GCSB是如何以及为什么开始为外国势力进行间谍活动的
有一个可能的罪魁祸首是利用GCSB作为间谍活动发射台的外国势力;
间谍计划的目标是我数据,而且似乎有大量数据是通过GCSB获得的;
我通过建立“生活模式”档案,数据经常被用来分析军事打击的目标;
自从发现严重故障以来,对GCSB的资助大幅增加。
分析
我们国家高度机密的电子间谍机构如此公开地羞辱自己已经有十多年了。
当前的这个例子确实是那些糟糕的旧时光的一部分,但却引发了一个严肃的问题:为什么过去的回声花了这么长时间才被听到?
情报和安全监察长布兰登·霍斯利(Brendan Horsley)发表了他近四年任期内最令人震惊的报告,他披露政府通信安全局在我们的职责范围内被外国合作伙伴利用。
这个外国合作伙伴——没有一个国家透露,可能是美国——已经组织让GCSB使用一种特殊的工具来提取我们领域的情报。这个“信号情报系统”是“与这种能力相关的更广泛的情报计划”的一部分。
围绕这一套件的讨论始于2010年,直到2012年达成协议,让GCSB托管“信号情报系统”,并“参与与此能力相关的更广泛的情报计划”。
它要求GCSB安装伙伴机构提供的硬件,从这些硬件中选择某些信号并将其发送给伙伴机构。然后,这些信号将与其他信息一起被分析,以确定远程目标的位置。
从2013年到2020年,该系统一直在运行,基本上没有人意识到它的存在,直到“设备故障”导致它的存在被高级间谍“发现”,并立即告诉了当时的部长安德鲁·利特尔和监察长。
广告
霍斯利现在对所发生的事情进行了报道,并做出了严厉的判决。GCSB的领导人和部长们都应该知道,新改组后的GCSB的控制和系统未能捕捉到外国合作伙伴可能用于杀人的技术。
有一些与讨论和执行时间有关的因素表明,它是如何从人们的视线中消失的,但也有人相信它是如何隐藏起来的。
2010年,当这项新技术首次浮出水面时,GCSB已经由空军元帅布鲁斯·弗格森爵士(Sir Bruce Ferguson)领导了五年。他离开了,由两名代理董事接替,他们在18个月的时间里三班倒地填补了这个职位。
2012年1月,伊恩?弗莱彻(Ian Fletcher)接任该局局长一职,本可以带来一段稳定时期。他刚踏进办公室,nsa就遭遇了其存在以来最大的危机:在监视金·多特康姆(Kim Dotcom)和Megaupload事件中的其他人时,发现了自己的非法失误。
这一事件引发了丽贝卡·基特里奇(Rebecca Kitteridge)对GCSB的严厉审查,她当时是内阁秘书,目前是首相和内阁部的代理首席执行官。
基特里奇在2013年的审查中发现,没有迹象表明GCSB的员工试图在当时的法律规定下耍花招。相反,基特里奇写道,“他们对自己所依赖的组织的某些方面感到失望”。重要的是要记住,那些从事这项工作的人是为了新西兰的利益,以真诚和真诚的方式这样做的。
GCSB失败的部分原因是内部的“圣经”误解了法律立场,使GCSB的信号情报人员误解了法律。
当时GCSB文化的某些方面加剧了这种失败。其中包括一种看法,即法律要求不受讯问的约束——如果看起来已经打勾了,工作人员就不会进一步寻找证据和提出问题。缺乏“深思熟虑的判断”,尽管这种情况在未来几年有所改变。
广告
其他关键因素是那些在GCSB内部建立掩体的因素。这种划分在当时被认为是必要的,而另一些则是文化的结果。这导致了“人、想法和技术”的孤岛,整个机构对自己做了什么、谁在做以及如何做都缺乏理解。这在一定程度上是某些任务所需的高度专业化和“需要知道”的结果。
但基特里奇写道,地方的专业化往往胜过其他重要的要求,因此,这意味着“盲点没有得到解决”。
当时的另一个问题是缺乏适当的框架来确保GCSB符合法律和流程。还有一个薄弱的风险评估程序,无法适当地查明作业或技术所造成的危险。
结构化的审计过程也不存在。GCSB的审计委员会在2010年6月至2013年3月期间没有开过会,而在这段时间里,这一针对外国合作伙伴的间谍行动是从设计、讨论到实施的。
那些寻求法律指导的人也会对“缺乏可访问的、集中的和全面的法律咨询库”感到沮丧。对于GCSB来说,无法获得机构知识库是一种风险,当时的法务主管在互联网公司崩溃期间“休假”,这种风险变得更加严重。
甚至在基特里奇的报告于2013年4月公布之前,整个政府就已经认识到GCSB是一个烂摊子。在那之后的一段时间里,人们意识到NZSIS也需要进行类似的重大改革。
人们认为,这是多年来创造出来的一种退化的情报能力。对它做了什么以及如何做的审查太少了,因此监管将会改变。
资金不足似乎是由总理们在没有机构内省的情况下简要了解所面临的风险和所取得的成功造成的。多年来,那些静静等待向首相汇报情况的“灰人”,并没有传达出日益严重的文化问题、系统的缺失、对外关系的广度,以及技术的进步——这些已经将信号情报的性质从无线电拦截转变为“全盘”获取互联网流量。
总理们也发现,在其他部长被告知要控制开支的时候,增加自己机构的资金是令人不快的。
在接下来的几年里,我们看到了大量的变化和支持这些变化的资金。
任命基特里奇管理NZSIS,使政府有能力解决GCSB中存在的问题,而无需像多特康姆这样的外部灾难以及随之而来的宣传。
伊恩?弗莱彻(他的任命本身也引发了争议)被现任NZSIS局长安德鲁?汉普顿(Andrew Hampton)取代后,该局迎来了一位文静但坚定的亮点,他的职业生涯迄今一直受到公共服务框架的影响。
结构性变化也很明显。自从这些机构成立以来,首相一直是唯一一个听取简报的政治家,他可以向间谍头子提问,期望得到直接的答案。
约翰·基爵士改变了这一局面,设立了NZSIS和GCSB部长,由总理全面负责国家安全。这是很有道理的——首相们总是努力找时间去正确地了解他们所负责的机构。随着克里斯?芬莱森(Chris Finlayson)的任命,这些机构由一位非常聪明的部长监管,他不容忍胡言乱语,并要求总干事们表现出色。
在几年的时间里,我们的情报界由两个严肃的人领导,他们的背景是一般的公共服务,而不是之前的领导人,他们的军事背景是创造了内向型文化的一部分。
由于领导人可以直接发言,部长愿意倾听,政府能够处理内部问题和资金问题。这包括重大的法律变化,最近一次是在2017年,它扩大了该局的权力,但也扩大了其监督和签署要求。
2010年,当有关当前间谍项目的讨论开始时,GCSB获得了约7000万美元的资金。在2023-2024年的预算中,这一数字上升到了4亿美元。NZSIS也获得了类似的资金支持。
在这种情况下,外国情报合作伙伴极有可能是美国,而相关机构将是美国国家安全局。
原因是我们的主要情报关系是二战时期的五眼伙伴关系,包括美国、英国、澳大利亚、加拿大和新西兰。在这种安排下,在我们的现代世界,实际上只有一个高级伙伴,那就是美国。
那段时期的文件显示,新西兰非常渴望满足美国的需求,比其他“五眼联盟”的合作伙伴更迫切,部分原因是它是“五眼联盟”的高级合作伙伴,部分原因是我们在整个“五眼联盟”网络中分享了美国技术优势的好处。
该系统涉及硬件的实际安装。从某种意义上说,这并不罕见。新西兰还主持了其他“五眼”电子间谍项目——比如XKeyscore——这些项目要求美国国家安全局的工程师访问并安装设备。
在这个例子中,硬件在2012年被安装在GCSB的一个设施中,就在它被签署为副局长级别后不久。我们知道它是在2013年初运行的,因为一名GCSB官员提到了使用新能力的海外合作伙伴。
在接下来的几年里,它似乎从内部消失了。它从未像监督委员会建议的那样接受审计,也没有向总干事或部长级报告,尽管IGIS的审查报告称,这应该发生。本应到位的系统——GCSB在使用时被告知——从未得到贯彻执行。
当它被注意到的时候,似乎是在它被使用的时候,而不一定是在它被使用之后。IGIS的报告称,GCSB工作人员注意到“大量数据被发送”,尽管它没有收到外国合作伙伴修改或瞄准技术的电子邮件请求。
鉴于内政部曾表示“通信收集将严格限于元数据收集”,对“大量数据”的识别很有意思。元数据消耗的数据非常少,这表明所涉及的捕获类型是大量的个人信息。
同样有趣的是,该系统并不要求GCSB工作人员打开开关,允许外国合作伙伴进入。它只需要它所需要的。多年来,有记录表明GCSB要求对任务进行更改。这表明有一个新的目标,或行动领域,或新的“选择器”——将电子邮件、电话和其他不同的点与个人联系起来的个人标识符。
但在这段时间里,外国合作伙伴似乎能够适应现有的环境,吸收大量的信息。
至于目标是谁?2015年,2004年。从2018年到2020年,他是情报和安全监察长参考小组的成员。