Koti Securitywatch Xkeyscore ei tarkkaile sinua, se on nsa: n google sieppatuille tiedoille

Xkeyscore ei tarkkaile sinua, se on nsa: n google sieppatuille tiedoille

Video: NSA whistleblower Edward Snowden: 'I don't want to live in a society that does these sort of things' (Marraskuu 2024)

Video: NSA whistleblower Edward Snowden: 'I don't want to live in a society that does these sort of things' (Marraskuu 2024)
Anonim

Eilen Guardian julkaisi sarjan asiakirjoja, jotka olivat NSA-ohjelman nimeltä Xkeyscore. Opimme siitä paljon, mukaan lukien sen urheilullisen 3Dt-tekstitaiteen logon. Oli selvää, että Xkeyscore pystyi tekemään paljon, ja sillä oli pääsy uskomattomaan määrään tietoa. Se ei kuitenkaan välttämättä ole tarkalleen mitä ajattelimme.

Guardian-raportin kantapäälle tuli Marc Ambinderin vastaus The Week -tapahtumassa. Hän väittää - ja olen taipuvainen olemaan samaa mieltä hänen kanssaan - että Xkeyscore itsessään ei tarkkaile ketään. "XKEYSCORE ei ole asia, jota EI kerätä", kirjoittaa Ambinder. "Se on sarja käyttöliittymiä, taustatietokantoja, palvelimia ja ohjelmistoja, jotka valitsevat tietyn tyyppiset metatiedot, jotka NSA on jo kerännyt muilla menetelmillä."

Se on siepattujen tietojen Google

Käytin tätä metaforaa ensimmäisessä Xkeyscore-viestissäni, ja se näyttää osoittautuvan melko sopivaksi. Yllä olevassa diassa, joka löytyy varhain Guardianin vuotaneesta PowerPoint-esityksestä, näemme Xkeyscoren istuvan joukon muiden epämääräisesti nimettyjen laatikoiden päällä.

"F6 tarkoittaa erityistä keräyspalvelusivustoa, joka sijaitsee Yhdysvaltain suurlähetystöissä tai konsulaateissa ulkomailla", kirjoittaa Ambinder, joka selittää, että nämä tiedot ovat peräisin alueilta, joilla ei ole mahdollista kommunikoida suoraan puhelimitse tai valokuitukaapeleilla. "FORNSAT" on kuulemma melko kirjaimellinen, tarkoittaen ilmeisesti satelliiteista siepattua tietoa. "SSO" kattaa ilmeisesti kaiken muun, mitä NSA voi koskea signaalitiedusteluryhmäänsä. Tämä ryhmä "napauttaa kaapeleita, löytää mikroaaltoväylät ja muuten kerää tietoja, joita ei ole generoinut F6 tai vieraat satelliitit."

Guardianin tietojen perusteella NSA: lla on niin paljon tietoa kytkettynä Xkesycorean, että se vie sen jatkuvasti - joskus vain päivässä. Nämä tiedot näyttävät jakautuvan useisiin tietokantoihin, joiden toimintaa Ambinder selittää. "Käyttäjien aktiviteetin metatiedot (mukaan lukien yhdysvaltalaisista henkilöistä kerätyt bulkkitiedot) tallennetaan MARINA-tietokantaan; luettu tai tehtäväksi tarkoitettu sisältö säilytetään PINWALE-tietokannassa. Tietyt ja säännölliset kohdat TRAFFICTHIEF-tietokannan avulla analyytikko voi maalata melko rikkaasti muotokuvan kyseisen henkilön Internet-toiminnot reaaliajassa tai melkein reaaliajassa, JOS NSA: lla on tietoja. "

Vaatimukset vaatimustenmukaisuuden varalta

The Guardian mainitsi, että Xkeyscore-käyttäjien oli käytettävä alasvetovalikkoja selittääkseen valvontakyselynsä. Ambinder selittää, että tämä on osa järjestelmän lakisääteisiä rajoituksia ja että analyytikoiden on vaadittava "vakuuttamaan järjestelmä, että kohde on vieras", mikä tarkoittaa, että henkilö on kelvollinen seurantaan.

Tähän voi ilmeisesti liittyä mikä tahansa määrä perusteluja, jotka käyttävät todisteita, kuten puhelinnumeroita tai IP-osoitteita. "Tarpeeksi näistä ruuduista on tarkistettava, jotta saadaan 51 prosentin ulkomaisuusraja, jonka jälkeen analyytikko voi jatkaa työtään ilman mitään muuta paperityötä."

Ambinder jatkaa sanomalla, että NSA on ehdottanut, että Yhdysvaltojen kansalaisten seuraamiseksi käytetään erillistä valvontatoimenpidettä. On täysin mahdollista, että tämä kaikki osoittautuu ainakin teknisesti lailliseksi. Onko se eettinen, on toinen kysymys yhdessä.

Yhdistä pisteet

Voin tietyssä määrin myötätuntoa tiedustelupalvelujen kanssa. Syyskuun 11. päivän ja viimeaikaisten Bostonissa tehtyjen pommitusten jälkeen väistämättä seuranneet tutkimukset löysivät mahdollisuuksia, joissa lainvalvonta olisi voinut puuttua tai pitänyt puuttua asiaan. Pisteiden yhdistäminen epäonnistui aina.

Pisteiden kytkeminen on tarkalleen mitä PRISM ja Xkeyscore tekevät. He keräävät kaikki pisteet - bittiä tietoa - lajittelevat ne jonkinlaiseen loogiseen merkitykseen ja sylkevät sitten tulokset. Joissain tapauksissa se on (melkein, ei oikeastaan) fantasiaelokuvien lupaus meille: kaiken näkevä, kaikki tietävä salainen ohjelma, joka voi (väitetään) saada kiinni pahat pojat.

Keskustelu siitä, mitä seuraavaksi tehdään PRISM: n ja Xkeyscoren tuntemuksen perusteella, ei ole nollasumma; emme lopu valitsemaan jatkuvan valvonnan ja suojauksen puuttumisen välillä. Lähes varma tulos on, että NSA tai jokin muu organisaatio jatkaa näitä toimia - ehkä tiukemmalla valvonnalla tai ehkä ei. Toivottavasti julkinen furoori muistuttaa näitä ohjelmia tekeviä päätöksentekijöitä siitä, etteivät ne toimi tyhjiössä.

Xkeyscore ei tarkkaile sinua, se on nsa: n google sieppatuille tiedoille