Aaron Swartz på En Web-Dag, på Berkman Klein Center For Internet and Society på September 22, 2006.Foto: Doc Searls/CC BY 2.0
Næsten to år før den AMERIKANSKE regerings første kendte undersøgelse af de aktiviteter, Reddit medstifter og berømte digitale aktivist Aaron Swartz, FBI fejet op i hans e-mail-data i en terrorbekæmpelse undersøgelse, der også fanget studerende ved et Amerikansk universitet, ifølge en gang-hemmeligt dokument, der først blev udgivet af Gizmodo.
Den e-mail-data, der tilhører Swartz, der sandsynligvis var ikke målet for terrorbekæmpelse undersøgelse, blev katalogiseret af FBI og adgang til mere end et år senere, som det vejede potentielle anklager mod ham for noget helt uafhængige. Den juridiske praksis for opbevaring af data på Amerikanere, der ikke er mistænkt for kriminalitet, således at det kan blive brugt imod dem senere, har længe blevet fordømt af borgernes rettigheder eksperter, der har anmodet om domstole og lovgivere til at begrænse FBI ‘ s “radikalt” ekspansiv søg procedurer.
I November 2008, dagen før Swartz ‘ s 22-års fødselsdag, FBI efterforskere var kæmning internettet for enhver information, de kunne finde på, at den unge mand skæbnebestemt til at blive en af internettets mest berømte figurer. På det tidspunkt, det bureau, der arbejder for at afgøre, om Swartz havde overtrådt nogen love, når han hentet af millioner af dokumenter fra et online system, der er kendt som PACER.
FBI ville ende med at konkludere, at det ingen forbrydelse var blevet begået, og at den straffeattest, som allerede hørte til i det offentlige. (Nogle tre år senere, den AMERIKANSKE regering truede ham med forbrydelser, der er relateret til masse-downloade fra en anden database.) Men den dag i November, efterforskerne ville lade nogen sten uvendt.
Tegning fra oplysninger, der offentliggøres på Wikipedia og brug af efterforskningsmidler, som Accurint, FBI-medarbejdere begyndte stille og roligt at opbygge en profil af de ofte beskrevet teknologi “wunderkind,” at bemærke, for eksempel, hans involvering i skabelsen af den formatering, sprog Markdown og RSS 1.0, og jotting ned forskellige koden rammer, som Swartz havde været med til at skabe og organisationer, at han havde været med til at grundlægge. I sidste ende, med alle open source muligheder udtømt, en FBI-medarbejder, der sad på en computer terminal, som, for de fleste mennesker, synes plukket direkte fra 1980’erne. Medarbejderen kørte en søgning ved hjælp af præsidiets automatiseret tilfælde support system, en portal til motherlode af FBI undersøgende filer.
Da FBI-arbejdstager har skrevet i Swartz ‘ s internet-domæne—aaronsw.kom—han fik et hit. En enkelt fil dukkede op forsynet med nummeret på den sag, 315T-HQ-C1475879. Det præfiks, 315), er en numerisk klassificeringen, der blev tildelt til filen, da den blev skabt næsten to år før. Det fortalte FBI-medarbejder om, at Swartz ‘ s domæne var knyttet, men ikke præcist hvordan, at en international terrorisme tilfælde. Og så revnede det åbne.
315T-HQ-C1475879
Denne sag har været noget af et mysterium, da dens eksistens først blev afdækket af journalister og forskere, der beskæftiger sig FBI i lange retten kampe over registreringer, der er relateret Swartz, en berømt internet rettigheder aktivist, som, uden at blive ramt af nidkære anklagere i januar 2013 døde ved selvmord.
Som nævnt, den nyligt udgivet dokument, fremstillet første i en Freedom of Information Act retssag ved gennemsigtighed gruppe Ejet af de Mennesker, afslører, at Swartz blev allerede af efterforskningsmæssige interesse for FBI år, før han blev strafferetligt anklaget for at downloade millioner af artikler og dokumenter fra JSTOR, en ekspansiv digitale bibliotek af akademiske tidsskrifter, i begyndelsen af 2011, og hvad vigtigere er, næsten to år, før justitsministeriet overvejet anklager mod ham i forbindelse med hans PACER aktivitet—den første lov håndhævelse sonde til at involvere ham, indtil nu.
FBI har længe argumenteret til fordel for voksende dens dybe myndighed at anskaffe Amerikanernes egen kommunikation af data i store mængder uden dommerens godkendelse. Men dokumentet er fremstillet af Ejendommen af Mennesker, som tidligere var klassificeret “hemmeligt” vises, for at eksemplificere, ved hjælp af en temmelig høj-profil figur, de mange iboende risici, der er i at lade politiet hemmeligt at lagre data på uskyldige Amerikanere i den nationale sikkerheds navn.
Det dokument, der synes at vise, at i begyndelsen af 2007, FBI katalogiseret en betydelig mængde af e-mail-metadata fra datalogi og IT-afdelinger af University of Pittsburgh, og de henviste som begrundelse udøvelse af terrorisme føre.
Den terrorgruppe, der i centrum for undersøgelsen er også identificeret ved navn Al-Qaeda.
At alle oplysninger om Swartz blev indsamlet under en Al-Qaeda-undersøgelse—kun for at blive hentet næsten to år senere for helt uafhængige formål—tilføjer en velkendt og sympatisk ansigt til en kontroversiel fremgangsmåden i indsamling af efterretninger, der almindeligvis omtales som en “bagdør søg”. Der er, FBI indsamling af oplysninger om Amerikanere, der er ikke anklaget for forbrydelser, ofte uden en dommerkendelse; lagring af oplysninger i databaser, nogle gange år, og senere at få adgang til det i løbet af en anden undersøgelse, der i sidste ende har intet at gøre med terrorisme overhovedet. (Bagdør søgninger er mest almindeligt i forbindelse med § 702 af FISA Ændringer Act, en myndighed, der var utilgængelig for FBI på det tidspunkt.)
Mens de materielle detaljer i denne terrorisme undersøgelse er fortsat et mysterium, juridiske eksperter, der talte til Gizmodo sagde, at de var bange—men ikke den mindste smule overrasket over at høre, FBI, der anvendes oplysninger og erfaringer i en terror-sag, da det forsøgte at opbygge en kriminel, den ene mod den Swartz længe efter.
“Det er foruroligende, at FBI er mining denne information til ikke-forretningsmæssigt forbundne efterforskningen i kriminalsager, som ikke har noget at gøre med, hvorfor det var, som indsamles i første omgang,” sagde Neema Singh Guliani, American Civil Liberties Union ‘ s lovgivende råd. Denne praksis, sagde hun, er et andet eksempel “af den måde, som denne myndighed har været misbrugt af regeringen og understreger behovet for en reform.”
Visse typer af elektroniske oplysninger, som kan beskrives som “metadata” kan erhverves af FBI uden dommerkendelse, forudsat at det bekræfter, at der er en “specifik og articulable” link til mistænkt terrorist aktiviteter. Dette er dybest set den juridiske svarer til en fornemmelse, en tærskel, der er etager under sandsynlige årsag. Og det vigtigste: at Få den samme information under nogen andre omstændigheder, undtagen i tilfælde af spionage—ellers ville kræve en retskendelse.
Foto: Joi/CC BY 2.0
Hvordan specifikt FBI kom til at besidde Swartz ‘ s e-mail-data, er fortsat uklart.
Men efter gennemgang af dokumentet og andre relaterede filer, flere juridiske eksperter fortalte Gizmodo den mest sandsynlige forklaring var, at FBI havde brugt et National Security Letter (NSL), en allestedsnærværende værktøj til at få e-mail-header data på det tidspunkt. En NSL ville have aktiveret føderale agenter til at kræve adgang til data, og så kan pålægge en gag for at opretholde tavshedspligt omkring undersøgelsen, alle uden dommerens godkendelse.
Godkendt i henhold til den Lagrede Communications Act, i tilfælde af mistanke om terrorisme og spionage, disse breve, gør det muligt for FBI at udnytte en bred vifte af elektroniske registreringer under sin egen myndighed. Mens agenter kan ikke bruge en NSL at tilegne sig indholdet af en e-mail-besked, FBI ‘s bemærkninger synes at vise, at der i Swartz’ s tilfælde, er det kun søgte en “e-mail-overskrifter,” data FBI vil hævde, falder godt inden for rammerne af sine beføjelser til at gribe.
Ejet af de Mennesker, medstifter og MIT ph.d. – kandidat Ryan Shapiro fortalte Gizmodo, at justitsministeriet var “særligt aggressive” i retten, mens de forsøger at holde på sine tidligere og tidligere ikke-frigivne, undersøgende interesse i Swartz i det uvisse. Er det kun gav efter, han sagde, da det syntes, den AMERIKANSKE advokat frygtede en negativ afgørelse, der vil kunne få indflydelse justitsministeriet i fremtidige retssager.
“FBI har næsten alt i sin magt for at opretholde sin funktionelle immunitet fra Freedom of Information Act. Som en del af sin anti-FOIA indsats, FBI er berygtet for bevidst fattigdom af sin FOIA søgninger,” sagde han. “I dette tilfælde, Præsidiet selv lavet den latterlige påstand om, at dokumenter om Aaron Swartz’ s e-mail-adresse, e-mail-header data, og domænet ikke var relateret til ham, og derfor var omfattet af FBI ‘ s search for registrering af Swartz. Det tog os år af retssager for at tvinge FBI til endelig at søge efter og endda delvis frigivelse dette vigtige dokument.”
FBI afviser at kommentere på sagen, og i stedet pegede på justitsministeriets retningslinjer, der definerer omfanget af FBI ‘ s myndighed. “Den måde, som den FBI overtager oplysninger, der skal opfylde en retlig grænse, og brug af sådanne oplysninger er omfattet af juridiske vedtægter og retningslinjer for undersøgelser, der er etableret af statsadvokaten. Hertil kommer, at FBI ‘ s brug af sin juridiske myndigheder er underlagt en grundig kontrol af alle tre grene af regeringen,” sagde det.
Universitetet snooping
Mens stærkt redigeret dokumentet fremstillet af Ejendom af dem tilbyder multipla spor med hensyn til oprindelsen af de indsamlede e-mail-data. Det er næsten helt sikkert stammede fra University of Pittsburgh (PITT). På tidspunktet for skrivning, men det er fortsat uvist, hvad der er tilsluttet University en undersøgelse, der indebærer, at Al-Qaeda i 2007. (Flere af de centrale dele af de registreringer, der er redigeret, med undtagelser, som der henvises til National Security Act af 1947.)
Navnlig dokumentet henvisninger to sæt af e-mail-data, der er mærket “Computer Science” og “CSSD” (“Tillæg” og Tillæg B,” henholdsvis).
Mens “Computer Science” er ganske vist tvetydige—men klart relateret til et fagligt afdeling et eller andet sted—”CSSD” har særlig relevans for Pittsburgh. Som Universitet litteratur beskriver det, Computing-Tjenester og Systemer Udvikling (CSSD) i lang tid “netværk infrastruktur og telekommunikation rygraden for Universitetet fællesskab,” tilbyder blandt andre former for støtte, computer ressourcer og uddannelse til studerende og fakultet medlemmer ens.
Udtrykket “CSSD” er også unikke til Pittsburgh campus. Universitetet, som i dag rummer mere end 28.000 studerende og personale på næsten 5.000, yderligere beskriver det som følger:
“Computing-Tjenester og Systemer Udvikling (CSSD), som understøtter undervisning og forskning missioner af Universitetet ved at give mekanismer (infrastruktur, rådgivning, udvikling og uddannelse) til elever i faglige aktiviteter, og at fakultetet i deres laboratorier og undervisningslokaler. CSSD er ansvarlig for at vedligeholde et moderne IT-miljø, samtidig med at udforske den næste generation af teknologi, innovative computing, og telekommunikations-løsninger.”
Kun to sider af det dokument, der blev frigivet en forside og en anden side trukket fra en af de “e-mail-header” lister—så det er uklart, præcis hvor meget data FBI har opnået. Der er spor, men, der tyder på, at det kan have været en væsentlig mængde.
Den side med Swartz ‘ s e-mail-adresse, der er angivet på side 26. Da FBI kiggede op filen, skal det bemærkes, at den adresse, der er indeholdt i Bilag A (“Computer Science”). Så vi ved, den første e-mail-header liste tager op på mindst 26 sider, men måske mere. Der er ingen henvisning til størrelsen af Tillæg B. Den samlede størrelse af filen, så, kunne være hvor som helst mellem 27 sider og 50 sider eller 100 sider eller 2.000—kun FBI kender sikkert.
Det er også uklart, hvorfor Swartz blev, formentlig i kontakt med en studerende eller en ansat i PITT computer science department, selvom han er kendt for at have været involveret i flere udviklingsprojekter i gang, og havde indset sin egen passion for indsamling og deling—ofte med andre akademikere—datasæt, som indeholder enorme mængder af information, som han oprigtigt mente bør være fri og let tilgængelig for alle.
“Information er magt. Men som med al magt, er der dem, der ønsker at holde det for sig selv,” han skrev senere i sin Guerilla Open Access-Manifest. “At tvinge forskere til at betale penge for at læse det arbejde, deres kolleger? Scanning af hele biblioteker, men kun tillader folk på Google for at læse dem? At give videnskabelige artikler til dem på elite-universiteter, der i den Første Verden, men ikke til børn i det Globale Syd? Det er oprørende, og det er uacceptabelt.”
Gizmodo kontaktet universitetet i begyndelsen af November. Efter en uge, PITT sagde, at det stadig var “grave” i sagen. November 20, Gizmodo informeret PITT, at det havde planer om at udgive en historie om, at FBI har opnået den kommunikation, data af personale og studerende i forbindelse med en terror-efterforskning. Følgende korrespondance fra University ophørt for over en uge.
I et svar på en senere e-mail øge muligheden for, at en National Security Brev, som blev anvendt til at indhente oplysninger om ansatte og studerende, en PITT talsmand svarede: “jeg er bange for, at vi har ingen kommentarer.” Talsmanden ville heller ikke udtale sig om, hvorvidt Universitetet havde en politik for udfordrende regeringen gag ordrer, der ledsager NSLs, som er designet til at forhindre, at mennesker og institutioner fra nogensinde at underrette offentligheden om det brev eksistens.
Nationale Sikkerhed Bogstaver
I 2007, FBI vil ikke have krævet en dommerkendelse for at få e-mail-overskrifter fra et offentligt universitet. Patriot Act, der blev vedtaget i kølvandet af September 2001 terrorangrebene, hvilket er betydeligt sænket tærsklen for hjælp NSLs og også gjort dem meget lettere at tilegne sig ved at udvide antallet af FBI embedsmænd, der kunne underskrive dem. I dag, den mest erfarne agenter i FBI ‘ s 56 landsdækkende lokalkontorer—særlige agenter i afgift (SAC)—er i stand til at godkende brug af en NSL.
NSLs kan anvendes til at erhverve sans garanterer en vifte af forbruger kredit information og andre tværnationale poster. Men vigtigere er det, vedtægter om bemyndigelse til deres anvendelse i tilfælde af elektronisk kommunikation—i henhold til Afsnit II for Electronic Communications Privacy Act—tillader ikke, at FBI til at tilegne sig indholdet af e-mails uden en dommerkendelse. NSLs kan bruges, men for at erhverve beviser i forfølgelsen af hemmelige warrants udstedt i henhold til Foreign Intelligence Surveillance Act (FISA), for udvikling af beviser forud for indledningen af en terror-efterforskning, og der kan bekræfte oplysninger, der er indhentet ved hjælp af andre metoder.
Mens FBI informeret Gizmodo, at brugen af sådanne værktøjer er omfattet af juridiske vedtægter og retningslinjer, som fastsættes af den AMERIKANSKE justitsminister, præsidiet har rutinemæssigt krænket, og misfortolket disse retningslinjer, ifølge det amerikanske JUSTITSMINISTERIUM er Office of Legal Counsel og FBI ‘ s egen inspektør generelt. Bemærkelsesværdigt er det, at disse overgreb var udbredt omkring den tid, at FBI ser ud til at have erhvervet PITT e-mail-data.
Mellem 2003 og 2006, FBI rapporterede udstedelse af mere end på 192.000 breve, i henhold til 2009 vidnesbyrd før Senatets Udvalg for Domstolene. Men FBI ‘ s inspector general også besluttet, at denne figur var også unøjagtigt lave. En gennemgang af fire kontorer i felten viste det rapporterede antal breve var, i virkeligheden, 22 procent lavere end det faktiske antal af bogstaver, der er udstedt. Det er også identificeret 26 mulige intelligens krænkelser, herunder udstedelse af NSLs “uden behørig tilladelse.”
Ud af 77 FBI-filer, inspector general fandt , at 293 breve havde været anvendt. Af dem, 22 mulige overtrædelser blev opdaget, havde ikke tidligere været rapporteret. De overtrædelser, der indgår “uretmæssige anmodninger i henhold til den relevante nationale sikkerhed brev vedtægter” og “uautoriseret samlinger.” Hertil kommer, at nogle af de begrundelser, der anvendes for at opnå breve blev alt for praktisk og i sagens natur behæftet med fejl.
FBI Pittsburgh Field Office, der har anmodet om analyse af e-mail-overskrifter knyttet til Swartz, også har en “bekymrende” historie med hensyn til overvågning af fredelige aktivister, konstaterer 2010 inspector general rapport.
Svar til mistanke om ulovlig spionage på anti-krigs-aktivister, der rejses af Californien Repræsentant Zoe Lofgren, FBI iværksat en intern undersøgelse for at afgøre, om det var rettet mod “nationale interessegrupper”, der er baseret udelukkende på aktiviteter, som er beskyttet under First Amendment. Især, selv udstedelse af en NSL kan ikke udelukkende være baseret på observationer af forfatningsmæssigt beskyttet indlæg. (Lofgren er i øvrigt forfatter til Aron ‘ s Lov, et lovforslag, som forsøgte at reformere Computer Fraud and Abuse Act, ifølge hvilken Swartz blev opladet før hans død. Lovforslaget har ikke passere.)
Det blev besluttet, at der i 2006, så-FBI-Direktør Robert Mueller fejlagtigt hævdede,—FBI siger uforvarende—at en FBI-agent, der havde deltaget i en anti-krig rally i Pittsburgh, mens du følger op på en solid terrorisme føre. Kravet svarede med et dokument udarbejdet af Pittsburgh Field Office, som anført, en fremtrædende Muslimsk var blevet “interesse” til FBI, og at agenten blev sendt til at overvåge ham på rally. Men intet af det var sandt.
Der var ingen beviser er knyttet den mand, til terrorisme og ingen i Pittsburgh Området Kontor “havde nogen grund til at tro,” at han ville være deltager i mødet, og en undersøgelse viste.
“Det grundlæggende problem med en NSL, hvis man havde brugt i dette tilfælde, er, at FBI kan udstede den på dens eget skøn og kan indsamle temmelig følsomme oplysninger, såsom e-mail-overskrifter,” sagde advokat Gabe Rottman, direktør for Journalister Udvalgets teknologi og pressefrihed projekt. På det tidspunkt, konstaterer han, FBI hævdede også myndighed til at indsamle nok mere følsomme data, herunder et mål, web-browsing historie.
Det er særligt bekymrende, han sagde, at uden en dommerkendelse, at FBI er i stand til at opbygge lagre af følsomme oplysninger om AMERIKANSKE borgere, uanset om de har været mistænkt for en forbrydelse eller ej, kun til sidst bruge disse oplysninger mod dem år senere, i nogle helt uafhængige måde.
“Lige som Aaron Swartz’ s e-mail blev tilsyneladende plukket op her, kan du for eksempel har en journalist eller en kilde oplysninger skovlede op og brydes senere,” sagde han. “Og det er et spørgsmål af stor bekymring.”
Har du et tip? Kan du kontakte forfatteren på dell.cameron@gizmodo.com. Du kan også anonymt sende os dokumenter eller taler til vores reportere sikkert, ved hjælp af SecureDrop, en open-source platform, der er udviklet af Aaron Swartz.
Dele Denne Historie