Illustration: Jim Cooke (Gizmodo
Millionen von Datensätzen, die die FCC-top-Anwalt einmal gekämpft, um zu halten wieder aus den staatlichen Strafverfolgungsbehörden dienen jetzt als wichtige Beweismittel in einem Jahr-lange Sonde in den Fällen, die Amerikaner imitiert, während die Agentur die neuesten Netzneutralität fortfahren. Die Analyse der Daten führen würde, die Ermittler im vergangenen Herbst zu betrachten, als eine von vielen möglichen Quellen von Betrug, die Besitzer eines einflussreichen Washington, DC, Zeitung, deren advocacy-business haben können, diente als eine Leitung für eine der berüchtigtsten aller fake-Kommentare.
Im Mai 2017, Dutzende Amerikaner trat mit Forderungen, dass Ihre Identitäten verwendet worden waren, ohne Ihre Zustimmung, in einer Kampagne, überschwemmen die Federal Communications Commission mit öffentlichen Stellungnahmen kritisch die Obama-ära-Politik. Einige erzählte Reportern, dass Sie noch nie etwas gehört habe der Netzneutralität. Zwanzig sieben unterzeichneten einen offenen Brief an den FCC-Vorsitzenden Ajit Pai fordern eine Antwort. Ein Jahr auf, die jeweils Ihre Namen und Adressen werden immer noch angezeigt, auf der Bundes-Agentur-website, rechts oben, wie der Brief sagt, “ein politisches statement, dass wir nicht melden.”
Was war das merkwürdigste jedoch ist, dass jeder dieser Menschen hatte angeblich vorgelegt, die sehr gleichen Kommentar; ein wahres Wort Salat der Telekom-Branche Gesprächsstoff. Insbesondere der Kommentar war eine Rüge von der Obama-Regierung die Ausübung der “beispiellosen regulatory power” in der Verfolgung der Netzneutralität, eine Politik, die er beschuldigt, “die Seele der innovation, der Schädigung der amerikanischen Wirtschaft, und behindern die Schaffung von Arbeitsplätzen.”
Interne Protokolle FCC Beitrag von Gizmodo für das erste mal bieten Hinweise darauf geben, warum die passenden Kommentare led-Ermittler im Oktober an der Haustür der CQ-Roll Call, ein Unternehmen, das während der Ausführung einer august-Redaktion in der Hauptstadt der nation, ist auch in das Geschäft der Unterstützung von Lobbyisten-Konstrukt digital “Grassroot” – Kampagnen zur Beeinflussung von Politik, und besonders die Kontrolle der FCC-rulemaking-Prozess.
“Um es einfach auszudrücken, es gibt Hinweise in der FCC-Dateien, dass Betrug aufgetreten ist.”
Die Protokolle, die in Reaktion auf eine Freedom of Information Act (FOIA) Klage, Dokument in erschöpfend detail jedes mal, wenn eine Organisation wie CQ—der Werbe-Seite der Firma übermittelt, einen Kommentar über die FCC-API-system. Was mehr ist, enthalten Sie die IP-Adressen der Uploader selbst, wie auch als Zeitstempel, Datensatz, bis auf die Millisekunde genau dann, wenn überschwemmungen der Kommentare, die herein von einer angegebenen Quelle.
Während es den FCC-Richtlinien zu akzeptieren und Hilfe manuell hochladen Tabellen mit Chargen-Kommentare gesammelt von praktisch jedermann, es bietet auch Zugriff auf eine API-system, das Gruppen wie CQ, Kämpfen für die Zukunft, und die Electronic Frontier Foundation die Möglichkeit, Ihre eigene Vorlage Seiten, die Feeds direkt in der Agentur Elektronischen Kommentar-Filing-System (ECFS). Die API, die dazu beitrug, Trichter Millionen von Kommentaren, die Agentur im Jahr 2017, wird verwaltet von der General Services Administration (GSA).
Letzte Woche, in der GSA aktiviert über die API-Protokolle in Reaktion auf den a-Datensätzen-Anforderung von einem reporter, der hatte, verklagt und den FCC zu hebeln Sie Locker.
Auf Kritik, Sie sind die gleichen Datensätze, die die FCC weigerte sich, die New York attorney general ‘ s office, die im Dezember 2017, während fordern, der Staat chief legal officer hatte keine Autorität “zu untersuchen, eine federal agency rulemaking-Prozess” oder sonst zwingen, die Produktion von Materialien. Nach einer im Dezember 2017 Brief, der FCC ist general counsel hatte weiter argumentiert, dass die Freigabe der Datensätze (insbesondere IP-Adressen) würde “dringen in die Privatsphäre der legitimen Kommentatoren und allzu beschwerlich der Agentur.”
Fake FCC-Kommentare Verlinkt Ex-Trumpf-Campaign Director ‘ s Org, Verstärkt Durch Roger Stein
Eine Organisation, geführt von einem ehemaligen Trumpf-Kampagne landesweite Direktor wird untersucht, durch die Neue…
Lesen Sie mehr Lesen
Doch die Agentur für Bemühungen um Blockadepolitik bewiesen zwangsläufig sinnlos. Das New Yorker Büro der Internet-und Technologie würde schließlich erhalten die API-Protokolle—wahrscheinlich, nach den Aussagen des ehemaligen New Yorker Generalstaatsanwalt Eric Schneiderman, werden von der FCC in den eigenen general-Inspektor, dessen Arbeit ist absichtlich getrennt von den anderen Büros in der Agentur.
Bewaffnet mit sowohl rechtliche und technische know-how, das Büro der Ermittler würde, kämmen die Daten und schließlich produzieren mehrere führt in seiner Untersuchung möglicher Zustand Verstöße, einschließlich strafrechtlicher Identitätswechsel unter New Yorker Recht.
“Beispiellose regulatorische power”
Die Millionen öffentliche Kommentare angehäuft, die von der FCC über Netzneutralität, über den Sommer 2017 sind nur eine Facette des Prozesses bekannt als “Ankündigung” und “Kommentar” rulemaking. Unter Bundesgesetz, wenn die FCC will dargelegten neuen, rechtlich verbindlichen Regeln, ist es erforderlich, zur Kenntnis zu geben. Es muss dann, für nicht weniger als 30 Tagen, damit die öffentlichkeit Kommentar in der Antwort.
Im Gegensatz zu den 3,9 Millionen Kommentare erhalten während der Debatte über die Offene Internet-Bestellung, die führte zu der Annahme der Bundesregierung die Netzneutralität Regeln, die vor vier Jahren der Trump-administration, die Bemühungen um die Abschaffung solcher Regeln, bekannt als die Wiederherstellung der Freiheit des Internets Um, brachte mehr als 22 Millionen.
Oktober 2018, die Ermittler in New York hatte isoliert einen Stapel von etwa 9.35 Millionen Kommentare, hatte, die Sie als verdächtig und möglicherweise zurückzuführen auf die Amerikaner, deren Namen verwendet worden waren, ohne Ihre Erlaubnis.
Die Untersuchungen in der fake-Kommentare weitgehend stammen aus den berichten der fast gleichzeitig am Mai 10, 2017, von Gizmodo, Verge und ZDNet, alle die sich auf identische Kommentare, die eingereicht wurden, um die FCC-mehrere hundert tausend mal. Die Sprache, in der die Kommentare die jetzt im Verdacht stehen, hochgeladen worden mit CQ-software—schließlich geht zurück auf eine konservative gemeinnützige rief das Zentrum für Individuelle Freiheit (CFIF).
Der Kommentar lautet in voller Länge:
“Die beispiellose regulatorische macht der Obama-Administration, die über die internet-es ist die Seele der innovation, der Schädigung der amerikanischen Wirtschaft und behindern die Schaffung von Arbeitsplätzen. Ich appelliere an die Federal Communications Commission, um das Ende der bürokratischen Regulierungs-übergreifen des Internets bekannt als Titel II und wiederherstellen der parteiübergreifende light-touch behördlichen Konsens, die es ermöglichte, das internet zu florieren seit mehr als 20 Jahren.”
Gegründet im Jahr 1998, CFIF ist ein angeblich ein dunkel-Geld-Gruppe, deren frühe Wurzeln liegen in der Verteidigung von Big Tobacco, aber die unterstützt die Aufhebung der Netzneutralität vor kurzem und hat sich aggressiv gegen Staatliche Gesetze erfordern politische Gruppen wie selbst offen zu legen, die Quellen Ihrer Finanzierung. Zusammen mit CQ, ist die Gruppe unter den 14 Personen vorgeladen, die von der New York attorney general im letzten Herbst, als Erster berichtete von ehemaligen BuzzFeed-reporter Kevin Collier im Oktober.
So spät wie letzten Februar, CFIF Präsident Jeffrey Mazzella lobte die FCC-rollback-der Titel II Einstufung der Breitband-service zugrunde liegenden Netzneutralität in der Daily Caller, der Kennzeichnung der Politik eine “beispiellose Machtübernahme durch die Obama-administration”, die, so behauptete er, umgeworfenen “zwei Jahrzehnte parteiübergreifenden Konsens für die light-touch-Regulierung der internet-Branche.”
Vor allem, Mazzella Artikel war zusammen mit David Williams, Präsident der Taxpayers Protection Alliance (TPA), eine andere Gruppe lud in New York. Kommentare verbunden mit TPA wurden, erscheinen, vorgelegt von der gleichen Person unterstützt eine andere Gruppe bekannt, als Sie Kostenlos Unsere Internet, deren Kommentare die ihm zugeschrieben wurden, um die Amerikaner, sagte Gizmodo Ihre Identität gestohlen worden war.
Versuch zu bestätigen oder zu widerlegen die angebliche Verbindung zwischen CQ und CFIF, Gizmodo initiiert eigene Prüfung der API-Daten-Protokolle der letzten Woche, die Konzentration auf Kommentare von Dutzenden von Menschen, die behaupten, Sie wurden imitierten online. E-Mails zuvor, die unter FOIA, das zeigen Gespräche zwischen der FCC-Beamten und CQ ‘ s chief technology officer, Dan Germain, die jetzt dient als FiscalNote senior VP der überwachung von Forschung und Entwicklung, die zusätzliche Kontext bezüglich der Aktivitäten des Unternehmens.
Das Zentrum für Individuelle Freiheit und FiscalNote, die gekauft CQ-Roll Call im August 2018, reagierte nicht auf mehrere Anfragen für Kommentar.
Germain, jedoch wurde bei einem Interview mit Gizmodo zweimal im Jahr 2017, und serviert verschiedene Einblicke in, wie das Unternehmen angesammelt hatten und geliefert “Millionen von Kommentaren” auf den FCC.
Analyse von API-Protokolle
Während Germain abgelehnt zu identifizieren, der CQ-Kunden “ohne ausdrückliche Zustimmung”, die Zeitstempel enthalten, die in der API-logs zeigen eine unverkennbare Korrelation zwischen dem Einsatz von CQ ist API-key und zahlreiche identische Kommentare mit CFIF text über ehemalige Präsident Obama die “beispiellose regulatorische macht.”
APIs sind eine allgegenwärtige Teil des internet und die power-user Interaktionen mit alles von Google zu Grindr. Um den Zugriff auf diese APIs sind in der Regel eine “Schlüssel” – system, das produziert lange, eindeutige strings von Zeichen, nicht unähnlich einem Passwort. Dies ermöglicht Systemadministratoren zu geben expliziten Zugriff auf eine Einzelperson oder ein Unternehmen und verfolgen, wie die Schlüssel verwendet werden.
Die FCC ist die einzige Agentur, deren öffentliche Kommentierung-system verwendet die API-keys herausgegeben von Data.gov ein Zweig von der General Services Administration.
Der Zweck des GSA – Systems zu machen”, ist es einfacher für die Behörden zu lösen und zu verwalten” die Daten und bietet eine Vielzahl von Möglichkeiten, um zu verfolgen und zu analysieren, die seine Nutzung, nach seiner website. So viele wie 19 Bundesbehörden setzen auf die Data.gov API für eine Vielzahl von Zwecken, einschließlich der FCC, die insbesondere fördert Sie als eine Art der Bereitstellung öffentlicher Kommentare in der Masse.
“Manchmal tun Sie nicht erinnern, bis wir das Lesen der eigentlichen Nachricht, und Sie Leuchten in volle Unterstützung!”
Während einige identifizierende Informationen in die Protokolle ganz oder teilweise geschwärzt, Sie enthalten die folgenden Daten: Zeitstempel jeder Instanz eine API-Vorlage gemacht wurde; die IP-Adressen von allen Personen, die angeforderte API-keys; die IP-Adressen von Servern verwendet werden, indem Sie erlaubt, Kommentare zu übermitteln; und die standard-Anzahl von codes, die anzeigen, ob ein Kommentar-Einreichung erfolgreich war.
Aber während die Protokolle detail genau dann, wenn Kommentare abgegeben wurden und von wem, Sie enthalten nicht die eigentlichen Kommentare selbst, noch die Namen der Personen, denen Sie zugeschrieben werden. Das gilt auch für die Protokolle, die Spannweite etwa 7 Monate, die zeigen, welche spezifische FCC-docket ein Kommentar eingereicht wurde. Weil dieses, die Zeiten sind entscheidende Paarung spezifische Kommentare mit den API-keys verwendet, um zu senden.
Durch den Vergleich der API-Protokolle, um Kommentar-Daten vor, dass die FCC hatte bereits öffentlich zugänglich gemacht, Gizmodo gefunden, mehr als ein Dutzend Kommentare mit CFIF ist boilerplate language registriert waren, wird innerhalb von Millisekunden der FZ – Schlüssel verwendet wird.
Ein Kommentar von Cynthia Duby von Desert Hot Springs, Kalifornien, in Bezug auf Obamas “beispiellose regulatorische macht,” zum Beispiel, registriert wurde das Kommentar-system von Bruchteilen einer Sekunde nach CQ seine-Taste am Mai 11, 2017. (Der Zeitstempel Duby ‘ s Kommentar lautet: “16:33:09.794”, während die Data.gov API-logs zeigen CQ senden eines Kommentars an “16:33:09:0.16.”)
API-Daten-Protokolle zeigen einen Kommentar verfasst von CQ-Roll Call zu “2017-05-11T16:33:09.016 Z,” Millisekunden, bevor Cynthia Duby ‘ s Kommentar über “beispiellose regulatorische power” war registriert durch die FCC-Kommentar-system.
Die Zeitstempel auf den Kommentar-Daten und die API-Daten nur selten, wenn überhaupt synchronisieren perfekt. Der Unterschied—höchstens zwei Sekunden, aber öfter viel kürzer, könnte erklärt werden durch die server-Latenz, oder der Bruchteil der Zeit, die vergeht, nachdem eine Nachricht gesendet, aber bevor es empfangen ist, durch einen server.
Duby ist eine der 24 Personen unterzeichnet, die den offenen Brief im Mai 2017 verlangen, dass Ihr Kommentar entfernt werden, die von der FCC. 14 andere, die sagte, Ihre Namen waren “verwendet werden, um Datei-Kommentare, die wir nicht machen,” Gizmodo war in der Lage zu duplizieren das experiment 12-mal. In jedem erfolgreichen Fall-die Kommentare gingen von der FCC beim CQ – API-key in Gebrauch war, mit den Protokollen spiegelt Abweichungen in den Zeitstempeln entspricht etwa der ein Wimpernschlag. (Aus Gründen unklar, zwei der Unterzeichner, Ihre Kommentare konnte nicht gefunden werden.)
Ariehl Kimbrough, einem anderen scheinbaren condemnor “beispiellose regulatorische macht”, sagte Gimzodo im Mai 2017, dass nicht nur hatte Sie noch nicht eingereicht wurde der Kommentar-Lager Ihren Namen und Adresse, aber das war Sie noch nie gehört der Satz “die Netzneutralität.”
Die FCC-Daten zeigt die Bemerkung zugeschrieben Kimbrough war, erhielt am 9. Mai 2017, an 7:31 Uhr. Wie die Unterzeichner des offenen Briefes, die API-Daten zeigt, dass eine Taste zugeordnet, CQ-Roll Call war, in diesem moment, in den Prozess der das hochladen eine batch-Kommentare. Die Zeitstempel innerhalb einer Zehntel Sekunde auseinander.
Ajit Pai Sagt, Es ist “Tatsache” Russischen Konten Eingereicht Netzneutralität Kommentare, Aber die FCC Sagt, Unterscheidet sich in…
Hat der Federal Communications Commission glauben, dass mehr als eine halbe million Kommentare zu net …
Lesen Sie mehr Lesen
In Reaktion auf eine Untersuchung durch das Wall Street Journal, dessen Forscher Sprach auf rund 7.800 Menschen, die behauptet hatten, Ihre Namen wurden ohne Genehmigung benutzt, die in verschiedenen Agentur Laufzettel, ein FCC-Sprecher sagte, die Kommentare aus der öffentlichkeit sind “in der Regel nicht inhaltlich, so haben somit keine Auswirkungen auf eine rulemaking.” Sie fügte hinzu: “Wir irren auf der Seite zu halten, die öffentlichen Datensatz öffnen und nicht die Mittel haben, zu untersuchen, jeder Kommentar, dass ist eingereicht.”
Nur wenn es politisch vorteilhaft hat FCC-Vorsitzenden Ajit Pai sprechen, um die Auswirkungen der gefälschten Kommentare auf den Prozess.
Im Dezember, während Sie das angreifen, was er als “überhitzte Rhetorik über die Netzneutralität”, so der Vorstandsvorsitzende behauptet, in einer FCC-memo, das so viel wie “halb-Millionen-Kommentare” Unterstützung der Netzneutralität gewesen. “eingereicht von der Russischen e-mail-Adressen”, und dass “fast acht Millionen Kommentare” eingereicht worden mit E-Mail-Konten “zugeordnet FakeMailGenerator.com.”
Die FCC reagierte nicht auf eine Anfrage für Kommentar.
“Millionen von Kommentaren”
Vor CQ immer ein Thema von Interesse in eine laufende strafrechtliche Ermittlungen, Germain ausführlich erklärt, dass sein Unternehmen habe eine Plattform geschaffen, die speziell auf direkte Kommentare zu der FCC hatten und dass der Betrieb bereits seit mindestens 2016.
“Bevor wir übermitteln diese Kommentare (über die API), die wir entfernen Sie alle fehlerhaften oder fragwürdigen Veröffentlichungen”, sagte er Gizmodo. “Auf technischer Ebene, ein paar der Dinge, die wir tun, zählen der Betrieb der E-Mail-Adresse über eine E-Mail-validator, beseitigen Sie doppelte Datensätze mit der gleichen E-Mail-Adresse ein, und entfernen Sie mehrere Beiträge von der gleichen IP-Adresse.”
Wenn CQ-gefunden von Kommentaren erschienen, die besonders fragwürdig sind, sagte er, das Unternehmen nennen würde, die einzelnen und erkundigen Sie sich, ob Sie es eingereicht. “Manchmal tun Sie nicht erinnern, bis wir das Lesen der eigentlichen Nachricht,” sagte er, “und dann haben Sie Licht bis in volle Unterstützung!”
In E-Mails an FCC ab April 2017, Germain erklärt, dass CQ sucht zu liefern “etwa 250.000 Kommentare pro Tag,” und das würde es brauchen, um “set up multiple Server die API gleichzeitig die Bedürfnisse” Ihrer Kunden. In der Erwägung, dass viele der Gruppen, die verantwortlich für das hochladen von Millionen von Kommentaren verlangte nur eine oder zwei API-keys, logs zeigen, dass CQ, über einen Zeitraum von mehreren Monaten, forderte nicht weniger als 114.
Registriert zwischen dem 28. April und 14 August in diesem Jahr, der Schlüssel Zusammenhang mit der Gesellschaft—durch E-Mail-account oder IP-Adresse oder beide—trug fast 2.1 million API-Veröffentlichungen. Diese beinhaltet eine fast einmonatige Lücke zwischen Mitte Mai und Mitte Juni. Eine Abfrage für die CFIF Kommentar über “beispiellose regulatorische macht”, verrät eine überlappende Lücke, die im Einklang mit den Zeiten, in denen die CQ-Roll Call ist gezeigt zu haben-API-post-requests.
Vor allem, Germain betonte, dass seine Befürwortung Geschäft wurde völlig getrennt von seinen news-Produkte. “Die Redaktionen der beiden CQ-Roll Call redaktionelle Unabhängigkeit und haben keine Beteiligung an der Gründung oder Verwaltung von advocacy-tools,” sagte er, fügte hinzu: “Sie würde sicherlich nicht wissen, was unsere advocacy-Kunden waren dabei mit unseren tools.”
Übrigens hat eine Roll-Call-Reporter war körperlich behelligt von Sicherheitsbeamten, während Sie versuchen, Fragen zu stellen, der Republikanische FCC-Kommissar Michael O’Rielly folgenden eine Mai-2017, Anhörung über die Netzneutralität Regeln.
Darüber hinaus CQ, 12 weitere Personen wurden ebenfalls vorgeladen, die von der New York attorney general, einschließlich Kostenlosem Unserer Internet-einer Organisation, gegründet von einem ehemaligen Trumpf-Kampagne landesweite Direktor; und Ethan Eilon, eine GOP-Berater, dessen Firma, Konservativ-Anschluss, erhielt mehr als $31 Mio. aus der Trump-Kampagne und Republican National Committee während der Wahl 2016.
Mit Muster sich wiederholender text und Zeitstempel konsistent formatierten über die Daten, ist es möglich, dass die API Veröffentlichungen und FCC-Kommentare können einfach angepasst werden mit ein relativ hohes Maß an Vertrauen. Wenn ein Täter schließlich gefunden, wird es wahrscheinlich als Folge der intensiven Analyse der API-Daten, unterstützt durch die Schlamperei des uploaders, die linke, Ihre digitalen Fingerabdrücke alle über Sie.
Bei einer Agentur mit einem jüngeren Geschichte der die bis sich kleine technische Mängel mit unverhältnismäßig großen Lügen, der Versuch, von oben FCC-Beamten, um zu verhindern, dass die Strafverfolgung aus der Untersuchung Ihrer Protokolle dient nur zu werfen weitere Zweifel und Misstrauen auf der Agentur-Motive und Ihre künftige Fähigkeit zur Durchführung von Regel-Prozessen im Sinne des Gesetzes.
Sagt die Agentur, Fehler zu untersuchen, diese “fehlerhafte Datensatz” würde letztlich untergräbt seine Fähigkeit auf “suchen öffentlichkeit im digitalen Zeitalter” FCC-Kommissar Jessica Rosenworcel zu der Schlussfolgerung gelangt, die mehr als ein Jahr her, dass die Daten so eng bewacht von Ihren republikanischen Kollegen würden schließlich als zentral für die Lösung dieser Rätsel.
“Um es einfach auszudrücken, es gibt Hinweise in der FCC-Dateien, dass Betrug aufgetreten ist,” sagte Sie, “und die FCC sagt Strafverfolgungsbehörden und Opfer von Identitätsdiebstahl, es ist nicht zu helfen.”
Die New York attorney general ‘ s office lehnte eine Stellungnahme für diese Geschichte unter Berufung auf eine laufende Untersuchung.
Wenn Sie einen Tipp haben, die Sie freigeben möchten, den Autor E-Mail an dell@gizmodo.com oder Kontaktieren Sie uns, sicher mit SecureDrop.
Teilen Sie Diese Geschichte