Cara Mark Klein Memberi Tahu EFF tentang Room 641A [Kutipan Buku]

 (thereader.mitpress.mit.edu)
1 poin oleh GN⁺ 3 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Dokumen dari mantan teknisi AT&T menjadi bukti yang dapat diajukan ke pengadilan bahwa NSA menggandakan dan memantau backbone internet di fasilitas AT&T San Francisco
  • Setelah 9/11, Patriot Act melemahkan batas antara pengawasan NSA dan FBI, dan EFF kekurangan kesaksian terbuka serta bukti dokumen untuk melawan pengawasan massal yang berbasis pada operator telekomunikasi besar
  • Room 641A di gedung AT&T Folsom Street adalah ruang rahasia yang hanya bisa diakses pekerja dengan izin keamanan NSA, dan serat optik internet dari lantai 7 terhubung melalui splitter cabinet di lantai 6
  • splitter cabinet dirancang untuk mengirim satu salinan trafik ke jalur internet normal dan satu lagi ke Room 641A, yang oleh Mark Klein disebut sebagai “Big Brother machine”
  • EFF memasukkan pernyataan Mark Klein dan dokumen AT&T dalam permohonan perintah pendahuluan, sementara DOJ berpendapat bahwa dokumen tersebut bisa merupakan informasi rahasia meski tanpa penandaan dan menuntut pengiriman melalui SCIF

Mantan teknisi AT&T datang ke kantor EFF

  • Pada 20 Januari 2006, mantan teknisi AT&T Mark Klein datang ke kantor Electronic Frontier Foundation di Shotwell Street, Mission District, San Francisco
  • Setelah bertanya apakah mereka tertarik pada privasi, Mark Klein mengungkapkan bahwa ia mengetahui cara NSA menyadap internet dari fasilitas AT&T di pusat kota San Francisco
  • Para pengacara EFF menemukan dalam dokumen yang dibawa Mark Klein bukti yang dapat membuktikan pengawasan NSA skala besar dan tanpa sasaran di dalam Amerika Serikat
  • Pengawasan itu dilakukan di gedung AT&T yang tidak jauh dari kantor EFF, dengan struktur yang terhubung langsung ke backbone internet

Perubahan kewenangan pengawasan setelah 9/11 dan kurangnya bukti

  • Latar belakang kunjungan Mark Klein bermula dari respons pemerintah AS setelah 9/11 pada 2001 dan Patriot Act
  • Sebelum Patriot Act, ada pemisahan yang bisa disebut sebagai “tembok” antara NSA, yang menangani pengawasan luar negeri untuk tujuan keamanan nasional, dan FBI, yang menangani pengawasan penegakan hukum domestik
  • Patriot Act ikut melemahkan tembok itu, dan EFF menelaah rancangan undang-undang yang tebal untuk memahami dampaknya terhadap internet
  • Setelah itu, NSA dilaporkan mengumpulkan seluruh catatan telepon dari operator utama, menumpang pada jalur di dalam AS, serta mengumpulkan metadata aktivitas online dari operator telekomunikasi dan sejumlah perusahaan internet
  • Program-program tersebut tampak ilegal di bawah FISA dan Patriot Act, tetapi masih kekurangan bukti dokumen dan kesaksian terbuka yang bisa digunakan di pengadilan

Fasilitas AT&T Folsom Street dan Room 641A

  • Mark Klein memelihara segmen peering link yang menghubungkan jaringan internal dan backbone internet di gedung Folsom Street milik AT&T
  • Kabel serat optik yang membawa trafik backbone AT&T terkumpul di lantai 7 gedung Folsom Street, dan kabel-kabel itu juga terhubung ke lantai 6
  • Di lantai 6, sekitar tahun 2002, dibuat ruang rahasia bernama Room 641A, yang hanya bisa diakses pekerja dengan izin keamanan NSA
  • Mark Klein sendiri tidak memiliki akses ke Room 641A, tetapi bekerja bersama orang yang dapat mengakses ruangan itu
  • Di samping Room 641A terdapat splitter cabinet, dan serat optik koneksi internet yang turun dari lantai 7 masuk ke perangkat ini
  • Dari sisi lain splitter cabinet keluar dua bundel serat optik; satu kembali naik ke lantai 7 untuk melanjutkan jalur internet biasa, dan satu lagi masuk ke ruang rahasia

Cara kerja “Big Brother machine”

  • splitter cabinet menggandakan komunikasi yang turun dari lantai 7; satu dikirim ke penerima aslinya dan satu lagi dialirkan ke Room 641A
  • Dengan cara ini, NSA bisa menumpang pada backbone internet tempat lalu lintas komunikasi orang-orang melintas, yaitu jalur serat optik di dalam AS
  • NSA dapat membuat dan menyimpan salinan seluruh trafik yang melewati titik sambungan itu, lalu meninjaunya secara terpisah tanpa memperlambat jaringan publik atau meninggalkan jejak
  • Mark Klein menyebut perangkat ini sebagai “Big Brother machine
  • Sejumlah pakar telekomunikasi mengonfirmasi bahwa konfigurasi ini adalah cara yang masuk akal bagi NSA untuk “duduk di atas jalur” secara diam-diam namun efektif
  • Konfigurasi ini lebih mirip “bukan penyadapan, melainkan menyadap seluruh negara

Bukti pengadilan dan persiapan gugatan

  • Dokumen Mark Klein adalah bukti yang dapat diajukan ke pengadilan yang sudah lama ditunggu EFF, dan memungkinkan mereka membuktikan bahwa AT&T membantu pengawasan domestik ilegal atas komunikasi internet
  • EFF ingin memanfaatkan bukti ini dalam strategi gugatan melawan pengawasan massal, dan harus menjadikan Mark Klein sebagai saksi kunci
  • Mark Klein tidak bisa dijadikan klien EFF, dan meskipun potensi konflik kepentingan dengan pelanggan AT&T tidak besar, konflik itu tetap ada secara nyata
  • Mark Klein menghadapi risiko hukum berupa kemungkinan gugatan perdata dari AT&T atau tuntutan pidana
  • EFF menilai Mark Klein memerlukan tim kuasa hukum terpisah, dan tim pengacara terkait pun bergabung

DOJ dan masalah dokumen rahasia

  • Pada 31 Maret, EFF mengajukan permohonan perintah pendahuluan yang mencakup pernyataan Mark Klein dan dokumen AT&T
  • EFF juga memberi tahu Department of Justice bahwa pernyataan dan bukti dari Mark Klein telah diajukan
  • Pihak DOJ menilai mereka harus segera memastikan apakah dokumen yang diajukan merupakan informasi rahasia, dan jika ya, kepemilikannya sendiri bisa jadi melanggar hukum
  • Dokumen itu tidak memiliki penandaan “classified”, tetapi DOJ berpendapat bahwa tanpa penandaan pun dokumen tersebut bisa tetap rahasia, dan hanya pemerintah yang bisa menentukannya
  • DOJ mengatakan dokumen itu tidak bisa diterima langsung di pengadilan, dan menuntut agar setiap halaman dikirim lewat faks aman dari SCIF di gedung federal San Francisco ke Washington DC
  • EFF menilai dokumen tersebut bukan rahasia, dan bahkan jika rahasia sekalipun, dokumen itu mengungkap program yang ilegal dan inkonstitusional, sehingga sistem kerahasiaan tidak boleh dipakai untuk menutupi tindakan pemerintah yang melanggar hukum
  • Dokumen itu diajukan ke pengadilan federal dalam keadaan tersegel untuk menuntut penghentian program, tetapi di internal EFF tetap ada kekhawatiran soal kemungkinan kepemilikan ilegal informasi rahasia

Bacaan terkait

1 komentar

 
GN⁺ 3 jam lalu
Komentar Hacker News

  • Penjelasan bahwa sebelum 9/11 ada tembok pemisah antara pengawasan keamanan luar negeri oleh NSA dan pengawasan penyelidikan domestik oleh FBI tidak sepenuhnya benar
    Saya sudah tahu aturan itu sejak awal 90-an, tetapi cukup terkejut saat tahu bahwa aturan tersebut sudah rutin dilanggar setidaknya selama 10 tahun. Berbeda dengan Snowden, saya menandatangani beberapa NDA dengan pemerintah AS, jadi saya menyimpannya sendiri dan tidak mengungkapkannya

    • Dengan pemerintah, yang ditandatangani bukan NDA, melainkan kewajiban seumur hidup yang jika dilanggar bisa berujung hukuman yang mendekati pengkhianatan
      Karena itu, klaim bahwa seseorang benar-benar pernah melakukan atau menyaksikan hal semacam itu terasa meragukan
      1. https://media.defense.gov/2021/Oct/18/2002875198/-1/-1/0/NSA...
    • Cara penyampaiannya terdengar seperti sedang membanggakan diri
      Saya belum pernah berada dalam situasi yang sama jadi tidak bisa memastikan apa yang akan saya lakukan, tetapi saya tetap berharap saya akan cukup berani untuk bicara. Melaksanakan pekerjaan ilegal hanya karena perintah atasan, baik sebagai pegawai maupun kontraktor, tidak berbeda dengan tentara yang wajib menolak perintah ilegal. Pilihan moral minimum adalah mengundurkan diri, dan pilihan yang lebih sulit adalah membongkar masalahnya
    • Parallel construction juga penting untuk diketahui. Ini adalah teknik untuk mencuci informasi yang dikumpulkan lewat program rahasia melalui jalur pembuktian yang tampak meyakinkan, agar program itu sendiri tetap tersembunyi
      https://en.wikipedia.org/wiki/Parallel_construction
    • Sudah lama pemerintah AS, setahu saya, membangun skema di mana Inggris memata-matai warga Amerika lalu menyerahkan informasinya ke NSA, sehingga secara teknis NSA tidak terlihat memata-matai warga negaranya sendiri
      Makna kata-kata bisa ditafsirkan sesuka penguasa sesuai kebutuhan, jadi tidak banyak artinya
      https://en.wikipedia.org/wiki/ECHELON
    • Sepertinya diskusinya bergeser menjadi mengadili tindakan masa lalu, dan itu tampaknya tidak terlalu produktif
      Yang sudah terjadi ya sudah, sekarang yang lebih penting adalah apa yang akan dilakukan masing-masing orang mulai sekarang

  • Pada 2002 saya meng-host server 1U di pusat kota Los Angeles. Tidak ada cage dan keamanannya sangat minim, jadi rasanya saya tinggal masuk begitu saja
    Crash cart dibiarkan begitu saja, biasanya layar-layarnya menampilkan porno, dan kabel-kabel menjalar di lantai menuju stopkontak terdekat. Rasanya cukup banyak teknisi yang sambil sampingan meng-host situs porno. Saat kunjungan kedua, terlihat jelas ada konstruksi baru di salah satu sudut ruangan, dan tampaknya ada bundel serat optik sekitar 4 inci yang masuk dan keluar. Satu tampak berdebu dan satu lagi baru, drywall-nya baru ditape dan belum dicat. Kalau bukan karena pintunya yang terlalu mewah, saya mungkin tidak akan melirik dua kali. Saat saya bertanya, “itu jangan-jangan...?”, seorang pegawai meringis lalu mengangguk

    • Sekitar masa pengungkapan Snowden saya bekerja di data center sebagai apprentice IBEW, dan cukup membingungkan mengetahui bahwa teknologi yang katanya tidak ada ternyata benar-benar ada
      Tempat seperti “Black, LLC” secara resmi bahkan tidak ada dan juga seharusnya tidak melakukan koneksi antar pelanggan. Selama tidak secara aktif merusak infrastruktur publik, hampir tak ada yang bertanya siapa melakukan apa di lantai data center. Keamanannya mungkin jauh lebih baik sekarang, tetapi kemungkinan besar akses lewat rekayasa sosial masih yang paling umum
    • Saya tidak paham “itu jangan-jangan” merujuk ke apa. Apakah itu semacam sindiran teknis?

  • Jika tertarik dengan buku ini, membeli dari situs EFF juga pilihan yang bagus
    Pembelian itu membantu EFF terus melanjutkan perjuangan privasi mereka
    https://www.eff.org/Privacys-Defender

  • Ini tulisan yang sangat bagus yang menunjukkan kisah lanjutan dari kasus NSA-Hepting
    Saya tidak sabar membaca buku Cohn. Dan semoga Mark Klein beristirahat dengan damai. Ia pahlawan Amerika sejati yang tidak berusaha mengubah whistleblowing menjadi ketenaran

    • Tampaknya ia meninggal baru-baru ini karena kanker setelah hidup sampai usia 80 tahun
      Akhir yang lebih baik daripada yang saya khawatirkan

  • Hal yang perlu diwaspadai adalah ini bukan tulisan blog independen, melainkan cuplikan buku, jadi berakhir dengan cliffhanger
    Meski begitu tetap enak dibaca

    • Saya berharap spoilernya hanya setingkat memberitahu di akhir film bahwa Titanic tenggelam, tetapi yang dibongkar Mark Klein pada 2006 dan Snowden pada 2014 masih terus berlangsung setiap hari sampai sekarang. Dan ada hal-hal yang jauh lebih buruk juga sedang terjadi. Bahkan minggu ini pun Kongres sedang mencoba memperpanjang lagi kewenangan FISA tambahan yang rahasia dan bahkan tidak kita pahami detailnya. Senator Ron Wyden, yang duduk di Komite Intelijen Senat, tidak bisa mengungkap detailnya tetapi sudah sangat jelas mengatakan bahwa situasinya memburuk sekali. Titik berangkatnya saja sudah “lebih buruk daripada Snowden”, dan Wyden tidak terlihat seperti orang yang suka melebih-lebihkan. Jadi saya sampai pada kesimpulan bahwa kita harus membayangkan penyalahgunaan pengawasan terburuk yang mungkin, lalu mengasumsikan kenyataannya bahkan lebih buruk dari itu
    • Kelanjutannya ada lebih banyak di [1]. Singkatnya, selama gugatan ini berjalan, pemerintah AS mengesahkan undang-undang yang membebaskan AT&T dari tanggung jawab
      [1]: https://en.wikipedia.org/wiki/Hepting_v._AT%26T
    • Cliffhanger? Memangnya pada akhirnya jutaan warga Amerika dibebaskan selamanya dari pengawasan pemerintah?
      Bercanda, ini cuplikan yang bagus dan membuat saya ingin membaca bukunya
    • Isinya sudah dicantumkan di judul, jadi mungkin itu bisa membantu agar utas diskusi sedikit kembali ke topik isi tulisan

  • Contoh seperti ini tampak seperti sinyal kuat bahwa seiring kemajuan teknologi, pemerintahan yang benar-benar bebas dan demokratis mungkin tidak berkelanjutan dalam jangka panjang
    Dalam jangka pendek, kita menukar kebebasan kecil dari teknologi baru dengan kebebasan politik kita dalam jangka panjang, dan jeda waktunya pun makin pendek. Bentuk kekuasaan yang terang-terangan seperti ini dikecam dan diperbesar oleh media, sementara kekuasaan yang tersembunyi justru dilindungi dan para pengkritiknya dipinggirkan

    • Tetap bisa berkelanjutan, tetapi untuk mengimbanginya dibutuhkan revolusi budaya besar

  • Tidak ada di isi artikel, saya melihatnya di keterangan gambar, tetapi buku sebenarnya dari cuplikan ini adalah Privacy's Defender karya Cindy Cohn
    https://mitpress.mit.edu/9780262051248/privacys-defender/

    • Cindy Cohn juga merupakan Executive Director EFF

  • Saya rasa Perfect Forward Secrecy kemudian memberi dampak besar pada situasinya
    Pada masa Room 641A, cukup dengan menyalin lalu lintas serat optik dan mengalihkannya ke tempat seperti Utah untuk disimpan sudah memberi keuntungan, meskipun belum bisa dibaca saat itu juga. Jika datanya terenkripsi dan penting, serangan lain seperti penyusupan ke server tetap bisa dilakukan. PFS mengubah ciphertext sekali pakai semacam itu menjadi data sampah sebagaimana mestinya

  • arpwatch yang saya jalankan di edge router saya memberi tahu bahwa host dengan alamat IP yang terdaftar ke DoD terhubung ke segmen jaringan ISP besar AS saya
    Saya tahu pasti bahwa segmen itu berisi pelanggan perusahaan dan pelanggan rumahan. Saat pertama menemukannya, saya sempat melakukan port scan sekadar untuk menyapa, dan saya hampir tidak meragukan bahwa di balik firewall itu ada perangkat pengawasan massal. Pemerintah sudah memanfaatkan penyadapan rahasia sejak kabel pertama kali ada. Dalihnya pun selalu sama: melindungi kita dari penjahat dan anak-anak. Fakta bahwa jika kita membicarakan hal seperti ini secara terbuka kita akan dianggap aneh juga merupakan keuntungan besar bagi mereka

    • Jika itu mesin lama di jaringan DoD yang sudah lama terlupakan, host itu bisa cocok dipakai untuk teknik seperti idle scanning dengan alamat sumber palsu dan host dummy yang dapat diprediksi
      Saya melihat arpwatch sebagai alat dengan sudut pandang keamanan jaringan yang lebih fokus pada penggolongan frame daripada perilaku koneksi
    • DoD memang melakukan sangat banyak hal
      Sangat mungkin ada kantor satelit di dekat sana untuk tujuan tertentu

  • Tulisannya berakhir dengan “kami semua agak khawatir”; memang seharusnya berakhir di situ? Terasa belum selesai, tetapi tetap membuat saya ingin terus membaca

    • Itu cuplikan buku