Binnen het perspectief van de NSA op het vrijgeven van bepaalde voorheen geheime documenten

Eerder vandaag, de directeur van de National Intelligence vrijgegeven een reeks van eerder (en terecht) geclassificeerde documenten met betrekking tot een fout in de vangst en intelligentie analyse van telefonie metadata die in 2009 plaatsvond.

Ook vandaag, had ik de gelegenheid om te worden geïnformeerd door en praat met bepaalde hoge inlichtingenofficier ambtenaren om de omstandigheden van de oorspronkelijke fout en dit document vrijlating verkennen. De briefing was toegestaan, maar de ambtenaren gevraagd niet openbaar te worden geïdentificeerd door naam, zodat ze kunnen “voel je vrij om informatie vrij te bespreken.”

Ik heb deze “op de achtergrond” meetings gedaan en de reden voor de officiële anonimiteit heeft minder te maken met iets snode en meer te maken met het feit dat officieel toegewezen verklaringen moeten door vele niveaus van juridisch onderzoek, voor zover deze “op te worden goedgekeurd achtergrond “dingen zijn veel meer als echte gesprekken (en, eerlijk gezegd, veel nuttiger).

De documenten die worden vrijgegeven werden beschreven als ‘netjes gerubriceerd “, wat betekent dat wanneer ze ingedeeld werden, zij voldeden aan de criteria voor documenten die niet konden worden bekendgemaakt als gevolg van de nationale veiligheid. De heren Ik sprak met vandaag gezegd dat, vanuit een nationale veiligheid perspectief, deze documenten zijn nog steeds gevoelig, maar de president vastgesteld dat de noodzaak van transparantie met het Amerikaanse volk was van een groter belang in dit geval.

Aan de andere kant, geen van de ambtenaren sprak ik met gezegd een ander klein detail: dat de EFF een Freedom of Information Act rechtszaak had ingediend en een rechtbank de vrij te geven documenten.

Terwijl de documenten worden vrijgegeven, zijn er nog een aantal elementen die geredigeerd blijven, maar het geloof is dat de mogelijkheid voor het publiek en de pers om de details van het incident 2009 te zien waren van bepaalde invoer in het licht van de recente controle van de NSA .

De meest interessante stuk vlees in onze discussie was de kern van wat er mis ging terug in 2009. De intelligentie gemeenschap heeft een classificatie standaard genaamd RAS (redelijk articulable vermoeden) dat een base-level standaard elke intelligentie verdachte moet voldoen voordat het onderzoek is toegestaan . Het is een relatief hoge bar, want elke RAS verdachte moet kunnen worden gerechtvaardigd door de RAS criteria en dat criteria up moet staan ​​voor een rechter.

In 2009 werd de NSA scannen telefonie metadata en werd verondersteld om te selecteren voor analyse alleen die pings dat RAS criteria voldaan. Dit zou een veel groter percentage van metagegevens zijn toegestaan ​​door het systeem onaangeroerd te passen.

In het licht van de NSA, hoe te denken over encryptie; NSA: angst voor een zwart busje; Heeft de NSA gebroken SSL? TLS? AES,? Het Verenigd Koninkrijk, de VS staat om de meeste encryptie online gebruikt te kraken; Het geheim samenleving die geen geheim kan houden, heeft de NSA gebroken onze encryptie?

Maar dat gebeurde niet. De compliance overtreding was dat ongeveer 17.000 items waren op iets genoemd een Alert List (een lijst van mogelijke terrorisme gerelateerde items), maar slechts ongeveer 1.800 voldeden aan de RAS criteria. Toch is de NSA onderworpen inkomend verkeer analyse tegen alle 17.000 aan de intelligentie proces, niet alleen de tien procent of zo dat RAS-waardig waren.

Om het nog erger te maken, zodra een item dat niet voldeed aan RAS criteria werd geïdentificeerd, werd het naar een supervisor (dat is niet iets dat zou moeten gebeuren), en op de top van dat, de niet-RAS punt was, en ik ben citeren hier, “mis-beschreven”, implicerend alle selectors was geweest RAS-goedgekeurd.

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer

De details van allen, die in de documenten vrijgegeven door DNI James Clapper.

De ambtenaren die ik sprak vandaag deden hun best om mij ervan te overtuigen dat er geen opzettelijke poging om de wet te ontduiken in deze gevallen, dat de NSA ontdekte het probleem, en meldde dit bij de FISA rechtbank. Ik was ook te horen dat zodra dit probleem waren geïdentificeerd, de NSA zelf onderworpen aan (en dit is een ander citaat), “een grondige, nauwgezette en zelfkritisch scrub.” Gedurende dat proces hebben ze andere zaken (de specifieke details van die niet werden gedeeld met mij), en die kwesties werden gemeld aan de FISA rechtbank ook.

De belangrijkste stelling was dat de NSA-systeem is zowel enorm complex en wordt geëxploiteerd door de mens, en die combinatie is gebonden aan leiden tot fouten. Ik heb de neiging naar de andere kant met deze weergave van de NSA data verzamelen operatie in plaats van de Big Brother uitzicht, gewoon omdat ik weet hoe moeilijk veel van Amerika’s ambtenaren werk, ik begrijp de omvang van zowel de bescherming uitdaging en de data management uitdaging, en – – in mijn ervaring – als er iets complex kan ofwel misgaan omdat iemand die bij wijze van “slechte” manier of er iets mis kan gaan omdat er iets kapot is, de zeer hoge verwachtingen in het voordeel van de iets breken.

Toch is de hoge inlichtingenofficier ambtenaren sprak ik met vandaag wilde versterken dat deze “transparantie oefening” moet helpen verzekeren het publiek dat beleidsbeslissingen worden gemaakt door onze leiders op manieren om robuuste bescherming van de persoonlijke levenssfeer, krachtig toezicht te bieden, en een aandacht voor nationale veiligheid.

Meer over NSA

Dat gezegd hebbende, ze waren ook zeker dat alles zo technologisch complex als de NSA-systemen werd versterken “niet van plan tot in de perfectie te hebben,” maar ze maken er een hoge prioriteit aan problemen te vinden en op te lossen.

Blijf kijken. Er is meer te komen.

By the way, ik doe meer updates op Twitter en Facebook dan ooit tevoren. Zorg ervoor dat u om mij te volgen op Twitter op @DavidGewirtz en op Facebook op Facebook.com/DavidGewirtz.

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer