Aaron Swartz op Een bepaalde Dag, bij het Berkman Klein Center For Internet & Society van 22 September 2006.Foto: Doc Searls/CC-BY 2.0
Bijna twee jaar voordat de AMERIKAANSE regering de eerste bekende onderzoek naar de activiteiten van Reddit mede-oprichter en beroemde digitale activist Aaron Swartz, de FBI geveegd zijn e-mail gegevens in een terrorismebestrijding onderzoek dat ook verstrikt studenten aan een Amerikaanse universiteit, volgens een keer-het geheim document voor het eerst gepubliceerd door Gizmodo.
De e-mail gegevens van Swartz, die was waarschijnlijk niet het doel van de terrorismebestrijding onderzoek, werd gecatalogiseerd door de FBI en toegankelijk meer dan een jaar later als het gewogen potentiële tegen hem voor iets geheel niet verwant. De juridische praktijk van het opslaan van gegevens op de Amerikanen, die niet worden verdacht van misdaden, zodat het kan worden gebruikt tegen hen later is al lang aan de kaak gesteld door de burgerlijke vrijheden deskundigen, die heb genoemd, op de rechtbanken en wetgevers voor het inperken van de FBI ‘ s “radicaal” uitgebreid zoeken procedures.
In November 2008, een paar dagen voor Swartz ‘ s 22e verjaardag, FBI onderzoekers waren het kammen van het internet voor alle informatie die ze konden vinden op de jonge man gedoemd om te uitgegroeid tot een van de meest gevierde personen. Op het moment dat het bureau aan het werk was om te bepalen of Swartz had overtreden van wetten als hij gedownload miljoenen van gerechtelijke stukken uit een online systeem dat bekend staat als PACER.
De FBI zou uiteindelijk concluderen dat het geen misdaad was begaan en dat het archief van de rechtbank al deel uitmaakte van het publiek. (Zo ‘ n drie jaar later de AMERIKAANSE regering belastte hem met misdrijven in verband met massa-downloaden van een andere database). Maar op die dag in November, de onderzoekers zou laten geen middel onbeproefd gelaten.
Tekening van de informatie op Wikipedia en het gebruik van onderzoeksinstrumenten, zoals Accurint, FBI medewerkers begon rustig opbouwen van een profiel van de vaak beschreven technologie “wonderkind,” overwegende dat, bijvoorbeeld, zijn betrokkenheid bij de oprichting van de opmaak taal Markdown en RSS 1.0, en het noteren van de verschillende code kaders die Swartz had geholpen met het maken en organisaties die hij geholpen had gevonden. Uiteindelijk, met alle open source mogelijkheden uitgeput zijn, een FBI-medewerker ging zitten op een computer die, voor de meeste mensen, zou verschijnen geplukt rechtstreeks uit de jaren 1980. De medewerker liep een zoekopdracht met behulp van het bureau van de geautomatiseerde geval support system, een portaal naar de motherlode van de FBI onderzoeks-bestanden.
Wanneer de FBI werknemer getypt in Swartz internet domein—aaronsw.com—kreeg hij een hit. Een enkel bestand dook lager het nummer van de zaak 315T-HQ-C1475879. De prefix, 315, is een numerieke classifier dat werd toegewezen aan het bestand als het is gemaakt van bijna twee jaar voor. Het vertelde de FBI-medewerker die Swartz ‘ s domein is gekoppeld, maar niet precies hoe, aan een internationale terrorisme geval. En dan zijn ze gebarsten open.
315T-HQ-C1475879
Dit geval heeft iets van een mysterie sinds haar bestaan werd voor het eerst opgegraven door journalisten en onderzoekers die zich bezig houden met de FBI in langdurige juridische gevechten over gegevens met betrekking Swartz, een gevierd internet activist, die, terwijl ze het doelwit van overijverige openbare aanklagers in januari 2013, is overleden door zelfmoord.
Zoals gezegd, de onlangs vrijgegeven document, verkregen van de eerste in een Freedom of Information Act rechtszaak door transparantie groep bezit van de Mensen, blijkt dat Swartz was al van onderzoeken belang zijn voor de FBI jaar voordat hij werd strafrechtelijk belast met het downloaden van miljoenen artikelen en documenten van JSTOR, een uitgebreide digitale bibliotheek van wetenschappelijke tijdschriften, in het begin van 2011 en, belangrijker nog, bijna twee jaar voordat het Ministerie van Justitie beschouwd als beschuldigingen tegen hem in verband met zijn PACER activiteit—de eerste bekende handhaving van de wet sonde te betrekken hem, tot nu toe.
De FBI heeft lange tijd in het voordeel van het kweken van haar innerlijke autoriteit te verwerven Amerikanen’ privé-communicatie van gegevens in grote hoeveelheden zonder dat een rechter goedkeuring. Maar het document wordt verkregen door het bezit van de Mensen, die voorheen werd aangemerkt “geheim” wordt weergegeven om te illustreren, met een vrij hoge-profiel figuur, de vele inherente risico ‘ s in waardoor de politie-instanties om in het geheim voorraad gegevens op onschuldige Amerikanen in de naam van de nationale veiligheid.
Het document verschijnt om aan te geven dat in het begin van 2007, de FBI gecatalogiseerd een aanzienlijke hoeveelheid e-mail die metagegevens van de informatica-en ict-afdelingen van de Universiteit van Pittsburgh, citeren als rechtvaardiging voor het voeren van een terrorisme leiden.
De terroristische groep in het midden van het onderzoek is ook geïdentificeerd door de naam—Al-Qaeda.
Dat alle informatie over Swartz werd verzameld tijdens een Al-Qaeda onderzoek—alleen te worden opgehaald, bijna twee jaar later totaal niet gerelateerde doeleinden—hiermee voegt u een vertrouwd en sympathiek gezicht om een omstreden procedure in het verzamelen van inlichtingen in het algemeen aangeduid als een “achterdeurtje zoeken.” Dat is, de FBI, het verzamelen van informatie over de Amerikanen die niet van misdaden beschuldigd, vaak zonder een bevel; het opslaan van die informatie in databanken, soms voor jaren, en later de toegang tot het tijdens de loop van een onderzoek dat uiteindelijk heeft niets te maken met terrorisme dan ook. (Backdoor zoekopdrachten worden het meest geassocieerd met Punt 702 van de FISA Amendments Act, een autoriteit die was niet beschikbaar voor de FBI op het moment.)
Terwijl de inhoudelijke details van dit terrorisme onderzoek een mysterie blijven, juridische experts, die sprak Gizmodo zei ze waren verontrust, maar niet in het minst verrast zijn te horen dat de FBI gebruikt de informatie die verkregen wordt in een terrorisme geval als het proberen om te bouwen aan een criminele tegen Swartz lang na.
“Het is verontrustend dat de FBI is de mijnbouw van deze informatie zijn voor niet-gerelateerde strafrechtelijke onderzoeken die hebben niets te maken met de reden waarom het werd verzameld in de eerste plaats,” zei Neema Singh Guliani, de Amerikaanse Burgerlijke Vrijheden Unie de wetgevende raad. Deze praktijk, zei ze, is een ander voorbeeld “van de manier waarop deze bevoegdheid is misbruikt door de regering en onderstreept de noodzaak van de hervorming.”
Bepaalde vormen van elektronische informatie, de meeste van die omschreven kan worden als “metadata” kan worden verworven door de FBI zonder een bevel, mits hij verklaart dat er een ‘specifieke en articulable” link op verdenking van terroristische activiteiten. Dit is eigenlijk de juridische equivalent van een voorgevoel, een drempel die verdiepingen onder de meest waarschijnlijke oorzaak. En deze sleutel: het Verkrijgen van de informatie onder enig andere omstandigheid—behalve in het geval van spionage—anders zou het vereisen van een rechterlijk bevel.
Foto: Joi/CC-BY 2.0
Hoe specifiek de FBI kwam te bezitten Swartz e-mail van gegevens blijft onduidelijk.
Maar na het bestuderen van het document en andere gerelateerde bestanden, diverse juridische experts verteld Gizmodo de meest waarschijnlijke verklaring is dat de FBI had een National Security Letter (NSL), een veelgebruikte tool voor het verkrijgen van e-mail header gegevens op het moment. Een NSL zou hebben ingeschakeld federale agenten van de vraag van de toegang tot de gegevens en het vervolgens opleggen van een spreekverbod tot geheimhouding rond het onderzoek, zonder rechterlijke goedkeuring.
Toegestaan op grond van de Stored Communications Act, in gevallen van verdenking van terrorisme of spionage, deze letters inschakelen van de FBI voor het overnemen van een verscheidenheid van elektronische records onder haar eigen autoriteit. Terwijl agenten kunnen gebruik maken van een NSL-het verwerven van de inhoud van een e-mail bericht, de FBI notities verschijnen om aan te tonen dat, in Swartz, wordt er alleen gezocht “e-mail headers,” gegevens van de FBI zou zeggen valt goed binnen de reikwijdte van zijn macht te grijpen.
Eigendom van de Mensen mede-oprichter en MIT doctoraal afgestudeerd Ryan Shapiro vertelde Gizmodo dat het Ministerie van Justitie was “bijzonder agressieve” in de rechtbank, terwijl het proberen om haar voorafgaande, voorheen geheime, onderzoeks-belang in Swartz onder wraps. Alleen gaf toe, zei hij, toen het leek de procureur van de V.S. vreesde een ongunstige uitspraak, die impact kunnen hebben op het Departement van Justitie in toekomstige rechtszaken.
“De FBI doet bijna alles wat in haar macht te behouden van de functionele immuniteit van de Freedom of Information Act. Als één element van de anti-FOIA-inspanningen, de FBI is berucht voor de doelbewuste armoede van de FOIA zoekopdrachten,” zei hij. “In dit geval, het Bureau maakte zelfs de belachelijke eis dat documenten over Aaron Swartz’ s e-mail adres, e-header-gegevens, en het domein waren niet met hem te maken, en derhalve buiten de werkingssfeer van de FBI records zoeken over Swartz. Het kostte ons jaren van rechtszaken voor het forceren van de FBI om eindelijk te zoeken en zelfs gedeeltelijk release van dit belangrijke document.”
De FBI weigerde commentaar te geven op de zaak en in plaats daarvan wees om te Justitie richtlijnen die het bepalen van de omvang van de FBI autoriteit. “De manier waarop de FBI verwerft informatie moet voldoen aan een wettelijke drempel, en het gebruik van die informatie wordt beheerst door wettelijke statuten en de richtlijnen van onderzoeken opgezet door de Advocaat-Generaal. Bovendien, de FBI gebruik van de juridische autoriteiten is onderworpen aan robuuste toezicht door alle drie de takken van de overheid,” zei hij.
Universiteit snooping
Terwijl zwaar geredigeerd, wordt het document verkregen door het Eigendom van het Volk en biedt een veelvoud aanwijzingen over de herkomst van de verzamelde e-mail gegevens. Het is vrijwel zeker afkomstig van de Universiteit van Pittsburgh (PITT). Op het moment van schrijven, maar het is nog onbekend wat, verbonden aan de Universiteit aan een onderzoek waarbij Al-Qaeda in 2007. (Diverse belangrijke delen van de records zijn geredigeerd, met vrijstellingen de opsomming van de National Security Act van 1947.)
Met name het document verwijst naar twee sets van de e-mail gegevens met het label “Computer Science” en “CSA” (“Bijlage A” en “Bijlage B,” respectievelijk).
Terwijl “Computer Science” is weliswaar onduidelijk—maar duidelijk in verband met een academische afdeling van ergens—”CSA” heeft een speciale betekenis voor Pittsburgh. Als de Universiteit de literatuur wordt beschreven, Computing, Diensten en Systemen te Ontwikkelen (CSA) heeft lang het “netwerk-infrastructuur en telecommunicatie ruggengraat voor de Universitaire gemeenschap,” het aanbieden van onder andere vormen van ondersteuning, computer resources en training aan studenten en faculteitsleden gelijk.
De term “CSA” is ook uniek voor de Pittsburgh campus. De Universiteit, die vandaag herbergt meer dan 28.000 studenten en medewerkers van bijna 5.000, verder beschrijft het als volgt:
“Computing-Diensten en de Ontwikkeling van Systemen (CSSD) ondersteunt het onderwijs en onderzoek van de zending van de Universiteit door het verstrekken van mechanismen (infrastructuur, consultancy, ontwikkeling en training) om studenten die een academische activiteiten en aan docenten in hun laboratoria en klaslokalen. CSA is verantwoordelijk voor het handhaven van een moderne IT-omgeving, terwijl het verkennen van de volgende generatie technologie, innovatieve computing, – en telecommunicatie-oplossingen.”
Slechts twee pagina ‘ s van het document zijn uitgebracht—een voorblad en een tweede pagina getrokken uit een van de “mail header” lijsten—het is dus onduidelijk hoe precies veel gegevens van de FBI hebben verworven. Er zijn aanwijzingen, echter, die suggereren dat het misschien wel een aanzienlijk bedrag.
De pagina met Swartz het e-mailadres wordt aangeduid pagina 26. Wanneer de FBI keek-up van het bestand, het vermelden van het adres is opgenomen in Bijlage A (“Computer Science”). Zo kennen we de eerste e-mail header lijst neemt ten minste 26 pagina ‘ s, maar misschien nog wel meer. Er is geen verwijzing naar de grootte van Bijlage B. De totale grootte van het bestand, en vervolgens, kan overal tussen 27 pagina ‘s en 50 pagina’ s of 100 pagina ‘ s of 2.000—alleen de FBI weet het zeker.
Het is ook onduidelijk waarom Swartz was, vermoedelijk, in contact met een student of medewerker in de PITT computer science department, hoewel hij is bekend om zijn betrokken in meerdere software development projecten in de tijd, en had toen besefte dat zijn eigen passie voor het verzamelen en delen van—vaak met andere academici—datasets met enorme hoeveelheden informatie, die hij oprecht geloofd moet worden, gratis en gemakkelijk toegankelijk is voor iedereen.
“Informatie is macht. Maar net als alle macht, er zijn mensen die willen om het te houden voor zichzelf, schreef hij later in zijn Guerrilla Open Access Manifest. “Het forceren van academici om geld te betalen voor het lezen van het werk van hun collega’ s? Scannen hele bibliotheken alleen maar zodat de mensen bij Google om ze te lezen? Het verstrekken van wetenschappelijke artikelen die aan de elite-universiteiten in de Eerste Wereld, maar niet aan kinderen in het Zuiden? Het is schandalig en onaanvaardbaar.”
Gizmodo nam contact op met de universiteit in het begin van November. Na een week, PITT zei dat het nog “graven” in de materie. Op November 20, Gizmodo op de hoogte PITT die van plan was om het publiceren van een verhaal waarin staat dat de FBI verkregen de communicatie van gegevens van het personeel en de studenten in verband met een terrorisme-onderzoek. Volgende op die, correspondentie van de Universiteit opgehouden voor over een week.
In reactie op een later e-mail het verhogen van de mogelijkheid dat een National Security Letter was voor het verkrijgen van gegevens over het personeel en de studenten, een PITT woordvoerder antwoordde: “ik ben bang dat we geen commentaar.” De woordvoerder zou het ook niet zeggen of de Universiteit een beleid om de regering gag orders die gepaard gaan met NSLs, die zijn ontworpen om te voorkomen dat mensen en instellingen uit ooit de kennisgeving van het publiek over de brief van het bestaan.
De National Security Letters
In 2007 is de FBI niet zou hebben verplicht een bevel te verkrijgen van het e-mail headers van een openbare universiteit. De Patriot Act, aangenomen in de nasleep van de in September 2001 terroristische aanslagen, aanzienlijk verlaagd de drempel voor het gebruik van NSLs en ook veel gemakkelijker te verwerven door het uitbreiden van het aantal FBI-functionarissen die kon ondertekenen. Vandaag de dag, de meest senior agenten bij de FBI 56 landelijk gebied kantoren—speciale agenten belast (SAC)—in staat zijn tot het goedkeuren van het gebruik van een NSL.
NSLs kan worden gebruikt voor het verwerven van sans garandeert een bereik van consumptief krediet, informatie en andere transnationale records. Maar nog belangrijker is, de statuten machtigen de gebruiken in geval van elektronische communicatie in het kader van Titel II van de Electronic Communications Privacy Act—het niet toestaan dat de FBI te verwerven van de inhoud van e-mails zonder een bevel. NSLs kan worden gebruikt, echter, het verwerven van een bewijs in de uitoefening van de geheime warrants uitgegeven in het kader van de Foreign Intelligence Surveillance Act (FISA), voor de ontwikkeling van het bewijs vóór de aanvang van een terrorisme-onderzoek en ter bevestiging van de verkregen informatie met andere middelen.
Terwijl de FBI op de hoogte Gizmodo dat het gebruik van dergelijke instrumenten wordt beheerst door wettelijke statuten en richtlijnen, opgesteld door de AMERIKAANSE Procureur-Generaal, het bureau heeft regelmatig geschonden en verkeerd is met deze richtlijnen, volgens het amerikaanse ministerie van justitie het Kantoor van de Raadsman en de FBI de eigen inspecteur-generaal. Met name deze misstanden werden welig rond de tijd dat de FBI lijkt te hebben verkregen van de PITT e-mail gegevens.
Tussen 2003 en 2006, de FBI meldde de uitgifte van meer dan 192.000 fotokopieën brieven, volgens 2009 getuigenis voor de senaatscommissie voor de Justitie. Echter, de FBI, de inspecteur-generaal ook bepaald dat deze figuur is ook onjuist laag. Een review van de vier vestigingen die geopenbaard is in het gerapporteerde aantal van de brieven was, in feite, 22 procent lager dan het werkelijke aantal brieven uitgegeven. Het is ook vastgesteld 26 mogelijke intelligence overtredingen, met inbegrip van de uitgifte van NSLs “zonder de juiste vergunning.”
Uit 77 FBI-bestanden, de inspecteur-generaal vond dat 293 brieven werden gebruikt. Van degenen, 22 mogelijke overtredingen werden ontdekt dat had niet eerder gemeld. De overtredingen opgenomen “onjuiste verzoeken in het kader van de relevante nationale veiligheid brief statuten” en een “ongeoorloofde collecties.” Bovendien zijn sommige van de motiveringen gebruikt voor het verkrijgen van de letters waren al te handig en inherent gebrekkig.
De FBI Pittsburgh Gebied van Office, die de aanvraag van de analyse van de e-mail headers gekoppeld aan Swartz, heeft ook een “verontrustend” geschiedenis met betrekking tot de monitoring van vreedzame activisten, notities in 2010 de inspecteur-generaal rapport.
In reactie op vermoedens van illegale spionage op anti-oorlog activisten opgevoed door Californië Vertegenwoordiger Zoe Lofgren, de FBI startte een intern onderzoek om te bepalen of het had gerichte “binnenlandse belangengroepen” uitsluitend gebaseerd op activiteiten die zijn beschermd op grond van het Eerste Amendement. Met name, zelfs de uitgifte van een NSL kan niet uitsluitend worden gebaseerd op waarnemingen van het grondwettelijk beschermde meningsuiting. (Lofgren is overigens de auteur van Aäron de Wet, een wetsvoorstel dat streefde naar hervorming van de Computer Fraud and Abuse Act, op grond waarvan Swartz werd in rekening gebracht voorafgaand aan zijn dood. De wet niet door.)
Er werd vastgesteld dat in 2006, toen-FBI-Directeur Robert Mueller beweerde ten onrechte—de FBI zegt onbewust—dat een FBI-agent had deelgenomen aan een anti-oorlog demonstratie in Pittsburgh tijdens het volgen tot op een stevige terrorisme leiden. De vordering correspondeerde met een document geproduceerd door de Pittsburgh Gebied van Office, die verklaarde een prominente Moslim waren geworden “van belang” aan de FBI en dat de agent werd verzonden naar monitor hem in de rally. Maar niets van dat alles was waar.
Er was geen bewijs gekoppeld de man van het terrorisme en niemand in de Pittsburgh Field Office “had alle reden om te geloven” dat hij zou deelnemen aan de rally, een onderzoek gevonden.
“Het fundamentele probleem met een NSL, indien u gebruikt in dit geval is dat de FBI kan het op zijn eigen inzicht en kan het verzamelen van gevoelige informatie, zoals e-mail headers,” zei advocaat Gabe Rottman, directeur van de Verslaggevers Comité van de technologie en vrijheid van de pers-project. Op het moment dat hij merkt op dat de FBI ook beweerd dat de bevoegdheid tot het verzamelen van misschien wel meer gevoelige gegevens, met inbegrip van een slachtoffer, surfen op het web geschiedenis.
Het is bijzonder verontrustend, zei hij, dat zonder een bevel, de FBI is in staat om de voorraad gevoelige informatie over de AMERIKAANSE burgers, ongeacht of ze al verdacht van een misdrijf of niet, maar om uiteindelijk die informatie gebruiken tegen hen jaren later, in sommige helemaal niets weg.
“Net als Aaron Swartz is de e-mail is blijkbaar opgepikt hier kunt u, bijvoorbeeld, hebben een verslaggever of een bron van informatie opgeschept en ontgonnen, later,” zei hij. “En dat is een kwestie van grote zorg.”
Kreeg je een tip? Neem Contact op met de auteur op dell.cameron@gizmodo.com. U kunt ook anoniem melden ons documenten of om te spreken met onze verslaggevers veilig met SecureDrop, een open-source platform, ontwikkeld door Aaron Swartz.
Deel Dit Verhaal