- 元AT&T技術者の資料は、NSAがSan FranciscoのAT&T施設でインターネット・バックボーンを複製監視していたことを示す法廷提出可能な証拠となった
- 9/11以後、Patriot ActによってNSAとFBIの監視の区分が弱まり、EFFには主要通信会社の基盤を使った大規模監視に対抗するための公開証言や文書証拠が不足していた
- AT&T Folsom StreetビルのRoom 641Aは、NSAのセキュリティ認可を受けた作業者だけが立ち入れる秘密の部屋で、7階のインターネット光ファイバーが6階のsplitter cabinetを経由して接続されていた
- splitter cabinetは、トラフィックの一方を本来のインターネット経路へ、もう一方をRoom 641Aへ送る構造で、Mark Kleinはこれを「Big Brother machine」と呼んだ
- EFFはMark Kleinの宣誓供述書とAT&T文書を仮差止命令申立てに含め、DOJは文書に表示がなくても機密情報であり得るとして、SCIF経由での送信を要求した
EFF事務所を訪れた元AT&T技術者
- 2006年1月20日、San FranciscoのMission District、Shotwell StreetにあるElectronic Frontier Foundationの事務所を、元AT&T技術者のMark Kleinが訪れた
- Mark Kleinは「プライバシーに関心がありますか」と尋ねた後、NSAがSan Francisco中心部のAT&T施設でインターネットを盗聴する方法を知っていると明かした
- EFFの弁護士たちは、Mark Kleinが持参した資料から、米国内における大規模かつ非標的型のNSA監視を立証できる証拠を確認した
- 監視はEFF事務所から遠くないAT&Tビルで行われており、インターネット・バックボーンに直接接続する構造だった
9/11以後の監視権限の変化と証拠不足
- Mark Kleinの訪問の背景には、2001年の9/11以後の米国政府の対応とPatriot Actがあった
- Patriot Act以前は、国家安全保障目的の海外監視を担うNSAと、国内の法執行監視を担うFBIのあいだに、「壁」と呼べるような区分があった
- Patriot Actはその壁を弱めることに寄与し、EFFは法案がインターネットに及ぼす影響を把握するため、分厚い法案草案を検討した
- その後NSAは、主要通信会社から電話記録全体を集め、米国内の回線に乗り込み、通信会社や一部のインターネット企業からオンライン活動のメタデータを収集したと伝えられた
- これらのプログラムはFISAとPatriot Actの下でも違法に見えたが、法廷で使える文書証拠と公開証言が不足していた
AT&T Folsom Street施設とRoom 641A
- Mark KleinはAT&TのFolsom Streetビルで、内部ネットワークとインターネット・バックボーンを結ぶpeering link区間の保守を担当していた
- AT&Tのバックボーン・トラフィックを流す光ファイバーケーブルはFolsom Streetビルの7階に集まり、そのケーブルは6階にも接続されていた
- 6階には2002年ごろ、Room 641Aという秘密の部屋が設けられ、NSAのセキュリティ認可を持つ作業者だけが立ち入れた
- Mark Klein自身にはRoom 641Aへの立ち入り権限はなかったが、その部屋に入れる人物と一緒に働いていた
- Room 641Aの隣にはsplitter cabinetがあり、7階から下りてきたインターネット接続用の光ファイバーがこの装置に入っていた
- splitter cabinetの反対側からは2束の光ファイバーが出ており、1つは再び7階へ戻って通常のインターネット経路へつながり、もう1つは秘密の部屋へ入っていた
「Big Brother machine」の仕組み
- splitter cabinetは、7階から下りてきた通信を複製し、一方を元の受信者へ送り、もう一方をRoom 641Aへ流す構造だった
- この方式により、NSAは米国内の光ファイバー回線、すなわち人々の通信が通るインターネット・バックボーンの上に乗ることができた
- NSAは接点を通過するすべてのトラフィックのコピーを作成・確保でき、公衆ネットワークの速度を落としたり痕跡を残したりせずに別途検討できた
- Mark Kleinはこの装置を「Big Brother machine」と呼んだ
- 複数の通信専門家は、この構成がNSAが密かに、しかも効果的に「回線の上に座る」ための合理的な方法であることを確認した
- この構成は「盗聴」ではなく、国家全体をタップすることに近かった
法廷証拠と訴訟準備
- Mark Kleinの資料は、EFFが待ち望んでいた法廷提出可能な証拠であり、AT&Tがインターネット通信の違法な国内監視を手助けしていたことを立証できるようにした
- EFFはこの証拠を大規模監視に対抗する訴訟戦略に活用しようとし、Mark Kleinを中核証人に据える必要があった
- Mark KleinをEFFの依頼人にすることはできず、AT&Tの顧客との利益相反の可能性は大きくはないとしても、実際に存在していた
- Mark KleinはAT&Tから民事請求を受けたり起訴されたりする可能性のある法的リスクを負っていた
- EFFはMark Kleinには別個の弁護団が必要だと判断し、関係する弁護士団が加わった
DOJと機密文書の問題
- 3月31日、EFFはMark Kleinの宣誓供述書とAT&T文書を含む仮差止命令申立てを提出した
- EFFはDepartment of Justiceにも、Mark Kleinの宣誓供述書と証拠が提出されたことを知らせた
- DOJ側は、提出文書が機密情報かどうかを直ちに確認する必要があり、機密であれば保持自体が違法になり得るとみなした
- 文書には「classified」の表示はなかったが、DOJ側は表示がなくても機密であり得て、それを判断できるのは政府だけだと考えた
- DOJは文書を裁判所で直接受け取ることはできないとし、San Francisco連邦ビルのSCIFでセキュアFAXを使ってWashington DCへページごとに送るよう求めた
- EFFは文書は機密ではないと考え、たとえ機密であっても、違法かつ違憲のプログラムを明らかにする資料であり、機密制度が違法な政府行為を隠すために使われるべきではないと考えた
- 文書は封印された状態で連邦裁判所に提出され、プログラムの停止を求めるために使われたが、EFF内部には機密情報の違法保有の可能性への懸念が残った
1件のコメント
Hacker Newsのコメント
9/11以前は、NSAの対外安全保障監視とFBIの国内捜査監視の間に壁があったという説明は、完全には正しくない
90年代初頭にはそのルールを知っていたが、すでに少なくとも10年間、日常的に破られていたことを知ってかなり驚いた。Snowdenとは違って、米国政府と複数のNDAを結んでいたため、公表せず一人で抱え込んでいた
だから、そういうことを実際にやった、あるいは見たという話は疑わしい
自分が同じ状況に置かれたことはないので、どうしたか断言はできないが、それでも声を上げる勇気があってほしかった。上司の指示という理由だけで従業員や契約者が違法業務を行うのは、兵士が違法命令を拒否しなければならないのと変わらない。最低限の道徳的な選択は退職で、より難しい選択は問題を公にすることだったはずだ
https://en.wikipedia.org/wiki/Parallel_construction
言葉の意味は権力者が必要に応じていくらでも解釈できるので、大した意味はない
https://en.wikipedia.org/wiki/ECHELON
すでに起きたことは起きたことで、今はそれぞれが何をするかのほうが重要だ
2002年にロサンゼルス中心部で1Uサーバーをホスティングしていた。ケージもなく、セキュリティも最低限で、ただ歩いて入れた気がする
クラッシュカートは放置されていて、たいてい画面にはポルノが映っており、ケーブルは床を這って最寄りの電源タップにつながっていた。技術者のかなりの部分が副業でポルノサイトをホスティングしているような雰囲気だった。2回目に行ったとき、部屋の一角に新しい工事が丸見えで、4インチほどの光ファイバーバンドルが出入りしているように見えた。片方はほこりをかぶり、片方は新品で、石膏ボードはテープ処理だけされていて塗装はされていなかった。ドアがあまりにも立派でなければ、二度見もしなかった場所だ。「あれってもしかして……?」と聞くと、スタッフは顔をしかめてうなずいた
“Black, LLC”のようなところは、公式には存在せず、顧客間を接続もしないことになっていた。公共インフラを積極的に損なうのでなければ、データフロアで誰が何をしているかはほとんど問われなかった。今はセキュリティがずっと良くなっているだろうが、それでもソーシャルエンジニアリングによる入退室が最も一般的である可能性は高い
この本に興味があるなら、EFFのWebサイトで買うのも良い方法だ
購入はEFFのプライバシーをめぐる闘いを支え続ける助けになる
https://www.eff.org/Privacys-Defender
NSA-Hepting事件の後日談を見事に示す文章だ
Cohnの本を早く読んでみたい。そしてMark Kleinの冥福を祈る。内部告発を名声に変えようとしなかった、本物のアメリカの英雄だった
心配していたよりはましな結末だ
気をつけるべきなのは、これは独立したブログ記事ではなく書籍の抜粋なので、クリフハンガーで終わるということだ
それでも楽しく読める
まさに今週も、議会は私たちが詳しく知りもしない秘密の追加拡張FISA権限をさらに延長しようとしている。Ron Wyden上院議員は上院情報委員会の所属なので詳細は明かせないが、状況が非常に悪化していることは明確に語ってきた。出発点からして「Snowdenより悪い」で、Wydenは大げさに騒ぐタイプの人物には見えない。なので、考えうる最悪の監視乱用を想像し、実際にはそれよりもっと悪いと仮定すべきだ、という結論に至った
[1]: https://en.wikipedia.org/wiki/Hepting_v._AT%26T
冗談はさておき、良い抜粋で、本を読みたくなった
こうした事例を見ると、技術の進歩とともに真に自由で民主的な統治が長期的に持続可能ではないという強いシグナルのように見える
私たちは短期的には新技術がもたらす小さな利便性を得る代わりに、長期的には政治的自由を手放しており、その遅延時間もますます短くなっている。こうした露骨な統治はメディアで非難され増幅されるが、隠密な統治は保護され、批判者は周縁化される
記事本文にはなく、画像キャプションで見たのだが、この抜粋の実際の書籍はCindy CohnのPrivacy's Defenderだ
https://mitpress.mit.edu/9780262051248/privacys-defender/
Perfect Forward Secrecyがその後の状況に大きな影響を与えたと思う
Room 641Aの時代には、光ファイバートラフィックをコピーしてユタのような場所へ迂回させて保存するだけでも、たとえその場で読めなくても利点があった。暗号化されていて重要なら、サーバー侵入のような別の攻撃も可能だったからだ。PFSはそうした使い捨ての暗号文を、本来そうあるべきゴミデータに変えてしまった
自分のエッジルーターで動かしているarpwatchが、DoD登録IPアドレスを持つホストが自分の米国大手ISPのネットワークセグメントに接続されていると知らせてくる
そのセグメントには法人加入者と家庭加入者の両方がいることを確実に知っている。最初に見つけたとき、「こんにちは」とあいさつするつもりでポートスキャンしてみたが、そのファイアウォールの向こう側に大量監視装置があることに大した疑いはない。政府は電線が存在した時代からずっと秘密盗聴を活用してきた。悪党や子どもたちを守るという名目もいつも付いて回る。こういう話を公然とすると変人扱いされるという点も、彼らにとっては大きな利点だ
arpwatchは接続の挙動というより、フレームを分類することに重点を置いたネットワークセキュリティ視点のツールだと思う
近くに何らかの目的のサテライトオフィスが一つある可能性も十分ある
文章が「私たちは皆少し心配していた」で終わっているが、もともとここで終わりなのか? 未完のように感じるが、それでも続きを読む気になる