nationale Veiligheidsdienst -
National Security Agency

Van Wikipedia, de gratis encyclopedie
National Security Agency.svg
Zegel van de National Security Agency
Vlag van de Amerikaanse National Security Agency.svg
Vlag van de National Security Agency
Hoofdkantoor van de National Security Agency, Fort Meade, Maryland.jpg
NSA-hoofdkwartier, Fort Meade, Maryland, ca. 1986
Agentschap overzicht
gevormd 4 november 1952
; 69 jaar geleden
 (
1952-11-04
)
Voorgaand bureau
  • Armed Forces Security Agency
Hoofdkwartier Fort Meade, Maryland , VS
Motto "Onze natie verdedigen. De toekomst veiligstellen."
Medewerkers Geclassificeerd (est. 30.000-40.000)
Jaarlijks budget Geclassificeerd (naar schatting $ 10,8 miljard, 2013)
Bureaumanagers
ouderbureau ministerie van Defensie
Website
zijn . Het bestaan ​​van de NSA werd pas in 1975 onthuld. De NSA heeft ongeveer 32.000 medewerkers.

Ontstaan ​​als een eenheid om gecodeerde communicatie te ontcijferen in de Tweede Wereldoorlog , werd het officieel gevormd als de NSA door president Harry S. Truman in 1952. Tussen toen en het einde van de Koude Oorlog werd het de grootste van de Amerikaanse inlichtingendiensten in termen van van personeel en budget, maar informatie die vanaf 2013 beschikbaar is, geeft aan dat de CIA in dit opzicht vooruitgang heeft geboekt, met een budget van 14,7 miljard dollar. De NSA voert momenteel wereldwijde massale gegevensverzameling uit en staat erom bekend elektronische systemen fysiek te afluisteren als een methode hiervoor. De NSA zou ook achter aanvalssoftware als Stuxnet hebben gezeten , die het nucleaire programma van Iran ernstig heeft beschadigd. De NSA is, naast de Central Intelligence Agency (CIA), fysiek aanwezig in veel landen over de hele wereld; de CIA/NSA gezamenlijke Special Collection Service (een zeer geclassificeerd inlichtingenteam) plaatst afluisterapparatuur in hoogwaardige doelen (zoals presidentiële paleizen of ambassades). SCS-verzamelingstactieken omvatten naar verluidt "nauw toezicht, inbraak, afluisteren, [en] inbraak".

en als hoofd van de centrale veiligheidsdienst.

De acties van de NSA waren bij verschillende gelegenheden een kwestie van politieke controverse, waaronder het bespioneren van anti-Vietnam-oorlogsleiders en de deelname van de dienst aan economische spionage . In 2013 liet de NSA veel van haar geheime bewakingsprogramma's aan het publiek onthullen door Edward Snowden , een voormalige NSA-aannemer. Volgens de gelekte documenten onderschept en bewaart de NSA de communicatie van meer dan een miljard mensen wereldwijd, waaronder burgers van de Verenigde Staten. De documenten onthulden ook dat de NSA de bewegingen van honderden miljoenen mensen volgt met behulp van metadata van mobiele telefoons . Internationaal heeft onderzoek gewezen op het vermogen van de NSA om het binnenlandse internetverkeer van het buitenland te surveilleren via " boemerang-routing ".

Geschiedenis

Vorming

De oorsprong van de National Security Agency gaat terug tot 28 april 1917, drie weken nadat het Amerikaanse Congres Duitsland de oorlog verklaarde in de Eerste Wereldoorlog . Een code- en cipher- decoderingseenheid werd opgericht als de Cable and Telegraph Section, die ook bekend stond als het Cipher Bureau. Het hoofdkantoor was gevestigd in Washington, DC en maakte deel uit van de oorlogsinspanning onder de uitvoerende macht zonder directe toestemming van het Congres. In de loop van de oorlog werd het meerdere keren verplaatst in het organigram van het leger. Op 5 juli 1917 kreeg Herbert O. Yardley de opdracht om de eenheid te leiden. Op dat moment bestond de eenheid uit Yardley en twee civiele griffiers. Het nam de cryptanalysefuncties van de marine op in juli 1918. De Eerste Wereldoorlog eindigde op 11 november 1918 en de cryptografische sectie van het leger van de Militaire Inlichtingendienst (MI-8) verhuisde op 20 mei 1919 naar New York City, waar het de inlichtingenactiviteiten voortzette als de Code Compilation Company onder leiding van Yardley.

De zwarte kamer

Black Chamber cryptanalytisch werkblad voor het oplossen van Japanse diplomatieke cijfers, 1919
, en verschillende andere communicatiebedrijven weten te overtuigen om de Black Chamber illegaal toegang te verlenen tot het kabelverkeer van buitenlandse ambassades en consulaten. Al snel hebben deze bedrijven hun samenwerking publiekelijk stopgezet.

Ondanks de aanvankelijke successen van de Kamer, werd deze in 1929 stilgelegd door de Amerikaanse minister van Buitenlandse Zaken Henry L. Stimson , die zijn beslissing verdedigde door te stellen: "Heren lezen elkaars post niet."

De Tweede Wereldoorlog en de nasleep ervan

(ASA), en werd het onder leiding van de directeur van de militaire inlichtingendienst geplaatst.

Op 20 mei 1949 werden alle cryptologische activiteiten gecentraliseerd onder een nationale organisatie genaamd de Armed Forces Security Agency (AFSA). Deze organisatie werd oorspronkelijk opgericht binnen het Amerikaanse ministerie van Defensie onder bevel van de Joint Chiefs of Staff . De AFSA kreeg de opdracht om de communicatie en elektronische inlichtingenactiviteiten van het ministerie van Defensie te leiden, met uitzondering van die van de Amerikaanse militaire inlichtingendiensten . De AFSA was echter niet in staat de communicatie-inlichtingen te centraliseren en slaagde er niet in om te coördineren met civiele instanties die haar belangen deelden, zoals het ministerie van Buitenlandse Zaken , de Central Intelligence Agency (CIA) en het Federal Bureau of Investigation (FBI). In december 1951 beval president Harry S. Truman een panel om te onderzoeken hoe AFSA zijn doelen niet had bereikt. De resultaten van het onderzoek leidden tot verbeteringen en de herbestemming ervan als National Security Agency.

De Nationale Veiligheidsraad vaardigde op 24 oktober 1952 een memorandum uit tot herziening van de Inlichtingenrichtlijn van de Nationale Veiligheidsraad (NSCID) 9 . Op dezelfde dag bracht Truman een tweede memorandum uit waarin werd opgeroepen tot de oprichting van de NSA. De feitelijke oprichting van de NSA werd gedaan door een memo van 4 november door Robert A. Lovett , de minister van Defensie , waarbij de naam van de AFSA werd veranderd in de NSA en de nieuwe instantie verantwoordelijk werd voor alle communicatie-inlichtingen. Aangezien de memo van president Truman een geheim document was, was het bestaan ​​van de NSA op dat moment niet bekend bij het publiek. Vanwege zijn ultrageheim verwees de Amerikaanse inlichtingengemeenschap naar de NSA als "No Such Agency".

Vietnamese oorlog

In de jaren zestig speelde de NSA een sleutelrol bij het uitbreiden van de Amerikaanse betrokkenheid bij de oorlog in Vietnam door bewijs te leveren van een Noord-Vietnamese aanval op de Amerikaanse torpedobootjager USS  Maddox tijdens het incident in de Golf van Tonkin .

Een geheime operatie, met de codenaam " MINARET ", werd door de NSA opgezet om de telefonische communicatie van senatoren Frank Church en Howard Baker , evenals belangrijke leiders van de burgerrechtenbeweging , waaronder Martin Luther King Jr. , en prominente Amerikaanse journalisten en atleten die de oorlog in Vietnam bekritiseerden . Het project bleek echter controversieel en een interne beoordeling door de NSA concludeerde dat het Minaret-programma "berucht, zo niet ronduit illegaal" was.

De NSA deed tijdens de oorlog een grote inspanning om de tactische communicatie tussen de Amerikaanse troepen veilig te stellen, met wisselend succes. De NESTOR - familie van compatibele beveiligde spraaksystemen die het ontwikkelde, werd op grote schaal ingezet tijdens de oorlog in Vietnam , met ongeveer 30.000 geproduceerde NESTOR-sets. Een verscheidenheid aan technische en operationele problemen beperkte het gebruik ervan echter, waardoor de Noord-Vietnamezen de Amerikaanse communicatie konden exploiteren en onderscheppen.

Hoorzittingen van kerkelijke commissies

In de nasleep van het Watergate-schandaal onthulde een congreshoorzitting in 1975 onder leiding van senator Frank Church dat de NSA, in samenwerking met het Britse SIGINT-inlichtingenbureau Government Communications Headquarters (GCHQ), routinematig de internationale communicatie van prominente anti-Vietnam-oorlogsleiders had onderschept zoals Jane Fonda en Dr. Benjamin Spock . De NSA volgde deze personen in een geheim archiefsysteem dat in 1974 werd vernietigd. Na het aftreden van president Richard Nixon waren er verschillende onderzoeken naar vermoedelijk misbruik van FBI-, CIA- en NSA-faciliteiten. Senator Frank Church ontdekte voorheen onbekende activiteiten, zoals een CIA-complot (in opdracht van de regering van president John F. Kennedy ) om Fidel Castro te vermoorden . Het onderzoek bracht ook de telefoontaps van de NSA op gerichte Amerikaanse burgers aan het licht.

Na de hoorzittingen van de kerkcommissie werd de Foreign Intelligence Surveillance Act van 1978 aangenomen. Dit was bedoeld om de praktijk van massasurveillance in de Verenigde Staten te beperken .

Van 1980 tot 1990

In 1986 onderschepte de NSA de communicatie van de Libische regering tijdens de onmiddellijke nasleep van de bomaanslag in de Berlijnse discotheek . Het Witte Huis beweerde dat de onderschepping van de NSA "onweerlegbaar" bewijs had geleverd dat Libië achter de bombardementen zat, die de Amerikaanse president Ronald Reagan aanhaalde als rechtvaardiging voor de bombardementen op Libië in 1986 door de Verenigde Staten .

In 1999 bracht een meerjarig onderzoek door het Europees Parlement de rol van de NSA bij economische spionage aan het licht in een rapport met de titel 'Development of Surveillance Technology and Risk of Abuse of Economic Information'. Dat jaar richtte de NSA de NSA Hall of Honor op, een gedenkteken in het National Cryptologic Museum in Fort Meade, Maryland. Het monument is een "eerbetoon aan de pioniers en helden die een belangrijke en langdurige bijdrage hebben geleverd aan de Amerikaanse cryptologie". NSA-medewerkers moeten meer dan vijftien jaar met pensioen zijn om in aanmerking te komen voor de herdenking.

De infrastructuur van de NSA verslechterde in de jaren negentig toen bezuinigingen op de defensiebegroting leidden tot uitstel van onderhoud. Op 24 januari 2000 had het NSA-hoofdkwartier een totale netwerkstoring van drie dagen als gevolg van een overbelast netwerk. Inkomend verkeer is met succes opgeslagen op de servers van het bureau, maar het kon niet worden doorgestuurd en verwerkt. Het bureau voerde voor $ 3 miljoen noodreparaties uit om het systeem weer aan de praat te krijgen. (Een deel van het inkomende verkeer werd voorlopig ook naar het Britse GCHQ geleid .) Directeur Michael Hayden noemde de storing een "wake-up call" voor de noodzaak om te investeren in de infrastructuur van het bureau.

In de jaren negentig begon de defensieve tak van de NSA - het Information Assurance Directorate (IAD) - opener te werken; de eerste openbare technische lezing door een NSA-wetenschapper op een grote cryptografieconferentie was de presentatie van J. Solinas over efficiënte Elliptic Curve Cryptography -algoritmen op Crypto 1997. De coöperatieve benadering van de IAD van de academische wereld en de industrie culmineerde in zijn steun voor een transparant proces voor het vervangen van de verouderde Data Encryption Standard (DES) door een Advanced Encryption Standard (AES). Beleidsexpert op het gebied van cyberbeveiliging, Susan Landau , schrijft de harmonieuze samenwerking van de NSA met de industrie en de academische wereld bij de selectie van de AES in 2000 – en de steun van het Agentschap voor de keuze voor een sterk encryptie-algoritme ontworpen door Europeanen in plaats van door Amerikanen – toe aan Brian Snow , die de Technisch directeur van IAD en vertegenwoordigde de NSA als covoorzitter van de Technische Werkgroep voor de AES-competitie, en Michael Jacobs , die destijds leiding gaf aan IAD.

Na de terroristische aanslagen van 11 september 2001 meende de NSA publieke steun te hebben voor een drastische uitbreiding van haar surveillance-activiteiten. Volgens Neal Koblitz en Alfred Menezes begon de periode waarin de NSA een vertrouwde partner was van de academische wereld en de industrie bij de ontwikkeling van cryptografische standaarden, te eindigen toen, als onderdeel van de verandering in de NSA in het tijdperk na 11 september , Snow werd vervangen als technisch directeur, Jacobs ging met pensioen en IAD kon zich niet langer effectief verzetten tegen voorgestelde acties van de offensieve tak van de NSA.

Oorlog tegen terreur

In de nasleep van de aanslagen van 11 september creëerde de NSA nieuwe IT-systemen om de stroom aan informatie van nieuwe technologieën zoals internet en mobiele telefoons het hoofd te bieden. ThinThread bevatte geavanceerde mogelijkheden voor datamining . Het had ook een "privacymechanisme"; surveillance werd versleuteld opgeslagen; voor decodering was een bevel nodig. Het onderzoek dat in het kader van dit programma is gedaan, heeft mogelijk bijgedragen aan de technologie die in latere systemen wordt gebruikt. ThinThread werd geannuleerd toen Michael Hayden voor Trailblazer koos , dat het privacysysteem van ThinThread niet omvatte.

Het Trailblazer Project werd in 2002 opgestart en er werd aan gewerkt door Science Applications International Corporation (SAIC), Boeing , Computer Sciences Corporation , IBM en Litton Industries . Enkele NSA -klokkenluiders klaagden intern over grote problemen rond Trailblazer. Dit leidde tot onderzoeken door het Congres en de NSA en DoD Inspectors General . Het project werd begin 2004 stopgezet.

Turbulence begon in 2005. Het werd ontwikkeld in kleine, goedkope "test"-stukken, in plaats van één groots plan zoals Trailblazer. Het omvatte ook offensieve mogelijkheden voor cyberoorlogvoering, zoals het injecteren van malware op externe computers. Het congres bekritiseerde Turbulence in 2007 omdat het vergelijkbare bureaucratische problemen had als Trailblazer. Het moest een realisatie zijn van informatieverwerking met hogere snelheden in cyberspace.

Wereldwijde onthullingen over toezicht

De enorme omvang van de spionage door de NSA, zowel in het buitenland als in het binnenland, werd aan het publiek onthuld in een reeks gedetailleerde onthullingen van interne NSA-documenten die begonnen in juni 2013. De meeste onthullingen werden gelekt door voormalig NSA-aannemer Edward Snowden . Op 4 september 2020 werd het surveillanceprogramma van de NSA door het Amerikaanse Hof van Beroep onwettig verklaard . De rechtbank voegde er ook aan toe dat de leiders van de Amerikaanse inlichtingendiensten, die het publiekelijk verdedigden, niet de waarheid spraken.

Missie

van de NSA omvat radio-uitzendingen, zowel van verschillende organisaties als individuen, internet, telefoongesprekken en andere onderschepte vormen van communicatie. Haar missie voor veilige communicatie omvat militaire, diplomatieke en alle andere gevoelige, vertrouwelijke of geheime overheidscommunicatie.

Volgens een artikel uit 2010 in The Washington Post : "Elke dag onderscheppen en bewaren de verzamelsystemen van de National Security Agency 1,7 miljard e-mails, telefoontjes en andere soorten communicatie. De NSA sorteert een fractie daarvan in 70 aparte databanken."

).

In 2004 kwamen de NSA Central Security Service en de National Cyber ​​Security Division van het Department of Homeland Security (DHS) overeen om het NSA Centers of Academic Excellence in Information Assurance Education Program uit te breiden.

Als onderdeel van de National Security Presidential Directive 54/Homeland Security Presidential Directive 23 (NSPD 54), ondertekend op 8 januari 2008 door president Bush, werd de NSA de leidende instantie om alle computernetwerken van de federale overheid te bewaken en te beschermen tegen cyberaanvallen . -terrorisme .

Een onderdeel van de missie van de NSA is om te dienen als een gevechtsondersteunend agentschap voor het ministerie van Defensie.

Activiteiten

Operaties door de National Security Agency kunnen worden onderverdeeld in drie soorten:

  • Ophaling in het buitenland valt onder de verantwoordelijkheid van de divisie Global Access Operations (GAO).
  • Binnenlandse inzameling, die valt onder de verantwoordelijkheid van de divisie Special Source Operations (SSO).
  • Hackingoperaties, die vallen onder de verantwoordelijkheid van de divisie Tailored Access Operations (TAO).

Ophalen in het buitenland

Echelon

"Echelon" is ontstaan ​​in de broedplaats van de Koude Oorlog . Tegenwoordig is het een legacy-systeem en sluiten verschillende NSA-stations.

NSA/CSS, in combinatie met de gelijkwaardige instanties in het Verenigd Koninkrijk ( Government Communications Headquarters ), Canada ( Communication Security Establishment ), Australië ( Australian Signals Directorate ) en Nieuw-Zeeland ( Government Communications Security Bureau ), ook wel bekend als de UKUSA -groep , zou de leiding hebben over de werking van het zogenaamde ECHELON - systeem. Er werd vermoed dat de capaciteiten onder meer de mogelijkheid omvatten om een ​​groot deel van 's werelds verzonden civiele telefoon-, fax- en dataverkeer te controleren.

voor signaalinlichtingen , en legde uit hoe de afluisteroperaties werkten. Op 3 november 1999 meldde de BBC dat ze bevestiging hadden van de Australische regering van het bestaan ​​van een krachtig "wereldwijd spionagenetwerk" met de codenaam Echelon, dat "elk telefoongesprek, elke fax of e-mail, waar dan ook kon afluisteren." op de planeet" met Groot-Brittannië en de Verenigde Staten als de hoofdrolspelers. Ze bevestigden dat Menwith Hill "rechtstreeks verbonden was met het hoofdkwartier van de Amerikaanse National Security Agency (NSA) in Fort Meade in Maryland".

De Amerikaanse Signals Intelligence Directive 18 (USSID 18) van de NSA verbood ten strengste het onderscheppen of verzamelen van informatie over "... Amerikaanse personen , entiteiten, bedrijven of organisaties..." zonder uitdrukkelijke schriftelijke toestemming van de procureur-generaal van de Verenigde Staten, toen de onderwerp zich in het buitenland bevindt, of de Foreign Intelligence Surveillance Court binnen de grenzen van de VS. Vermeende Echelon-gerelateerde activiteiten, waaronder het gebruik ervan voor andere motieven dan nationale veiligheid, waaronder politieke en industriële spionage , kregen kritiek van landen buiten de UKUSA-alliantie.

Andere SIGINT-operaties in het buitenland

De NSA was ook betrokken bij het plannen om mensen te chanteren met " SEXINT ", verkregen informatie over de seksuele activiteit en voorkeuren van een potentieel doelwit. De doelwitten hadden geen schijnbare misdaad begaan en werden er ook niet van beschuldigd.

Om zijn gezichtsherkenningsprogramma te ondersteunen , onderschept de NSA "miljoenen afbeeldingen per dag".

De Real Time Regional Gateway is een programma voor gegevensverzameling dat in 2005 door de NSA in Irak werd geïntroduceerd tijdens de oorlog in Irak en dat bestond uit het verzamelen van alle elektronische communicatie, het opslaan ervan, het doorzoeken en anderszins analyseren ervan. Het was effectief in het verstrekken van informatie over Iraakse opstandelingen die minder uitgebreide technieken hadden ontweken. Deze "alles verzamelen"-strategie, geïntroduceerd door NSA-directeur, Keith B. Alexander , wordt door Glenn Greenwald van The Guardian beschouwd als het model voor de uitgebreide wereldwijde massale archivering van communicatie waarmee de NSA zich vanaf 2013 bezighoudt.

Een speciale eenheid van de NSA lokaliseert doelen voor de CIA voor buitengerechtelijke moorden in het Midden-Oosten. De NSA heeft ook uitgebreid de Europese Unie, de Verenigde Naties en tal van regeringen bespioneerd, waaronder bondgenoten en handelspartners in Europa, Zuid-Amerika en Azië.

bedrijven bespioneerde .

In juli 2015 publiceerde WikiLeaks documenten waaruit blijkt dat de NSA sinds de jaren negentig federale Duitse ministeries bespioneerde. Zelfs de mobiele telefoons van de Duitse bondskanselier Angela Merkel en de telefoon van haar voorgangers waren onderschept.

Grenzeloze informant

Edward Snowden onthulde in juni 2013 dat de NSA tussen 8 februari en 8 maart 2013 ongeveer 124,8 miljard telefoongegevens en 97,1 miljard computergegevens verzamelde over de hele wereld, zoals blijkt uit grafieken van een interne NSA-tool met de codenaam Boundless Informant . Aanvankelijk werd gemeld dat sommige van deze gegevens het afluisteren van burgers in landen als Duitsland, Spanje en Frankrijk weerspiegelden, maar later werd duidelijk dat die gegevens werden verzameld door Europese instanties tijdens militaire missies in het buitenland en vervolgens werden gedeeld met de NSA.

Encryptie omzeilen

In 2013 ontdekten verslaggevers een geheime memo waarin wordt beweerd dat de NSA de Dual EC DRBG- coderingsstandaard, die ingebouwde kwetsbaarheden bevatte, in 2006 heeft gemaakt en aangedrongen op het aannemen van het Amerikaanse National Institute of Standards and Technology (NIST), en de Internationale Organisatie voor Standaardisatie (ook bekend als ISO). Deze memo lijkt geloof te hechten aan eerdere speculaties door cryptografen bij Microsoft Research . Edward Snowden beweert dat de NSA de versleuteling vaak helemaal omzeilt door informatie op te heffen voordat deze is versleuteld of nadat deze is ontsleuteld.

XKeyscore -regels (zoals gespecificeerd in een bestand xkeyscorerules100.txt, afkomstig van de Duitse tv-stations NDR en WDR , die beweren fragmenten uit de broncode te hebben) onthullen dat de NSA gebruikers van privacyverhogende softwaretools, waaronder Tor , volgt ; een anonieme e-mailservice aangeboden door het MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) in Cambridge, Massachusetts; en lezers van het Linux Journal .

Software-achterdeuren

Linus Torvalds , de oprichter van de Linux-kernel , grapte tijdens een LinuxCon- keynote op 18 september 2013 dat de NSA, die de oprichter is van SELinux , een achterdeur in de kernel wilde. Later onthulde Linus' vader, een lid van het Europees Parlement (MEP), echter dat de NSA dit daadwerkelijk deed.

Toen mijn oudste zoon dezelfde vraag kreeg: "Is hij benaderd door de NSA over achterdeurtjes?" hij zei "Nee", maar hij knikte tegelijkertijd. Toen was hij een soort van in de legale vrij. Hij had het juiste antwoord gegeven, iedereen begreep dat de NSA hem had benaderd.

—  Nils Torvalds , onderzoek van de LIBE - commissie naar elektronisch massaal toezicht op EU-burgers – 11e hoorzitting, 11 november 2013

IBM Notes was het eerste algemeen aanvaarde softwareproduct dat cryptografie met openbare sleutels gebruikte voor client-server- en server-serverauthenticatie en voor het versleutelen van gegevens. Totdat de Amerikaanse wetten die encryptie regelden in 2000 werden gewijzigd, was het IBM en Lotus verboden versies van Notes te exporteren die symmetrische encryptiesleutels ondersteunden die langer waren dan 40 bits. In 1997 onderhandelde Lotus over een overeenkomst met de NSA die de export mogelijk maakte van een versie die sterkere sleutels met 64 bits ondersteunde, maar 24 van de bits waren versleuteld met een speciale sleutel en opgenomen in het bericht om een ​​"werklastverminderingsfactor" te bieden voor de NSA. Dit versterkte de bescherming voor gebruikers van Notes buiten de VS tegen industriële spionage uit de particuliere sector , maar niet tegen spionage door de Amerikaanse overheid.

Boemerang-routering

Hoewel wordt aangenomen dat buitenlandse uitzendingen die eindigen in de VS (zoals een niet-Amerikaanse burger die toegang heeft tot een Amerikaanse website) niet-Amerikaanse staatsburgers onderwerpen aan NSA-surveillance, heeft recent onderzoek naar boemerangroutering nieuwe zorgen doen rijzen over het vermogen van de NSA om de binnenlandse Internetverkeer van het buitenland. Boomerang-routering vindt plaats wanneer een internettransmissie die afkomstig is van en eindigt in een enkel land, door een ander land gaat. Onderzoek aan de Universiteit van Toronto heeft gesuggereerd dat ongeveer 25% van het Canadese binnenlandse verkeer onderhevig kan zijn aan NSA-surveillance-activiteiten als gevolg van de boemerangroutering van Canadese internetserviceproviders .

Hardware implanteren

Onderschepte pakketten worden voorzichtig geopend door NSA-medewerkers
Een "laadstation" dat een baken implanteert

Een document dat is opgenomen in NSA-bestanden die zijn uitgebracht met Glenn Greenwald 's boek No Place to Hide, beschrijft hoe de Tailored Access Operations (TAO) van het bureau en andere NSA-eenheden toegang krijgen tot hardware. Ze onderscheppen routers , servers en andere netwerkhardware die worden verzonden naar organisaties die bedoeld zijn voor bewaking en installeren geheime implantaatfirmware erop voordat ze worden afgeleverd. Dit werd door een NSA-manager beschreven als "een van de meest productieve operaties in TAO omdat ze toegangspunten vooraf plaatsen in harde doelnetwerken over de hele wereld."

Computers die door de NSA in beslag zijn genomen vanwege een verbod , worden vaak aangepast met een fysiek apparaat dat bekend staat als Cottonmouth. Cottonmouth is een apparaat dat in de USB-poort van een computer kan worden gestoken om toegang op afstand tot de beoogde machine tot stand te brengen. Volgens de implantaatcatalogus van de Tailored Access Operations (TAO)-groep van de NSA kan de NSA na het implanteren van Cottonmouth een netwerkbrug tot stand brengen "die de NSA in staat stelt misbruiksoftware op aangepaste computers te laden en de NSA in staat stelt om opdrachten en gegevens tussen hardware en software-implantaten."

Binnenlandse collectie

De missie van de NSA, zoals uiteengezet in Executive Order 12333 in 1981, is om informatie te verzamelen die "buitenlandse inlichtingen of contraspionage" vormt, zonder "informatie te verkrijgen over de binnenlandse activiteiten van personen uit de Verenigde Staten ". NSA heeft verklaard dat het vertrouwt op de FBI om informatie te verzamelen over buitenlandse inlichtingenactiviteiten binnen de grenzen van de Verenigde Staten, terwijl het haar eigen activiteiten binnen de Verenigde Staten beperkt tot de ambassades en missies van vreemde landen.

Het verschijnen van een 'Domestic Surveillance Directorate' van de NSA werd in 2013 al snel ontmaskerd als een hoax.

De binnenlandse bewakingsactiviteiten van de NSA worden beperkt door de vereisten die worden opgelegd door het vierde amendement op de Amerikaanse grondwet . Zo oordeelde de Foreign Intelligence Surveillance Court in oktober 2011, waarbij meerdere precedenten van het Hooggerechtshof werden aangehaald, dat het verbod op onredelijke huiszoekingen en inbeslagnames van het vierde amendement van toepassing is op de inhoud van alle communicatie, ongeacht de middelen, omdat "de privécommunicatie van een persoon verwant is aan persoonlijke papieren." Deze bescherming is echter niet van toepassing op niet-Amerikaanse personen die zich buiten de Amerikaanse grenzen bevinden, dus de buitenlandse surveillance-inspanningen van de NSA zijn volgens de Amerikaanse wetgeving aan veel minder beperkingen onderworpen. De specifieke vereisten voor binnenlandse bewakingsoperaties zijn vervat in de Foreign Intelligence Surveillance Act van 1978 (FISA), die de bescherming niet uitbreidt tot niet-Amerikaanse staatsburgers die zich buiten het Amerikaanse grondgebied bevinden .

Surveillanceprogramma van de president

George W. Bush , president tijdens de terroristische aanslagen van 9/11 , keurde kort na de aanslagen de Patriot Act goed om antiterroristische veiligheidsmaatregelen te nemen. Titel 1 , 2 en 9 keurden specifiek maatregelen goed die door de NSA zouden worden genomen. Deze titels verleenden respectievelijk verbeterde binnenlandse veiligheid tegen terrorisme, bewakingsprocedures en verbeterde inlichtingen. Op 10 maart 2004 was er een debat tussen president Bush en de raadsman van het Witte Huis , Alberto Gonzales , procureur-generaal John Ashcroft , en waarnemend procureur-generaal James Comey . De procureurs-generaal waren er niet zeker van of de programma's van de NSA als constitutioneel konden worden beschouwd. Ze dreigden over de kwestie af te treden, maar uiteindelijk gingen de programma's van de NSA door. Op 11 maart 2004 ondertekende president Bush een nieuwe machtiging voor massale bewaking van internetgegevens, naast de bewaking van telefoongegevens. Hierdoor kon de president wetten terzijde schuiven, zoals de Foreign Intelligence Surveillance Act , die burgers beschermde tegen massasurveillance. Daarnaast ondertekende president Bush ook dat de maatregelen van massasurveillance ook met terugwerkende kracht van kracht zijn.

Een van die bewakingsprogramma's, goedgekeurd door de US Signals Intelligence Directive 18 van president George Bush, was het Highlander Project dat voor de National Security Agency werd uitgevoerd door de 513th Military Intelligence Brigade van het Amerikaanse leger . De NSA gaf telefoongesprekken (inclusief mobiele telefoons) die waren verkregen van meetstations op de grond, in de lucht en via satelliet door aan verschillende signaalinlichtingenofficieren van het Amerikaanse leger, waaronder het 201st Military Intelligence Battalion . Gesprekken van burgers van de VS werden onderschept, samen met die van andere landen.

Voorstanders van het surveillanceprogramma beweren dat de president de uitvoerende macht heeft om dergelijke actie te bevelen, met het argument dat wetten zoals FISA terzijde worden geschoven door de grondwettelijke bevoegdheden van de president. Bovendien voerden sommigen aan dat FISA impliciet terzijde werd geschoven door een latere wet, de autorisatie voor het gebruik van militair geweld , hoewel de uitspraak van het Hooggerechtshof in Hamdan v. Rumsfeld deze opvatting verwerpt.

Het PRISM-programma

PRISM: een clandestien surveillanceprogramma waarbij de NSA gebruikersgegevens verzamelt van bedrijven als Microsoft en Facebook .

In het kader van het PRISM -programma, dat in 2007 van start ging, verzamelt de NSA internetcommunicatie van buitenlandse doelwitten van negen grote Amerikaanse internetgebaseerde communicatieserviceproviders: Microsoft , Yahoo , Google , Facebook , PalTalk , AOL , Skype , YouTube en Apple . De verzamelde gegevens omvatten e-mail, video's, foto's, VoIP - chats zoals Skype en bestandsoverdrachten.

Voormalig NSA-directeur-generaal Keith Alexander beweerde dat de NSA in september 2009 Najibullah Zazi en zijn vrienden verhinderde een terroristische aanslag te plegen. Deze bewering is echter ontkracht en er is geen bewijs geleverd dat aantoont dat de NSA ooit behulpzaam is geweest bij het voorkomen van een terroristische aanslag.

Hacking operaties

Naast de meer traditionele manieren van afluisteren om signalen te verzamelen, houdt de NSA zich ook bezig met het hacken van computers, smartphones en hun netwerken. Een divisie die dergelijke operaties uitvoert, is de divisie Tailored Access Operations (TAO), die al sinds ten minste circa 1998 actief is.

Volgens het tijdschrift Foreign Policy : "... is het Office of Tailored Access Operations, of TAO, al bijna 15 jaar met succes de Chinese computer- en telecommunicatiesystemen binnengedrongen en heeft het enkele van de beste en meest betrouwbare inlichtingeninformatie gegenereerd over wat er binnenin gebeurt. de Volksrepubliek China."

In een interview met het tijdschrift Wired zei Edward Snowden dat de Tailored Access Operations-divisie in 2012 per ongeluk de internetuitval in Syrië veroorzaakte .

Organisatiestructuur

Paul M. Nakasone , de directeur van de NSA.

De NSA wordt geleid door de directeur van de National Security Agency (DIRNSA), die ook dienst doet als hoofd van de Central Security Service (CHCSS) en commandant van het United States Cyber ​​Command (USCYBERCOM) en de hoogste militaire functionaris van deze organisaties. Hij wordt bijgestaan ​​door een adjunct-directeur , de hoogste burger binnen de NSA/CSS.

De NSA heeft ook een inspecteur-generaal , hoofd van het bureau van de inspecteur-generaal (OIG), een algemeen adviseur , hoofd van het bureau van de algemeen adviseur (OGC) en een directeur naleving, die hoofd is van het bureau van de directeur van Naleving (ODOC).

In tegenstelling tot andere inlichtingenorganisaties zoals de CIA of DIA , is de NSA altijd bijzonder terughoudend geweest met betrekking tot haar interne organisatiestructuur.

Vanaf het midden van de jaren negentig was de National Security Agency georganiseerd in vijf directoraten:

  • De Directie Operaties, die verantwoordelijk was voor de inzameling en verwerking van SIGINT.
  • Het Directoraat Technologie en Systemen, dat nieuwe technologieën ontwikkelt voor het verzamelen en verwerken van SIGINT.
  • Het directoraat Beveiliging van informatiesystemen, dat verantwoordelijk was voor de communicatie- en informatiebeveiligingsmissies van de NSA.
  • Het directoraat Plannen, Beleid en Programma's, dat stafondersteuning en algemene leiding gaf aan het Agentschap.
  • De directie Ondersteuningsdiensten, die logistieke en administratieve ondersteunende activiteiten verzorgde.

Elk van deze directoraten bestond uit verschillende groepen of elementen, aangeduid met een letter. Zo waren er de A-groep, die verantwoordelijk was voor alle SIGINT-operaties tegen de Sovjet-Unie en Oost-Europa, en de G-groep, die verantwoordelijk was voor SIGINT met betrekking tot alle niet-communistische landen. Deze groepen werden verdeeld in eenheden die werden aangeduid met een extra nummer, zoals eenheid A5 voor het breken van Sovjetcodes, en G6, zijnde het kantoor voor het Midden-Oosten, Noord-Afrika, Cuba, Midden- en Zuid-Amerika.

directoraten

Vanaf 2013 heeft de NSA ongeveer een dozijn directoraten, die worden aangeduid met een brief, hoewel ze niet allemaal publiekelijk bekend zijn.

In het jaar 2000 is een leiderschapsteam gevormd bestaande uit de directeur, de plaatsvervangend directeur en de directeuren van de Signals Intelligence (SID), de Information Assurance (IAD) en de Technische Directie (TD). De chefs van andere belangrijke NSA-divisies werden associate directors van het senior leiderschapsteam.

Nadat president George W. Bush in 2001 het President's Surveillance Program (PSP) had opgestart, heeft de NSA een 24-uurs Metadata Analysis Center (MAC) opgericht, in 2004 gevolgd door de Advanced Analysis Division (AAD), met als missie het analyseren van inhoud, Internetmetadata en telefoonmetadata. Beide eenheden maakten deel uit van de directie Signals Intelligence.

Een voorstel uit 2016 zou het directoraat Signals Intelligence combineren met het directoraat Information Assurance in Directorate of Operations.

NSANet

Behind the Green Door – Beveiligde communicatieruimte met aparte computerterminals voor toegang tot SIPRNET , GWAN, NSANET en JWICS

NSANet staat voor National Security Agency Network en is het officiële NSA-intranet. Het is een geclassificeerd netwerk, voor informatie tot op het niveau van TS / SCI ter ondersteuning van het gebruik en delen van inlichtingengegevens tussen de NSA en de inlichtingendiensten voor signalen van de vier andere landen van het Five Eyes - partnerschap. Het beheer van NSANet is gedelegeerd aan de Central Security Service Texas (CSSTEXAS).

NSANet is een sterk beveiligd computernetwerk bestaande uit glasvezel- en satellietcommunicatiekanalen die bijna volledig zijn gescheiden van het openbare internet. Het netwerk geeft NSA-personeel en civiele en militaire inlichtingenanalisten overal ter wereld toegang tot de systemen en databases van de dienst. Deze toegang wordt streng gecontroleerd en bewaakt. Elke toetsaanslag wordt bijvoorbeeld vastgelegd, activiteiten worden willekeurig gecontroleerd en het downloaden en afdrukken van documenten van NSANet wordt vastgelegd.

In 1998 had NSANet, samen met NIPRNET en SIPRNET , "aanzienlijke problemen met slechte zoekmogelijkheden, ongeorganiseerde gegevens en oude informatie". In 2004 zou het netwerk meer dan twintig commerciële kant-en-klare besturingssystemen hebben gebruikt. Sommige universiteiten die zeer gevoelig onderzoek doen, mogen daarop aansluiten.

De duizenden Top Secret interne NSA-documenten die in 2013 door Edward Snowden zijn genomen , werden opgeslagen op "een locatie voor het delen van bestanden op de intranetsite van de NSA"; ze konden dus gemakkelijk online worden gelezen door NSA-personeel. Iedereen met een TS/SCI-toestemming had toegang tot deze documenten. Als systeembeheerder was Snowden verantwoordelijk voor het verplaatsen van per ongeluk zoekgeraakte zeer gevoelige documenten naar veiligere opslaglocaties.

Kijkcentra

De NSA heeft ten minste twee bewakingscentra:

  • National Security Operations Center (NSOC), het huidige operatiecentrum van de NSA en het centrale punt voor tijdgevoelige SIGINT-rapportage voor het SIGINT-systeem (USSS) van de Verenigde Staten. Dit centrum werd in 1968 opgericht als het National SIGINT Watch Center (NSWC) en in 1973 omgedoopt tot National SIGINT Operations Center (NSOC). Dit "zenuwcentrum van de NSA" kreeg zijn huidige naam in 1996.
  • NSA/CSS Threat Operations Center (NTOC), de primaire NSA/CSS-partner voor de reactie van het Department of Homeland Security op cyberincidenten. De NTOC zorgt voor realtime netwerkbewustzijn en karakteriseringscapaciteiten voor bedreigingen om kwaadaardige activiteiten te voorspellen, te waarschuwen en toe te wijzen en de coördinatie van computernetwerkoperaties mogelijk te maken. Het NTOC is in 2004 opgericht als een gezamenlijk project Informatieborging en Signaalinlichtingen.

NSA-politie

De NSA heeft haar eigen politiemacht, bekend als NSA Police (en voorheen als NSA Security Protective Force ), die wetshandhavingsdiensten, noodhulp en fysieke beveiliging biedt aan de mensen en eigendommen van de NSA.

De NSA-politie bestaat uit gewapende federale agenten. De NSA-politie beschikt over een K9-divisie, die over het algemeen explosievendetectie uitvoert op post, voertuigen en vracht die NSA-terreinen binnenkomen.

De NSA-politie gebruikt gemarkeerde voertuigen om patrouilles uit te voeren.

Medewerkers

Het aantal NSA-medewerkers is officieel geclassificeerd, maar er zijn verschillende bronnen die schattingen geven. In 1961 had de NSA 59.000 militaire en civiele medewerkers, wat in 1969 groeide tot 93.067, van wie 19.300 op het hoofdkantoor in Fort Meade. In het begin van de jaren tachtig had de NSA ongeveer 50.000 militairen en burgers. In 1989 was dit aantal weer gegroeid tot 75.000, waarvan 25.000 op het NSA-hoofdkwartier. Tussen 1990 en 1995 werden de begroting en het personeelsbestand van de NSA met een derde verminderd, wat leidde tot een aanzienlijk verlies aan ervaring.

voorziet van satellietsignalen .

Vanaf 2013 werken ongeveer 1.000 systeembeheerders voor de NSA.

Personeelsbeveiliging

De NSA kreeg al vroeg in 1960 kritiek nadat twee agenten waren overgelopen naar de Sovjet-Unie . Onderzoeken door de House Un-American Activities Committee en een speciale subcommissie van de United States House Committee on Armed Services brachten ernstige gevallen van onwetendheid in de personeelsveiligheidsvoorschriften aan het licht, waardoor de voormalige personeelsdirecteur en de directeur veiligheid moesten aftreden en leidden tot de goedkeuring van strengere beveiligingspraktijken. Desalniettemin deden zich pas een jaar later opnieuw beveiligingsinbreuken voor toen een voormalige NSA-medewerker in een uitgave van Izvestia van 23 juli 1963 verschillende cryptologische geheimen publiceerde.

Op dezelfde dag pleegde een NSA-klerk-boodschapper zelfmoord toen lopend onderzoek onthulde dat hij op regelmatige basis geheime informatie aan de Sovjets had verkocht. De onwil van Congreshuizen om deze zaken te onderzoeken, had een journalist ertoe gebracht te schrijven: "Als een soortgelijke reeks tragische blunders zou plaatsvinden in een gewone overheidsinstantie, zou een opgewonden publiek erop aandringen dat de verantwoordelijken officieel worden gecensureerd, gedegradeerd of ontslagen." David Kahn bekritiseerde de tactieken van de NSA om haar activiteiten te verbergen als zelfvoldaan en het blinde vertrouwen van het congres in het recht van de dienst als kortzichtig, en wees op de noodzaak van toezicht door het congres om machtsmisbruik te voorkomen.

" instelde , waarbij twee systeembeheerders aanwezig moeten zijn wanneer men toegang heeft tot bepaalde gevoelige informatie. Snowden beweert dat hij een dergelijke regel in 2009 heeft voorgesteld.

Polygrafie

De NSA voert polygraaftests uit bij werknemers. Voor nieuwe werknemers zijn de tests bedoeld om vijandige spionnen te ontdekken die een aanvraag indienen bij de NSA en om alle informatie bloot te leggen die een sollicitant tot dwang zou kunnen dwingen. Als onderdeel van de laatste waren historisch gezien EPQ's of "gênante persoonlijke vragen" over seksueel gedrag opgenomen in de NSA-polygraaf. De NSA voert ook vijfjaarlijkse heronderzoekspolygrafen van werknemers uit, met de nadruk op contraspionageprogramma's. Daarnaast voert de NSA periodiek polygraafonderzoek uit om spionnen en leken te vinden; degenen die weigeren ze aan te nemen, kunnen "beëindiging van het dienstverband" krijgen, volgens een memorandum uit 1982 van de directeur van de NSA.

Door de NSA geproduceerde video over het polygraafproces

Er zijn ook "speciale toegangsonderzoeken" polygrafen voor werknemers die in zeer gevoelige gebieden willen werken, en die polygrafen behandelen contraspionagevragen en enkele vragen over gedrag. In de brochure van de NSA staat dat de gemiddelde testduur tussen de twee en vier uur ligt. Een rapport uit 1983 van het Office of Technology Assessment verklaarde: "Het lijkt erop dat de NSA [National Security Agency] (en mogelijk de CIA) de polygraaf niet gebruiken om bedrog of waarheidsgetrouwheid per se vast te stellen, maar als een ondervragingstechniek om toelating aan te moedigen." Soms bekennen aanvragers in het polygraafproces dat ze misdrijven hebben gepleegd, zoals moord, verkrachting en de verkoop van illegale drugs. Tussen 1974 en 1979 bekende van de 20.511 sollicitanten die polygraaftests aflegden 695 (3,4%) eerdere misdrijven; bijna al die misdaden waren onopgemerkt gebleven.

In 2010 produceerde de NSA een video waarin het polygraafproces werd uitgelegd. De video, tien minuten lang, is getiteld "The Truth About the Polygraph" en werd op de website van de Defense Security Service geplaatst . Jeff Stein van The Washington Post zei dat de video "verschillende sollicitanten of acteurs die hen spelen - het is niet duidelijk - afbeeldt en alles beschrijft wat ze slecht hadden gehoord over de test, met de implicatie dat niets ervan waar is." AntiPolygraph.org stelt dat de door de NSA geproduceerde video enige informatie over het polygraafproces weglaat; het produceerde een video die reageerde op de NSA-video. George Maschke, de oprichter van de website, beschuldigde de NSA-polygraafvideo ervan " Orwelliaans " te zijn.

Een artikel uit 2013 gaf aan dat nadat Edward Snowden zijn identiteit in 2013 had onthuld, de NSA begon te eisen dat werknemers eenmaal per kwartaal worden gepolygrafeerd.

willekeurig vuren

dat werknemers van een inlichtingendienst worden uitgesloten van rapportage indien de directeur dit om redenen van nationale veiligheid noodzakelijk acht.

Faciliteiten

Hoofdkwartier

Geschiedenis van het hoofdkantoor

Hoofdkwartier in Fort Meade circa 1950

Toen het bureau voor het eerst werd opgericht, bevonden het hoofdkantoor en het cryptografisch centrum zich in het Naval Security Station in Washington, DC. De COMINT-functies waren gevestigd in Arlington Hall in Noord-Virginia , dat dienst deed als hoofdkwartier van de cryptografische operaties van het Amerikaanse leger . Omdat de Sovjet-Unie een atoombom tot ontploffing had gebracht en omdat de faciliteiten overvol waren, wilde de federale regering verschillende instanties verplaatsen, waaronder de AFSA/NSA. Een planningscommissie overwoog Fort Knox , maar Fort Meade , Maryland , werd uiteindelijk gekozen als NSA-hoofdkwartier omdat het ver genoeg van Washington DC verwijderd was in geval van een nucleaire aanval en dichtbij genoeg was zodat de werknemers hun gezinnen niet hoefden te verhuizen.

De bouw van extra gebouwen begon nadat het bureau eind jaren vijftig gebouwen in Fort Meade had bezet, die ze al snel ontgroeiden. In 1963 werd het nieuwe hoofdkantoor, negen verdiepingen hoog, geopend. NSA-medewerkers noemden het gebouw het 'hoofdkantoor' en aangezien het NSA-management de bovenste verdieping bezette, gebruikten arbeiders 'negende verdieping' om naar hun leiders te verwijzen. COMSEC bleef in Washington, DC, totdat het nieuwe gebouw in 1968 werd voltooid. In september 1986 werden de gebouwen van Operations 2A en 2B, beide met koper afgeschermd om afluisteren te voorkomen , geopend met een opdracht van president Ronald Reagan . De vier NSA-gebouwen werden bekend als de 'Big Four'. De NSA-directeur stapte bij de opening over naar 2B.

Hoofdkantoor van de National Security Agency in Fort Meade, 2013

Het hoofdkantoor van de National Security Agency bevindt zich op

in Fort George G. Meade , Maryland , hoewel het gescheiden is van andere verbindingen en agentschappen die in dezelfde militaire installatie zijn gevestigd. Fort Meade ligt op ongeveer 32 km ten zuidwesten van Baltimore en 40 km ten noordoosten van Washington DC. De NSA heeft twee speciale uitgangen voor de Baltimore-Washington Parkway . De afslag in oostelijke richting van de Parkway (richting Baltimore) is open voor het publiek en biedt werknemers toegang tot de hoofdcampus en openbare toegang tot het National Cryptology Museum. De zijuitgang in westelijke richting (richting Washington) heeft het label "NSA Employees Only". De uitgang mag alleen worden gebruikt door personen met de juiste toestemmingen en langs de weg geparkeerde beveiligingsvoertuigen bewaken de ingang.

NSA is de grootste werkgever in de staat Maryland en tweederde van het personeel werkt in Fort Meade. Gebouwd op 350 acres (140 ha; 0,55 sq mi) van Fort Meade's 5.000 acres (2.000 ha; 7.8 sq mi), heeft de site 1.300 gebouwen en naar schatting 18.000 parkeerplaatsen.

NSA hoofdkantoor in Fort Meade (links), NSOC (rechts)

Het hoofdkwartier en het operationele gebouw van de NSA is wat James Bamford , auteur van Body of Secrets , beschrijft als "een moderne, vierkante structuur" die lijkt op "elk stijlvol kantoorgebouw". Het gebouw is bedekt met eenrichtings donker glas, dat is bekleed met koperen afscherming om spionage door het opsluiten van signalen en geluiden te voorkomen. Het bevat 3.000.000 vierkante voet (280.000 m 2 ), of meer dan 68 acres (28 ha), vloeroppervlak; Bamford zei dat het Capitool van de VS 'er gemakkelijk vier keer in zou passen'.

De faciliteit heeft meer dan 100 wachtposten, waaronder het bezoekerscontrolecentrum, een gebied met twee verdiepingen dat dienst doet als ingang. Bij de ingang, een witte vijfhoekige structuur, worden bezoekersbadges uitgereikt aan bezoekers en worden veiligheidsmachtigingen van medewerkers gecontroleerd. In het bezoekerscentrum hangt een schilderij van het NSA-zegel.

Het OPS2A-gebouw, het hoogste gebouw in het NSA-complex en de locatie van een groot deel van de operationele directie van het bureau, is toegankelijk vanuit het bezoekerscentrum. Bamford beschreef het als een "donkerglazen Rubik's Cube ". De "rode gang" van de faciliteit herbergt niet-beveiligde operaties zoals concessies en de drogisterij. De naam verwijst naar de "rode badge" die wordt gedragen door iemand zonder veiligheidsmachtiging. Het NSA-hoofdkwartier omvat een cafetaria, een kredietvereniging, ticketbalies voor luchtvaartmaatschappijen en amusement, een kapperszaak en een bank. Het NSA-hoofdkwartier heeft een eigen postkantoor, brandweer en politie.

De medewerkers van het NSA-hoofdkwartier wonen op verschillende plaatsen in de regio Baltimore-Washington , waaronder Annapolis , Baltimore en Columbia in Maryland en het District of Columbia, inclusief de gemeenschap van Georgetown . De NSA onderhoudt een pendeldienst van het Odenton-station van MARC naar het bezoekerscontrolecentrum en doet dit sinds 2005.

Energieverbruik

Vanwege enorme hoeveelheden gegevensverwerking is NSA de grootste elektriciteitsverbruiker in Maryland.

Na een grote stroomstoring in 2000, in 2003 en in de daaropvolgende jaren tot 2007, meldde The Baltimore Sun dat de NSA het risico liep van elektrische overbelasting vanwege onvoldoende interne elektrische infrastructuur in Fort Meade om de hoeveelheid apparatuur die wordt geïnstalleerd te ondersteunen. Dit probleem werd blijkbaar in de jaren negentig erkend, maar kreeg geen prioriteit, en "nu wordt het vermogen van het bureau om zijn activiteiten gaande te houden bedreigd."

Op 6 augustus 2006 meldde The Baltimore Sun dat de NSA het net volledig had benut en dat Baltimore Gas & Electric (BGE, nu Constellation Energy ) hen niet meer stroom kon verkopen. NSA besloot een deel van haar activiteiten te verplaatsen naar een nieuwe satellietfaciliteit.

BGE voorzag NSA in 2007 van 65 tot 75 megawatt in Fort Meade en verwachtte dat later dat jaar een verhoging van 10 tot 15 megawatt nodig zou zijn. In 2011 was de NSA de grootste stroomverbruiker van Maryland. In 2007 kocht NSA als grootste klant van BGE evenveel elektriciteit als Annapolis , de hoofdstad van Maryland.

Eén schatting schatte het potentieel voor stroomverbruik door het nieuwe Utah Data Center op 40 miljoen dollar per jaar

Computermiddelen

In 1995 meldde The Baltimore Sun dat de NSA de eigenaar is van de grootste groep supercomputers .

NSA hield in mei 2013 een baanbrekende ceremonie in Fort Meade voor haar High Performance Computing Center 2, dat naar verwachting in 2016 wordt geopend. Dit centrum, Site M genaamd, heeft een onderstation van 150 megawatt, 14 administratieve gebouwen en 10 parkeergarages. Het kostte $ 3,2 miljard en beslaat 227 acres (92 ha; 0,355 sq mi). Het centrum is 1.800.000 vierkante voet (17 ha; 0.065 sq mi) en gebruikt aanvankelijk 60 megawatt aan elektriciteit.

De verhogingen II en III zullen naar verwachting in 2030 worden voltooid en zouden de ruimte verviervoudigen, met een oppervlakte van 54 ha, met 60 gebouwen en 40 parkeergarages. Defensie-aannemers zijn ook bezig met het opzetten of uitbreiden van cyberbeveiligingsfaciliteiten in de buurt van de NSA en rond het grootstedelijk gebied van Washington .

Nationaal computerbeveiligingscentrum

Het DoD Computer Security Center werd in 1981 opgericht en in 1985 omgedoopt tot het National Computer Security Center (NCSC). Het NCSC was verantwoordelijk voor de computerbeveiliging in de hele federale overheid. NCSC maakte deel uit van NSA en aan het eind van de jaren tachtig en de jaren negentig publiceerden NSA en NCSC Evaluatiecriteria voor vertrouwde computersystemen in een twee meter hoge Rainbow-serie boeken met gedetailleerde specificaties voor vertrouwde computers en netwerkplatforms. De Rainbow-boeken werden echter in de vroege jaren 2000 vervangen door de

Andere faciliteiten in de VS

Vanaf 2012 verzamelde de NSA informatie van vier geostationaire satellieten . Satellietontvangers waren op Roaring Creek Station in Catawissa, Pennsylvania en Salt Creek Station in Arbuckle, Californië . Het bediende tien tot twintig taps op Amerikaanse telecomswitches. NSA had installaties in verschillende Amerikaanse staten en observeerde van daaruit onderscheppingen uit Europa, het Midden-Oosten, Noord-Afrika, Latijns-Amerika en Azië.

NSA had faciliteiten in Friendship Annex (FANX) in Linthicum, Maryland , op 20 tot 25 minuten rijden van Fort Meade; de Aerospace Data Facility op Buckley Space Force Base in Aurora , Colorado; NSA Texas in het Texas Cryptology Center op de luchtmachtbasis Lackland in San Antonio , Texas; NSA Georgia, Georgia Cryptologic Center , Fort Gordon , Augusta, Georgia ; NSA Hawaii, Hawaii Cryptologisch Centrum in Honolulu ; de Multiprogram Research Facility in Oak Ridge, Tennessee en elders.

Op 6 januari 2011 werd een baanbrekende ceremonie gehouden om te beginnen met de bouw van NSA's eerste Comprehensive National Cyber-security Initiative (CNCI) Data Center, kortweg het " Utah Data Center " genoemd. Het datacenter van $ 1,5 miljard wordt gebouwd in Camp Williams , Utah , 25 mijl (40 km) ten zuiden van Salt Lake City , en zal het National Cyber-security Initiative van het bureau helpen ondersteunen. Naar verwachting zal het in september 2013 operationeel zijn. De bouw van het Utah Data Center is in mei 2019 voltooid.

Om haar activa te beschermen en toegang te krijgen tot meer elektriciteit, probeerde NSA in 2009 haar bestaande faciliteiten in Fort Meade en Menwith Hill te decentraliseren en uit te breiden, de laatste uitbreiding zal naar verwachting in 2015 worden voltooid.

De Yakima Herald-Republic citeerde Bamford en zei dat veel van de NSA-bases voor haar Echelon-programma een legacy-systeem waren , met behulp van verouderde technologie uit de jaren negentig. In 2004 sloot de NSA haar activiteiten in Bad Aibling Station (Field Station 81) in Bad Aibling , Duitsland. In 2012 begon de NSA een deel van haar activiteiten op Yakima Research Station, Yakima Training Center , in de staat Washington naar Colorado te verplaatsen, met de bedoeling om Yakima gesloten te laten. Vanaf 2013 was de NSA ook van plan om de activiteiten in Sugar Grove, West Virginia, te sluiten .

Internationale stations

RAF Menwith Hill heeft de grootste NSA-aanwezigheid in het Verenigd Koninkrijk.

Na de ondertekening in 1946-1956 van de UKUSA-overeenkomst tussen de Verenigde Staten, het Verenigd Koninkrijk, Canada, Australië en Nieuw-Zeeland, die vervolgens samenwerkten aan inlichtingendiensten en ECHELON , werden NSA-stations gebouwd op GCHQ Bude in Morwenstow , Verenigd Koninkrijk; Geraldton , Pine Gap en Shoal Bay , Australië; Leitrim en Ottawa , Ontario, Canada; Misawa , Japan; en Waihopai en Tangimoana , Nieuw-Zeeland.

NSA exploiteert RAF Menwith Hill in North Yorkshire, Verenigd Koninkrijk, dat volgens BBC News in 2007 het grootste elektronische meetstation ter wereld was. Gepland in 1954 en geopend in 1960, besloeg de basis 562 acres (227 ha; 0,878 sq mi) in 1999.

Het European Cryptologic Center (ECC) van het agentschap, met 240 medewerkers in 2011, heeft zijn hoofdkantoor op een Amerikaanse militaire compound in Griesheim , in de buurt van Frankfurt in Duitsland. Een NSA-rapport uit 2011 geeft aan dat het ECC verantwoordelijk is voor de "grootste analyse en productiviteit in Europa" en zich richt op verschillende prioriteiten, waaronder Afrika, Europa, het Midden-Oosten en terrorismebestrijdingsoperaties.

In 2013 wordt een nieuw Consolidated Intelligence Center gebouwd, dat ook door de NSA zal worden gebruikt, in het hoofdkwartier van het Amerikaanse leger Europa in Wiesbaden , Duitsland. De samenwerking van de NSA met de Bundesnachrichtendienst (BND), de Duitse buitenlandse inlichtingendienst, werd bevestigd door BND-voorzitter Gerhard Schindler .

Thailand

Thailand is samen met negen andere landen een "derde partij" van de NSA. Dit zijn niet-Engelstalige landen die veiligheidsafspraken hebben gemaakt voor de uitwisseling van SIGINT-grondstof- en eindproductrapporten.

Thailand is de locatie van ten minste twee Amerikaanse SIGINT-verzamelstations. Een daarvan is bij de Amerikaanse ambassade in Bangkok , een gezamenlijke NSA- CIA Special Collection Service (SCS) -eenheid. Het luistert vermoedelijk naar buitenlandse ambassades, overheidscommunicatie en andere kansen.

met een koepel . Mogelijk worden twee van de door de radome omsloten antennes gebruikt voor SATCOM-onderschepping en twee antennes voor het terugzenden van het onderschepte materiaal naar de NSA. Er is ook een PUSHER-type circulair opgestelde antenne-array (CDAA) net ten noorden van de ops-compound.

De NSA activeerde Khon Kaen in oktober 1979. Haar missie was het afluisteren van het radioverkeer van Chinese leger- en luchtmachteenheden in Zuid-China, met name in en rond de stad Kunming in de provincie Yunnan . Aan het eind van de jaren zeventig bestond de basis alleen uit een kleine CDAA-antenne-array die op afstand werd bestuurd via de satelliet van de NSA-luisterpost in Kunia, Hawaii , en een kleine groep civiele aannemers van Bendix Field Engineering Corp. wiens taak het was om houd de antenne-array en satellietrelaisfaciliteiten 24/7 operationeel.

Volgens de papieren van wijlen generaal William Odom werd de INDRA-faciliteit in 1986 geüpgraded met een nieuwe in Engeland gemaakte PUSHER CDAA-antenne als onderdeel van een algehele upgrade van de NSA- en Thaise SIGINT-faciliteiten die tot doel hadden de naburige communistische naties van Vietnam, Laos en Cambodja.

De basis raakte blijkbaar in verval in de jaren negentig toen China en Vietnam vriendelijker werden tegenover de VS, en tegen 2002 toonden gearchiveerde satellietbeelden aan dat de PUSHER CDAA-antenne was afgebroken, wat erop zou kunnen wijzen dat de basis was gesloten. Op een bepaald moment in de periode sinds 9/11 werd de Khon Kaen-basis opnieuw geactiveerd en uitgebreid met een omvangrijke SATCOM-onderscheppingsmissie. Het is waarschijnlijk dat de NSA-aanwezigheid in Khon Kaen relatief klein is en dat het meeste werk wordt gedaan door civiele aannemers.

Onderzoek en ontwikkeling

De NSA is betrokken geweest bij debatten over openbaar beleid, zowel indirect als adviseur achter de schermen van andere afdelingen, als direct tijdens en na het directeurschap van vice-admiraal Bobby Ray Inman . De NSA was een belangrijke speler in de debatten van de jaren negentig over de export van cryptografie in de Verenigde Staten . De exportbeperkingen werden in 1996 verminderd, maar niet opgeheven.

Bij het beveiligde communicatiewerk van de overheid is de NSA betrokken geweest bij tal van technologische gebieden, waaronder het ontwerp van gespecialiseerde communicatiehardware en -software , de productie van speciale halfgeleiders (in de Ft. Meade -chipfabriek) en geavanceerd cryptografie - onderzoek. Gedurende 50 jaar ontwierp en bouwde NSA de meeste van haar computerapparatuur in eigen huis, maar van de jaren negentig tot ongeveer 2003 (toen het Amerikaanse Congres de praktijk aan banden legde), sloot het bureau contracten met de particuliere sector op het gebied van onderzoek en apparatuur.

Standaard voor gegevenscodering

FROSTBURG was de eerste supercomputer van de NSA , gebruikt van 1991 tot 1997

NSA was verwikkeld in enige controverse over haar betrokkenheid bij de totstandkoming van de Data Encryption Standard (DES), een standaard en openbaar blokcijferalgoritme dat wordt gebruikt door de Amerikaanse overheid en de bankgemeenschap. Tijdens de ontwikkeling van DES door IBM in de jaren 70 adviseerde de NSA om enkele details van het ontwerp aan te passen. Er bestond een vermoeden dat deze wijzigingen het algoritme voldoende hadden verzwakt om het bureau in staat te stellen desgewenst af te luisteren, inclusief speculatie dat een kritiek onderdeel - de zogenaamde S-boxen - was gewijzigd om een ​​" achterdeur " in te voegen en dat de vermindering van de sleutel lengte zou het voor NSA mogelijk hebben gemaakt om DES-sleutels te ontdekken met behulp van enorme rekenkracht. Sindsdien is waargenomen dat de S-boxen in DES bijzonder goed bestand zijn tegen differentiële cryptanalyse , een techniek die pas eind jaren tachtig publiekelijk werd ontdekt, maar die bekend was bij het IBM DES-team.

Geavanceerde coderingsstandaard

De betrokkenheid van NSA bij het selecteren van een opvolger van Data Encryption Standard (DES), de Advanced Encryption Standard (AES), was beperkt tot het testen van hardwareprestaties (zie AES-competitie ). NSA heeft vervolgens AES gecertificeerd voor de bescherming van gerubriceerde informatie bij gebruik in door de NSA goedgekeurde systemen.

NSA-coderingssystemen

STU-III beveiligde telefoons tentoongesteld in het National Cryptologic Museum

De NSA is verantwoordelijk voor de encryptiegerelateerde componenten in deze legacy-systemen:

  • FNBDT Toekomstige smalband digitale terminal
  • KL-7 ADONIS off-line rotorcoderingsmachine (na WO II - jaren 80)
  • KW-26 ROMULUS elektronische in-line teletypewriter-encryptor (jaren 1960-1980)
  • KW-37 JASON vloot broadcast-encryptor (jaren 1960-1990)
  • KY-57 VINSON tactische radiostem-encryptor
  • KG-84 Toegewijde gegevenscodering/decodering
  • STU-III beveiligde telefooncentrale, uitgefaseerd door de STE

De NSA houdt toezicht op de versleuteling van de volgende systemen die momenteel in gebruik zijn:

De NSA heeft Suite A en Suite B cryptografische algoritmesuites gespecificeerd voor gebruik in Amerikaanse overheidssystemen; de Suite B-algoritmen zijn een subset van de algoritmen die eerder door NIST zijn gespecificeerd en zullen naar verwachting dienen voor de meeste informatiebeveiligingsdoeleinden, terwijl de Suite A-algoritmen geheim zijn en bedoeld zijn voor bijzonder hoge beschermingsniveaus.

SHA

De veelgebruikte SHA-1 en SHA-2 hashfuncties zijn ontworpen door NSA. SHA-1 is een kleine wijziging van het zwakkere SHA-0- algoritme, ook ontworpen door NSA in 1993. Deze kleine wijziging werd twee jaar later door NSA voorgesteld, zonder andere rechtvaardiging dan het feit dat het extra beveiliging biedt. Een aanval voor SHA-0 die niet van toepassing is op het herziene algoritme, werd inderdaad tussen 1998 en 2005 gevonden door academische cryptografen. Vanwege zwakke punten en beperkingen van de sleutellengte in SHA-1, keurt NIST het gebruik ervan voor digitale handtekeningen af ​​en keurt vanaf 2013 alleen de nieuwere SHA-2-algoritmen voor dergelijke toepassingen goed.

Een nieuwe hashstandaard, SHA-3 , is onlangs geselecteerd via de wedstrijd die op 2 oktober 2012 werd afgesloten met de selectie van Keccak als algoritme. Het proces om SHA-3 te selecteren was vergelijkbaar met het proces dat werd gevolgd bij het kiezen van de AES, maar er zijn enige twijfels over ontstaan, aangezien er fundamentele wijzigingen in Keccak zijn aangebracht om er een standaard van te maken. Deze wijzigingen ondermijnen mogelijk de cryptanalyse die tijdens de competitie wordt uitgevoerd en verlagen de beveiligingsniveaus van het algoritme.

Clipper-chip

die op de kaarten wordt gebruikt , vrijgegeven en gepubliceerd .

Dual EC DRBG random number generator cryptotrojan

De NSA promootte de opname van een generator voor willekeurige getallen, Dual EC DRBG genaamd, in de richtlijnen van het Amerikaanse National Institute of Standards and Technology uit 2007. Dit leidde tot speculaties over een achterdeur die NSA toegang zou geven tot gegevens die zijn versleuteld door systemen die gebruik maken van die pseudo-random number generator (PRNG).

Dit wordt nu aannemelijk geacht op basis van het feit dat de output van volgende iteraties van PRNG aantoonbaar kan worden bepaald als de relatie tussen twee interne elliptische curvepunten bekend is. Zowel NIST als RSA bevelen nu officieel het gebruik van deze PRNG af.

Perfecte burger

Perfect Citizen is een programma voor het uitvoeren van kwetsbaarheidsbeoordelingen door de NSA op Amerikaanse kritieke infrastructuur . Oorspronkelijk werd gemeld dat het een programma was om een ​​systeem van sensoren te ontwikkelen om cyberaanvallen op kritieke infrastructuurcomputernetwerken in zowel de private als de publieke sector te detecteren via een netwerkbewakingssysteem genaamd Einstein . Het wordt gefinancierd door het Comprehensive National Cybersecurity Initiative en tot nu toe heeft Raytheon een contract ontvangen voor maximaal $ 100 miljoen voor de beginfase.

Academisch onderzoek

NSA heeft vele miljoenen dollars geïnvesteerd in academisch onderzoek onder het prefix MDA904 , wat resulteerde in meer dan 3.000 papers op 11 oktober 2007. NSA/CSS heeft soms geprobeerd de publicatie van academisch onderzoek naar cryptografie te beperken; de blokcijfers van Khufu en Khafre werden bijvoorbeeld vrijwillig achtergehouden in reactie op een verzoek van de NSA om dit te doen. Als reactie op een FOIA -rechtszaak heeft de NSA in 2013 de 643 pagina's tellende onderzoekspaper getiteld "Untangling the Web: A Guide to Internet Research" uitgebracht, geschreven en samengesteld door NSA-medewerkers om andere NSA-medewerkers te helpen bij het zoeken naar informatie die van belang is voor het bureau op het openbare internet.

octrooien

NSA heeft de mogelijkheid om een ​​patent aan te vragen bij het US Patent and Trademark Office onder gag order . In tegenstelling tot normale patenten worden deze niet openbaar gemaakt en verlopen ze niet. Als het Octrooibureau echter een aanvraag voor een identiek octrooi van een derde ontvangt, zal deze het octrooi van de NSA onthullen en het op die datum officieel voor de volledige looptijd aan de NSA verlenen.

Een van de door de NSA gepubliceerde patenten beschrijft een methode voor het geografisch lokaliseren van een individuele computersite in een internetachtig netwerk, gebaseerd op de latentie van meerdere netwerkverbindingen. Hoewel er geen openbaar patent bestaat, zou de NSA een vergelijkbare lokalisatietechnologie hebben gebruikt, trilateralisatie genaamd, waarmee realtime de locatie van een persoon kan worden gevolgd, inclusief de hoogte vanaf de grond, met behulp van gegevens die zijn verkregen van gsm-torens.

Insignes en gedenktekens

National Security Agency.svg

Het heraldische insigne van NSA bestaat uit een adelaar in een cirkel, die een sleutel in zijn klauwen grijpt. De adelaar vertegenwoordigt de nationale missie van het agentschap. Op zijn borst staat een schild met rode en witte banden, ontleend aan het Grote Zegel van de Verenigde Staten en representatief voor het Congres. De sleutel is ontleend aan het embleem van Sint Pieter en staat voor veiligheid.

Toen de NSA werd opgericht, had het agentschap geen embleem en gebruikte het dat van het ministerie van Defensie. Het agentschap nam zijn eerste van twee emblemen in 1963 aan. Het huidige NSA-insigne is in gebruik sinds 1965, toen de toenmalige directeur , LTG Marshall S. Carter ( VS ) opdracht gaf tot het maken van een apparaat om het agentschap te vertegenwoordigen.

De vlag van de NSA bestaat uit het zegel van de dienst op een lichtblauwe achtergrond.

Nationaal cryptologisch monument

Bemanningen die betrokken zijn bij NSA-missies zijn betrokken geweest bij een aantal gevaarlijke en dodelijke situaties. Het USS Liberty- incident in 1967 en het USS Pueblo- incident in 1968 zijn voorbeelden van de verliezen die tijdens de Koude Oorlog zijn geleden .

De National Security Agency/Central Security Service Cryptologic Memorial eert en herdenkt het gesneuvelde personeel, zowel militair als burger, van deze inlichtingenmissies. Het is gemaakt van zwart graniet en er zijn 171 namen in gegraveerd, vanaf 2013. Het bevindt zich op het hoofdkantoor van de NSA. Een traditie van het vrijgeven van de verhalen van de gevallenen begon in 2001.

Grondwettigheid, wettigheid en privacyvragen met betrekking tot operaties

In de Verenigde Staten bestaat er, althans sinds 2001, juridische controverse over waarvoor signaalintelligentie kan worden gebruikt en hoeveel vrijheid de National Security Agency heeft om signaalintelligentie te gebruiken. In 2015 heeft de overheid kleine wijzigingen aangebracht in het gebruik en de verzameling van bepaalde soorten gegevens, met name telefoongegevens. De overheid analyseerde de telefoongegevens vanaf begin 2019 niet. De surveillanceprogramma's werden in september 2020 in een zaak van het hof van beroep als onrechtmatig beschouwd.

Telefoontaps zonder garantie

Op 16 december 2005 meldde The New York Times dat de National Security Agency, onder druk van het Witte Huis en met een uitvoerend bevel van president George W. Bush , in een poging het terrorisme te dwarsbomen, telefoontjes had afgeluisterd naar personen buiten het land, zonder het verkrijgen van een bevel van de United States Foreign Intelligence Surveillance Court , een geheime rechtbank die voor dat doel is opgericht krachtens de Foreign Intelligence Surveillance Act (FISA).

Edward Snowden was een Amerikaanse inlichtingendienstverlener die in 2013 het bestaan ​​onthulde van geheime uitgebreide programma's voor het verzamelen van informatie, uitgevoerd door de National Security Agency (NSA). Meer specifiek heeft Snowden informatie vrijgegeven die aantoonde hoe de regering van de Verenigde Staten enorme hoeveelheden persoonlijke communicatie, e-mails, telefoonlocaties, webgeschiedenissen en meer van Amerikaanse burgers verzamelde zonder hun medeweten. Een van Snowdens belangrijkste drijfveren voor het vrijgeven van deze informatie was de angst dat er een bewakingsstaat zou ontstaan ​​als gevolg van de infrastructuur die door de NSA werd gecreëerd. Zoals Snowden zegt: "Ik geloof dat op dit punt in de geschiedenis het grootste gevaar voor onze vrijheid en manier van leven voortkomt uit de redelijke angst voor alwetende staatsmachten die in toom worden gehouden door niets meer dan beleidsdocumenten... Het is niet zo dat Ik hecht geen waarde aan inlichtingen, maar dat ik tegen ben... alwetend, automatisch massaal toezicht... Dat lijkt mij een grotere bedreiging voor de instellingen van de vrije samenleving dan gemiste inlichtingenrapporten, en de kosten onwaardig."

In maart 2014 zei legergeneraal Martin Dempsey , voorzitter van de Joint Chiefs of Staff , tegen de House Armed Services Committee : "De overgrote meerderheid van de documenten die Snowden ... uit onze hoogste beveiligingsniveaus had geëxfiltreerd ... had niets te maken met het blootleggen van overheidstoezicht op binnenlandse activiteiten. De overgrote meerderheid daarvan hield verband met onze militaire capaciteiten, operaties, tactieken, technieken en procedures." Toen hem in een interview in mei 2014 werd gevraagd om het aantal documenten te kwantificeren dat Snowden had gestolen, zei de gepensioneerde NSA-directeur Keith Alexander dat er geen nauwkeurige manier was om te tellen wat hij heeft meegenomen, maar Snowden heeft mogelijk meer dan een miljoen documenten gedownload.

andere bewaking

Op 17 januari 2006 diende het Center for Constitutional Rights een rechtszaak in, CCR v. Bush , tegen het presidentschap van George W. Bush . De rechtszaak daagde de surveillance van mensen in de VS door de National Security Agency (NSA) uit, inclusief het onderscheppen van CCR-e-mails zonder eerst een bevelschrift te verkrijgen.

de beslissing op grond van het feit dat de ACLU niet bevoegd was om de rechtszaak aan te spannen.

In september 2008 heeft de Electronic Frontier Foundation (EFF) een class action- rechtszaak aangespannen tegen de NSA en verschillende hooggeplaatste functionarissen van de regering- Bush , waarbij ze een "illegaal en ongrondwettelijk programma van sleepnetcommunicatiesurveillance" aanklaagden op basis van documentatie verstrekt door voormalig AT&T technicus Mark Klein .

Als gevolg van de USA Freedom Act die in juni 2015 door het Congres werd aangenomen , moest de NSA op 29 november van hetzelfde jaar haar bulk-telefoonsurveillanceprogramma stopzetten. De USA Freedom Act verbiedt de NSA om metadata en inhoud van telefoongesprekken te verzamelen, tenzij het een bevel heeft voor terrorismeonderzoek. In dat geval moet het bureau de telecombedrijven om de gegevens vragen, die maar zes maanden worden bewaard. Het gebruik van grote telecombedrijven door de NSA om haar te helpen bij haar surveillance-inspanningen heeft geleid tot verschillende privacyproblemen.

AT&T internetbewaking

-programma, om de netwerkcommunicatie, inclusief verkeer tussen Amerikaanse burgers, te controleren.

Datamining

In 2008 werd gemeld dat de NSA haar computercapaciteit zou gebruiken om "transactiegegevens" te analyseren die zij regelmatig verwerft van andere overheidsinstanties, die deze verzamelen onder hun eigen jurisdictie. Als onderdeel van deze inspanning controleert de NSA nu enorme hoeveelheden records van binnenlandse e-mailgegevens, webadressen van zoekopdrachten op internet, bankoverschrijvingen, creditcardtransacties, reisgegevens en telefoongegevens, volgens huidige en voormalige inlichtingenfunctionarissen die zijn geïnterviewd door The Wall Straatjournaal . De afzender, ontvanger en onderwerpregel van e-mails kunnen worden opgenomen, maar de inhoud van de berichten of telefoontjes niet.

Een adviesgroep uit 2013 voor de regering-Obama, die de spionageprogramma's van de NSA wil hervormen na de onthullingen van documenten die zijn vrijgegeven door Edward J. Snowden. vermeld in 'Aanbeveling 30' op pagina 37, "... dat het personeel van de Nationale Veiligheidsraad een proces tussen instanties moet beheren om op regelmatige basis de activiteiten van de Amerikaanse regering te beoordelen met betrekking tot aanvallen die misbruik maken van een voorheen onbekende kwetsbaarheid in een computertoepassing. " De gepensioneerde cyberbeveiligingsexpert Richard A. Clarke was een groepslid en verklaarde op 11 april 2014 dat de NSA geen voorkennis had van Heartbleed .

Illegaal verkregen bewijs

In augustus 2013 werd onthuld dat een IRS-trainingsdocument uit 2005 aantoonde dat het onderscheppen en afluisteren van inlichtingen van de NSA, zowel in het buitenland als in het binnenland, werd geleverd aan de Drug Enforcement Administration (DEA) en de Internal Revenue Service (IRS) en illegaal werden gebruikt om criminele onderzoeken van Amerikaanse burgers. Wetshandhavers kregen de opdracht om te verbergen hoe het onderzoek begon en om een ​​schijnbaar legaal onderzoeksspoor na te bootsen door hetzelfde bewijs op andere manieren opnieuw te verkrijgen.

regering van Barack Obama

In de maanden voorafgaand aan april 2009 onderschepte de NSA de communicatie van Amerikaanse burgers, waaronder een congreslid, hoewel het ministerie van Justitie van mening was dat de onderschepping onbedoeld was. Het ministerie van Justitie ondernam vervolgens actie om de problemen te corrigeren en het programma in overeenstemming te brengen met de bestaande wetten. De procureur-generaal van de Verenigde Staten, Eric Holder , hervatte het programma volgens zijn begrip van de wijziging van de Foreign Intelligence Surveillance Act van 2008, zonder uit te leggen wat er was gebeurd.

Peilingen die in juni 2013 werden uitgevoerd, leverden verdeelde resultaten op onder Amerikanen met betrekking tot de geheime gegevensverzameling van de NSA. Rasmussen Reports ontdekte dat 59% van de Amerikanen het afkeurt, Gallup ontdekte dat 53% het afkeurde en Pew ontdekte dat 56% voorstander is van NSA-gegevensverzameling.

Sectie 215 metagegevensverzameling

Op 25 april 2013 verkreeg de NSA een gerechtelijk bevel dat Verizon 's Business Network Services verplichtte om metadata over alle oproepen in haar systeem "op een permanente dagelijkse basis" te verstrekken aan de NSA gedurende een periode van drie maanden, zoals gerapporteerd door The Guardian op 6 juni 2013. Deze informatie omvat "de nummers van beide partijen in een gesprek ... locatiegegevens, gespreksduur, unieke identificatiegegevens en de tijd en duur van alle gesprekken", maar niet "de inhoud van het gesprek zelf". Het bevel steunt op de zogenaamde "business records"-bepaling van de Patriot Act.

In augustus 2013 werden na de Snowden-lekken nieuwe details onthuld over de dataminingactiviteiten van de NSA. Naar verluidt worden de meeste e-mails van of naar de Verenigde Staten vastgelegd op "geselecteerde communicatielinks" en automatisch geanalyseerd op trefwoorden of andere "kiezers". E-mails die niet overeenkomen, worden verwijderd.

Het nut van zo'n massale verzameling van metadata bij het voorkomen van terroristische aanslagen wordt betwist. Veel studies tonen aan dat het sleepnet-achtige systeem niet effectief is. Een dergelijk rapport, uitgegeven door de New America Foundation , concludeerde dat na een analyse van 225 terrorismegevallen, de NSA "geen waarneembare invloed had op het voorkomen van terroristische daden".

Verdedigers van het programma zeiden dat hoewel metadata alleen niet alle informatie kunnen verschaffen die nodig is om een ​​aanval te voorkomen, het de mogelijkheid verzekert om "de punten te verbinden" tussen verdachte buitenlandse nummers en binnenlandse nummers met een snelheid die alleen de software van de NSA kan. Een voordeel hiervan is dat we snel het verschil kunnen bepalen tussen verdachte activiteiten en echte bedreigingen. Als voorbeeld noemde NSA-directeur-generaal Keith B. Alexander op de jaarlijkse Cybersecurity Summit in 2013 dat metadata-analyse van binnenlandse telefoongesprekken na de Boston Marathon -bombardement hielp bepalen dat geruchten over een vervolgaanval in New York ongegrond waren.

Naast twijfels over de effectiviteit ervan, beweren veel mensen dat het verzamelen van metadata een ongrondwettelijke inbreuk op de privacy is. Vanaf 2015 bleef het incassoproces legaal en gebaseerd op de uitspraak van Smith v. Maryland (1979). Een prominente tegenstander van het verzamelen van gegevens en de legaliteit ervan is de Amerikaanse districtsrechter Richard J. Leon , die in 2013 een rapport uitbracht waarin hij verklaarde: "Ik kan me geen meer 'willekeurige' en 'willekeurige invasie' voorstellen dan deze systematische en hightech het verzamelen en bewaren van persoonlijke gegevens van vrijwel elke burger met het oog op het opvragen en analyseren ervan zonder voorafgaande rechterlijke goedkeuring... Een dergelijk programma maakt zeker inbreuk op 'die mate van privacy' die de oprichters hebben vastgelegd in het vierde amendement ".

Op 7 mei 2015 oordeelde het Amerikaanse Hof van Beroep voor het Tweede Circuit dat de interpretatie van sectie 215 van de Patriot Act verkeerd was en dat het NSA-programma dat massaal telefoongegevens van Amerikanen verzamelt, illegaal is. Het verklaarde dat Sectie 215 niet duidelijk kan worden geïnterpreteerd om de overheid toe te staan ​​nationale telefoongegevens te verzamelen en als gevolg daarvan op 1 juni 2015 is verstreken. Deze uitspraak "is de eerste keer dat een rechtbank op hoger niveau in het reguliere rechtsstelsel NSA telefoonregistratieprogramma." De vervangende wet die bekend staat als de USA Freedom Act , die de NSA in staat stelt om bulktoegang te blijven hebben tot de metadata van burgers, maar met de voorwaarde dat de gegevens nu door de bedrijven zelf worden opgeslagen. Deze wijziging heeft geen effect op andere procedures van het Agentschap - buiten het verzamelen van metagegevens - die zogenaamd de rechten van het vierde amendement van de Amerikanen hebben aangevochten, waaronder het verzamelen van stroomopwaarts , een massa technieken die door het Agentschap worden gebruikt om de gegevens/communicatie van American rechtstreeks van de Internet ruggengraat .

In het kader van het Upstream-verzamelingsprogramma betaalde de NSA telecommunicatiebedrijven honderden miljoenen dollars om gegevens van hen te verzamelen. Terwijl bedrijven zoals Google en Yahoo! beweren dat ze geen "directe toegang" vanaf hun servers tot de NSA bieden, tenzij de NSA op grond van een gerechtelijk bevel toegang had tot e-mails, telefoontjes en gebruikers van mobiele data. Volgens deze nieuwe uitspraak bewaren telecommunicatiebedrijven metadata van bulkgebruikers op hun servers gedurende ten minste 18 maanden, die op verzoek aan de NSA moeten worden verstrekt. Deze uitspraak maakte de massaopslag van specifieke telefoongegevens in NSA-datacenters illegaal, maar deed geen uitspraak over de grondwettelijkheid van sectie 215.

Aantasting door het vierde amendement

In een vrijgegeven document werd onthuld dat 17.835 telefoonlijnen van 2006 tot 2009 op een onrechtmatig toegestane "waarschuwingslijst" stonden in strijd met de naleving, waardoor deze telefoonlijnen werden gelabeld voor dagelijkse controle. Elf procent van deze gecontroleerde telefoonlijnen voldeed aan de wettelijke norm van het agentschap voor "redelijk articuleerbaar vermoeden" (RAS).

De NSA volgt de locaties van honderden miljoenen mobiele telefoons per dag, waardoor het de bewegingen en relaties van mensen in detail in kaart kan brengen. De NSA heeft naar verluidt toegang tot alle communicatie via Google, Microsoft, Facebook, Yahoo, YouTube, AOL , Skype, Apple en Paltalk, en verzamelt elk jaar honderden miljoenen contactlijsten van persoonlijke e-mail- en instant messaging- accounts. Het is er ook in geslaagd om een ​​groot deel van de codering die op internet wordt gebruikt, te verzwakken (door samen te werken met, te dwingen of anderszins te infiltreren in tal van technologiebedrijven om "achterdeurtjes" in hun systemen achter te laten), zodat de meerderheid van de codering onbedoeld kwetsbaar is voor verschillende vormen van aanvallen .

In eigen land is bewezen dat de NSA metadatarecords van telefoongesprekken verzamelt en opslaat, waaronder meer dan 120 miljoen Amerikaanse Verizon-abonnees , en grote hoeveelheden communicatie via internet onderschept ( Upstream ). De juridische status van de regering was geweest te vertrouwen op een geheime interpretatie van de Patriot Act, waarbij het geheel van Amerikaanse communicatie kan worden beschouwd als "relevant" voor een terrorismeonderzoek als wordt verwacht dat zelfs een kleine minderheid verband houdt met terrorisme. De NSA levert ook buitenlandse intercepts aan de DEA , IRS en andere wetshandhavingsinstanties, die deze gebruiken om strafrechtelijk onderzoek te starten. Federale agenten krijgen vervolgens de opdracht om het onderzoeksspoor te "recreëren" via parallelle constructie .

De NSA bespioneert ook invloedrijke moslims om informatie te verkrijgen die hen in diskrediet zou kunnen brengen, zoals hun gebruik van pornografie. De doelwitten, zowel in binnen- als buitenland, worden niet verdacht van enige misdaad, maar hebben religieuze of politieke opvattingen die door de NSA als "radicaal" worden beschouwd.

Volgens een rapport in The Washington Post in juli 2014, gebaseerd op informatie van Snowden, zijn 90% van degenen die in de VS onder toezicht staan, gewone Amerikanen en niet de beoogde doelen. De krant zei dat het documenten had onderzocht, waaronder e-mails, sms-berichten en online accounts die de claim ondersteunen.

Congres toezicht

Uittreksel van James Clapper's getuigenis voor de Senaat Select Committee on Intelligence

De inlichtingencommissies van het Amerikaanse Huis en de Senaat oefenen primair toezicht uit op de NSA; andere leden van het congres hebben geen toegang gekregen tot materialen en informatie over het bureau en zijn activiteiten. De Amerikaanse Foreign Intelligence Surveillance Court , de geheime rechtbank die belast is met het reguleren van de activiteiten van de NSA, is volgens de opperrechter niet in staat om te onderzoeken of te verifiëren hoe vaak de NSA zelfs haar eigen geheime regels overtreedt. Sindsdien is gemeld dat de NSA haar eigen regels voor gegevenstoegang duizenden keren per jaar heeft geschonden, waarbij veel van deze schendingen grootschalige onderscheppingen van gegevens betroffen. NSA-agenten hebben zelfs onderschepte gegevens gebruikt om liefdesbelangen te bespioneren; "De meeste NSA-overtredingen waren zelfgerapporteerd, en elk geval resulteerde in administratieve maatregelen tot beëindiging."

De NSA heeft "in het algemeen de speciale regels voor het verspreiden van persoonlijke gegevens van de Verenigde Staten genegeerd" door haar onderscheppingen illegaal te delen met andere wetshandhavingsinstanties. In een advies van de FISA-rechtbank uit maart 2009, dat de rechtbank heeft vrijgegeven, staat dat protocollen die het opvragen van gegevens beperken "zo vaak en systematisch geschonden zijn dat eerlijk gezegd kan worden dat dit kritieke element van het algehele ... regime nooit effectief heeft gefunctioneerd." In 2011 merkte dezelfde rechtbank op dat het "volume en de aard" van de massale buitenlandse internetonderscheppingen van de NSA "fundamenteel anders was dan wat de rechtbank was doen geloven". Op tal van buitenlandse locaties worden e-mailcontactlijsten (inclusief die van Amerikaanse staatsburgers) verzameld om de onwettigheid op Amerikaanse bodem te omzeilen.

De juridische meningen over het bulkinzamelingsprogramma van de NSA lopen uiteen. Medio december 2013 oordeelde de Amerikaanse districtsrechter Richard Leon dat het "bijna-Orwelliaanse" programma waarschijnlijk in strijd is met de grondwet, en schreef: "Ik kan me geen meer 'willekeurige' en 'willekeurige invasie' voorstellen dan deze systematische en hightech verzameling en het bewaren van persoonlijke gegevens van vrijwel elke burger met het oog op het opvragen en analyseren ervan zonder voorafgaande rechterlijke goedkeuring. Een dergelijk programma maakt zeker inbreuk op 'die mate van privacy' die de oprichters hebben vastgelegd in het vierde amendement. Sterker nog, ik twijfel er niet aan dat de auteur van onze grondwet, James Madison , die ons waarschuwde om op te passen voor 'de inperking van de vrijheid van het volk door geleidelijke en stille inbreuken door de machthebbers', verbijsterd zou zijn."

Later die maand oordeelde de Amerikaanse districtsrechter William Pauley dat het verzamelen van telefoongegevens door de NSA legaal en waardevol is in de strijd tegen terrorisme. Naar zijn mening, schreef hij: "een programma voor het verzamelen van metagegevens voor bulktelefonie [is] een breed net dat ragfijne contacten tussen vermoedelijke terroristen in een oceaan van schijnbaar losgekoppelde gegevens kan vinden en isoleren" en merkte op dat een soortgelijke verzameling van gegevens vóór 9/9 11 had de aanval kunnen voorkomen.

Officiële reacties

-surveillanceprogramma werden gepubliceerd, waaruit bleek dat "de NSA blijkbaar toegang kan krijgen tot de servers van negen internetbedrijven voor een breed scala aan digitale gegevens." Wyden zei dat Clapper er niet in was geslaagd om een ​​"duidelijk antwoord" te geven in zijn getuigenis. Clapper zei in reactie op kritiek: "Ik reageerde op wat ik dacht dat de meest waarheidsgetrouwe of minst onwaarachtige manier was." Clapper voegde toe: "Er zijn eerlijke verschillen in de semantiek van wat - als iemand 'verzameling' tegen mij zegt, heeft dat een specifieke betekenis, die voor hem misschien een andere betekenis heeft."

NSA-klokkenluider Edward Snowden onthulde bovendien het bestaan ​​van XKeyscore , een uiterst geheim NSA-programma waarmee het bureau enorme databases kan doorzoeken met "de metadata en de inhoud van e-mails en andere internetactiviteiten, zoals browsergeschiedenis", met de mogelijkheid om te zoeken op "naam, telefoonnummer, IP-adres, trefwoorden, de taal waarin de internetactiviteit is uitgevoerd of het type browser dat wordt gebruikt." XKeyscore "biedt de technologische mogelijkheid, zo niet de wettelijke autoriteit, om zelfs Amerikaanse personen te targeten voor uitgebreide elektronische surveillance zonder een bevelschrift, op voorwaarde dat bepaalde identificerende informatie, zoals hun e-mailadres of IP-adres, bekend is bij de analist."

Met betrekking tot de noodzaak van deze NSA-programma's verklaarde Alexander op 27 juni 2013 dat de massale telefoon- en internetonderscheppingen van de NSA een belangrijke rol hadden gespeeld bij het voorkomen van 54 terroristische "gebeurtenissen", waaronder 13 in de VS, en in op één na alle gevallen hadden gaf de eerste tip om "de dreigingsstroom te ontrafelen". Op 31 juli gaf NSA-adjunct-directeur John Inglis aan de Senaat toe dat deze onderscheppingen niet van vitaal belang waren geweest bij het stoppen van terroristische aanslagen, maar "dichtbij" van vitaal belang waren bij het identificeren en veroordelen van vier San Diego-mannen voor het sturen van US $ 8.930 naar Al-Shabaab , een militie die terrorisme pleegt in Somalië.

De Amerikaanse regering heeft op agressieve wijze geprobeerd de zaken van het Vierde Amendement die tegen haar waren ingediend, af te wijzen en aan te vechten, en heeft met terugwerkende kracht immuniteit verleend aan ISP's en telecombedrijven die deelnemen aan binnenlands toezicht.

Het Amerikaanse leger heeft erkend dat het de toegang tot delen van de The Guardian - website blokkeert voor duizenden defensiepersoneel in het hele land, en de volledige Guardian -website blokkeert voor personeel dat gestationeerd is in Afghanistan, het Midden-Oosten en Zuid-Azië.

Een rapport van de Verenigde Naties van oktober 2014 veroordeelde massasurveillance door de Verenigde Staten en andere landen als een schending van meerdere internationale verdragen en conventies die de fundamentele privacyrechten garanderen.

Verantwoordelijkheid voor internationale ransomware-aanval

Een exploit genaamd EternalBlue , gemaakt door de NSA, werd gebruikt in de ongekende wereldwijde WannaCry ransomware-aanval in mei 2017. De exploit was bijna een maand voor de aanval online gelekt door een hackgroep, The Shadow Brokers. Een aantal experts hebben met de vinger gewezen naar het feit dat de NSA de onderliggende kwetsbaarheid niet openbaar heeft gemaakt, en dat ze de controle over de EternalBlue-aanvalstool die er misbruik van maakte, hebben verloren. Edward Snowden zei dat als de NSA " de fout die werd gebruikt om ziekenhuizen aan te vallen privé had onthuld toen ze het vonden, niet toen ze het verloren, [de aanval] misschien niet had plaatsgevonden". Mede-oprichter van Wikipedia, Jimmy Wales , verklaarde dat hij zich bij Microsoft en de andere leiders van de industrie voegde door te zeggen dat dit een enorme vergissing is van de regering... op het moment dat de NSA het ontdekte, hadden ze Microsoft moeten informeren ze konden stilletjes een patch uitbrengen en echt chivvy mensen mee, lang voordat het een enorm probleem werd."

Activiteiten van vorige medewerkers

VS.

2021 Denemarken-NSA gezamenlijke surveillance

In mei 2021 werd gemeld dat de Deense defensie-inlichtingendienst samenwerkte met de NSA om mede-EU-leden en leiders af te luisteren, wat leidde tot brede reacties onder EU-landen en verzoeken om uitleg van Deense en Amerikaanse regeringen.

Zie ook

Opmerkingen:

Referenties

Verder lezen