保密新闻
来自FAS关于政府保密的项目
2013年第76期
2013年8月26日

保密新闻博客:http://188金宝搏官网是多少blogs.金博宝网站www.tumejico.com/secrecy/

Ig表示,国土安全保密计划进展良好

据国土安全部监察长发布的一份新报告称,国土安全部“正在精简保密指南,更清楚地确定哪些类别可以公布,哪些需要保持保密。”

2010年通过的《减少过度保密法案》(Reducing过密法案)要求每个负责信息保密的行政分支机构的监察长评估该机构的保密做法,并在2013年9月底之前报告结果。国土安全部的这份新报告是即将公布的第一份。参见《减少国土安全部国家安全信息的过度保密》,国土安全部监察长办公室报告OIG-13-106, 2013年8月:

这份报告揭示了国土安全部的分类做法,并提出了一些有用的批评,但它在概念上存在严重缺陷。

该报告对问题的定义存在缺陷:“过度分类是指对不符合13526号行政命令规定的分类所需的一项或多项标准的信息进行分类。”

问题是,这是对错误分类的定义,而不是过度分类。如果信息不符合分类标准——例如,如果它不是政府信息——那么它的分类只是一个错误,而不是过度分类的行为。通过使用这样的定义,国土安全部检察长未能认识到过度保密的真正层面,并忽视了其最令人烦恼的方面:那些可以证明确实符合行政命令的标准,但不需要或不应该被保密的信息的保密。

在这种更深层次的意义上,过度分类是当前许多关于政府保密政策争论的核心。中情局在定点杀戮行动中的作用能否得到承认?NSA大量收集电话元数据记录的事实是否应该在其被泄露之前被承认?尽管这些信息符合行政命令的分类条件,但对其进行分类的决定现在似乎有问题。

但不幸的是,这类问金博宝正规网址题超出了国土安全部IG报告的范围,该报告不考虑信息既“符合行政命令下必要的保密标准”,又仍然属于过度保密的可能性。这种过度分类的例子没有一个被发现。相反,检察长的结论是,国土安全部“成功地实施了所有必要的政策和程序”,因此“国土安全部有一个强有力的(分类)计划”。

尽管IG报告对这个问题的概念有限,但它发现了一些需要改进的重要领域。值得注意的是,国土安全部的分类人员一直在使用过时的软件来应用分类标记。因此,“我们审查的372名国土安全部人员中,有59人存在解密、来源和标记错误。”DHS目前正在获取一种新的分类标记工具。不过,“有80名受访者表示,他们希望接受更多的实际操作培训,以确保他们能够正确地对信息进行分类。”

奇怪的是,IG报告发现国土安全部官员对质疑分类决定的努力持模棱两可的态度。

“所有接受采访的人都知道并接受过正式或非正式质疑分类过程的培训,但有些人说,他们不愿意不同意发件人的分类。他们不害怕来自高级管理人员的惩罚,但他们不相信他们是挑战分类的专家”(第16页)。

然而,国土安全部的员工抵制提供奖励来挑战保密决定的可能性。“在被问及时,100名国土安全部衍生分类器受访者中有90人表示,他们认为提供奖励可能导致不必要的挑战,而提出挑战不是出于减少分类的精神,而是出于激励的原因”(第10页)。

这种怀疑完全是推测,应该在实践中加以检验。但不幸的是,国土安全部总督察没有提出一个试验计划来验证或怀疑使用奖励来应对分类挑战,而是放弃了这个主题。

IG报告发现,国土安全部成功地执行了基本分类指南审查,导致安全分类指南的数量减少了39%。

报告还指出,国土安全部向信息安全监督办公室(Information Security Oversight Office)报告的分类统计数据“可能不准确”,国土安全部官员承认,报告数字的“可靠性和准确性存在长期存在的问题”。金博宝正规网址

尽管有局限性,国土安全部IG审查似乎是一项有用的工作,将新的注意力集中在国土安全部的分类活动上。其他执行更大分类计划的机构不久将提交更多报告。ReportsReports

美国的网络攻击是“世界上最好的”

多年来,美国政府的攻击性网络行动被列为机密,几乎没有在公开场合讨论过。然后几年前,美国网络攻击的可能性被正式承认,尽管它主要是在有条件的气氛下讨论的,作为一种可能在某些假设的情况下开发和使用的能力。

然而,今天,美国的进攻性网络战被视为既定事实。官员们表示,不仅如此,美军在这方面也做得很好。

“我们相信我们的网络进攻是世界上最好的,”美国国家安全局(National Security Agency)局长、美国网络司令部(U.S. cyber Command)司令基思·b·亚历山大(Keith B. Alexander)将军说。他的评论出现在2013年3月众议院军事委员会(House Armed Services Committee)听证会上最新公布的问题回答中(第87页)。

亚历山大将军在回答众议员特伦特·弗兰克斯(R-AZ)的问题时解释说:“网络攻击需要深入、持久和普遍地存在于敌方网络中,以精确地发挥作用。”“我们保持这种渠道,深入了解对手,并通过我们的分析人员、操作人员和开发人员的先进技术和间谍技术发展进攻能力。当被授权实施进攻性网络效应时,我们的技术和操作优势将对我们对手的系统产生无与伦比的影响。”

“潜在的对手正在展示其进攻性网络能力和战术的复杂程度迅速提高。为了让国防部不让这些对手获得不对称优势,我们必须继续快速发展并为我们的网络任务部队提供资源。”

在回答众议员詹姆斯·R·朗之万提出的另一个问题时,亚历山大将军说“未来三年,我们将培训网络任务部队,作为我们网络国家任务团队、网络作战任务团队和网络保护部队的一部分,执行世界级的进攻和防御网络行动。我们不需要额外的机构或资源来培训目前确定的网络专业人员”(第85页)。

见“信息技术和网络作战:支持未来部队的现代化和政策问题”,众议院军事委员会情报、新兴威胁和能力小组委员会听证会,2013年3月13日(2013年7月出金博宝正规网址版):

2010年,在参议院军事委员会举行确认听证会时,亚历山大将军在听证会前被问到一个问题:“美国是否曾经在网络空间“展示过能力”,从而能够威慑潜在对手?”他回答(问题15p):“没有任何重大意义。”

这似乎是一个不完整的回答。委员会主席参议员卡尔·莱文(Carl Levin)在2010年亚历山大将军确认听证会记录的问题中指出,事实上,进攻性网络能力已经得到证明:“不幸的是,我们还了解到,在《华盛顿邮报》一篇报道明显的进攻性网络行动的文章发表后,提出了一个具体问题,即国防部在过去几年中进行了多次进攻性网络行动,但没有一次向武装部队委员会报告……”

关于监督这一至关重要的问题,莱文参议员问道:“亚历山大中将,你是否同意向武装部队委员会通报美国所有进攻性网络行动是适当的?”

亚历山大将军给出了肯定的回应,但在某种程度上改变了问题的条款:“是的,我同意在几乎所有情况下,武装部队委员会都应该及时被告知由CYBERCOM进行的重大进攻性网络行动。”

联邦官员的财务披露,更多来自CRS

国会研究服务部(CongressReportsReportsional Research Service)发布的最新报告包括以下内容,国会一直拒绝向公众广泛分发。

2013年8月22日,联邦官员的财务披露和披露报告的发布:ReportsReports

国防剩余装备处置:背景信息,2013年8月22日:

伊拉克:政治、治理和人权,2013年8月22日:

阿拉伯联合酋长国(阿联酋):美国政策问题,2013年8月20日:金博宝正规网址

2013年8月12日,《改变美联储的使命:经济分析》:

《平价医疗法与小企业:经济问题》,2013年8月15日:金博宝正规网址

为自然灾害风险敞口融资:改善风险转移市场的问题和选择,2013年8月15日:金博宝正规网址

重新授权国家药物管制政策办公室:供审议的问题,2013年8月13日:金博宝正规网址

国际药物管制政策:背景和美国的回应,2013年8月13日:

墨西哥佩尼亚·涅托政府:美墨关系中的优先事项和关键问题,2013年8月15日:金博宝正规网址

拉丁美洲和加勒比地区:2013年8月9日第113届国会的主要议题:金博宝正规网址

乌兹别克斯坦:近期发展和美国利益,2013年8月21日:

******************************

《保密新闻》由史蒂文·法特古德撰写,由美国科学家联合会出版。

保密新闻博客位于:
http://188金宝搏官网是多少blogs.金博宝网站www.tumejico.com/secrecy/

要订阅保密新闻,请转到:
http://188金宝搏官网是多少blogs.金博宝网站www.tumejico.com/secrecy/subscribe/

要取消订阅,请转到:
http://188金宝搏官网是多少blogs.金博宝网站www.tumejico.com/secrecy/unsubscribe/

或发邮件请求saftergood@金博宝网站www.tumejico.com

《保密报》存档于:
http://www.金博宝网站www.tumejico.com/sgp/news/secrecy/index.html

在此捐款支持FAS政府保密项目:
https://members.金博宝网站www.tumejico.com/donate/