国家安全保障局の情報漏えい者エドワード・スノーデン氏のクローゼットには、明らかに職員記録システムがNSAと共有していない骸骨が保管されており、資格を取得した職員が継続的な監視下に置かれるべきかどうかという問題が生じている。現在、従業員がセキュリティ許可を取得すると、政府機関は 5 年ごと、または軽蔑的な情報が発見されたときに追跡調査を行うことができます。
ニューヨーク・タイムズ先週、NSAは、スノーデン氏の問題となる勤務習慣に関するCIAのスノーデン氏の元上司からの苦情を見逃したと報じた(上司は、技術者が機密ファイルに不適切にアクセスしようとしていたのではないかと疑っていた)。これはおそらく、従業員のクリアランスを管理するシステムが重大な規則違反のみを文書化しており、個人的な疑惑については文書化していなかったからだろう。行動。
9月にはジョン・ハムレ元国防総省副長官が主張したワシントン・ポストでは、スノーデンと同じ立場の人物は継続的、おそらく自動化された監視の対象となるべきだと述べた。このような継続的な精査は、ハムレ自身を含め、高レベルの許可を持つ者全員に適用されるべきである、と同氏は述べた。
コンピュータ技術者らによると、資格を取得した労働者の電子監視は技術的には可能だという。たとえば、連邦政府の管理者は、従業員の個人携帯電話にインストールされたスパイウェアからの警告を読み取ることができます。しかし、新たな連邦規則が発令されない限り、検挙された労働者全体をスパイすることは違法となる。
現在、憲法修正第 4 条、プライバシー法およびその他の市民の権利に関する法規制は、政府職員を職場外で追跡することを禁止しています。
軍事法と軍事法を専門とする弁護士グレッグ・リンキー氏は、高レベルの許可を持つ従業員にプライバシー権の放棄を求める以外に、「政府は単に盗聴による監視を行ったり、個人の携帯電話やコンピュータのマイクを遠隔操作したりすることはできない」と述べた。国家安全保障許可申請者を表します。
スノーデン氏は自身の活動を隠すためにLavabitと呼ばれる暗号化された電子メールサービスを利用していたと伝えられている。元NSA契約者は現在、国内監視の秘密を報道機関に暴露したとして連邦政府から指名手配されている。月曜日によるとワシントンポストの記事, スノーデン氏は、NSAが多くのアメリカ人のアドレス帳を含む年間2億5000万件以上のペースで個人のウェブメールやインスタントメッセージングのアカウントから連絡先を選別していることを示す文書を新聞に漏らした。
今後、許可を得た職員に対する認可された電子監視は細心の注意を払って実施する必要があるとプライバシー擁護団体は警告する。そうしないと、このプロセスによって無実の従業員が汚されたり、悪者に密告されたりする可能性があります。
非営利研究機関であるSRIインターナショナルのコンピューター科学者ピーター・G・ニューマン氏は、潜在的な内部関係者の脅威を検出するための既存のメカニズムのほとんどは誤検知に悩まされており、人物の不正な暗殺やその他の誤った推論の危険性があると述べた。彼は個人的な見解を共有しており、雇用主や彼が助言した政府機関の見解ではありません。
ニューマン氏は、「自動警告が発せられる内容を閲覧している人がいる場合、その人はクロスワードパズルを解こうとしている可能性がある。携帯電話の番号を間違えたり、詐欺電話を受けたりすると、誤ってリンクされることになる」と述べた。電話をかけてきた人は取り消し不能です。」
おそらくコンピューターの公式は、子供の健康を心配してオンラインでクラブドラッグを調べることと、最高のハイを見つけるためにクラブドラッグを調べることは異なることを認識できるほど賢くないでしょう。 「文脈がすべてだが、それはしばしば無視される」とニューマン氏は語った。
同氏は、いかなるデジタル監視も「(雇用主が)行っていることを厳重に監視し、オープンに認めた上で、非常に慎重に」実施されるべきだと付け加えた。
ただし、従業員の監視を公然と認めると、別のセキュリティ上の弱点が生じる可能性があります。 「政府が何をしているのかを明らかにすれば、人々はそれを回避できるかもしれないという議論はどうですか?」 Neumann 氏は、企業秘密のために私が暗号化を使用しているということは、何かを隠していることになるのでしょうか? いいえ、雇用主が私に暗号化された電子メールを使用するよう要求している可能性があります。
そして、コンピューターによる監視だけではおそらく次のスノーデンを阻止することはできないだろう。彼はシステム管理者で、その仕事は伝えられるところによると機密文書へのアクセスと移動が必要です。このような内在的脅威に対抗するために、政府は国家情報長官やその他の幹部に究極の「スーパーユーザー」アクセス権限を与えることができるだろう。
しかし、その動きにはリスクも伴います。
「コンピュータシステムの信頼性がすでに不十分であれば、これは非常に滑りやすい坂だ」とニューマン氏は語った。そして、上級当局に過失がないなどと誰が言えるでしょうか?同氏は、米国の秘密をモスクワに売った元FBI捜査官ロバート・ハンセン氏を指摘した。 「ハンセンにはFBI内部のほくろを見つけるという任務が与えられていたが、それはハンセン自身だった」とノイマン氏は語った。
サイバーセキュリティの専門家でさえ、スノーデン氏のような人物が機密情報を暴露する動機となる可能性のある哲学的問題を機械が検出するのは困難だっただろうと指摘している。スノーデン氏は、諜報機関内部で働いている間に米国政府に幻滅を感じたと語った。
政府機関は「きめ細かいアクセス制御」を使用する必要があります。これには、システム管理者が許可された別の担当者の立ち会いなしで重要な情報にアクセスすることを禁止する新しい 2 人ルールが含まれます。また、管理者が行っていることと管理者が行うべきことを検出する役割ベースの監視も必要です。組織がインターネット上のデータ フローを保護するのを支援する会社、HyTrust の社長である Eric Chiu 氏は次のように述べています。 「これが、電子的に接続された世界において大規模な侵害やデータセンターの災害を防ぐ唯一の方法です。」
