תקציר

מסמך זה, מתוך עלון פנימי של ה-NSA, מתאר פסיקה של בית משפט FISA מאוקטובר 2011, שקבעה כי איסוף נתונים 'במעלה הזרם' (Upstream collection) מפר את התיקון הרביעי לחוקה. המסמך מציין גם את תוכנית PRISM, שלא הושפעה מפסיקה זו. הוא מספק תובנות לגבי היבטים משפטיים של איסוף מודיעין על ידי ה-NSA.

פרטי המסמך

יוצר: National Security Agency - Special Source Operations

מפרסם: The Washington Post

תאריך יצירה: 2011-10-12

תאריך הדלפה: 2013-08-15

סיווג: SI

תוכניות מעקב: FAIRVIEW; BLARNEY; STORMBREW; OAKSTAR

תיאור מקורי (אנגלית)

מסמך זה הוא מאמר מתוך SSO News, עלון החדשות הפנימי של חטיבת ה-Special Source Operations של ה-NSA. המאמר מתאר פסיקה מ-3 באוקטובר 2011, במסגרתה קבע שופט של בית המשפט ל-FISA כי איסוף נתונים בשיטת Upstream הפר את התיקון הרביעי לחוקה. המסמך מתאר גם רכיבים בתוכנית PRISM, שלא הושפעו מפסיקה זו.

תרגום לעברית

(U//FOUO) פסיקת בית המשפט ל-FISA בנושא איסוף Upstream דרך סעיף 702

(U//FOUO) מאת: חטיבת ה-Special Source Operations (SSO) של ה-NSA

(U//FOUO) ב-3 באוקטובר 2011, שופט בבית המשפט למעקב מודיעיני זר (FISC) קבע כי היבטים מסוימים של איסוף ה-Upstream של ה-NSA, המבוצע מכוח סעיף 702 לחוק התיקונים ל-FISA ‏(FAA), אינם עומדים בדרישות התיקון הרביעי לחוקה. פסיקה זו הובילה לשינויים משמעותיים באופן שבו ה-NSA מטפלת בנתונים הנאספים דרך ערוץ זה.

(U) ההבחנה בין PRISM לבין Upstream

(U) חשוב להבהיר כי הפסיקה התמקדה אך ורק באיסוף Upstream, ולא השפיעה על תוכנית PRISM.

• (U) PRISM: איסוף נתונים ישירות מספקי שירותי תקשורת (כמו Google, Yahoo, Microsoft). באיסוף זה, ה-NSA מקבלת תקשורת ספציפית הממוענת אל או מאת "מטרות" מאושרות.
• (U) Upstream: איסוף נתונים "במעבר" (in transit) בזמן שהם עוברים בתשתית הליבה של האינטרנט (כבל הסיבים האופטיים). שיטה זו מאפשרת ל-NSA לסנן תעבורת אינטרנט ענפה כדי למצוא תקשורת המכילה "בוררים" (selectors) של מטרות זרות.

(U) עיקרי פסיקת בית המשפט

(U) בית המשפט קבע כי איסוף ה-Upstream אינו חוקתי מכיוון שהוא אוסף בשוגג "עסקאות רב-תקשורתיות" (MCTs - Multi-Communication Transactions). אלו הן חבילות נתונים המכילות מספר הודעות נפרדות, אשר חלקן עשויות להיות תקשורת פנים-מדינתית (domestic) לחלוטין, ללא קשר למטרה המודיעינית.

(TS//SI//NF) השופט קבע כי הליכי המזעור (minimization procedures) של ה-NSA לא היו מספקים כדי להגן על פרטיותם של אזרחי ארה"ב שמידע שלהם נלכד בתוך אותן MCTs.

(U) השלכות וצעדי תיקון

(U//FOUO) בעקבות הפסיקה, ה-NSA יישמה מספר צעדים כדי לעמוד בדרישות בית המשפט:

1. הפרדת נתונים: יצירת הבחנה טכנית בין נתוני Upstream לבין נתוני PRISM במאגרי המידע.
2. תקופות שמירה מקוצרות: צמצום משך הזמן שבו ניתן לשמור נתונים שנאספו בשיטת Upstream.
3. הגבלות שאילתה: החמרת הכללים לחיפוש בתוך נתוני Upstream, במיוחד בכל הנוגע לשימוש בבוררים של אזרחים אמריקאים.

(U//FOUO) למרות האתגרים המשפטיים, בית המשפט אישר מחדש כי איסוף הנתונים תחת סעיף 702 של ה-FAA הוא כלי חיוני לביטחון הלאומי, ובלבד שמתקיימים מנגנוני הפיקוח והמזעור הנדרשים להגנה על זכויות הפרט.

קישור למאמר המקורי

http://wayback.archive-it.org/5840/20150604201253/http://www.washingtonpost.com/world/national-security/nsa-broke-privacy-rules-thousands-of-times-per-year-audit-finds/2013/08/15/3310e554-05ca-11e3-a07f-49ddc7417125_story.html#

ארכיון

Snowden Digital Surveillance Archive