Annonse
Nasjonalt sikkerhetsbyrå i USA har tilgang til alle dataene du lagrer hos amerikanske tjenesteleverandører som Google Microsoft, Yahoo og Facebook. De overvåker sannsynligvis også mesteparten av trafikken som flyter over Internett. Vi vil prøve å oppsummere de viktige avsløringene om PRISM Kan du unnslippe overvåkningsprogrammer som PRISM?Helt siden Edward Snowden blåste fløyta på PRISM, NSAs ikke lenger hemmelige overvåkningsprogram, vet vi en ting med sikkerhet: ingenting som skjer online kan betraktes som privat. Kan du virkelig slippe unna ... Les mer fra de nylige lekkasjene og diskusjonene rundt dette viktige temaet.
For det første en viktig ansvarsfraskrivelse: Dette sammendraget vil ikke være perfekt eller fullstendig. Den amerikanske regjeringen har klaget på at diskusjonen om PRISM innebærer ufullstendig informasjon som ikke maler et fullstendig bilde av hva som skjer - men det er alt vi har tilgjengelig for oss. Til tross for klagene sine, vil ikke den amerikanske regjeringen gi oss all informasjonen vi trenger for å ha en ordentlig debatt. De samme lovene som tvinger leverandørene til å utlevere data, tvinger dem også til å tie. De har ikke engang lov til å innrømme at de har mottatt noen krav om data.
PRISM vs. Oppstrøms overvåkning
Ifølge et internt amerikansk National Security Agency-lysbildefremvisning lekket av Edward Snowden, er ikke PRISM det eneste internettovervåkingsverktøyet som brukes av NSA.
En lekket lysbilde avklarer saken. Den sier at PRISM er en "samling direkte fra serverne til [visse] amerikanske tjenesteleverandører."
Andre programmer - kodenavnet FAIRVIEW, STORMBREW, BLARNEY og OAKSTAR - fungerer annerledes. Disse programmene innebærer å samle all trafikk, enten ved å tappe undersjøiske fiberoptiske kabler eller fange trafikk som reiser gjennom Internett-rutere og gateways lokalisert i USA. Det har lenge vært kjent at NSA har hemmelige rom hos Internett-leverandører og rutefirmaer hvor de kan avskjære og overvåke dataene som strømmer forbi. Rom 641A på AT&T-kontoret i San Francisco var det første rommet vi lærte om i 2006.
Under disse oppstrøms-programmene har sannsynligvis NSA muligheten til å fange opp mesteparten av dataene som overføres over Internett. De bygger et massivt datasenter i Utah, sannsynligvis for å lagre og analysere alle disse dataene. Disse oppstrøms-programmene fanger mye mer data og overvåker mange flere mennesker enn PRISM er.
Så hva er PRISM?
Oppstrøms overvåkning fanger opp data som strømmer over Internett, men disse dataene er ofte ufullstendige hvis kryptering brukes Ikke bare for paranoider: 4 grunner til å kryptere ditt digitale livKryptering er ikke bare for paranoide konspirasjonsteoretikere, og det er heller ikke bare for teknisk geeks. Kryptering er noe alle datamaskinbrukere kan dra nytte av. Tekniske nettsteder skriver om hvordan du kan kryptere det digitale livet ditt, men ... Les mer . For eksempel kan ikke NSA avskjære Skype-trafikkdata og avkode dem - Skype-trafikkdataene er kryptert slik at ingen kan snuse på den under transport. NSA kan ikke se Google-søkene dine hvis du er logget inn, fordi det er sendt over et kryptert HTTPS-tilkobling Krypter nettlesingen din med HTTPS overalt [Firefox]HTTPS Everywhere er en av de utvidelsene som bare Firefox muliggjør. HTTPS Everywhere blir utviklet av Electronic Frontier Foundation og viderekobler deg automatisk til den krypterte versjonen av nettsteder. Det fungerer på Google, Wikipedia og ... Les mer også.
NSA vil ha disse dataene og er under FISA i stand til å tvinge ethvert selskap til å overlevere data med pålegg fra en hemmelig domstol det blir kalt en "gummistempeldomstol" fordi de ikke har avslått noen amerikanske myndigheter om overvåkningsanmodninger i løpet av de tre siste år. Dette forekommer allerede, og NSA er i stand til å gå til enhver tjenesteleverandør i USA og kreve at den overleverer dataene. Tjenesteytere som har kjempet mot disse forespørslene som grunnlovsstridige - Yahoo er kjent for å gjøre dette - har tapt i de hemmelige domstolene. Til og med tjenesteleverandører som ikke er oppført under PRISM overleverer data når det er krevd.
PRISM er et slags system som gjør det mulig for NSA-agenter å samle inn data "direkte fra serverne" fra visse USA-baserte tjenesteleverandører, inkludert MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube og Eple. Dropbox er oppført som "kommer snart."
Etter at disse lysbildene ble utgitt, snakket mange selskaper opp og sa at de aldri hadde hørt om PRISM før, og at NSA ikke hadde "direkte tilgang" til serverne sine. Dette er sannsynligvis sant. Det vi hittil har lært, indikerer at PRISM er en slags internt NSA-system som effektiviserer NSA-krav til data til disse selskapene. En NSA-agent krever sannsynligvis tilgang til brukerens data - Gmail, Skype-samtaler, Google- eller Bing-søk, eller direktemeldinger - gjennom PRISM-systemet, og selskapet mottar etterspørselen. De gir deretter de etterspurte dataene i en praktisk form, muligens gjennom en slags portal eller ved å laste dem opp gjennom standardprotokoller som FTP til NSAs system.
Dette skjedde allerede før PRISM, og det er sannsynlig at leverandører som ikke er involvert i PRISM, overleverer data på den gamle, mindre strømlinjeformede måten. Det nye systemet lar NSA-agenter kreve data uten å fylle ut papirer. I henhold til den amerikanske FISA-loven kan NSA overvåke en persons telefon, e-post og annen kommunikasjon i opptil en uke uten å gå til den hemmelige domstolen og be om tillatelse, og de kan gjøre det via PRISM.
Hvor mange mennesker blir overvåket under PRISM?
Så hvor mange mennesker blir overvåket under PRISM? Vi vet ikke helt sikkert. Det er imidlertid en god grunn til å være mistenkelige - den amerikanske regjeringen krever alle metadata fra telefonselskaper i USA om alle telefonsamtaler. De har laget en massiv database som inneholder hvilke telefonnumre som ringer hvilke andre telefonnumre og til hvilke tider. De har også hevdet at de har en lovlig rett til å arkivere stedet disse anropene ble foretatt ved bruk av mobiltelefoner, men de har det ennå ikke på grunn av tekniske begrensninger. Den amerikanske regjeringen overvåker i hovedsak alles telefonsamtaler - ikke lytter nødvendigvis til dem alle, men sporer absolutt hvem du ringer.
Mens den amerikanske regjeringen i hovedsak overvåker alles bruk av Internett gjennom oppstrøms-programmer, virker PRISM litt mer målrettet. NSA ser sannsynligvis på oppstrømsdataene og bestemmer deretter hvem de skal se nærmere på ved å bruke PRISM. Vi vet imidlertid ikke med sikkerhet. Den amerikanske regjeringen forbyr selskaper å til og med avsløre at de har mottatt en anmodning om nasjonal sikkerhetsbrev, og mindre avslører hvor mange de har mottatt eller hvor mange kontoer som blir overvåket.
Noen selskaper fikk tillatelse til å rapportere det totale antallet amerikanske regjeringsforespørsler alene - alt fra NSA-forespørsler relatert til PRISM til standard politiforespørsler fremsatt med riktige warrants. Yahoo mottok for eksempel 12.000 til 13.000 forespørsler om brukerdata mellom 1. desember 2012 og 31. mai 2012. Vi vet ikke hvor mange brukerkontoer som ble dekket av disse forespørslene, eller hvor mange som ble laget for overvåking i stedet for standard kriminell etterforskning.
Utenlandske vs. Innenlandske mål
FISA begrenser teknisk sett myndighetene fra å overvåke kommunikasjonen til amerikanere eller noen til stede i USA. Det er imidlertid noen bekymringer her:
- NSA må ha 51% tillit til at målet er "utenlandsk." Det er den laveste mulige standarden de kan anvende i henhold til loven - og etter det går alt.
- NSA er klar over at innenlandske borgere ender opp med å bli spionert etter denne standarden, men instruerer sine agenter i de lekke lysbildene at det er "ingenting å bekymre seg for."
- Selv om NSA blir trygg på at målet ikke er utenlandsk etter å ha samlet inn disse dataene, kan de innsamlede dataene lagres for alltid. Den er nettopp lagret i en annen database.
- NSA bruker "kontaktkjetting" og retter seg mot alle innen tre "humle" av et mistenkt mål. For eksempel, hvis en kollega av deg har en venn hvis lang mistet bror er en mistenkt terrorist, er du et legitimt mål for NSA-overvåkning og kan få ditt digitale liv siktet gjennom. Selv om du blir funnet uskyldig, blir dataene lagret i en regjeringsdatabase. Forskning har indikert at du kan koble enhver person på Internett til enhver annen person i gjennomsnitt 4,74 humle, eller grader. Mange, mange uskyldige mennesker vil bli tatt til fange innen tre humle.
Hvis du ikke er i USA, er ting enda tydeligere. Mennesker utenfor USA får enda mindre beskyttelse mot påtrengende overvåking og, selv om de blir funnet uskyldige, har dataene sine lagret i en database som lettere kan nås.
Lignende overvåkningsprogrammer i andre land
Som svar på PRISM har borgere i andre land uttrykt forargelse. Den tyske regjeringen var særlig sprek når det gjaldt å uttrykke sin misbilligelse.
Imidlertid har forskjellige lekkasjer demonstrert at land som Storbritannia, Frankrike og til og med Tyskland selv har lignende hemmelige internettovervåkingsprogrammer på plass. Det er tydelig at flertallet av utviklede land sannsynligvis gjør lignende ting som USA, selv om de ikke har blitt fanget med hendene i informasjonskapselet ennå.
Så hvor går vi herfra?
Media har fiksert på PRISM, men det er uten tvil en av de minst skumle avsløringene fra nylige lekkasjer. Ja, den amerikanske regjeringen tvinger amerikanske baserte tjenesteleverandører til å snu kundedata med bare en hemmelig domstolsbeslutning fra en gummistempeldomstol. De har også bygget et system for å effektivisere slike forespørsler, noe som gjør det lettere å spionere etter større antall mennesker. Imidlertid ser PRISM i det minste ut til å være målrettet mot spesifikke kontoer. Andre overvåkningsprogrammer tapper direkte på internettets ryggrad og overvåker dataene som strømmer forbi - selv om kommunikasjonen er kryptert, kan de i det minste fortelle hvilke nettsteder du kommuniserer med.
Etter hvert som lagring blir billigere, bygges nye enorme datasentre, og lover som FISA og Patriot-handlingen blir jevn mer løs og autoriserer enda større regjeringsovervåking, er utvidelsen av PRISM i fremtiden en bekymring. Vil PRISM vokse til et program som krever at amerikanske tjenesteleverandører overleverer alle kundedata til den amerikanske regjeringen for å bli plassert i en massiv database, bare ettersom de allerede krever at telefonselskaper overleverer alle telefonsamtaleoppføringer, og Internett-kommunikasjonsselskaper lar dem overvåke all data som strømmer forbi?
Nå som lekkasjene har informert borgere i USA og resten av verden hva som har skjedd i det skjulte, kanskje vi alle kan begynne å diskutere hva slags overvåking som er akseptabelt i et demokratisk samfunn. Hvis folk er enige om at slik overvåking er nødvendig, er det én ting - men det er en helt annen for slike overvåkningsprogrammer å bli satt opp i hemmelighet av regjeringer og tvunget på innbyggerne uten debatt eller til og med en erkjennelse av at de eksistere. Den amerikanske regjeringen kjemper for å holde rettsuttalelser som begrunner overvåkningsprogrammene deres under innpakningen overvåkningsprogrammer foregår under hemmelige tolkninger av lover som gjennomsnittlige innbyggere ikke har lov til vet. Det er ingen måte å drive et demokrati på.
Overvåkning kan også brukes mot alle. Lover har blitt så kompliserte at det ofte sies at den gjennomsnittlige amerikaneren begår tre forbrytelser per dag. Alt fra å låse opp en mobiltelefon til jailbreaking en iPad En nybegynner guide til jailbreaking [iPhone / iPod Touch / iPad] Les mer til bryter nettstedets vilkår for bruk 8 Latterlige EULA-klausuler du kanskje allerede har blitt enige omHer er noen av de mest latterlige vilkårene i EULAs for populære tjenester. Du har kanskje allerede sagt ja til dem! Les mer er teknisk sett en forbrytelse som du kan bli dømt og fengslet for i USA.
Hva synes du om PRISM? Er du en av menneskene som ikke plages av det? Eller savnet vi noe spesielt viktig? Legg igjen en kommentar nedenfor og kime inn!
Bildetillegg: Bald Headed Eagle Via Shutterstock
Chris Hoffman er en teknisk blogger og teknologisk rusavhengig som bor i Eugene, Oregon.
