Video: Edward Snowden: Surveillance Is about Power (Marraskuu 2024)
NSA: n pääjohtajan Keith Alexanderin tämänvuotisessa Black Hat -konferenssissa pitämään pääpuheenvuorossa varmasti kertomuksessa Guardian on julkaissut tietoja Xkeyscoresta, NSA: n johtamasta valvontaohjelmasta. Massiivinen, sitä kutsutaan laajimmaksi ohjelmaksi.
Xkeyscoresta keskusteltiin ensimmäisen kerran aiemmin tässä kuussa, kun paljastettiin, että Australian tiedustelupalvelut olivat osa ohjelmaa. Guardianin julkaisemien NSA PowerPoint -esitysten mukaan - täydellisenä 3D-tekstiteoksella - järjestelmä käsittää "yli 700 palvelinta", jotka sijaitsevat "150 sivustossa". Esitys liittyi ilmeisesti Yhdysvaltojen, Australian, Kanadan, Ison-Britannian ja Uuden-Seelannin tiedustelupalveluihin.
Kuinka paljon tietoa?
PRISM-johtajan Edward Snowdenin toimittamien tietojen perusteella Guardian kuvaa järjestelmää, joka imee valtavia määriä tietoa. "Yhdessä NSA: n vuoden 2007 raportissa arvioitiin, että NSA-tietokantoihin oli kerätty ja tallennettu 850 miljardia" puhelutapahtumaa "ja lähes 150 miljardia Internet-tietuetta", Guardian kirjoittaa. "Joka päivä, asiakirja sanoo, 1-2 miljardia tietuetta lisättiin."
Koska tiedot ovat suuria, todellinen sisältö (oletettavasti siepatut tiedot) pysyy Xkeyscoressa vain 3–5 päivää, mutta metatiedot kestävät jopa 30 päivää. Kyseiset tiedot näyttävät kattavan kaiken, mikä kulkee HTTP: n kautta - sähköpostista Facebook-keskusteluihin selaimen historiaan - ja paljon muuta. Tutkijat voivat merkitä asiaankuuluvat tiedot pidempään säilytykseen, ilmeisesti muissa järjestelmissä, joiden nimet ovat kuten Trafficthief, Pinwale ja MARINA.
Hämmästyttävää, että Xkeyscore tekee siitä myös haettavan monilla ainutlaatuisilla tavoilla, näennäisesti vähäisellä valvonnalla.
Google sieppatuista tiedoista
Kaikenlaisen tiedonkeruun ilmeinen ongelma on tietojen tekeminen todella hyödyllisiksi. Guardianin lähettämässä NSA PowerPoint -esittelyssä Xkeyscore tehdään näyttämään todelliselta Googlelta sieppatuille tiedoille, lajittelemaan helposti ja jäsentämään valtavia määriä tietoja järkyttävillä tavoilla.
Suuri osa Xkeyscoren tosiasiallisesta toiminnasta on vaikea erottaa PowerPoint-esityksestä, koska lukijan tuntuu olettavan valtavan määrän ennakkotietoa. Sarja skenaarioita esityksen loppua kohti tekee ohjelman potentiaalin selväksi.
Yksi dio kysyy: "Kohteeni puhuu saksaa, mutta on Pakistanissa - miten voin löytää hänet?" Tässä käytetään sitä, mitä NSA kutsuu poikkeavaksi tapahtumaksi - saksalaisen löytäminen keskeisellä sijalla muusta kuin saksalaisesta aineistosta. Vastaus samasta diasta: "HTTP-toiminnan laajennus purkaa ja tallentaa kaikki HTML-kielitunnisteet, joita voidaan sitten hakea."
Toisella dialla on enemmän maaginen peili-skenaario, jossa joku Xkeyscorea käyttävä sanoo "näytä minulle kaikki maan X hyväksikäytettävät koneet". Mielenkiintoista on, että vastaus on "TAO: n sormenjäljet ladataan Xkeyscore-sovellukseen / sormenjälkitunnistimeen".
Kuka katselee… Tiedät
Creepiness-tekijän lisäksi Xkeyscorean ja sen kaltaisiin ohjelmiin liittyvät suurimmat ongelmat ovat seurannan laillisuus. Vuoden 2008 Fisan lain pitäisi teoriassa estää NSA: ta tarkkailemasta Yhdysvaltain kansalaisia ilman oikeutta. Muiden maiden kansalaiset ovat rehellisiä. Mutta Guardianin mukaan "NSA: n analyytikot saavat sieppata tällaisten henkilöiden viestinnän ilman oikeutta, jos he ovat yhteydessä NSA: n ulkomaisiin kohteisiin." Xkeyscorea käyttävät analyytikot voivat valita syyt tutkimuksilleen pudotusvalikosta.
Suuri PRISM- ja Xkeyscore-kappale rakentaa yhteyksiä yksilöiden - jotka puhuivat kenelle milloin, kuka lähetti kenelle milloin jne. - välille, joten ei ole yllättävää, että Yhdysvaltain kansalaiset saapuvat NSA-kohteiden mukana.
Valvojalle antamassaan lausunnossa NSA kuvaa ohjelmaa välttämättömänä. Virasto kirjoittaa:
Yhdessä NSA PowerPoint -esityksessä diaesitys, joka kattaa menestystarinat, sanoo, että "yli 300 terroristia vangittiin käyttämällä XKEYSCORE-ohjelmiston tuottamaa tiedustelua".