Avisen Washington Post har konfrontert etterretningstjenesten NSA med hittil ukjente dokumenter lekket av varsler Edward Snowden.
Dokumentene er hemmeligstemplede redegjørelser for brudd på lover og regler som NSA er pålagt å rette seg etter i sin innsamling av data fra tele- og nettkommunikasjon.
NSA bekrefter dokumentene overfor Washington Post, og erkjenner mange tusen tilfeller der de har bedrevet ulovlig granskning av amerikanske statsborgere og av utlendinger.
Dokumentene offentliggjort av Washington Post gjelder bare lovbrudd ved NSAs hovedkvarter i Fort Meade og andre fasiliteter i hovedstadsområdet. Et dokument fra mai 2012, om lovbrudd de foregående 12 månedene, teller opp 2 776 tilfeller. Autoriserte anonyme kilder bekrefter at dersom rapporten hadde tatt for seg andre NSA-fasiliteter – de er spredd over hele landet – ville tallet vært «vesentlig større».
Dokumentene viser at tallet på lovbrudd har steget jevnt siden 2008.
Etter et alvorlig brudd i 2009 ble tallet på NSA-ansatte som fikk i oppgave å avverge lovbrudd, firedoblet. Det hindret ikke tallet på brudd fra å stige i fram til 2012. Utviklingen i 2013 er ikke nevnt i dokumentene, og NSA nekter å uttale seg om hvorvidt økningen fortsetter.
Ikke alle bruddene er alvorlige, og de fleste ser ut til å være utilsiktet.
NSA er pålagt å utarbeide egne rapporter til USAs kongress der det skal redegjøres for brudd på lover og regler. De hemmeligstemplede dokumentene påviser at flere tilfeller som burde vært rapportert, ikke blir det. Et eksempel er et tilfelle fra 2008, da NSA gransket et «stort antall» telefonsamtaler med utspring i hovedstadsområdet fordi agentene hadde tastet inn feil områdekode: 202 for Washington DC i stedet for 20 for Egypt. Denne brøleren ble ikke engang meldt til NSAs interne kontrollere.
Andre brudd som NSA mener det ikke er nødvendig å rapportere om, gjelder såkalt «overskuddsinformasjon», det vil si når en overvåkning i samsvar med regelverket tilfeldigvis fanger opp informasjon man ikke har lov til å registrere. Prism-programmet gir for eksempel NSA adgang til å registrere kommunikasjonsinnhold kun dersom én av kommunikasjonspartnerne er utlending, eller dersom den amerikanske kommunikasjonspartneren er mistenkt for terror. NSAs interne retningslinjer går ut på at dersom man likevel fanger opp kommunikasjonsinnhold fra amerikanere, er ikke det å betrakte som regelbrudd, og tilfellet er følgelig heller ikke meldepliktig.
Rundt hver tiende av NSAs lovbrudd skyldes at agenter taster feil når de håndterer dataverktøy for datafangst eller datasporing, heter det.
Utilstrekkelig teknologi anføres som et problem. Et eksempel er at NSAs verktøy ikke raskt kan avgjøre hvorvidt en utenlandsk mobiltelefon befinner seg i USA.
Andre brudd kan mistenkes for å være begått med overlegg.
I et tilfelle ble en ny datainnsamlingsmetode anvendt i flere måneder før det ble forelagt den hemmelige domstolen FISC (Foreign Intelligence Surveillance Court) for godkjenning. FISC fant i oktober 2011 at metoden var grunnlovsstridig, og nedla forbud mot videre bruk. Et interessant poeng her er at Obama-administrasjonen har nektet å gi etter for et søksmål som med utgangspunkt i den amerikanske offentlighetsloven (Freedom of Information Act) krever innsyn i FISC-kjennelsen.
Rapporten fra mai 2012 dokumenter et åpenbart tilfelle av overlagt regelbrudd fra NSAs side: I februar 2012 ble det oppdaget at NSA hadde brutt et pålegg fra FISC om å slette 3 032 filer, hver med data om et ikke oppgitt antall telefonsamtaler.
Alvorlige brudd har gjerne et stort antall ofre.
I et tilfelle ble over 3000 amerikanere eller innehavere av «green card» (arbeids- og oppholdstillatelse for utlendinger) ulovlig gransket av NSA. I et annet ble «store mengder internasjonale data» i transitt gjennom USA på fiberoptiske linjer kopiert til et NSA-lager for videre siling. Dataene omfattet innhold også fra amerikanske borgere, i strid med regelen om at bare utlendingers innhold kan utsettes for granskning uten foregående rettsbehandling. Da dette tilfellet ble behandlet i FISC-domstolen, forklarte NSAs jurister at det var «praktisk umulig» å sile ut all kommunikasjon fra amerikanere.
De nye NSA-dokumentene fra Snowden gir ikke grunnlag for å si annet enn at det hvert år skjer tusener av tilfeller der NSA bryter amerikanske borgeres lovpålagte personvern, og at hvert tilfelle kan gjelde flere tusen personer. De gir ikke innsikt i hvor mange uskyldige som får sine data fanget opp av NSA, eller hvor mange av disse som utsettes for granskning og ubegrunnet mistanke, med alt det kan medføre av ubehag og problemer for den enkelt.