Video: Edward Snowden: PRISM not just about metadata (Oktober 2024)
I en historie, der uden tvivl er tidsbestemt til hovedtalen fra NSAs generaldirektør Keith Alexander på dette års Black Hat-konference, har Guardian frigivet oplysninger om Xkeyscore, et overvågningsprogram, der drives af NSA. Massivt i omfang kaldes det det største program af sin art.
Xkeyscore blev først drøftet tidligere denne måned, da det blev afsløret, at australske efterretningsbureauer var en del af programmet. I henhold til NSA PowerPoint-præsentationer frigivet af Guardian - komplet med 3D-tekstkunst - omfatter systemet "over 700 servere" fordelt på "150 steder." Præsentationen var tilsyneladende relateret til USA's, australske, canadiske, Storbritannien og New Zealand efterretningsindsats.
Bare hvor meget data?
Baseret på information fra PRISM-lækager Edward Snowden beskriver Guardian et system, der suger ind enorme mængder data. "En NSA-rapport fra 2007 anslåede, at der var 850 mia. 'Call events' indsamlet og gemt i NSA-databaserne og tæt på 150 mia. Internetregistre, " skriver Guardian. "Hver dag, siger dokumentet, blev der tilføjet 1-2 mia. Poster."
På grund af den store mængde information forbliver det faktiske indhold (formodentlig opfanget information) kun i Xkeyscore i tre til fem dage, men metadata varer op til 30 dage. De involverede oplysninger ser ud til at dække næsten alt, der rejser gennem HTTP - fra e-mails til Facebook-chats til browserhistorik - og mere. Relevante oplysninger kan markeres af efterforskere for længere opbevaring, tilsyneladende i andre systemer med navne som Trafficthief, Pinwale og MARINA.
Utroligt nok gør Xkeyscore det også søgbart på en række unikke måder med tilsyneladende lidt tilsyn.
Google til opfangede data
Et åbenlyst problem med dataindsamling af enhver art er at gøre oplysningerne faktisk nyttige. I NSA PowerPoint-præsentationen udgivet af Guardian er Xkeyscore lavet til at ligne en ægte Google for opfangede data, let sortere og analysere store mængder information på chokerende måder.
Meget af den faktiske betjening af Xkeyscore er vanskelig at skelne fra PowerPoint-præsentationen, da det ser ud til at antage en enorm mængde forekendskab fra læseren. En række scenarier mod slutningen af præsentationen gør programmets potentiale klart.
Et lysbillede spørger, "mit mål taler tysk, men er i Pakistan - hvordan kan jeg finde ham?" Dette bruger hvad NSA kalder en afvigende begivenhed - at finde tysk midt i et primært ikke-tysk datasæt. Svaret fra det samme lysbillede: "HTTP-aktivitetsplugin udtrækker og gemmer alle HTML-sprogkoder, som derefter kan søges."
Et andet dias har et mere magisk spejlscenario, hvor en person, der bruger Xkeyscore siger, "vis mig alle de udnyttelige maskiner i land X." Interessant nok er svaret "fingeraftryk fra TAO indlæses i Xkeyscore-applikations- / fingeraftryks-ID-motor."
Hvem ser… du ved
Ud over creepiness-faktoren er overvågningens lovlighed de største problemer, der er forbundet med Xkeyscore og programmer som det. Fisa-loven fra 2008 skulle i teorien forhindre NSA i at overvåge amerikanske borgere uden en berettigelse. Ikke-borgere i andre lande er fair game. Men ifølge Guardian er "NSA-analytikere tilladt at opfange kommunikationen fra sådanne personer uden en berettigelse, hvis de er i kontakt med et af NSA's udenlandske mål." Analytikere, der bruger Xkeyscore, kunne vælge grunde til deres undersøgelser i en rullemenu.
Et stort stykke PRISM og Xkeyscore bygger forbindelser mellem enkeltpersoner - der talte med hvem hvornår, hvem mailede hvem hvornår osv. - så det er ikke overraskende, at amerikanske borgere ville få Hoovered sammen med NSA-mål.
I en erklæring til Guardian beskriver NSA programmet som vigtigt. Agenturet skriver:
I en af NSA PowerPoint-præsentationer krager et lysbillede, der dækker succeshistorier, "over 300 terrorister fanget ved hjælp af efterretning, der er genereret fra XKEYSCORE."
