GCHQ har blitt spionert på deg: Møt KARMA POLICE og MUTANT BROTH

Annonse

GCHQ (Statens kommunikasjonshovedkvarter) er Storbritannias motstykke til NSA, ansvarlig for overvåking og etterretningsinnsamling. De opererer under strengeste taushetsplikt, med mye av sin virksomhet holdt utenfor det offentlige, og alle deres ansatte har sverget den offisielle hemmelighetsloven.

Men i 2011 blåste Edward Snowden lokket på alt. Fra et hotellrom i Hong Kong, og deretter fra en dacha i Moskva-forstedene, har han lyst ut et lys på aktivitetene til disse etterretningsbyråene. For første gang noensinne forstår vi hvordan disse vidtrekkende overvåkingsdragnettene (som PRISM Hva er PRISM? Alt du trenger å viteNasjonalt sikkerhetsbyrå i USA har tilgang til alle data du lagrer hos amerikanske tjenesteleverandører som Google Microsoft, Yahoo og Facebook. De overvåker sannsynligvis mesteparten av trafikken som flyter over ... Les mer ) påvirke oss.

I løpet av de siste par årene er Snowdens skattekiste av hemmeligheter analysert og utsatt, mest av First Look Media's The Intercept. De har dryppet oss statshemmeligheter, i virkeligheten, med hver åpenbaring som like jordskadende forbløffende som den siste.

Forrige uke, Ryan Gallagher å skrive for The Intercept avslørte eksistensen av en tidligere ukjent GCHQ-program kalt KARMA POLICE. Dette initiativet registrerer surfevanene til hver bruker på Internett, uavhengig av om de bor i USA, Storbritannia, Europa eller andre steder. Disse dataene blir deretter samlet i unikt identifiserende profiler, som deretter kan spørres. De tekniske detaljene om dette er fascinerende. Konsekvensene er skremmende.

Hva er Karma-politiet?

Hjertet til KARMA POLICE (sikkert oppkalt etter sangen av Radiohead, et av de største bandene på planeten 8 av de beste bandets nettsteder på planetenJeg har aldri møtt noen som ikke liker musikk. Jeg har møtt mange som ikke deler min smak i musikk, men ingen som avviser den helt. En kjærlighet til musikk er tydelig koblet inn i hovedbildene våre, ... Les mer ) er en dypt ambisiøs plan for å fange opp en oversikt over hver eneste handling som noen gang skjer på Internett, for å lagre den for ettertiden og bevare den i et format som lett kan hentes senere. Overraskende produserer dette en oppsiktsvekkende mengde poster. På tidspunktet for Snowden-lekkasjen ble det produsert nesten 50 milliarder per dag.

KARMA POLICE samler bare metadata, noe som egentlig er “Data om data” Unngå Internettovervåkning: Den komplette guidenInternettovervåkning fortsetter å være et hett tema, så vi har produsert denne omfattende ressursen om hvorfor det er en så stor sak, hvem som står bak det, om du helt kan unngå det og mer. Les mer .

Den registrerer ikke for eksempel innholdet i e-postmeldingen du sendte bestemoren din, eller telefonsamtalen din med legen din. Men den registrerer de relaterte detaljene for hvert nettbesøk, sendt melding eller Skype-anrop. Det blir lagt merke til hvilke nettsider du besøker, hvem du ringer eller melder, og hvor lenge, alt uten å bevare en oversikt over disse hendelsene. Selv om de originale meldingene og websidene ikke blir bevart, er metadata fortsatt utrolig nyttig for etterretningstjenestene Hva kan statlige sikkerhetsbyråer fortelle fra telefonens metadata? Les mer . EN mye kan avledes fra metadata.

Informasjonen som er fanget i KARMA POLICE's dragnet har blitt brukt i virkelige operasjoner. I 2009 gjennomførte GCHQ operasjonen BLAZING SADDLES. Denne operasjonen målrettet lyttere av online radioprogrammer (spesielt islamorientert) som ble sendt ut fra Irak og Egypt), og prøvde å finne trender.

Så omfattende var GCHQs datainnsamlingsinfrastruktur, de var i stand til å spore surfevanene til en egyptisk lytter fra sine poster. De kunne identifisere at han hadde besøkt pornosiden Redtube, i tillegg til Facebook, Yahoo, YouTube, Blogspot, Flickr, et nettsted om islam og et arabisk annonseringssted.

Så, hvordan var dette mulig?

Inn i det sorte hullet

Storbritannias gunstige geografiske posisjon gjør det enkelt for GCHQ å fange opp all denne informasjonen. Storbritannia sitter mellom Europa og Amerika, og på kontinentets periferi.

Denne geografien har resultert i at 25 prosent av all global Internett-trafikk passerer gjennom Storbritannia, gjennom 1600 nedsenkede fiberoptiske kabler som lander eller kobler seg til Storbritannias bredder. Som et resultat kunne GCHQ ganske enkelt "trykke" på disse kablene under transport og ta det de trenger.

For å håndtere de store datamengdene opprettet GCHQ et spesialbygget datalagringsanlegg kalt The Black Hole. I følge en rapport fra 2012 som ble lekket av Edward Snowden, inneholdt den over 1 billion billion poster. Siden den gang er den absolutt økt i eksponentiell størrelse, gitt de store mengder data som det ble samlet inn den gangen, og GCHQ forventet etter hvert å samle inn 100 milliarder poster pr dag.

Når det ble delt ned, var 41% av postene lagret i det svarte hullet ganske enkelt poster av nettleserhistorikk. Resten var Internett-søk, e-postadresser og direktemeldinger og Voice Over IP (VOIP) samtaler. Mer urovekkende ble det ført poster om anonymisert trafikk, noe som satte spørsmålstegn ved levedyktigheten til ting som TOR.

En dampende skål med MUTANT BROTH

GCHQs uhellige treenighet for overvåkningsinfrastruktur besto av KARMA POLICE for datainnsamling, The Black Hole for storage, og noe som heter MUTANT BROTH for spørring av alle lagrede poster.

MUTANT BROTH var ganske bemerkelsesverdig, siden det ikke bare var en "søkemotor" av mennesker. Du kan gi det et enkelt referansepunkt, og det vil gi et rikt bibliotek med den personen sin Internett-historie. Vi snakker heller ikke bare om e-postadresser og brukernavn. Den kan til og med knytte en IP-adresse til en menneskelig bruker.

IP-adresser er tall som identifiserer enheter i et nettverk, ikke brukere. Men MUTANT BROTH lar GCHQ spooks knytte seg til IP-adresser Hva er en statisk IP-adresse? Her er hvorfor du ikke trenger enEn statisk IP-adresse er en som aldri endres. Dynamiske IP-adresser endres. Vi forklarer hvorfor du ikke trenger en statisk IP-adresse. Les mer med poster, og deretter ekstrapolere hvem bruker den enheten. Men som jeg antydet tidligere, var det ikke bare IP-adresser MUTANT BROTH var i stand til å spore.

MUTANT BROTH fanget også utrolig mange nettleser informasjonskapsler Hva er en informasjonskapsel og hva har det å gjøre med personvernet mitt? [MakeUseOf Explains]De fleste vet at det er informasjonskapsler spredt over hele Internett, klare og villige til å bli spist opp av den som først finner dem. Vent, hva? Det kan ikke stemme. Ja, det er informasjonskapsler ... Les mer , fra nettsteder som Reddit, Hotmail, AOL, så vel som kringkastere som Channel 4, BBC og CNN.

Informasjonskapsler brukes mer enn bare for sporing av reklame eller administrasjon av nettstedssesjoner. De inneholder ofte et bredt spekter av personlig identifiserende informasjon, for eksempel påloggingsinformasjon, brukernavn og e-post. Dette ga ganske enkelt et ekstra referansepunkt for spooks å søke etter.

KARMA POLICE, Arrest This Man

Selv om NSA bar kritikken etter Edward Snowdens avsløringer, var den største lovbryteren alltid GCHQ. De var byrået med de mest overgripende programmene, og var generelt de minst personvernvennlige. Selv Snowden selv sa at GCHQ var verre enn NSA.

Ta for eksempel Tempora. Dette programmet så GCHQ avskjære data fra ubåt fiberoptiske kabler engros, uten skille mellom målrettede mistenkte og privatpersoner. Alt fra innholdet i telefonsamtaler, til e-post og Facebook-meldinger og Internett-trafikk ble fanget.

Vi trodde det var så ille er det. Men på en eller annen måte er KARMA POLICE og dets tilknyttede programmer langt verre. De er helt kritiske og undergraver ethvert konsept om personvern.

Hvorvidt det offentlige skriker over det på en eller annen måte vil resultere i kansellering, gjenstår imidlertid å se.