Bland de senaste veckans snooping-uppenbarelser har det blivit tantaliserande bevis på att NSA slår på fiberoptiska kablar som bär nästan allt internationell telefon och Internet data.
Tanken att NSA sopar upp stora dataströmmar via kablar och annan infrastruktur 2014 beskrivs ofta som "ryggraden på Internet" 2014 är inte ny. I sen 2005, New York Times beskrev först avlyssningen, som började efter attackerna den 11 september 2001. Mer information framkom i början av 2006 när en AT & T-whistleblower kom framåt.
Men som andra aspekter av NSA-övervakningen är nästan allt om denna typ av NSA-övervakning mycket hemlig och vi är kvar med långt ifrån en fullständig bild.
Är NSA verkligen suger upp allt?
Det är inte klart.
Den mest detaljerade, men nu daterade informationen om ämnet kommer från Mark Klein. Han är den tidigare AT & T-tekniker som gick offentligt 2006 beskriver installationen 2002-03 av ett hemligt rum i en AT&T-byggnad i San Francisco. Utrustningen, detaljerad i teknisk dokument, tillåtet NSA att genomföra vad Klein som beskrivs som "dammsugare övervakning av alla data som passerar internet - oavsett om det är folkens e-post, webbsurfning eller annan data".
Klein sade han fick höra att det fanns liknande utrustning installerad vid AT & T-anläggningar i San Diego, Seattle och San Jose.
Det finns också bevis för att dammsugningen har fortsatt i någon form fram till idag.
Ett utkast till NSA-inspektörens allmänna rapport från 2009, nyligen publicerade av Washington Post, avser tillgång via två företag "till stora volymer av utländsk-utländsk kommunikation som överför USA genom fiberoptiska kablar, gateway switchar och datanätverk."
Nya historier av Associated Press och Washington Post beskrivs också NSAs kabeluttag, men inte heller detaljer om omfattningen av denna övervakning.
En nyligen publicerad NSA-bild, daterad april 2013, hänvisar till den så kallade "Upstream" "collection" av "kommunikation om fiberkablar och infrastruktur då data strömmar förbi."
Dessa kablar har stora mängder information, inklusive 99-procent av internationell telefon- och Internet-data, enligt forskningsföretag TeleGeography.
Denna uppströmsövervakning står i motsats till en annan metod för NSA snooping, Prism, där NSA inte knackar på någonting. I stället får byrån användarnas data i samarbete med teknikföretag som Facebook och Google.
Andra dokument läckt av Edward Snowden till förmyndaren ge mycket mer detaljer om uppströmsövervakningen från British Headquarters (GCHQ), den brittiska regeringens kommunikationshögkontor (UK).
GCHQ tappar kablar där de landar i Storbritannien med internet och telefondata. Enligt vårdnadshavaren tjänar inte namngivna företag som "avlyssande partners" i ansträngningen.
NSA lyssnar in på dessa kranar också. I maj siktades 2012 NSA-analytiker tillsammans med 250 GCHQ-analytiker genom data från de brittiska kranarna.
Är rent intern kommunikation försvinnad i NSA: s uppströmsövervakning?
Det är inte alls klart.
Återgår till avslöjandena från den tidigare AT & T-tekniker Mark Klein 2014 som återigen går tillbaka till ett decennium 2014 a detaljerad expertanalys drog slutsatsen att den hemliga NSA-utrustningen som installerades i en AT & T-byggnad kunde samla in information "inte bara för kommunikation till utomeuropeiska platser, utan också för rent inhemsk kommunikation."
Å andra sidan rapporterar 2009 NSA inspektören generell rapport hänvisar specifikt till samla "utländsk-till-utlandskommunikation" som "överför USA genom fiberoptiska kablar, gateway switchar och datanätverk"
Men även om NSA bara slår på internationella fiberoptiska kablar, kan den fortfarande hämta kommunikationer mellan amerikaner i USA
Det beror på att data som flyter via Internet inte alltid tar den mest effektiva geografiska vägen till dess destination.
I stället säger Tim Stronge från telekomföretaget TeleGeography, data tar "den minst trafikerade vägen som är tillgänglig för sina leverantörer."
"Om du skickar ett e-postmeddelande från New York till Washington, kan det gå över internationella länkar, säger Stronge," men det är ganska osannolikt. "
Det beror på att USA har ett robust inhemskt nätverk. (Det är inte sant för några andra områden av världen, som kan få sin Internet-trafik i landet dirigerad genom ett annat lands mer robusta nätverk.)
Men det finns andra scenarier enligt vilka amerikanernas rena inhemska kommunikation kan passera över de internationella kablarna. Google behåller till exempel en nätverk av datacenter runt om i världen.
Google talesman Nadja Blagojevic berättade för ProPublica att "Istället för att lagra varje användares data på en enda maskin eller uppsättning maskiner distribuerar vi all data 2014 inklusive vår egen 2014 på många datorer på olika platser."
Vi frågade Blagojevic om Google lagrar kopior av amerikanernas data utomlands, till exempel användarnas Gmail-konton. Hon vägrade att svara.
Är företag som fortfarande samarbetar med NSA: s Internet-avlyssning?
Vi vet inte.
Washington Post hade en historia tidigare i månaden om avtal Regeringen har slagit med telekom, men många detaljer är fortfarande oklara, inklusive vad regeringen har och hur många företag samarbetar.
Posten pekade på ett 2003 "Nätverkssäkerhetsavtal" mellan den amerikanska regeringen och fiberoptiska nätoperatören Global Crossing, som då såldes till ett utländskt företag.
Det avtalet, som Posten säger blev en modell för liknande avtal med andra företag, godkände inte övervakning. Tidigare rapporterade tidningen, med hänvisning till namngivna källor, det "att när amerikanska myndigheter söker tillgång till de enorma mängderna data som flyter genom sina nätverk, har företagen system för att säkerställa det."
Global Crossing såldes senare till Colorado-baserade Nivå 3 Kommunikation, som äger många internationella fiberoptiska kablar, och 2003-avtalet ersattes i 2011.
Nivå 3 släppt ett påstående som svar på Post-berättelsen säger att inget avtal kräver Level 3 "att samarbeta i obehörig övervakning på amerikansk eller utländsk mark."
Smakämnen överenskommelse kräver dock uttryckligen att företaget ska samarbeta med "laglig" övervakning.
Mer bevis, även om det är något daterat, av företagsamarbete med NSA uppströmsövervakning kommer från 2009-inspektörens generella rapport.
"Två av de mest produktiva samlingspartnerskap som NSA har med den privata sektorn är med COMPANY A och COMPANY B," rapporten säger. "Dessa två relationer gör det möjligt för NSA att få tillgång till stora volymer av utländsk-utländsk kommunikation som överför USA genom fiberoptiska kablar, gateway-switchar och datanätverk."
Det finns indicier att dessa företag kan vara AT&T och Verizon.
Det är också värt att notera att NSA eventuellt inte behöver företagsamarbete i alla fall. I 2005, AP rapporterade på utrustningen av ubåten Jimmy Carter för att placera kranar på underskärmade fiberoptiska kablar om "stationer som tar emot och sänder kommunikationen längs linjerna är på utländsk mark eller på annat sätt otillgängliga".
Vilken juridisk myndighet är NSA som använder för uppströmsövervakning?
Det är oklart, fast det kan vara en 2008-lag som utvidgade regeringens övervakningsbefogenheter.
Det enda beviset som talar direkt till denna fråga är den läckta bilden över uppströmsövervakning, och i synnerhet dokumentets rubrik: "FAA702 Operations." Det här är en hänvisning till avsnitt 702 i 2008 FISA ändringslagen. Den lagstiftningen ändrade lagen om övervakning av utländsk intelligens, 1970s lag som styr regeringen övervakning i USA.
Enligt Avsnitt 702advokatgeneral och direktör för nationell underrättelse utfärdar ettårig blankettillstånd för övervakning av icke-medborgare som "rimligen tros" att vara utanför USA. Dessa tillstånd behöver inte namnge individer, utan tillåter i stället att rikta sig mot breda kategorier av människor.
Regeringen har så kallade minimeringsförfaranden som ska begränsa övervakningen av amerikanska medborgare eller personer i USA. Dessa förfaranden är föremål för granskning av FISA domstol.
Trots förfarandena finns det bevis för att amerikansk kommunikation i praktiken sveps upp av övervakning enligt detta avsnitt.
I fallet med prisma, till exempel, som är auktoriserad enligt samma del av lagen, Washington Post rapporterade att NSA använder en standard för "51 procentförtroende" i ett måls utlänning.
Och enligt minimeringsförfaranden från 2009 publicerad av Guardian, finns det också undantag när det gäller att hålla fast vid amerikanska meddelanden. Till exempel kan krypterad kommunikation 2014 som, med tanke på den rutinmässiga användningen av digital kryptering, innefatta stora mängder av material 2014 kan vara hålls obestämt.
Regeringen har också befogenhet att beställa kommunikationsföretag till hjälpa till med övervakningen, och att göra det i hemlighet.
Hur mycket trafik är NSA-lagring?
Vi vet inte, men experter spekulerar det är mycket.
"Jag tror att det finns bevis för att de börjar flytta mot en modell där de bara lagrar allt", säger Dan Auerbach, en personaltekniker vid Electronic Frontier Foundation. "De Utah datacenter är en stor indikator på detta eftersom den rena lagringskapaciteten just har rackat upp. "
Vi vet mer om hur GCHQ fungerar i Storbritannien, tack tack vare Förmyndarens rapportering. Ett genombrott i 2011 gav GCHQ möjlighet att lagra metadata från sina kabelkranar för 30-dagar och innehåll i tre dagar. Papperet rapporterade om hur spionbyrån 2014 med lite inmatning från NSA 2014 filtrerar sedan vad det får:
Behandlingscentralerna tillämpar en rad sofistikerade datorprogram för att filtrera materialet genom det som kallas MVR 2013 massiv volymreduktion. Det första filtret avvisar omedelbart högvolymer, lågt värdetrafik, till exempel nedladdningar i peer-to-peer, vilket minskar volymen med cirka 30%. Andra tar ut paket med information om "selectors" 2013 söktermer inklusive ämnen, telefonnummer och e-postadresser av intresse. Några 40,000 av dessa valdes av GCHQ och 31,000 av NSA.
Hur filtrerar NSA filtret av de data som det kommer från kablar i USA?
"Jag tror att det är trillion dollarfrågan som jag är säker på att NSA jobbar väldigt svårt hela tiden", Auerbach, EFF-experten. "Jag tycker att det är ett otroligt svårt problem."
Ursprungligen publicerad den ProPublica.org
