Aaron Swartz på En Web-Dagen, på Berkman Klein Center For Internet & Society on September 22, 2006.Foto: Dok Searls/CC-BY-2.0
Nesten to år før den AMERIKANSKE regjeringens første kjente gransking aktiviteter på Reddit co-grunnlegger og berømte digital aktivist Aaron Swartz, FBI blåst opp sin e-post data i en politikammeret undersøkelse som også fanget studenter ved et Amerikansk universitet, i henhold til en-gang-hemmelige dokumentet først publisert av Gizmodo.
E-post data som hører til Swartz, som sannsynligvis ikke var målet for kontraterrorisme etterforskning, ble katalogisert av FBI, og tilgang til mer enn et år senere, så det veide potensielle anklagene mot ham for noe helt urelatert. Juridisk praksis med lagring av data på Amerikanere som ikke er mistenkt for forbrytelser, slik at det kan bli brukt mot dem senere, har lenge vært fordømt av borgerrettigheter eksperter, som har ringt til, på domstolene og lovgivere til å forkorte FBIS “radikalt” utvidet søk prosedyrer.
I November 2008, dager før Swartz ‘ s 22-årsdag, FBI-etterforskerne grer internett for noen informasjon som de kan finne på den unge mannen dømt til å bli en av internetts mest berømte tall. På den tiden, bureau arbeidet med å finne ut om Swartz hadde brutt noen lover når han lastet ned millioner av domstolen dokumenter fra en elektronisk system kjent som PACER.
FBI ville til slutt konkludere med at ingen forbrytelsen var begått, og at rettsdokumentene allerede tilhørte det offentlige. (Noen tre år senere, har den AMERIKANSKE regjeringen siktet ham med forbrytelser knyttet til masse-ned fra en annen database.) Men den dagen i November, etterforskerne ville etterlater ingen ugjort.
Tegning fra informasjon som er publisert på Wikipedia, og ved hjelp av undersøkende verktøy som Accurint, FBI-ansatte begynte rolig å bygge en profil, ofte beskrevet teknologi “wunderkind,” å merke seg, for eksempel, hans engasjement i etableringen av formateringen språk Markdown og RSS 1.0, og skrive ned de ulike etiske rammeverk som Swartz hadde bidratt til å skape og organisasjoner som han hadde hjulpet til med å funnet. Til slutt, med alle open source veier utmattet, en FBI-ansatte satte seg ned på en datamaskin som for de fleste mennesker, synes plukket rett fra 1980-tallet. Den ansatte kjørte et søk ved hjelp av bureau automatisert tilfelle support system, en portal til motherlode av FBI undersøkende filer.
Da FBI arbeidstaker som er skrevet inn i Swartz ‘ s internett-domene—aaronsw.com—han fikk en hit. En enkelt fil dukket opp med saksnummer 315T-HQ-C1475879. Prefiks, 315, er en numerisk classifier som ble tildelt til filen når den ble opprettet for nesten to år før. Det fortalte FBI ansatt som Swartz ‘ s domenet ble knyttet, om ikke nøyaktig hvordan, til en internasjonal terrorisme tilfelle. Og så sprakk det åpne.
315T-HQ-C1475879
Denne saken har blitt noe av et mysterium siden sin eksistens ble først avdekket ved journalister og forskere som er engasjert FBI i lengre domstolen slag over poster relatert Swartz, en feiret internett rettigheter aktivisten, som samtidig blir målrettet av en overivrig påtalemyndigheten i januar 2013, døde av selvmord.
Som nevnt, er den nylig utgitte dokument innhentet første i en offentleglova søksmål av åpenhet gruppen Eiendom for Folket, avslører at Swartz var allerede for undersøkende interesse for FBI år før han var kriminelt belastet med å laste ned millioner av artikler og dokumenter fra JSTOR, en ekspansiv digitale bibliotek av akademiske tidsskrifter, og i begynnelsen av 2011, og enda viktigere, nesten to år før Justisdepartementet vurdert anklagene mot ham knyttet til hans PACER aktivitet—den første kjente politi probe å involvere ham, inntil nå.
FBI har lenge hevdet i favør av voksende sin dype fullmakt til å erverve Amerikanernes private kommunikasjon data i store mengder uten dommerens tillatelse. Men dokumentet er innhentet av Eiendom Folk, som tidligere var klassifisert som “hemmelig” ser ut til å eksemplifisere, med en ganske høy-profil figur, er det mange iboende risiko for at politiet etater i hemmelighet å lagre data på uskyldige Amerikanere på grunn av nasjonal sikkerhet.
Dokumentet viser at i begynnelsen av 2007, FBI katalogisert en betydelig mengde av e-post metadata fra informatikk og IT-avdelinger fra University of Pittsburgh, siterer som begrunnelse jakten på en terrorisme føre.
Terrorgruppen i sentrum av undersøkelsen er også identifisert ved navn Al—Qaida.
At all informasjon om Swartz ble samlet inn i løpet av en Al-Qaida-undersøkelsen—bare for å bli hentet nesten to år senere for helt urelaterte hensikt—legger til et kjent og sympatisk ansikt til et kontroversielt inngrep i etterretningsinnsamling ofte referert til som en “bakdør søk”. Det er, FBI samle informasjon om Amerikanere som ikke er anklaget for forbrytelser, ofte uten arrestordre; oppbevare denne informasjonen i databaser, noen ganger i år, og senere få tilgang til det i løpet av en annen undersøkelse som til syvende og sist har ingenting å gjøre med terrorisme overhodet. (Backdoor søk er oftest assosiert med § 702 av FISA Endringer Act, en myndighet som ikke var tilgjengelig til FBI på den tiden.)
Mens de materielle detaljer om dette terrorisme etterforskningen er fortsatt et mysterium, juridiske eksperter som talte til Gizmodo sa at de var skremt, men ikke det minste overrasket over å høre FBI brukt informasjon hentet i et terrorisme tilfelle som det forsøkt å bygge en kriminell mot Swartz lenge etter.
“Det er urovekkende at FBI er gruvedrift denne informasjonen for ikke-relatert etterforskning som har ingenting å gjøre med hvorfor det ble samlet inn i første omgang,” sa Neema Singh Guliani, American Civil Liberties Union ‘ s lovgivende råd. Denne praksisen, sa hun, er et annet eksempel “på den måte som denne myndighet har blitt misbrukt av regjeringen, og understreker behovet for reform.”
Enkelte typer elektronisk informasjon, de fleste som kan beskrives som “metadata”, kan bli kjøpt opp av FBI uten arrestordre, forutsatt at det bekrefter at det er en “bestemt og articulable” link til mistanke om terrorvirksomhet. Dette er i utgangspunktet den juridiske tilsvarende en anelse, en grense som er etasjer under sannsynlig årsak. Og denne nøkkelen: å Få den samme informasjonen under noen andre omstendigheter—bortsett fra i tilfelle av spionasje—ellers ville kreve en rettslig kjennelse.
Foto: Joi/CC-BY-2.0
Hvordan spesielt FBI kom til å ha Swartz ‘ s e-post data, er fortsatt uklart.
Men etter å ha sett på dokumentet og andre relaterte filer, flere juridiske eksperter fortalte Gizmodo den mest sannsynlige forklaringen var at FBI hadde brukt en Nasjonal Sikkerhet Brev (NSL), en utbredt verktøy for å få e-post header data på den tiden. En NSL ville ha gjort føderale agenter til å kreve tilgang til data og deretter innføre en vits for å opprettholde hemmelighold rundt etterforskningen, alle uten dommerens tillatelse.
Godkjent i henhold til det som er Lagret Communications Act, i tilfeller av mistanke om terrorisme og spionasje, disse bokstavene aktivere FBI for å gripe et utvalg av elektroniske dokumenter under sin egen autoritet. Mens agenter kan ikke bruke en NSL å tilegne seg innholdet i en e-postmelding, FBI ‘s notater synes å vise at i Swartz’ s tilfelle, er det bare søkt “e-posthoder,” data FBI vil hevde faller godt innenfor rammen av sin makt til å gripe.
Eiendom Folk co-grunnlegger og MIT doktorgrader utdannet Ryan Shapiro fortalte Gizmodo at Justisdepartementet var “spesielt aggressive” i retten mens han prøver å holde sin tidligere, og tidligere ukjente, undersøkende interesse i Swartz under wraps. Det bare relented, sa han, når det virket statsadvokaten fryktet en ugunstig avgjørelse, som kan ha betydning for Justisdepartementet i fremtidige rettssaker.
“FBI gjør nesten alt i sin makt for å opprettholde funksjonell immunitet fra offentleglova. Som en del av sin anti-FOIA innsats, FBI er beryktet for sin fattigdom i sin FOIA søker,” sa han. “I dette tilfellet, Bureau selv gjort latterlig påstand om at dokumenter om Aaron Swartz’ s e-post adresse, e-header-data, og domenet ikke var knyttet til ham, og ble derfor utenfor rammen av FBI ‘ s search for poster om Swartz. Det tok oss mange av søksmål for å tvinge FBI for å endelig søk etter og til og med delvis utgivelsen dette viktige dokumentet.”
FBI avvist å kommentere saken og i stedet henvist til Justisdepartementet retningslinjer som definerer omfanget av FBIS myndighet. “På hvilken måte FBI får informasjon må oppfylle en rettslig terskelen, og bruken av denne informasjonen er underlagt juridiske lover og retningslinjer på undersøkelser som er etablert av justisministeren. I tillegg, FBI ‘ s bruk av sin juridiske myndigheter er underlagt robust tilsyn av alle tre grener av regjeringen,” er det sagt.
Universitetet snusing
Mens sterkt bearbeidet, dokument innhentet av Eiendom Personer, og har flere ledetråder til opprinnelsen av det innsamlede e-post data. Det nesten helt sikkert stammer fra University of Pittsburgh (PITT). På tidspunktet for skriving, men det er fortsatt ukjent hva som er koblet Universitetet til en undersøkelse som involverer Al-Qaida i 2007. (Flere sentrale deler av postene som er bearbeidet, med unntak referere til National Security Act of 1947.)
Spesielt er dokumentet som henvisninger to sett av e-post data som er merket “informatikk” og “CSSD” (“Vedlegg” og “Tillegg B,” henholdsvis).
Mens “Computer Science” er riktignok tvetydig—selv om det helt klart er knyttet til en akademisk avdeling, et eller annet sted—”CSSD” har spesiell relevans til Pittsburgh. Som Universitet litteratur beskriver det, Computing-Tjenester og systemutvikling (CSSD) har lenge gitt “nettverk infrastruktur og telekommunikasjon ryggraden for Universitetet samfunn”, som tilbyr blant andre former for støtte, datamaskin ressurser og opplæring til studenter og ansatte, medlemmer likt.
Begrepet “CSSD” er også unik Pittsburgh campus. Universitetet, som i dag har plass til mer enn 28,000 studenter og en stab på nesten 5000, videre beskriver det som følger:
“Computing-Tjenester og systemutvikling (CSSD) støtter undervisning og forskning oppdrag av Universitetet ved å tilby mekanismer (infrastruktur, rådgivning, utvikling og opplæring) for studenter som er engasjert i faglige aktiviteter og lærere i deres laboratorier og klasserom. CSSD er ansvarlig for å opprettholde en moderne IT-miljø, mens du utforsker den neste generasjonen av teknologi, innovative databehandling og telekommunikasjon løsninger.”
Bare to sider av dokumentet ble utgitt—en forside og en annen side trukket fra en av “e-post header” – lister, så det er uklart nøyaktig hvor mye data FBI har kanskje kjøpt. Er det spor, men som antyder at det kan ha vært et betydelig beløp.
Siden med Swartz ‘ s e-postadressen er merket side 26. Da FBI så opp filen, bemerket den adressen som var inneholdt i Tillegg En (“Computer Science”). Så vi vet den første e-post header listen tar opp minst 26 sider, men kanskje mer. Det er ingen referanse til størrelsen på Vedlegg B. Den totale størrelsen på filen, og deretter, kan være hvor som helst mellom 27 sider og 50 sider eller 100 sider eller på 2000—bare FBI vet for sikkert.
Det er også uklart hvorfor Swartz var formodentlig i kontakt med en student eller ansatt i PITT computer science department, selv om han er kjent for å ha vært involvert i flere av programvare utviklingsprosjekter på den tiden, og hadde da innså sin egen lidenskap for innsamling og deling—ofte med andre akademikere—datasett som inneholder enorme mengder informasjon, som han oppriktig trodde skulle være gratis og lett tilgjengelig for alle.
“Informasjon er makt. Men som med all makt, det er de som ønsker å holde det for seg selv,” han skrev senere i sin Gerilja Åpen Tilgang til Manifestet. “Å tvinge forskere til å betale penger for å lese verk av sine kollegaer? Skanne hele biblioteker, men bare slik at folk på Google for å lese dem? Å gi vitenskapelige artikler som på elite universiteter i den Første Verden, men ikke barn i det Globale Sør? Det er uhørt og uakseptabelt.”
Gizmodo kontaktet universitetet i begynnelsen av November. Etter en uke, PITT sa det var fortsatt “grave” i saken. November 20, Gizmodo informert PITT at det hadde planer om å publisere en historie om at FBI fikk kommunikasjon data fra ansatte og studenter i forbindelse med terrorisme etterforskning. Etter det, korrespondanse fra Universitetet sluttet for over en uke.
I respons til en senere e-øke muligheten for at en Nasjonal Sikkerhet Brev ble brukt for å innhente data om ansatte og studenter, en PITT talsperson svarte: “jeg er redd det har vi ingen kommentar.” Talsperson ville heller ikke si om Universitetet hadde en policy på å utfordre regjeringen vits bestillinger som følger NSLs, som er utformet for å hindre at personer og institusjoner fra noensinne å varsle offentligheten om bokstaven ‘ s eksistens.
Nasjonal Sikkerhet Bokstaver
I 2007, FBI ville ikke har nødvendig fullmakt til å hente e-post overskrifter fra et offentlig universitet. Patriot Act, vedtatt i kjølvannet av terrorangrepene i September 2001, betydelig senket terskelen for å bruke NSLs og også gjort dem mye enklere å tilegne seg ved å utvide antall av FBI tjenestemenn som kunne registrere dem. I dag, den mest erfarne representanter på FBI ‘ s 56 landsdekkende feltet kontorer—spesialagenter i kostnad (SAC)—er i stand til å godkjenne bruk av en NSL.
NSLs kan brukes til å skaffe sans garanterer et utvalg av forbruker kreditt informasjon og andre transnasjonale poster. Men viktigere er det lov godkjenner deres bruk i tilfeller av elektronisk kommunikasjon for—, under del II av Electronic Communications Privacy Act—tillater ikke at FBI for å tilegne seg innholdet i e-poster uten arrestordre. NSLs kan brukes, men for å skaffe bevis i jakten på hemmelig tegningsretter utstedt under Fremmed Intelligens Overvåking Act (FISA), for å utvikle bevis før igangsettelse av terrorisme etterforskningen, og for å få bekreftet informasjon som er innhentet ved hjelp av andre virkemidler.
Mens FBI informert Gizmodo at bruk av slike verktøy er underlagt juridiske lover og retningslinjer som er fastsatt av det AMERIKANSKE justisministeren, bureau har rutinemessig krenket og feiltolket disse retningslinjene, i henhold til DOJ ‘ s Office of Legal Counsel og FBIS egne inspector general. Spesielt er disse overgrepene var frodig rundt den tiden at FBI ser ut til å ha tilegnet seg PITT e-post data.
Mellom 2003 og 2006, FBI rapportert utstedelse av mer enn 192,000 bokstaver, i henhold til 2009 vitnesbyrd før Senatets Komité for Domstolene. Imidlertid, FBI ‘ s inspector general også fastslått at dette tallet ble også unøyaktig lav. En gjennomgang av fire felt kontorer avslørt rapportert antall bokstaver faktisk var 22 prosent lavere enn det faktiske antall brev utstedt. Det er også identifisert 26 mulige intelligens brudd, inkludert utstedelse av NSLs “uten autorisasjon.”
Ut av 77 FBI-filer, generalinspektør funnet at 293 bokstavene hadde vært brukt. Av de 22 mulige brudd ble oppdaget som ikke tidligere hadde blitt rapportert. Brudd inkludert “feil forespørsler henhold til den relevante nasjonale sikkerhet brev lover” og “uautorisert samlinger.” Videre, noen av de argumentene som brukes for å få bokstavene var veldig praktisk og en iboende feil.
FBI Pittsburgh Feltet Office, som om analyse av meldingshoder i e-post knyttet til Swartz, har også en “problematisk” historie med hensyn til overvåking av fredelige aktivister, notater en 2010 inspector general rapporten.
I respons til mistanke om ulovlig spionasje på anti-krig aktivister reist av California Representant Zoe Lofgren, FBI lansert en intern granskning for å fastslå om det var rettet mot “innenlandske advokatvirksomhet grupper” som er basert utelukkende på aktiviteter beskyttet av First Amendment. Særlig, selv utstedelse av en NSL kan ikke være basert utelukkende på observasjoner av grunnlovsfestede tale. (Lofgren er, forresten, forfatter av Aaron ‘ s Law, et lovforslag som søkte å reformere Datamaskin Svindel og Misbruk Act, under hvilke Swartz ble belastet før hans død. Regningen ikke bestått.)
Det ble bestemt at det i 2006, da FBI-Direktør Robert Mueller feilaktig hevdet—FBI sier ubevisst—at en FBI-agenten som hadde gjennomgått et anti-war rally i Pittsburgh mens du følger opp på en solid terrorisme føre. Kravet korresponderte med et dokument produsert av Pittsburgh Feltet Office, som uttalte en fremtredende Muslim hadde blitt “av interesse” til FBI, og at agenten ble sendt for å overvåke ham i rally. Men ingenting av det var sant.
Det var ingen bevis som knyttet mennesket til terrorisme, og ingen i Pittsburgh Feltet Office “hadde grunn til å tro” at han ville delta på rally, en undersøkelse funnet.
“Det fundamentale problemet med en NSL, hvis man ble brukt i dette tilfellet, er at FBI kan utstede det på eget skjønn og kan samle ganske sensitiv informasjon, for eksempel e-posthoder,” sa advokat Gabe Rottman, direktør for Journalister utvalgets teknologi og pressefrihet prosjektet. På den tiden, bemerker han, FBI hevdet også myndighet til å samle kanskje mer sensitive data, inkludert et mål er web-surfing historie.
Det er spesielt bekymringsfullt, sa han, at uten en rettskjennelse, FBI er i stand til å lagre sensitiv informasjon om AMERIKANSKE borgere, enten de har vært mistenkt for en forbrytelse eller ikke, bare for å til slutt bruke denne informasjonen mot dem år senere, i noen helt urelaterte måte.
“Akkurat som Aaron Swartz’ s e-post var tydeligvis plukket opp her, du kan, for eksempel, har en reporter eller noen kilde informasjon løftet opp og minelagt senere,” sa han. “Og det er en sak av stor bekymring.”
Fikk et tips? Ta kontakt med forfatteren på dell.cameron@gizmodo.com. Du kan også anonymt sende oss dokumenter eller snakke til våre journalister på en sikker måte med SecureDrop, en åpen kildekode-plattform utviklet av Aaron Swartz.
Deler Denne Historien