Video: XKeyscore: NSA Can See Nearly ALL Internet Activity (Oktober 2024)
I går frigav Guardian en række dokumenter, der ligger bag et NSA-program kaldet Xkeyscore. Vi lærte meget om det, inklusive det stønnede værdifulde 3Dt-tekstkunstlogo. Det var tydeligt, at Xkeyscore kunne gøre meget og havde adgang til en utrolig mængde information. Imidlertid er det måske ikke nøjagtigt, hvad vi troede.
På hælene fra Guardian-rapporten kom et svar fra Marc Ambinder på The Week. Han hævder - og jeg er tilbøjelig til at være enig med ham - at Xkeyscore i sig selv ikke ser nogen. "XKEYSCORE er ikke en ting, der GØR indsamling, " skriver Ambinder. "Det er en række brugergrænseflader, backend-databaser, servere og software, der vælger bestemte typer metadata, som NSA altid har samlet ved hjælp af andre metoder."
Det er Google til opfangede data
Jeg brugte denne metafor i mit første indlæg på Xkeyscore, og det ser ud til at være ganske passende. I diaset ovenfor, der tidligt blev fundet på Guardians lækkede PowerPoint-præsentation, ser vi Xkeyscore sidde på toppen af en masse andre vagt navngivne kasser.
"F6 betyder et websted for specialopsamlingstjenester beliggende i en amerikansk ambassade eller konsulat i udlandet, " skriver Ambinder, der forklarer, at disse oplysninger kommer fra områder, hvor det ikke er muligt at kommunikere direkte via telefon- eller fiberoptiske kabler. "FORNSAT" er angiveligt ret bogstavelig, hvilket tilsyneladende betyder information, der er opfanget fra satellitter. "SSO" dækker tilsyneladende næsten alt andet, som NSA kan røre med sin Signal Intelligence Division. Denne gruppe "banker kabler, finder mikrobølgestier og indsamler ellers data, der ikke er genereret af F6 eller udenlandske satellitter."
Fra Guardian's oplysninger har NSA så meget information tilsluttet Xkesycore, at den dumper det løbende - nogle gange bare en dag. Denne information ser ud til at være opdelt i flere databaser, hvis funktion Ambinder forklarer. "Metadata for brugeraktivitet (inklusive bulkdata indsamlet om amerikanske personer) gemmes i MARINA-databasen; indlæst eller opdraget indhold bevares i PINWALE-databasen; og for specifikke og regelmæssige mål giver TRAFFICTHIEF-databasen en analytiker ret ret at male et portræt af denne persons internetaktiviteter i real eller nær realtid, HVIS NSA har dataene. "
Overholdelse Pulldowns
The Guardian nævnte, at Xkeyscore-brugere måtte bruge rullemenuer til at forklare deres overvågningsforespørgsler. Ambinder forklarer, at dette er en del af de lovlige begrænsninger på systemet, og at analytikere er forpligtet til at "overbevise systemet om, at målet er udenlandsk, " hvilket betyder, at personen er berettiget til overvågning.
Dette kan tilsyneladende involvere ethvert antal begrundelser ved at bruge bevis som telefonnumre eller IP-adresser. "Nok af disse bokse skal kontrolleres for at tilvejebringe en 51 procents fremmedhedstærskel, hvorefter analytikeren kan fortsætte sit arbejde uden andet papirarbejde."
Ambinder fortsætter og siger, at NSA har foreslået, at der bruges et separat sæt tilsynsforanstaltninger til overvågning af amerikanske borgere. Det er meget muligt, at dette alt sammen viser sig at være teknisk lovligt. Hvorvidt det er etisk eller ej, er et andet spørgsmål alt sammen.
Tilslut prikkerne
Jeg kan sympatisere med efterretningsbureauerne i et vist omfang. I kølvandet på 9/11 og de nylige bombeangreb i Boston fandt de efterforskninger, der fulgte, uundgåeligt muligheder, hvor retshåndhævelse kunne have eller burde have grebet ind. Der var altid en fiasko med at "forbinde prikkerne."
Tilslutning af prikkerne er nøjagtigt, hvad PRISM og Xkeyscore gør. De samler alle prikkerne - informationsstykker - sorterer dem i en slags logisk forstand og spytter derefter resultater. På nogle måder er det (næsten, ikke rigtig) fantasiefilmene har lovet os: et alt ser, alt kendt hemmeligt program, der (angiveligt) kan fange de onde.
Debatten om, hvad man skal gøre videre med viden om PRISM og Xkeyscore vil ikke være nul-sum; vi vil ikke ende med at vælge mellem konstant overvågning og overhovedet ingen beskyttelse. Det næsten sikre resultat er, at NSA eller en anden organisation vil fortsætte disse operationer - måske med strengere tilsyn eller måske ikke. Forhåbentlig vil den offentlige ildsted minde dem, der træffer beslutninger om disse programmer, at de ikke fungerer i et vakuum.
