Möt skuggiga tech mäklare som levererar data till NSA

NEW YORK – Bild två federala agenter knackar på din dörr, redo att ge dig en topphemlig order från den amerikanska regeringen, kräver att du lämnar över varje uns av data du äger – från användarnamn och lösenord, telefonlistor, e-post och sociala nätverk och kreditkortsuppgifter.

Dolda, men inte syns

NSA topp advokat säger tech jättar visste om datainsamling, FBI förnyar verka för färdiga webb avlyssning, Obamas arv: Domestic spioneri skandal som kan visa sig vara större än Watergate, Wikileaks

Du kan inte berätta för någon, och det enda hållbara alternativet är att följa.

För vissa amerikanska Internetleverantörer (ISP) och telefonbolag, händer detta scenario – och ofta. Bara en ISP drabbats av en bred teckningsoption har potential att påverka integriteten för miljontals amerikaner.

Men när en Atlanta, Georgia-baserade Internetleverantör serverades en topphemlig databegäran, det var inte en lämplig-och startas om federal agent i sikte.

Varför? Eftersom ordern serveras på en så kallad “betrodd tredje part”, som hanterar begäran, serveras färsk från den hemlighets Washington D.C.-baserade Foreign Intelligence Surveillance (FISA) domstolen. Med tillåtelse från sina ISP kunder, dessa tredje part avlyssna diskret sina nätverk på uppdrag av brottsbekämpande organ, som Federal Bureau of Investigation (FBI), och även underrättelsetjänster som National Security Agency (NSA).

Genom att implementera dessa statliga dataförfrågningar med precision och noggrannhet, betrodd tredje part – som NeuStar, Subsentio och Yaana – kan vända rimliga vinster för sina tjänster.

Lite är känt om dessa typer av företag, som fungerar som utlagda uppgifter mäklare mellan små och stora amerikanska Internetleverantörer och telefonbolag, och den federala regeringen. Enligt 1994 års lag, kommunikations Stöd till Law Enforcement Act (CALEA) ansåg alla företag en “kommunikationsleverantör” måste tillåta myndigheter tillgång när ett giltigt domstolsbeslut serveras. Oavsett hur stor eller liten, även företag vars rättsliga och ekonomiska resurser är begränsade inte undgå federala avlyssning lagar.

På en typisk dag, kan dessa betrodda tredje part hantera allt från stämningar för att söka teckningsoptioner och domstolsbeslut, kräver överföring av en persons uppgifter till polisen. De är också klartecken att arbeta med klassificerade och mycket hemlighets FISA teckningsoptioner. En enda FISA ordning kan vara tillräckligt bred för att tvinga ett företag att vända hela sitt förråd av kunddata.

För Cbeyond, en Nasdaq börsnoterade ISP baserad i Atlanta, Georgia, kan dataförfrågningar sättas nästan helt out of mind. Företaget genererar mer än $ 450.000.000 i intäkter varje år och tjänar mer än 50.000 företagskunder – främst små och medelstora företag – i mer än ett dussin amerikanska delstater.

2007-2011: 400 fångar *, 2012: 2,278 juridiska fångar, 2013: 2928 juridiska fångar, 2014: 1,412 juridiska fångar **, (* ungefärliga siffror), (** hittills, som den 15 augusti), (Källa: Neustar )

ISP: s juridiska resurser är rakkniv tunn, enligt en chef på företaget, som inte vill namnges för berättelsen. Som ett resultat, företaget inte alltid direkt hantera statliga dataförfrågningar.

Företaget lägger ut en stor del av sina rättsliga och efterlevnad ansvar till NeuStar, som köpte sin väg in avlyssning verksamheten efter det att 2005 förvärv av efterlevnaden fast, Fiducianet.

Cbeyond kan ta emot så många som 5-10 stämningar per vecka. Dessa dataförfrågningar regelbundet vidarebefordras till NeuStar, som fungerar som ISP: s “väktare av poster.” De valideras, och – oftast – data överlämnas till den ansökande brottsbekämpande organ.

Men på de sällsynta tillfällen Cbeyond får en topphemlig FISA option – två per år i genomsnitt, enligt en senior medarbetare, som har direkt kännedom om saken, Neustar drar data från ISP nätverk och händer det till den begärande myndighet .

Förvärvade Fiducianet 2005, att köpa sin väg in avlyssning verksamhet, Utför och granskar juridiska avlyssning och fångar, med tillstånd att hantera FISA optioner, Recensioner optioner för att säkerställa att de är giltiga, lagliga och lämpliga; Åter kostnader för företag vars data begärs enligt bestämmelserna i USA övervakningslagen

Star Trek: 50 år av positiv futurism och fet social kommentar, Microsofts Surface allt-i-ett dator sägs rubriken oktober hårdvara lansering, Händerna på med iPhone 7, ny Apple Watch och AirPods, Google köper Apigee för $ 625.000.000

Dessa optioner kan tillåta FBI eller NSA för att samla en okänd men potentiellt obegränsade mängder data på miljontals amerikaner och utlänningar.

Skapad av sin namne lag, Foreign Intelligence Surveillance Act 1978, FISA Court utfärdar mer än tusen klassificeras teckningsoptioner per år under amerikanernas data. En tidigare NSA analytiker liknade det vid en “skendomstol med en gummistämpel”, eftersom det håller väldigt få poster, varav många hålls i största hemlighet och bort från offentlig granskning.

Endast dokument läckt förre amerikanska underrättelse entreprenör Edward Snowden har bidragit till att lyfta locket på den skuggiga värld dessa hemliga så kallade FISA teckningsoptioner. Undertecknas av domstolen, dessa optioner ger FBI och NSA omfattande tillgång till amerikanska uppgifter, trots fjärde tillägget skydd för att skydda mot överansträngning nationella regeringen övervakning.

Den första klassificerade dokument läckte av den tidigare USA: s regering entreprenör visade hur Obama-administrationen tvingade Verizon att vända hela sitt förråd av metadata på en rullande till NSA.

FISA teckningsoptioner är avsedda att utfärdas på individer, eller kunder som lagrar data som hör till de människor som, enligt kontoret av chefen för National Intelligence, “är eller kan vara” engagerade i spioneri, sabotage, terrorism (eller medhjälp en terrorist ), eller ta order från en utländsk regering.

När dessa hemlighets FISA order utfärdas, det finns mycket som tyder på att Cbeyond, eller någon annan lokal eller större ISP eller telefonbolaget, vad de begärda uppgifterna kan användas för. Det kan vara för en terrorist fall, eller det kan vara en liten del av en hemlig NSA-program. Det innebär också ett problem för de företag som vill slå tillbaka – och vissa företag har hittat processen notoriskt svårt – inte minst eftersom det kräver en advokat med topphemliga säkerhetsprövning.

En av dessa advokater, som avböjt att namnges för berättelsen eftersom personen har topphemliga säkerhetsprövning, förklarade att även om hundratals advokater har samma spel – inklusive de som tjänstgör terrormisstänkta i Guantanamo Bay – mycket få har varit framför FISA Court att försvara sina klienter. Dessa utrymmen hållande advokater har varit stor efterfrågan under det senaste året som representerar stora Silicon Valley företag inblandade i NSA: s övervakningsprogram.

För majoriteten av mindre företag (liksom större, som har vägrat att kommentera, om att utmana sådana teckningsoptioner), kan uppfylla uppgiftskrav vara deras enda alternativ. De allra flesta, dock inte har resurser för att hantera en sådan begäran.

“Om de inte har en intern advokat [granska FISA optioner], kan de använda en tredjepartstjänst. Det tredje part kan inte ge juridisk rådgivning, men det kan skapa ett system för att granska uppgifter, dra, och databehandlingen, “säkerhetsprövning hållande advokat sade.

NeuStar förfrågningsdata siffror

Säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiseras för cyber -emergency svar av regeringen vakthund

När NSA säkrar en hemlig FISA domstolsbeslut för att utnyttja kundens data, vad kan ISP göra? Inte mycket, sade en ISP ägare, som kom fram för att berätta sin historia.

Ange betrodd tredje part, vilket underlättar databegäran mellan de två.

Neustar verksamhet är omfattande. Många industri insiders vet att det som en telefon nummerportabilitet företag och ägaren av domännamn toppnivå. Men dess hängivna – och allmänt okänd – juridisk och efterlevnad division, döpt till “förtroende” tjänster, hanterar stämningar och optioner på uppdrag av sina kunder, ger tekniskt stöd i laglig avlyssning av data och tjänster för att utföra övervakningen efterfrågas av domstolen eller brottsbekämpande organ.

Det är inte dold, men inte syns “, enligt en tidigare Neustar chef som arbetade i divisionen och som avböjt att bli namngiven, eftersom kunderna vars verksamhet stödjer divisionen är sådana som kunderna” inte offentliggöra så mycket. “Dessa tjänster stigmatiseras särskilt i kölvattnet av Snowden upplysningar. personen sade att vanliga människor inte vill veta att deras uppgifter är att slåss om.

Av vad värd är vårt tillstånd?

Vi kanske bör tänka på medborgerliga rättigheter mer

“Vi är inte en reglerad industri”

Buzzfeed 2012 profilerade Neustar på djupet, som beskriver omfattningen av dess rättsliga skärningsenhet. Verket lett företaget att avslöja de första siffrorna tid öppenhet (mer om det senare).

Neustar arbetar främst för små och medelstora företag. Företaget sade för två år sedan att det tjänar ungefär 400 av de “tusentals” av amerikanska telefonbolag – inklusive mindre företag som Cbeyond och Grande Communications, men även större företag som Bright House Networks, och även Cricket, som avslöjas dess relation med NeuStar till kongressen i maj 2012 – för att hantera och svara på domstols order de mottar. Neustar inte alltid fungerar som den första go-att peka för sina kunder.

Förvaltare divisionen kan också hållas på reserven som en “overflow” i de fall där dess större företags jättar kan översvämmas med fler krav på data än vanligt, sade den förre Neustar verkställande.

I den mån som företaget utför overflow funktioner för företag som Verizon, Neustar Chief Privacy Officer och vice chefsjurist Becky Burr förklarade är det “enda icke-kriminell information”, såsom civila stämningar, ofta genereras i bittra skilsmässa och vårdnadstvister .

Neustar besköts i 2012 för att undanhålla från allmänheten några detaljer om avlyssning eller data begär det får på uppdrag av sina kunder.

Neustar skärnings siffror

Företaget beskrivs för andra gången, på webbplatsen dess senaste siffrorna öppenhet. Burr sade företaget har sett en pigg i lagenliga förfrågningar avlyssna sedan femårsperioden som slutade 2011, tack vare den nya verksamheten på en större kund under 2011, som inte namnges som det var röjas off the record.

Dessa lagenliga förfrågningar har godkänts av en domstol, och kan uppdrag ett företag att lämna över innehållet i e-postmeddelanden och telefonsamtal – inklusive tid, datum och varaktighet av samtal och telefonnummer själva, men inte innehållet i samtal som .

Av de 2,278 dataförfrågningar Neustar behandlas i 2012, kom cirka 77 procent från att en namngiven kund, och svarade för cirka 76 procent av alla Neustar s bearbetade förfrågningar 2013.

Medan divisionen bearbetar också civila förfrågningar, och i sällsynta fall hanterar akuta svar från brottsbekämpande myndigheter – som det omedelbara hotet mot egendom eller liv – det ändå hanterar en stor del av kundernas kriminella önskemål.

NeuStar siffror visar en spik i teckningsoptioner sedan sin första insyn rapport. Siffrorna visar att civila förfrågningar utgör huvuddelen av NeuStar s förvaltare verksamhet, men kriminella önskemål – inklusive domstolsbeslut och husrannsakningsorder – utgör ungefär en tredjedel av den totala förfrågningar.

Enligt rapporteringsregler som fastställts av US Department of Justice på att avslöja FISA önskemål och National Security Letters (NSL), som kan användas för att tvinga en ISP eller telefonbolaget när munkavle dem från att avslöja det faktum, de senaste sex månader till ett värde av uppgifter inte är tillgängliga. Alla ansökningar före rapporterings regel sex månaders beskrivs endast ett numeriskt intervall.

Även området spänner från noll, vi vet från Cbeyond fall att åtminstone en FISA ordern har delgivits.

Omfattningen av andra befintliga FISA-order också höljt i hemlighet, tillsammans med den process genom vilken dessa hemliga domstolsbeslut serveras på företag. Även amerikanska invånare ges rättsligt skydd för att begränsa regeringens övervakning inhemsk, har Obama-administrationen kommer under intensiv granskning för att använda hemliga tolkningar av övervakningslagen att förvärva amerikanernas data.

Den process genom vilken FISA optioner serveras på företag eller privatpersoner är inte allmänt känd, på grund av restriktioner för vilka mottagarna kan prata med.

I verkligheten kan det inte innebära federala agenter dyker upp vid din dörr alls. Det kan vara så rutin som ett telefonsamtal från en ISP: s tredjepartsleverantör. Det är då avlyssning kan börja.

Neustar typiskt informera ISP per telefon att en order har erhållits. Enligt den förre Neustar verkställande, desto mindre transportören, desto större chans Neustar personal ser sådana order först – men inte i alla fall.

Trots deras sekretess, vad som är känt är att FISA teckningsoptioner i allmänhet riktade och individualiserade, men de kan också vara bred och omfattande. Medan innehållet i FISA ordern klassificeras kommer det ange den rättsliga myndighet som en avlyssning kan placeras.

När det är det senare fallet säger lagen flera teckningsoptioner kan serveras varje år enligt ett rullande schema för att upprätthålla frisk tillsyn av domare, eller för att bilda en ny rättslig grund för att få mer data.

Företag som NeuStar, Subsentio och Yaana har personal med säkerhetsprövning, så att de kan se, granska och verkställa arresteringsordern.

Om en order inte är giltigt eller har brister som olämpligt språk, kan tredjeparts juridiska experter direkt avvisa order – oberoende av vilken typ av beslut som meddelats av de brottsbekämpande myndigheterna.

“Varje handling Neustar tog som en outsourcad partner var verkligen styrs av flygbolagens riktlinjer och rutiner,” fd Neustar verkställande förklaras. Om en ISP eller telefonbolaget var särskilt medveten om sina kunders medborgerliga friheter kan Neustar anta strikta riktlinjer för att uppfylla dessa kriterier. Som sagt, om en kund är mindre än villiga att upprätthålla rättigheter – eller var oförmögen att betala för att få ordern utmanas i domstol – Neustar kan nästan automatiskt acceptera varje regering databegäran.

Av vad värd är vårt tillstånd när vi inte ens vet vad vi blivit ombedda att ge tillgång till, -? Cbeyond senior medarbetare

ISP hålls informerad längs vägen, och kommer att vara det slutliga avgörandet om huruvida en begäran data kommer att accepteras eller förkastas – oavsett sin politik att rikta Neustar hur man ska agera.

Neustar, liksom andra betrodda tredje part, beviljas full teknisk tillgång till nätverket av sin ISP kund, antingen i form av företagets egen avlyssning utrustning eller teknik som tillhandahålls av betrodd tredje part. Då kommer Neustar formellt begära tillstånd från ISP: s chefsjurist att verkställa arresteringsordern. Som så ofta är fallet, är ingen information om FISA begäran ges till företaget.

“Av vad värde är vårt tillstånd när vi inte ens vet vad vi blivit ombedda att ge tillgång till?” en senior medarbetare på Cbeyond erkände.

Neustar kan i många fall verkställa ordern från var som helst i USA, hålla sig inom gränserna för landets övervakningslagen. Men när en avlyssningsanordning behövs är de inte svårt att få tag på. De flesta nätverksutrustning beslutsfattare sälja enheter som kan användas för att samla in data, eller användas för att inspektera uppgifter – så kallade djup packet inspection anordningar, som också kan användas för att förhindra piratkopiering, spridning av skadlig kod, och webbplats tillträde, alla på Internetleverantör nivå.

När en FISA ordern utfärdas, så kallade “tasking” order, som innehåller väljare – som ett telefonnummer eller en e-postadress – ofta skickas elektroniskt till ISP. Dessa berättar ISP eller telefonbolaget, eller tredje part som NeuStar, exakt var att avlyssna och vilka data som ska samla att lämna tillbaka till den begärande myndigheten.

Genom att agera som mellanhänder, företag som NeuStar, Subsentio och Yaana samarbeta ofta med riktade ISP eller telefonbolag, och de brottsbekämpande myndigheterna att fungera som en kanal där avlyssnade data kan flöda.

För Cbeyond, är processen relativt enkel – det är utom synhåll och (nästan) out of mind. Men det är inte fallet för varje ISP eller telefonbolaget. Varje företag infrastruktur har unika behov.

FISA förfrågningar kommer också till en kostnad på två fronter för ISP. NeuStar tjänster hålls på hållaren, med extra kostnader för varje teckningsoption.

Även finansiella arrangemangen inte lämnades ut mellan Cbeyond och Neustar, ISP: s begränsade årliga intäkter och juridiska resurser är en drivande faktor bakom varför det inte har hittills utmanat en FISA teckningsoption. Men kommer Neustar också att arbeta med amerikanska brottsbekämpande organ för att återvinna kostnader som de har rätt att göra enligt lagen, för dataförfrågningar.

Andra företag arbetar på en bedömning från fall till fall, eller ta ut lite mer varje år i stället för att på en hållare avgift.

dataförfrågningar kan vägras – det är inte ofta som det händer, men det gör det. För andra företag, deras skyldigheter med sin klient och inte de brottsbekämpande myndigheterna.

Men det finns gränser. Om Internetleverantören eller telefonbolaget bestämmer sig för att bekämpa en teckningsoption kan tredjeparts stå tillbaka och tvätta sina händer av det.

Neustar: I korthet

Burr sade Neustar “har och kommer att” förkasta stämningar som är otillräckliga för en eller annan anledning. Men om sina kunder välja att bekämpa ett FISA berättigande eller domstolsbeslut den anser att alltför vid, Neustar kommer inte gå med i striden i domstol.

Andra betrodda tredje part ta ett liknande tillvägagångssätt.

“Vi är ute ur bilden”, säger Marcus Thomas, teknikchef på Subsentio, en annan betrodd tredje part Företaget grundades 2004, och med bas i Littleton, Colorado.

Företaget har “väl över 100 kunder,” och mestadels inriktat på mobiloperatörer och molnleverantörer, säger Thomas på telefonen. Thomas är inte främmande för detta område. Som en före detta FBI regiassistent, var han ansvarig för presidiets lagliga avlyssningsverksamhet. Han avgick i 2011.

Thomas sade att Subsentio, till skillnad från NeuStar, är inte en formell “väktare av poster”, men det interagerar med båda parter att säkerställa en korrekt bokföring och rätt mängd data överförs från företaget till de brottsbekämpande myndigheterna. Företaget hanterar typiskt penna register för realtidsinspelning av telefonnumren som görs från en viss linje, full-innehåll wiretap order och FISA teckningsoptioner.

Subsentio ger mer än bara de rättsliga personkontroll som för att avgöra om en laglig uppsnappning kan gå vidare. Det är inte ovanligt att Subsentio att ge den verkliga wiretap själva enheten, bör dess kund behöver en.

“Om de väljer att inte genomföra det, gör de inte tillåta användning för att genomföra den”, säger Thomas.

Yaana verkar under en liknande ordning. Grundades 2007 och är baserat i hjärtat av Silicon Valley, har det “dussintals” företag av de tusentals US-baserade ISP och telefonbolag. Företaget tjänar också företag som är verksamma med utländsk närvaro, och stöder teckningsoptioner från ett antal europeiska stater. Yaana fokus efterlevs i molnet, som – enligt vice vd för regulatoriska frågor och standarder Tony Rutkowski – de allra flesta teknikföretag var “sakta men säkert” på väg mot.

Liksom NeuStar fungerar Yaana som juridiskt ombud för sina företagskunder, säger Rutkowski. Tack vare sin in-house “regelbaserade resonemang motor” förfrågningar brottsbekämpande kan gallrad och rensas, som sedan accepteras eller förkastas av jourhavande personal. För stämningar är systemet enkelt och nära-autonoma. För domstolsbeslut enligt sigill – varav många är – dessa kräver direkt godkännande från ISP eller telefon leverantör.

“Om de inte har sett det, kommer vi inte att godkänna det” Yaana teknikchef David Grootwassink förklarade på telefonen.

Men vid hantering av FISA teckningsoptioner, “är inte mycket svängrum” det utom för att säkerställa att de är giltiga, sade Grootwassink. FISA option förutsätter godkännande av ISP eller telefon leverantör att avgöra om det kommer att följa eller inte. Om ett företag vill bekämpa ordning, kommer företaget inte steg i att kämpa på uppdrag av eller tillsammans med sin ISP eller telefon leverantör klient.

Det är leverantörens problem “, säger Rutkowski.” Det fina delen om betrodd tredje part verksamhet är att bara från en skuld synpunkt vill vi inte vara kvar hålla påsen här. “Grootwassink överens.” Vi ger växlarna . Vi inte engagera sig i slagsmål mellan regeringar och våra kunder.

Utom enligt många människor talat med för den här artikeln, många av kunderna till dessa betrodda utomstående företag kanske inte har den juridiska kompetens eller resurser i första hand att utveckla en politik som passar för Internet och telefonkunder de tjänar .

Eftersom NeuStar, Subsentio och Yaana agerar för sina kunders lyckönskningar, kan deras kunder själva vara den svagaste länken i avskildhet kedjan. Många av de företag som lägger ut sina tjänster till en betrodd tredje part kan inte ha en stark politik som i första hand skydda medborgerliga friheter för sina kunder.

Dessa principer diktera hur betrodd tredje part kommer att svara på förfrågningar i förväg, utan att behöva möta få dras in i minutiae i varje enskilt fall.

Även om vissa Internetleverantörer har velat kämpa med näbbar och klor, har de inte haft pengar för att anställa en topphemlig rensas advokat för att argumentera för sin sak. I stället har de åberopat sin tolkning av den första rättelsen – rätten till yttrandefrihet – att avslöja det, de har fått en FISA berättigande, trots sekretess och kväljningar klausuler som följer med dem.

Den trevliga delen om betrodd tredje part verksamhet är att bara från en skuld synpunkt vill vi inte vara kvar hålla påsen här, -. Tony Rutkowski, Yaana

Andra, som Cbeyond, “har inte undersökt bara säga” nej “och utmana dem,” sade personen med direkt kunskap om teckningsoptionerna serveras på ISP.

Vad vi gör är vad resten av den amerikanska allmänheten gör “sade personen.” Vi litar på något sätt att dessa [optioner] håller på att hanteras på ett ansvarsfullt sätt.

På grund av sin verksamhet kundkrets, högre chefer var “inte tänka på medborgarrättsfrågor,” notera att företag som godkänts nästan automatiskt alla förfrågningar.

“Vi har inte en avdelning som kan stå emot obefogade statliga intrång eller ens räkna ut om de är obefogad eller inte”, sade personen.

Det åligger ansvaret är med företagskunder det tjänar, anser Cbeyond – som folk hävdade att de sannolikt själva fortfarande inte har resurser för att hantera sådana teckningsoptioner. ISP är istället inriktad på att bekämpa “oupphörliga och obeveklig regel attacker” från sina större företags rivaler, en av dem sade.

För slutkunderna eller Internetleverantörer och telefonbolag, är de inte medvetna om att deras uppgifter samlas in. I många fall är ett företags vd hålls utanför systemet.

US övervakningslagen begränsar vem kan veta om klassificeras dataförfrågningar. Även om lagen inte utesluter ett företags vd från att veta, Cbeyond vd Jim Geiger sade på telefon att han inte skulle informeras om mottagande av FISA teckningsoptioner, inte heller skulle han veta om alla förelägganden företaget får.

“Det finns ett stort börda för en vd inblandning av saker som skulle suga tid och energi som inte är nödvändiga”, sade han.

Cbeyond strategi innebär Neustar accepterar nästan varje regering uppgifter begär det får på uppdrag av ISP – så länge de passerar Neustar egen intern juridisk granskning.

I förhållandet mellan Internetleverantörer och telefonbolag och dessa betrodda tredje part, finns det få – om ens några – stöte. Internetleverantörerna överlåta en del av sina befogenheter till tredje part, som genererar en nätt summa för sina tjänster, och brottsbekämpande organ får de uppgifter som de begär.

Men trots dessa data överlämning processen återstår lite reglering eller tillsyn av betrodd tredje part industrin.

Anställda vid dessa företag håller US säkerhetskontroll och därför juridiskt tillåtet att hantera och på distans utföra FISA teckningsoptioner och direktiv. De faller inom området för regler, protokoll och lagar som USA underrättelsetjänsten håller sig.

Men de allra flesta av deras arbete går utan tillsyn av regeringen.

Även om dess ljud som [betrodda tredje part] regleras eller licensieras … de [rättsliga] funktioner inte helt outsourcade, “fd Neustar verkställande sagt.” Du gjorde inte som bärare omsätter ert ansvar till någon som licensieras att göra detta ansvar. Du hyrt kompetent personal på en outsourcad basis att göra ditt arbete, och det är alla styrs av den politik som bärare.

Allt var bara en förlängning av [företagets] produktionsgrupp “, sade de.” Neustar inte göra något annat än arbete för [dess] bärare.

Neustar säger att det recensioner, validerar och håller verifieringskedjor för sina kunder. Subsentio och Yaana granskar också sin verksamhet för sina kunders nytta för att se till att företagen inte bedriver verksamhet utanför sin behörighet.

Thomas sade betrodda tredje part “inte en reglerad industri” och att det inte finns någon extern part granska sådant arbete. Han sade att bolaget inte genomgår några revisioner som skulle undersöka hur de gör sitt jobb.

Vi sorterar-of bestämma våra egna kommunikations och säkerhetskrav “, säger Thomas. Det enda undantaget är sekretessbelagt arbete, som han sade är” över “regelbundet av företaget.

Den enda tillsyn, i och för sig, är från allmänheten. I kölvattnet av de Snowden läckor, har många företag böjt till tryck från allmänheten och släpptes regeringens begäran uppgifter siffror. Cbeyond för närvarande inte har en öppenhet rapport, och Geiger sade företaget har inga planer på att publicera en någon gång snart. Men ett företags storlek är ingen ursäkt för vissa. Som en Utah-baserade ISP XMission, som har en personal bara blyg av 50 anställda och en advokat, företaget regelbundet uppdaterar sin öppenhet sidor – även vid ett tillfälle, att avslöja det hade mottagit och uppfyllt ett FISA berättigande, för en individs uppgifter.

Cbeyond affärsfulle var en drivande orsak bakom Birch Communications bud på ISP för $ 323.000.000, som avslutades den 21 juli Björk sägs nu följa stämningar och teckningsoptioner i egen regi, avslutar långvariga relation med NeuStar.

I juni, en månad innan affären stängd, utan att veta vilka förändringar den nya ordningen skulle medföra, senior medarbetare vid ISP avslutade samtalet att gå tillbaka till arbetet.

Vi tänker inte på medborgerliga friheter frågor. Kanske vi borde ha funderat på det mer.

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund