Reklame
Det nationale sikkerhedsagentur i USA har adgang til de data, du lagrer hos amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger også sandsynligvis det meste af trafikken, der flyder over Internettet. Vi prøver at opsummere de vigtige afsløringer om PRISM Kan du undslippe overvågningsprogrammer på internet som PRISM?Lige siden Edward Snowden sprængte fløjten på PRISM, NSAs ikke længere hemmelige overvågningsprogram, ved vi én ting med sikkerhed: intet, der sker online, kan betragtes som privat. Kan du virkelig undslippe ... Læs mere fra de nylige lækager og diskussioner omkring dette vigtige emne.
For det første en vigtig ansvarsfraskrivelse: Dette resumé vil ikke være perfekt eller komplet. Den amerikanske regering har klaget over, at diskussionen af PRISM involverer ufuldstændige oplysninger, der ikke maler et komplet billede af, hvad der foregår - men det er alt, hvad vi har til rådighed for os. På trods af deres klager vil den amerikanske regering ikke give os alle de oplysninger, vi har brug for for at have en ordentlig debat. De samme love, som tvinger tjenesteudbydere til at udlevere data tvinger dem også til at tie. De har ikke engang tilladelse til at indrømme, at de har modtaget nogen krav til data.
PRISM vs. Opstrøms overvågning
Ifølge et internt amerikansk National Security Agency-lysbilledshow lækket af Edward Snowden, er PRISM ikke det eneste internetovervågningsværktøj, der bruges af NSA.
Et lækket lysbillede afklarer forholdene. Det hedder, at PRISM er en "samling direkte fra serverne fra [visse] U.S. Tjenesteudbydere."
Andre programmer - kodet med FAIRVIEW, STORMBREW, BLARNEY og OAKSTAR - fungerer anderledes. Disse programmer involverer indsamling af al trafik, enten ved at trykke på undersøiske fiberoptiske kabler eller fange trafik, der kører gennem Internet routere og gateways beliggende i USA. Det har længe været kendt, at NSA har hemmelige værelser hos internetudbydere og routingfirmaer, hvor de kan opsnappe og overvåge de data, der flyder forbi. Værelse 641A på AT&T-kontoret i San Francisco var det første rum, som vi lærte om tilbage i 2006.
Under disse Upstream-programmer har NSA sandsynligvis evnen til at fange det meste af de data, der transmitteres over Internettet. De bygger et massivt datacenter i Utah, som sandsynligvis vil gemme og analysere alle disse data. Disse opstrøms-programmer indsamler meget mere data og overvåger mange flere mennesker, end PRISM er.
Så hvad er PRISM?
Opstrøms overvågning fanger data, der flyder over internettet, men disse data er ofte ufuldstændige, hvis kryptering bruges Ikke kun for paranoider: 4 grunde til at kryptere dit digitale livKryptering er ikke kun for paranoide konspirationsteoretikere, og det er heller ikke kun for tech geeks. Kryptering er noget, som enhver computerbruger kan drage fordel af. Tekniske websteder skriver om, hvordan du kan kryptere dit digitale liv, men ... Læs mere . For eksempel kan NSA ikke opfange Skype-trafikdata og afkode dem - Skype-trafikdata er krypteret, så ingen kan snuppe på dem under transit. NSA kan ikke se dine Google-søgninger, hvis du er logget ind, fordi det er sendt over en krypteret HTTPS-forbindelse Krypter din webbrowsing med HTTPS overalt [Firefox]HTTPS Everywhere er en af disse udvidelser, som kun Firefox muliggør. Udviklet af Electronic Frontier Foundation omdirigerer HTTPS Everywhere automatisk til den krypterede version af websteder. Det fungerer på Google, Wikipedia og ... Læs mere såvel.
NSA ønsker disse data og er under FISA i stand til at tvinge ethvert selskab til at udlevere data med ordrer fra en hemmelig domstol det kaldes en "gummistempeldomstol", fordi de ikke har afvist nogen anmodninger om amerikansk regeringsovervågning i de sidste tre flere år. Dette forekommer allerede, og NSA er i stand til at gå til enhver tjenesteudbyder i USA og kræve, at den overleverer dataene. Tjenesteudbydere, der har kæmpet for disse anmodninger som forfatningsmæssige - Yahoo er kendt for at gøre dette - er tabt i de hemmelige domstole. Selv tjenesteudbydere, der ikke er opført under PRISM, overleverer data, når det kræves.
PRISM er et slags system, der gør det muligt for NSA-agenter at indsamle data “direkte fra serverne” fra visse USA-baserede tjenesteudbydere, herunder MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube og Æble. Dropbox vises som "kommer snart."
Efter at disse slides blev frigivet, talte mange virksomheder og sagde, at de aldrig havde hørt om PRISM før, og at NSA ikke havde "direkte adgang" til deres servere. Dette er sandsynligvis sandt. Det, vi hidtil har lært, indikerer, at PRISM er en slags internt NSA-system, der strømline NSA-krav til data til disse virksomheder. En NSA-agent kræver sandsynligvis adgang til en brugers data - Gmail, Skype-opkald, Google- eller Bing-søgninger eller onlinemeddelelser - gennem PRISM-systemet, og virksomheden modtager efterspørgslen. De leverer derefter de krævede data i en bekvem form, muligvis gennem en slags portal eller ved at uploade dem gennem standardprotokoller som FTP til NSA's system.
Dette foregik allerede inden PRISM, og det er sandsynligt, at udbydere, der ikke er involveret i PRISM, overleverer data på den gamle, mindre strømlinede måde. Det nye system giver NSA-agenter mulighed for at kræve data uden at udfylde papirarbejde. I henhold til den amerikanske FISA-lov kan NSA overvåge en persons telefon, e-mail og anden kommunikation i op til en uge uden at gå til den hemmelige domstol og bede om tilladelse, og de kan gøre det via PRISM.
Hvor mange mennesker overvåges under PRISM?
Så hvor mange mennesker overvåges under PRISM? Vi ved det ikke med sikkerhed. Der er dog en god grund til at være mistænkelige - den amerikanske regering kræver, at alle telefonopkald "metadata" fra telefonselskaber i USA. De har lavet en massiv database, der indeholder hvilke telefonnumre, der ringer til, hvilke andre telefonnumre, og på hvilke tidspunkter. De har også hævdet, at de har en lovlig ret til at arkivere den placering, disse opkald blev foretaget ved hjælp af mobiltelefoner, men de har endnu ikke på grund af tekniske begrænsninger. Den amerikanske regering overvåger i det væsentlige alles telefonsamtaler - ikke lytter til dem alle nødvendigvis, men sporer bestemt, hvem du ringer til.
Mens den amerikanske regering i det væsentlige overvåger alles internetforbrug gennem opstrømsprogrammer, synes PRISM lidt mere målrettet. NSA ser sandsynligvis på opstrømsdataene og beslutter derefter, hvem der skal se nærmere på ved hjælp af PRISM. Vi ved dog ikke med sikkerhed. Den amerikanske regering forbyder selskaber endda at afsløre, at de har modtaget en anmodning om national sikkerhedsbrev, og meget mindre afslører, hvor mange de har modtaget, eller hvor mange konti der overvåges.
Nogle virksomheder fik tilladelse til kun at rapportere det samlede antal amerikanske regeringsanmodninger - alt fra NSA-anmodninger vedrørende PRISM til standardpolitiske anmodninger fremsat med passende warrants. For eksempel modtog Yahoo 12.000 til 13.000 anmodninger om brugerdata mellem 1. december 2012 og 31. maj 2012. Vi ved ikke, hvor mange brugerkonti der blev dækket af disse anmodninger, eller hvor mange der blev foretaget til overvågning i stedet for standard kriminel efterforskning.
Udenlandsk vs. Indenlandske mål
FISA begrænser teknisk set regeringen fra at overvåge kommunikation fra amerikanere eller nogen, der er til stede i USA. Der er dog nogle bekymringer her:
- NSA skal have 51% tillid til, at målet er "udenlandsk." Det er den lavest mulige standard, de kunne anvende i henhold til loven - og derefter går alt videre.
- NSA er opmærksom på, at hjemlige borgere ender med at blive spioneret efter denne standard, men instruerer sine agenter i de lækkede lysbilleder, at det er "intet at bekymre sig om."
- Selv hvis NSA bliver sikker på, at målet ikke er fremmed efter indsamling af disse data, kan de indsamlede data opbevares for evigt. Det er lige gemt i en anden database.
- NSA bruger "kontaktkæde" og retter sig mod alle inden for tre "humle" af et mistænkt mål. For eksempel, hvis en kollega af dig har en ven, hvis længe mistede bror er en mistænkt terrorist, er du et legitimt mål for NSA-overvågning og kan få dit digitale liv sigtet igennem. Selv hvis du bliver fundet uskyldig, gemmes dine data i en regeringsdatabase. Forskning har indikeret, at du kan forbinde enhver person på Internettet til enhver anden person i gennemsnit 4,74 humleeller grader. Mange, mange uskyldige mennesker bliver fanget inden for tre humle.
Hvis du ikke er i USA, er tingene endnu klarere. Mennesker uden for USA får endnu mindre beskyttelse mod indgribende overvågning og, selvom de finder uskyldige, har deres data lagret i en database, der lettere kan fås adgang til.
Lignende overvågningsprogrammer i andre lande
Som svar på PRISM har borgere i andre lande udtrykt forargelse. Den tyske regering var særlig vokal ved at udtrykke sin misbilligelse.
Imidlertid har forskellige lækager vist, at lande som Det Forenede Kongerige, Frankrig og endda Tyskland selv har lignende hemmelige internetovervågningsprogrammer på plads. Det er klart, at størstedelen af de udviklede lande sandsynligvis laver lignende ting som USA, selvom de endnu ikke er blevet fanget med deres hænder i cookie jar.
Så hvor skal vi hen herfra?
Medierne har fikseret PRISM, men det er nok en af de mindst skræmmende afsløringer fra nylige lækager fra NSA. Ja, den amerikanske regering tvinger USA-baserede tjenesteudbydere til kun at vende kundedata med en hemmelig retsafgørelse fra en domstol med gummistempel. De har også opbygget et system til at strømline sådanne anmodninger, hvilket gør det lettere at spionere på et større antal mennesker. PRISM synes dog i det mindste at være målrettet mod specifikke konti. Andre overvågningsprogrammer tapes direkte på Internets rygrad og overvåger de data, der flyder forbi - selvom kommunikationen er krypteret, kan de i det mindste fortælle, hvilke websteder du kommunikerer med.
Når lagerpladsen bliver billigere, bygges nye enorme datacentre, og love som FISA og Patriot-handlingen bliver jævn mere løs og autoriserer endnu mere omfattende regeringsovervågning, er udvidelsen af PRISM i fremtiden en bekymring. Vil PRISM vokse til et program, der kræver, at amerikanske tjenesteudbydere overleverer alle kundedata til den amerikanske regering for at blive placeret i en massiv database, bare da de allerede kræver, at telefonselskaber overleverer alle telefonopkaldsposter, og internetkommunikationsfirmaer giver dem mulighed for at overvåge alle data, der flyder forbi?
Nu hvor lækagerne har informeret borgerne i USA og resten af verden, hvad der er foregået i det skjulte, måske kan vi alle begynde at diskutere, hvilken slags overvågning der er acceptabel i et demokratisk samfund. Hvis folk er enige om, at sådan overvågning er nødvendig, er det én ting - men det er en helt anden til sådanne overvågningsprogrammer skal oprettes i hemmelighed af regeringer og tvinges til deres borgere uden en debat eller endda en anerkendelse af, at de eksisterer. Den amerikanske regering kæmper for at holde domstolens udtalelser, der berettiger deres overvågningsprogrammer under omslag - the overvågningsprogrammer finder sted under hemmelige fortolkninger af love, som gennemsnitlige borgere ikke har tilladelse til ved godt. Det er ingen måde at føre et demokrati på.
Overvågning kunne også bruges mod alle. Lover er blevet så komplicerede, at det ofte siges, at den gennemsnitlige amerikaner begår tre forbrydelser pr. Dag. Alt fra at låse en mobiltelefon op til jailbreaking en iPad En nybegyndervejledning til jailbreaking [iPhone / iPod Touch / iPad] Læs mere til overtræder et websteds servicevilkår 8 Latterlige EULA-klausuler, du muligvis allerede har accepteretHer er nogle af de mest latterlige vilkår og betingelser i EULA'erne for populære tjenester. Du har muligvis allerede accepteret dem! Læs mere er teknisk set en forbrydelse, som du kan blive dømt og fængslet for i USA.
Hvad synes du om PRISM? Er du en af de mennesker, der ikke er generet af det? Eller savnede vi noget særligt vigtigt? Efterlad en kommentar nedenfor og klokkeslæt!
Billedkreditter: Bald Headed Eagle Via Shutterstock
Chris Hoffman er en teknisk blogger og en teknologisk afhængig, der bor i Eugene, Oregon.
