Czy Kongres rozszerzy uprawnienia NSA?
Kongres Stanów Zjednoczonych jeszcze w tym tygodniu będzie głosował nad nowelizacją ustawy o Narodowej Agencji Bezpieczeństwa (NSA) . Proponowane zmiany umożliwią NSA wgląd w bazy danych firm telekomunikacyjnych, celem podsłuchu rozmów telefonicznych oraz przeglądania poczty elektronicznej.
W 2002 roku Mark Klein, były pracownik techniczny firmy AT&T San Francisco, opublikował informację o swojej firmie, która jego zdaniem zbiera dane na potrzeby NSA. Jego zeznania doprowadziły do wielu procesów sądowych przeciwko firmie AT&T, której zarzucono inwigilację. Obecnie Mark Klein znajduje się w Waszyngtonie, gdzie publicznie opowie się za wetowaniem ustawy o udzieleniu National Security Agency możliwości inwigilacji społeczności. Robert Siegel przeprowadził wczoraj rozmowę z Markiem Kleinem na temat sytuacji AT&T i debaty Kongresu o nowelizacji ustawy o NSA.
Mark Klein:
"W 2002 roku dowiedziałem się, że NSA planuje coś w związku z naszą firmą. Do naszego biura przyjechał tajny agent, który poinformował głównego technika o super-tajnym projekcie. Wtedy nie wiedzieliśmy jeszcze o co dokładnie chodziło. Po kilku tygodniach wyszło na jaw, że budowali wspólnie sekretną instalację. Przydzielono mnie po jakimś czasie do serwerowni, gdzie miałem dostęp do sprzętu, internetu i wszelkich przewodów, przez które przepływały wszelkie istotne dane. Posiadałem również pełną dokumentację dotyczącą specyfikacji podłączenia instalacji.
Odkryłem, że wpięli się w główny światłowód, który odpowiedzialny był za cały ruch internetowy idący przez biuro. Dane jakie generowaliśmy w całości kopiowane były do tajnego pokoju, a potem do NSA. Co ciekawe, korzystaliśmy z technologii, która pozwalała nam na transfer 2.5GB na sekundę a całość informacji w postaci pełnej kopii - wędrowała bezpośrednio przez, jak to nazywali - "rozdzielacz" do NSA. Przez nasze łącza nie wędrowały tylko dane naszej firmy, ale również innych takich jak Sprint, Quest czy GlobalCrossing.
Ilość tych danych była tak duża, że ciężko byłoby się w nich czegokolwiek doszukać, dlatego podejrzewałem, że korzystają z zaawansowanych urządzeń do weryfikacji ruchu internetowego. W dokumentacji, którą dysponowałem zauważyłem sprzęt o nazwie STA 60400 - Semantic Traffic Analyser. Nie myliłem się, jego zadaniem było analizowanie wygenerowanego ruchu pod kątem treści, nie adresów e-mail, lokalizacji, czy danych osobowych.
Od samego początku byłem zaniepokojony tym co działo się na moich oczach. Wydawało mi się to sprzeczne z konstytucją. Goście przyszli do biura i nie chcieli podsłuchiwać jednego czy dwóch użytkowników... tylko cały internet. Błąd AT&T polegał na braku formalnej części umowy, która stanowiłaby niezbity dowód tego, co się tam działo. Obecnie nie dysponują niczym a w procesach, które im wytoczono stoją na straconej pozycji. W tym tygodniu odbędzie się debata, której rezultatem może być umożliwienie NSA podsłuchiwania wszystkich mieszkańców, łącznie z wglądem w korespondencję e-mail. Nie podoba mi się to. Rozumiem, jeśli zaistnieje sytuacja zagrożenia życia lub bezpieczeństwa państwa, ale dopóki nic takiego się nie dzieje, ustawa jest dla mnie kontrowersyjna".
