NSA에 데이터를 전달하는 그림자 기술 중개인을 만나십시오.

사용자 이름과 암호, 전화 기록, 이메일 및 소셜 네트워킹을 통해 자신이 보유한 모든 데이터를 넘겨 줄 것을 요구하면서 미국 정부의 비밀 비공개 명령을 제공 할 준비가되어있는 두 명의 연방 요원을 현장에서 찍은 사진을 보여줍니다. 및 신용 카드 데이터.

숨김, 보이지 않음

NSA 최고 변호사는 기술 대기업들이 데이터 수집에 대해 알고 있다고 말하면서 FBI는 기성품 웹 도청에 대한 추진력을 갱신하고 오바마의 유산은 Watergate, WikiLeaks보다 더 크게 입증 될 수있는 국내 스파이 스캔들

아무에게도 말할 수 없으며 유일하게 실행할 수있는 옵션은 준수하는 것입니다.

일부 미국 인터넷 서비스 제공 업체 (ISP) 및 전화 회사의 경우이 시나리오가 자주 발생합니다. 광범위한 영장을받은 한 ISP 만이 수백만 명의 미국인의 개인 정보 보호에 영향을 줄 가능성이 있습니다.

조지아 주 애틀랜타에있는 한 인터넷 제공 업체가 일급 기밀 데이터 요청을 받았을 때 적합하고 부팅 된 연방 요원이 없었습니다.

왜? 이번 주문은 워싱턴 D.C. 비밀 정보국 (FISA)의 비밀 법원에서 새롭게 선임 된 것으로, 요청을 처리하는 소위 “신뢰할 수있는 제 3 자 (trusted third-party)”에게 명령이 전달 되었기 때문이다. ISP 고객의 허가를 얻은 이들 제 3자는 FBI (Federal Bureau of Investigation)와 같은 법 집행 기관 및 NSA (National Security Agency)와 같은 정보 기관을 통해 신중하게 네트워크를 도청합니다.

정부 데이터 요청을 정확하고 정확하게 구현함으로써 신뢰할 수있는 제 3 자 (예 : Neustar, Subsentio 및 Yaana)는 서비스에 대해 합리적인 수익을 올릴 수 있습니다.

소규모 및 주요 미국 ISP 및 전화 회사와 연방 정부 간의 아웃소싱 데이터 브로커 역할을하는이 회사 유형에 대해서는 거의 알려지지 않았습니다. 1994 년 법에 따르면 법 집행 법 (CALEA)에 대한 통신 지원, “통신 제공 업체”로 간주되는 회사는 법원 명령이 유효한 경우 정부 기관에 액세스 할 수 있도록 허용해야합니다. 규모 나 규모에 상관없이 법률 및 재정적 자원이 제한되어있는 회사조차도 연방 도청법을 벗어나지 않습니다.

전형적으로,이 신뢰할 수있는 제 3자는 소환장에서 수사 영장과 법원 명령에 이르기까지 무엇이든 처리 할 수 ​​있으며, 사람의 데이터를 법 집행 기관으로 이전하도록 요구합니다. 그들은 또한 분류되고 매우 비밀스러운 FISA 영장과 함께 일하도록 허가됩니다. 단일 FISA 주문은 회사가 고객 데이터의 전체 저장소를 넘겨 줄 정도로 충분히 넓을 수 있습니다.

조지 아주 애틀랜타에 본사를 둔 나스닥 증권 거래소에 상장 된 Cbeyond에게있어 데이터 요청은 거의 완전히 꺼릴 수 있습니다. 이 회사는 해마다 4 억 5 천만 달러 이상의 매출을 올리고 12 개 이상의 미국 주에서 5 만 명 이상의 기업 고객 (주로 중소기업)에 서비스를 제공합니다.

2007-2011 : 400 회의 차단 *, 2012 년 : 2,278 건의 법적 차단, 2013 년 : 2,928 건의 법적 차단, 2014 년 : 1412 건의 법적 차단 **, * (현재까지는 8 월 15 일까지) (출처 : Neustar )

이 회사의 임원에 따르면 ISP의 법률 자원은 얇은 면도있다. 결과적으로 회사는 정부 데이터 요청을 직접 처리하지는 않습니다.

회사는 법규 준수 책임의 상당 부분을 Neustar에 아웃소싱합니다. Neustar는 2005 년 컴플라이언스 회사 인 Fiducianet 인수를 통해 도청 사업에 진출한 Neustar에게 아웃소싱합니다.

Cbeyond는 주당 5 ~ 10 회의 소환장을받을 수 있습니다. 이러한 데이터 요청은 ISP의 “기록 관리인”역할을하는 Neustar에 정기적으로 전달됩니다. 그것들은 유효성이 확인되며, 종종 데이터는 요청하는 법 집행 기관에 전달됩니다.

드문 경우지만 Cbeyond는 일년에 평균 2 건의 기밀 유지 FISA 영장을 받았다.이 문제에 대한 직접적인 지식을 가진 수석 직원에 따르면 Neustar는 ISP 네트워크의 데이터를 가져와 요청한 정부 기관에 넘겨 준다. .

2005 년 Fiducianet을 인수하여 도청 사업에 뛰어 들었고 합법적 인 도청 및 차단을 수행하고 감사하며 FISA 영장을 처리 할 권한이 부여되었으며 유효성, 합법성 및 적합성을 보장 할 수 있도록 영장을 발부 받았음 데이터가 요청되는 기업의 비용 복구 미국 감시 법 규정

스타 트렉 : 긍정적 인 미래주의와 과감한 사회적 논평 50 년, 마이크로 소프트의 표면 올인원 PC가 10 월 하드웨어 출시를 표명한다고 발표했다. 아이폰 7, 새로운 애플 워치, 에어 포드와 손을 잡고 구글은 아 피기를 6 억 2500 만 달러에 사들였다.

이 영장은 FBI 나 NSA가 수백만 명의 미국인과 외국인에게 알려지지는 않았지만 잠재적으로 무한한 양의 데이터를 수집하도록 허용 할 수 있습니다.

FISA 법원은 그 이름을 딴 법령 인 1978 년 Foreign Intelligence Surveillance Act에 의거하여 작성되어 미국인의 데이터에 대해 1 년에 1,000 개 이상의 분류 된 신주를 발행합니다. 한 전 NSA 분석가는 “고무 스탬프가 찍힌 캥거루 법원”에 비유했다. 기록이 거의 없기 때문에 많은 사람들이 최대한의 기밀로 유지되고 공개적으로 조사가 이루어지지 않는다.

전 미국 정보 기관 계약자 인 에드워드 스노 덴 (Edward Snowden)이 유출 한 문서들만이이 비밀 소위 FISA 영장의 그림자 세계에 뚜껑을 들어 올리는 데 도움이되었습니다. 법원에서 서명 한이 영장은 FBI와 NSA가 미국 정부에 과도한 수사를 막기 위해 고안된 제 4 차 수정안에도 불구하고 미국 데이터에 광범위하게 접근 할 수있게 해줍니다.

전 미국 정부 청부업자가 유출 한 최초 기밀 문서는 오바마 행정부가 버라이존이 NSA에 전체적으로 메타 데이터 스토어를 롤백하도록 강제하는 방법을 보여 줬다.

FISA 영장은 국가 정보국 국장에 따라 간첩 행위, 사보타주, 테러리즘 (또는 테러리스트를 돕는 행위)에 종사하는 사람 또는 그 사람들에게 속한 데이터를 저장하는 고객에게 발행되도록 고안되었습니다. ), 또는 외국 정부로부터 명령을 받는다.

이러한 비밀스런 FISA 명령이 발행 될 때 Cbeyond 또는 다른 지역 또는 주요 ISP 또는 전화 회사에 요청 된 데이터가 사용될 수 있음을 거의 나타내지 않습니다. 그것은 테러리즘의 경우 일 수도 있고 공개되지 않은 NSA 프로그램의 일부일 수도 있습니다. 이는 또한 극복하기를 원하는 회사들에게 문제를 야기하며, 일부 기업들은이 과정을 악명 높게 어렵다고 판결했습니다. 최소한 일급 비밀 보안 허가를받은 변호사가 필요하기 때문입니다.

그 사람이 일급 비밀 보안 허가를 보유하고 있기 때문에이 이야기에 이름을 올리지 않았던 한 변호사는 관타나모 수용소에서 테러 용의자를 섬기는 사람들을 포함하여 수백 명의 변호사가 동일한 허가를 받았음에도 불구하고 FISA 법원에서 고객을 변호합니다. 이 클리어런스 보유 변호사들은 NSA의 감시 프로그램에 연루된 주요 실리콘 밸리 기업을 대표 해 지난 1 년 동안 높은 수요를 보였습니다.

대부분의 중소기업 (대규모 기업은 물론, 그러한 영장에 도전하는 것에 대해 논평을 거부 한 사람)은 데이터 요구 사항을 준수하는 것이 유일한 옵션 일 수 있습니다. 그러나 대다수는 그러한 요청을 처리 할 수있는 자원이 없습니다.

“내부 변호사 [FISA 영장 검토]가없는 경우 제 3 자 서비스를 사용할 수 있습니다. 제 3자는 법률 자문을 제공 할 수 없지만 데이터를 검토하고 철회하고 검토하는 시스템을 만들 수 있습니다. 데이터 처리 “라고 보안 허가 지주 변호사가 전했다.

Neustar 데이터 요청 수치

보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 중요한 보안 구멍을 고치기 위해 사용자를 업데이트 할 것을 촉구하고 보안, 백악관은 첫 번째 연방 정보 보안 책임자 (COO)를 임명하고 보안, 펜타곤은 사이버 정부 감시원의 비상 사태 대응

NSA가 고객의 데이터를 활용할 수있는 비밀 FISA 법원의 영장을 확보 할 때 ISP는 무엇을 할 수 있습니까? ISP의 한 주인은별로 이야기하지 않았다.

신뢰할 수있는 제 3자를 입력하면 둘 사이에서 데이터 요청이 용이 해집니다.

Neustar의 사업은 광범위합니다. 많은 업계 관계자들은 이것을 전화 번호 이동성 회사이자 최상위 도메인 이름 소유자로 알고 있습니다. 그러나 “신탁”서비스로 불리는 헌신적이고 널리 알려지지 않은 – 법률 및 준법 부서는 고객을 대신하여 소환장과 영장을 처리하고, 합법적 인 데이터 가로 채기에 대한 기술 지원을 제공하며, 요구 된 감시를 수행하는 서비스를 제공합니다. 법원 또는 법 집행 기관

부서에 종사하고 이름이 밝혀지지 않았던 전직 Neustar 임원에 따르면, 부서가 지원하는 고객은 고객이 “많이 알리지 않는”사람들이기 때문에 숨겨진 것이지만 보이지는 않습니다. 스노우덴 공시 이후 특히 낙인 찍혔다. 일반 사람들은 자신들의 데이터가 횡재하고 있음을 알고 싶어하지 않는다고 말했다.

우리의 허락은 무엇인가?

어쩌면 우리는 시민의 자유에 대해 더 생각해야 할 것입니다.

“우리는 규제 산업이 아니다”

2012 년 BuzzFeed는 Neustar를 깊이있게 분석하여 법적 차단 장치의 범위를 공개했습니다. 이 작품은 회사로 하여금 최초로 투명성 수치를 공개하도록 유도했습니다.

Neustar는 주로 중소기업에서 사용됩니다. 이 회사는 2 년 전 Cbeyond 및 Grande Communications와 같은 소규모 기업을 비롯하여 Bright House Networks와 같은 대기업과 Cricket과 같은 자사의 관계를 공개 한 미국 전화 회사의 수천 명 중 약 400 명에게 400 대 서비스를 제공한다고 발표했습니다. 2012 년 5 월 의회 – 그들이받는 법원 명령을 처리하고 대응합니다. Neustar는 항상 고객을위한 첫 번째 출발점이되지는 않습니다.

이전의 Neustar 임원은 수탁자 부문이 대기업들이 평소보다 더 많은 데이터에 대한 요구로 범람 할 수있는 경우에 “오버 플로우”로 예약 될 수도 있다고 전했다.

회사가 Verizon, Neustar의 최고 개인 정보 보호 책임자 및 부통령 일반 고문 인 Becky Burr와 같은 회사에서 오버 플로우 기능을 수행하는 정도까지는 민사 소환과 같이 비폭력적인 정보 일 뿐이며 종종 이혼 및 양육권 분쟁으로 발생합니다 .

Neustar는 고객으로부터 도청 또는 데이터 요청에 대한 세부 정보를 공개적으로 보류하기 위해 2012 년에 발포했습니다.

Neustar 절편 수치

이 회사는 두 번째로 웹 사이트에 최신 투명성 수치를 공개했습니다. Burr는 2011 년 5 개년 이후로 합법적 인 요격 요청이 급증한 것을 목격했다고 밝혔다.

이러한 합법적 인 요청은 법원의 승인을 받아 회사가 전자 메일 및 전화 통화 내용 (시간, 날짜 및 통화 지속 시간 및 전화 번호 포함)을 넘겨 줄 것을 명령 할 수 있습니다. .

Neustar가 2012 년에 처리 한 2,278 건의 데이터 요청 중 약 77 %는 익명의 고객으로부터 왔으며 2013 년에 Neustar가 처리 한 요청 중 약 76 %를 차지했습니다.

이 부서는 민사 요청도 처리하고 드문 경우이지만 재산이나 생명에 ​​대한 즉각적인 위협과 같은 법 집행 기관의 긴급 대응을 처리하지만 고객의 범죄 요청 중 상당 부분을 처리합니다.

Neustar의 수치는 첫 번째 투명성 보고서 이후 영장류의 급증을 보여줍니다. 수치는 민사 요청이 Neustar의 신탁 업체를 구성하지만 법원 명령 및 수색 영장을 포함한 형사상의 요청이 전반적인 요청의 약 3 분의 1을 차지한다는 것을 보여줍니다.

미 법무부가 FISA 요청 및 NSL (National Security Letters) 공개에 관해 규정 한보고 규칙에 따라 ISP 또는 전화 회사에 사실을 공개하지 못하게하는 데 사용할 수있는 NSL (National Security Letters)은 지난 6 개월 동안 데이터를 사용할 수 없습니다. 6 개월보고 규칙 이전의 요청은 수치 범위로만 공개됩니다.

범위는 0에서부터 시작하지만 Cbeyond의 경우 적어도 하나의 FISA 영장이 제공되었음을 알고 있습니다.

기존의 다른 FISA 명령의 범위는 비밀 법원 명령이 회사에 제공되는 과정과 함께 비밀로 덮여 있습니다. 미국 정부는 국내 정부의 감시를 제한하기 위해 법적 보호를 받지만 오바마 행정부는 감시법에 대한 비밀 해석을 사용하여 미국인의 데이터를 수집하는 데 집중적 인 감시를 받고 있습니다.

FISA가 기업이나 개인에게 제공하는 절차는 수령자가 이야기 할 수있는 제한으로 인해 널리 알려지지 않았습니다.

실제로, 연방 요원이 당신의 집에 전혀 나타나지 않을 수도 있습니다. ISP의 제 3 자 제공 업체가 제공하는 전화 통화처럼 일상적 일 수 있습니다. 그것은 도청이 시작될 수있는 때입니다.

Neustar는 일반적으로 영장이 접수되었음을 ISP에 알립니다. 이전 Neustar 경영진에 따르면 운송업자가 작을수록 Neustar의 직원은 모든 주문이 아닌 해당 주문을 먼저 볼 수 있습니다.

그들의 기밀에도 불구하고, 알려진 사실은 FISA 영장은 일반적으로 표적화되고 개별화되지만, 광범위하고 광범위 할 수도 있다는 것입니다. FISA 영장의 내용이 분류되는 동안 도청을 할 수있는 법적 권한이 명시되어 있습니다.

후자의 경우 법에 따라 판사가 새로운 감독을 유지하거나 더 많은 데이터를 수집 할 수있는 새로운 법적 기반을 마련하기 위해 매년 여러 가지 영장을 제공 할 수 있다고합니다.

Neustar, Subsentio 및 Yaana와 같은 회사는 보안 허가가있는 직원이있어 영장을보고 검토하고 실행할 수 있습니다.

주문이 유효하지 않거나 부적절한 언어와 같은 결함이있는 경우 제 3 자의 법률 전문가는 법 집행 기관이 발급 한 주문 유형에 관계없이 주문을 철저히 거부 할 수 있습니다.

Neustar의 전무 이사는 “Neustar가 아웃소싱 파트너로 취한 모든 행동은 통신 사업자의 정책과 절차에 의해 관리됩니다. ISP 나 전화 회사가 고객의 시민의 자유를 특별히 염두에 둔 경우, Neustar는 이러한 기준을 충족시키기위한 엄격한 지침을 채택 할 수 있습니다. 즉, 고객이 권리를 기꺼이 지키지 않거나 주문을 법원에 제기 할 수없는 경우 Neustar는 각 정부 데이터 요청을 거의 자동으로 수락 할 수 있습니다.

우리가 무엇을 요청했는지 알지 못할 때 우리의 허락은 무엇인가? – Cbeyond senior staff

ISP는 Neustar의 행동 방침에 관계없이 데이터 요청이 수락 또는 거부 될지 여부에 대한 최종 결정자가 될 것입니다.

Neustar는 다른 신뢰할 수있는 제 3 자와 마찬가지로 ISP 자체의 도청 장비 또는 신뢰할 수있는 제 3 자의 기술을 통해 ISP 고객의 네트워크에 대한 완전한 기술적 액세스 권한을 부여받습니다. 그런 다음, Neustar는 정식으로 영장 발부를 위해 ISP의 법률 고문의 허가를 요청할 것입니다. 종종 그렇듯이 FISA 요청에 대한 정보는 회사에 제공되지 않습니다.

“우리가 무엇에 접근하도록 요청 받았는지 알지 못할 때 우리의 허락은 무엇인가?” Cbeyond 시니어 스태프가 시인했다.

Neustar는 대부분의 경우 국가의 감시 법률 범위 내에서 미국 내 어디에서나 영장을 발부 할 수 있습니다. 그러나 도청 장치가 필요할 때 그들은 들르는 것이 어렵지 않습니다. 대부분의 네트워킹 장비 제조업체는 데이터를 수집하거나 데이터를 검사하는 데 사용할 수있는 장치를 판매합니다.이 장치는 불법 복제, 악성 코드 확산 및 웹 사이트 액세스를 방지하는 데 사용할 수있는 딥 패킷 검사 장치입니다. 인터넷 제공 업체 수준.

FISA 영장이 발급되면 전화 번호 나 이메일 주소와 같은 셀렉터가 포함 된 이른바 “작업”명령이 전자적으로 ISP에 전송됩니다. 이는 ISP 나 전화 회사 또는 Neustar와 같은 제 3 자에게 정확히 어디에서 도청할지, 요청 데이터에 수집하기 위해 수집 할 데이터를 알려줍니다.

중개자 역할을함으로써 Neustar, Subsentio, Yaana와 같은 회사는 대상 ISP 또는 전화 회사 및 법 집행 기관과의 연락을 통해 데이터 가로 채기가 가능한 채널로 활동하기도합니다.

Cbeyond의 경우 프로세스가 비교적 간단합니다. 눈에 띄지 않으며 (거의) 마음에서 멀어집니다. 그러나 모든 ISP 나 전화 회사의 경우에는 그렇지 않습니다. 각 회사의 인프라에는 고유 한 요구 사항이 있습니다.

FISA 요청은 ISP의 두 가지 측면에서 비용이 부과됩니다. Neustar의 서비스는 각 영장에 대한 추가 비용으로 보관자에게 제공됩니다.

Cbeyond와 Neustar간에 재정적 인 합의가 공개되지는 않았지만, ISP의 제한된 연간 매출과 법적 자원은 FISA 영장에 지금까지 도전 한 적이없는 이유의 원동력입니다. 그러나 Neustar는 미국 법 집행 기관과 협력하여 법률에 따라 데이터 요청을받을 수있는 비용을 회수합니다.

다른 회사는 경우에 따라 업무를 수행하거나 유지비 대신에 매년 조금씩 청구합니다.

데이터 요청은 거절 될 수 있습니다. 종종 발생하는 것은 아니지만 실제로는 발생합니다. 제 3 자 회사의 경우 고객의 의무는 법 집행 기관이 아니라 고객에게 있습니다.

그러나 한계가 있습니다. ISP 나 전화 회사가 영장과 싸우기로 결심하면 제 3자가 손을 씻을 수 있습니다.

Neustar : 한 눈에

Burr 씨는 Neustar는 한 가지 이유 또는 다른 이유로 부적절한 소환장을 “가지고 있으며”소환 할 것이라고 말했다. 그러나 고객이 FISA 영장 또는 과도한 것으로 생각되는 법원 명령에 맞서고 자 할 경우 Neustar는 법정에서 전투에 참가하지 않습니다.

다른 신뢰할 수있는 제 3 자도 비슷한 접근 방식을 취합니다.

콜로라도 주 리틀 턴에 본사를 둔 2004 년에 설립 된 또 다른 신뢰할 수있는 제 3 자 회사 인 Subsentio의 CTO 인 Marcus Thomas는 “우리는 위기 상황에서 벗어났습니다.

이 회사는 “100 개가 넘는 고객”을 보유하고 있으며 대부분 무선 통신 사업자 및 클라우드 공급 업체에 중점을두고 있다고 토머스는 전했다. 토마스는이 분야에서 낯선 사람이 아닙니다. 전직 FBI 조교로서 그는 국의 합법적 인 가로 채기 작전을 책임졌습니다. 그는 2011 년에 은퇴했다.

Thomas는 Neustar와는 달리 Subsentio는 공식적인 “기록 보관소”가 아니지만 정확한 기록을 확보하기 위해 양 당사자와 상호 작용하며 적절한 양의 데이터가 회사에서 법 집행 기관으로 전송됩니다. 회사는 일반적으로 특정 회선, 전체 콘텐츠 도청 주문 및 FISA 영장으로 만든 전화 번호의 실시간 기록을 위해 펜 레지스터를 처리합니다.

Subsentio는 합법적 인 도청이 진행될 수 있는지 여부를 결정하기위한 단순한 법적 절차를 제공합니다. Subsentio가 고객이 필요로하는 경우 실제 도청 장치 자체를 제공하는 것은 드문 일이 아닙니다.

토마스 대변인은 “이행하지 않기로 결정하면이를 이행 할 권한을 부여하지 않는다”고 말했다.

야아나 (Yaana)는 비슷한 체제 하에서 운영된다. 2007 년에 설립되어 실리콘 밸리의 중심에있는이 회사는 수천 명의 미국 기반 ISP 및 전화 회사 중 “수십”의 회사를 보유하고 있습니다. 이 회사는 또한 외국 기업이 운영하는 회사에 서비스를 제공하며 여러 유럽 국가의 영장을 지원합니다. Yaana는 클라우드에서의 컴플라이언스에 중점을두고 있습니다. 규제 업무 및 표준 Tony Rutkowski의 수석 부사장은 기술 회사의 대다수가 “천천히 그러나 확실히”방향으로 나아 갔다고 말합니다.

Neustar와 마찬가지로 Yaana도 법인 고객의 합법적 대리인으로 활동하고 있다고 Rutkowski는 말했습니다. 사내 “규칙 기반 추론 엔진”덕분에 법 집행 요청을 검토하고 정리하여 온 콜 직원이 허용하거나 거부 할 수 있습니다. 소환장은 시스템이 간단하고 거의 자율적입니다. 봉인 된 법원 명령은 ISP 나 전화 제공 업체의 직접 승인이 필요합니다.

Yaana의 최고 기술 책임자 (CTO) 인 David Grootwassink는 전화로 “그들이 그것을 본 적이 없다면, 우리는 그것을 승인하지 않을 것”이라고 설명했다.

그러나, FISA 영장을 취급 할 때, 유효하다는 것을 제외하고는 “흔들리는 방이 많지 않습니다”라고 Grootwassink는 말했습니다. FISA 영장은 ISP 또는 전화 제공 업체의 승인 여부를 결정해야합니다. 회사가 주문과 싸우기를 원한다면 회사는 ISP 또는 전화 제공 업체 클라이언트를 대신하여 싸우지 않을 것입니다.

라트 코우 스키 대변인은 “신뢰할 수있는 제 3 자 사업에 대한 좋은 점은 책임 성 관점에서 볼 때 가방을 들고 있기를 원치 않는다는 것”이라고 Grootwassink는 동의했다. . 우리는 정부와 고객 사이의 싸움에 관여하지 않습니다.

단,이 기사에서 많은 사람들이 언급 한 바에 따르면, 이러한 신뢰할 수있는 제 3 자 회사의 많은 고객은 인터넷 및 전화 고객에게 적합한 정책을 개발하기위한 법적 전문 지식이나 자원을 처음부터 갖지 못할 수 있습니다 .

Neustar, Subsentio 및 Yaana는 고객의 최상의 바람을 대신하여 행동하기 때문에 고객 자체가 사생활 보호망에서 가장 취약한 링크 일 수 있습니다. 신뢰할 수있는 제 3 자에게 서비스를 아웃소싱하는 많은 회사는 고객의 시민의 자유를 최우선으로 보호하기 위해 고안된 강력한 정책을 갖고 있지 않을 수도 있습니다.

이러한 정책은 신뢰할 수있는 제 3자가 각 사례의 세부 사항으로 끌 리지 않고 사전에 요청에 응답하는 방법을 규정합니다.

일부 ISP는 치아와 손톱을 싸우고 싶어했지만, 자신의 주장을 뒷받침하는 일급 비밀 변호사를 고용 할 돈이 없었습니다. 대신, 그들은 헌법 수정 제 1 조 (자유 언론의 권리)에 대한 해석을 발표했으며, 공개와 비밀 유지 조항이 있음에도 불구하고 FISA 영장을 받았습니다.

신뢰할 수있는 제 3 자 사업에 대한 좋은 점은 책임 성 관점에서 볼 때, 우리는 여기에 가방을 들고 있기를 원하지 않는다는 것입니다.; – Tony Rutkowski, Yaana

Cbeyond와 같은 다른 사람들은 ISP에 근무하는 영장에 대한 직접적인 지식을 가진 사람은 “단순히 ‘아니오’라고 말하면서 도전하지 않을 것”이라고 말했다.

우리는 미국 국민의 나머지가하는 일을하고있다 “며”우리는이 영장이 책임있는 방식으로 처리되고 있음을 어떤 식 으로든 믿고있다.

비즈니스 고객으로 인해 높은 경영진은 “시민의 자유 문제에 대해 생각하지 않았습니다.”라고 회사가 거의 모든 요청을 거의 자동으로 승인했음을 지적했습니다.

“우리는 부당한 정부의 침입에 저항하거나 그들이 부당한 지 여부를 판단 할 수있는 부서가 없다”고 말했다.

Cbeyond는 책임을 묻는 비즈니스 고객에게 서비스를 제공하고 있다고 주장합니다. 사람들은 자신이 여전히 그러한 영장을 처리 할 자원이 없다고 주장합니다. ISP는 대신 대기업 경쟁사와의 “끊임없이 가혹한 규제 공격”에 대처하는 데 주력하고있다.

최종 고객, ISP 및 전화 회사의 경우 데이터를 수집한다는 사실을 알지 못합니다. 대부분의 경우 회사의 최고 경영자는 퇴출되지 않습니다.

미국의 감시법은 기밀 데이터 요청에 대해 누가 말할 수 있는지 제한합니다. 법이 회사의 최고 경영자가 알지 못하게하는 것은 아니지만 Cbeyond의 최고 경영자 인 짐 가이거 (Jim Geiger)는 전화로 FISA 영장의 수령 사실을 알지 못하거나 회사가 얻는 모든 소환장에 대해 알지 못할 것이라고 말했다.

그는 “최고 경영자가 불필요한 시간과 에너지를 낭비하는 일에 큰 부담이된다”고 말했다.

Cbeyond의 접근법은 Neustar가 Neustar의 자체 내부 법률 검토를 통과하는 한 ISP를 대신하여받는 거의 모든 정부 데이터 요청을 수락한다는 것을 의미합니다.

ISP와 전화 회사 및 이러한 신뢰할 수있는 제 3 자 사이의 관계에는 몇 가지 사항이 있습니다. ISP는 제 3 자에 대한 책임의 일부를 양도합니다. 제 3자는 서비스에 대한 깔끔한 금액을 발생시키고 법 집행 기관은 요청하는 데이터를받습니다.

그러나이 데이터 이전 프로세스에도 불구하고 신뢰할 수있는 제 3 자 산업에 대한 규제 나 감독은 거의 없습니다.

이 회사의 직원은 미국 보안 허가를 보유하고 있으므로 법적으로 FISA 영장과 지시문을 처리하고 원격으로 처리 할 수 ​​있습니다. 이들은 미국 정보 기관이 준수하는 규칙, 의정서 및 법률의 영역에 속합니다.

그러나 그들의 일의 대다수는 정부에 의해 감독되지 않는다.

이전의 Neustar 임원은 “[신뢰할 수있는 제 3 자와 같은] 소리는 규제되거나 허가되었지만 [합법적 인] 기능이 완전히 아웃소싱되지는 않았습니다.”라고 Neustar의 전무 이사는 말했습니다. “귀하는 사업자로서 귀하의 의무를 면허받은 사람 그 책임을 수행하십시오. 귀하는 귀하의 업무 수행을 위해 아웃소싱 방식으로 유능한 직원을 고용했으며, 모두 운송 회사의 정책에 의해 관리됩니다.

“모든 것이 단지 항공사의 작업장을 확장 한 것일뿐”이라고 Neustar는 “사업자 이외의 일은하지 않았다.

Neustar는 고객을 위해 감사 추적을 검토, 검증 및 보관한다고 밝혔습니다. Subsentio 및 Yaana는 회사가 자신의 권한 범위를 벗어난 활동을 수행하지 않도록 고객의 이익을 위해 활동을 감사합니다.

토마스는 신뢰할 수있는 제 3자가 “규제 산업이 아니며”그러한 작업을 검토하는 외부의 당사자가 없다고 말했다. 그는 회사가 자신의 업무 수행 방식을 검토 할 어떠한 감사도 실시하지 않는다고 말했다.

우리는 우리 자신의 의사 소통 및 보안 요구 사항을 결정합니다. “유일한 예외는 회사에서 주기적으로”검토 “한 기밀 작업입니다.

본질적으로 유일한 감독은 공개적으로 나온 것입니다. 스노 든 누출 사건을 계기로 많은 기업들이 공공 압력에 굴복하고 정부 데이터 요청 수치를 발표했습니다. Cbeyond는 현재 투명성 보고서를 가지고 있지 않으며 가이거는 회사는 언제든지 공개 할 계획이 없다고 전했다. 그러나 회사의 규모는 일부에게는 변명의 여지가 없습니다. 회사 직원 50 명과 변호사 1 명으로 구성된 유타주에 기반을 둔 ISP XMission과 같이 회사는 투명성 페이지를 정기적으로 업데이트합니다. 한 번만 공개하고 FISA 영장을 받았음을 공개하고 한 개인의 데이터를 공개했습니다.

Cbeyond의 비즈니스 고객은 Birch Communications가 7 월 21 일에 마감 한 3 억 2,300 만 달러에 ISP 인수를 추진하는 이유가되었습니다. 자작 나무는 이제 Neustar와의 오랜 관계를 끝내고 소환장과 영장을 준수한다고합니다.

거래가 끝나기 1 개월 전, 새로운 정권 교체가 무엇인지 알지 못하고 ISP의 고위직 직원이 대화를 마치고 일하러 돌아갔다.

우리는 시민의 자유 문제에 대해 생각하지 않습니다. 어쩌면 우리는 그것에 대해 더 생각해 봤어야 했어.

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판