国土安全部和中情局数字清洗:计划删除电子邮件和网络监控记录

国土安全部和中情局数字清洗:计划删除电子邮件和网络监控记录

从什么时候开始,人们反对政府删除电子档案的储备?因为数字清洗可能会消除爱因斯坦的网络监控不正常的证据。除了删除证据,还有什么更好的方法来摆脱那些可恶的证据呢?至少,有些人是这样看待爱因斯坦记录的破坏,以及美国国土安全部和中情局多年来邮件的潜在核爆。

国土安全部要核爆爱因斯坦的数据

美国国土安全部声称,爱因斯坦网络监控系统的数据“没有研究意义”。NextGov称,国土安全部希望删除至少三年前的爱因斯坦数据,这些数据包含“政府网站流量、机构网络入侵和一般漏洞”的文件。国土安全部说,“根据入侵检测、预防和分析收集的大部分数据的价值正在迅速降低。”三年的保存期就足够了,而且‘记录没有超过这一点的价值’,但如果需要,可以保存更长的时间。”

建议国土安全部删除的数据示例包括,“执行信息技术基础设施入侵检测、分析和预防的电子信息系统的主文件和输出。”这也意味着来自数据包捕获的元数据流量,如电子邮件和IP地址,以及警告国土安全部一些潜在网络威胁的人的电子邮件。要清除的类别包括核心基础设施、入侵检测、入侵预防、分析和信息共享。“灾难性的网络事件必须永久保存。”

像SANS技术研究所(SANS Technology Institute)研究主任Johannes Ullrich这样的安全专业人士更希望看到向公众发布的数据。”爱因斯坦的数据对研究人员来说可能是一座金矿,因为它在很大程度上以一致的方式记录了针对非常特定网络的攻击admin.healthcare.gov网站,“这将使他们完全控制奥巴马医保网站。”

过去,一些隐私权倡导者“谴责爱因斯坦揭露互联网流量检查内容的做法。”Politico指出,该系统“扫描进出联邦网络的流量,搜索互联网地址或被称为签名(signatures)的代码片段,这些代码片段已知是恶意软件在工作的迹象。最新版本的Einstein不只是提醒系统管理员;它实际上截获了包含恶意数据的数据包,并将其阻止。”

2013年,美国国家安全局(NSA)推出了Einstein 3,以监控“私营部门网站上的政府计算机流量”。入侵检测和预防系统应该能够检测恶意流量,并主动“在攻击目标之前击落攻击。”Politico报道,30亿美元的国土安全网络安全爱因斯坦计划的第三阶段,即E3A,由于“如果系统出错,谁将承担法律责任的争议”而陷入僵局。CenturyLink和Verizon都向政府提供互联网服务,并“签署了爱因斯坦运营合同”。但在得到正式的责任保障保证之前,AT&T不会签字。”

另一些人认为爱因斯坦对隐私负有责任。早在2009年,就连负责政府问责项目的国土安全部主任杰西琳·拉达克(Jesselyn Radack)也表示,这“对美国人的隐私构成了太大的威胁。”

尽管它的名字,爱因斯坦3计划是更精灵比天才-一个无所不能的力量(由美国国家安全局通过AT&T的“密室”运行),政府的招标-间谍。上一次,这种方案被称为“特殊访问”程序——“特殊”是“违宪”的代码

EPIC的开放政府项目负责人Ginger McCall告诉NextGov:“爱因斯坦的很多‘数据可能与用户活动有关’。”我们通常不希望机构保留这些数据。”

EFF资深幕僚律师李天说:“一般来说,清除有关人们活动的数据是一个有利于隐私、有利于安全的步骤;但如果数据涉及他们试图隐藏的东西,那就不好了。”。他补充说:“你正在建立一个数据收集系统,当人们使用政府网站时,它会跟踪他们。”。通过扔掉三年前的记录,“你会扔掉那些让(政府问责办公室)说‘是的,效果很好’或‘不,效果不好,但越来越好’的数据吗?””

中情局和国土安全部想删除他们的大部分电子邮件

美国国家档案和记录管理局(NARA)建议保留一些档案,但销毁缺乏“行政、法律、研究或其他价值”的政府记录。这一建议适用于国防部和司法部的部分部门,并在整个中情局和国土安全部(包括TSA)都是一个机构。

奥巴马政府指示政府机构在2016年12月31日前拿出更好的系统来管理“以可访问的电子格式管理永久和临时电子邮件记录”。这种新的记录管理方法被称为“顶点”。NARA还发布了一种管理电子邮件记录的新方法,大多数机构将删除超过7年的电子邮件。但中情局希望在每个雇员离开中情局后三年内删除他们的电子邮件。中情局前22名官员的电子邮件将成为永久性文件。国土安全部也有类似的计划。

等等,别那么快,红色警报。美国科学家联合会政府保密项目的史蒂文·阿弗特古德认为,奈良对中情局销毁电子邮件记录竖起大拇指是错误的。他给美国国家公共电台举了一个例子,“中情局9年前秘密销毁了记录恐怖分子嫌疑人被水刑的录像带。他说,他们没有征得许可。“他们只是继续努力,消除了这些记录。它们永远不会被找回,也永远不会被重建。”

参议员戴安·范斯坦(Diane Feinstein)和萨克斯比·钱布利斯(Saxby Chambliss)在给奈良的一封信中说,“电子邮件对于找到中情局的记录是必不可少的,而这些记录可能不存在于中情局的其他所谓永久记录中。”他们质疑中情局新的电子邮件销毁政策是否合理,以节省实际的存储成本。他们要求奈良重新考虑“其对中情局提议的初步批准,这可能允许销毁有关中情局活动的重要文件证据,这对国会、公众和法院了解至关重要。”

EFF的Tien告诉Gizmodo:“我担心破坏这些数据可能会破坏那些对政府行为的政策问题至关重要的数据。”在这里质疑政府的理由有一定的讽刺意味,因为隐私权倡导者通常会为这种举动欢呼。有点难过。我要为政府选择抛弃不必要的关于人们的数据而鼓掌。但我们有充分的理由质疑政府的理由,因为我们已经了解到了我们没有被告知的事情。”

如果销毁电子记录的成本降到每月每TB大约50美元的云存储成本,那么也许联邦政府应该考虑打击黑色星期五之前的销售?他们可以在Newegg以130美元的价格囤积4TB硬盘。也可能不是因为不知道政府有多少电子数据;它的长度可能超过PB到EB——“5EB等于人类所说的所有单词。”

奈良将在12月19日之前对清除计划进行公开评论。现在,感恩节快乐!如果你勇敢面对实体店的黑色星期五销售,愿原力与你同在。