Reklame

Det er svært at vide, hvilke virksomheder du kan stole på i disse dage.

Apple fortjener ros for deres afvisning af at bøje sig for FBI-krav om "bagdørsadgang", men masser af andre vil aflevere information NSA uden en anden tanke.

Her er et kig på organisationer, som vi ved, har erhvervet og givet NSA adgang til brugerdata. Brug disse tjenester til din egen fare.

1. Yahoo

Eventuelt den værste lovovertræder ved overdragelse af data til NSA.

I sandhed er det allerede bemærkelsesværdigt, at folk fortsætter med at bruge nogen af ​​Yahoos tjenester i betragtning af dets katastrofale overtrædelser af track record. Hackere kompromitterede tre milliarder konti i august 2013, yderligere 500 millioner i slutningen af ​​2014 og endnu 200 millioner i slutningen af ​​2015.

Det er dog intet i forhold til virksomhedens NSA-samordning.

I 2016 blev det afsløret, at Yahoo specifikt havde oprettet et hemmeligt e-mail-filter, der skulle overvåge brugernes indbakke og automatisk sende alt, hvad der blev markeret til NSA; NSA behøvede ikke engang at bede om dataene mere.

instagram viewer

Den daværende administrerende direktør, Marissa Mayer, tog beslutningen om at oprette filteret. Det gjorde hun uden viden om virksomhedens øverste sikkerhedsingeniør, Alex Stamos. Da han opdagede programmet, afsluttede han på stedet.

Senere, da andre ansatte også fandt filteret, var det så invasivt, at de antog, at det var et ondsindet hacker.

2. Amazon

Den oprindelige ild mod PRISM og NSA er døde lidt, men lad ikke det lulle dig ind i en falsk følelse af sikkerhed.

Amazon var ikke engang et af de firmaer, der er anført i de originale lækkede NSA-lysbilleder, men alligevel giver NSA en enorm mængde brugernes data.

I sin seneste gennemsigtighedsrapport [PDF] —som blev tilgængelig i slutningen af ​​december 2017 — Amazon modtog:

  • 1.618 stævninger. Virksomheden overholdt fuldt ud 42 procent og delvist overholdt 31 procent.
  • 229 søgningsoptioner. Virksomheden overholdt fuldt ud 44 procent og delvist overholdt 37 procent.
  • 89 andre retsafgørelser. Virksomheden overholdt fuldt ud 52 procent og delvist overholdt 32 procent.

Alle anmodninger undtagen en kom fra USA, og tallene markerer en stigning på næsten 15 procent sammenlignet med de foregående seks måneder.

Derudover har Amazon ikke tilladelse til at sige, hvor mange nationale sikkerhedsbreve, den har modtaget. Virksomheden kan dog sige, om det ikke modtog noget. Amazon valgte at erklære, at det havde modtaget mellem nul og 249.

3. Verizon

I juni 2013 opnåede den britiske avis Guardian et lækket dokument, der viste, at NSA indsamlede telefonregistre fra millioner af Verizon-kunder hver dag.

Takket være en tophemmelig retsafgørelse fra april samme år blev Verizon forpligtet til at give NSA detaljer om hvert eneste telefonopkald i dets systemer, herunder både indenlandske og internationale opkald.

Retsafgørelsen var gyldig i tre måneder og udløb i juli 2013.

Ordren sagde, at Verizon skulle aflevere antallet af begge parter, lokaliseringsdata, opkaldsvarighed, eventuelle unikke identifikatorer og tid og varighed af alle opkald. Alle disse metadata kan afsløre en masse om folkene bag opkaldene.

Værre er det, at forbrydelsen forbød Verizon fra at fortælle offentligheden om retsafgørelsen eller NSA's anmodning.

Programmet fik kodenavnet Ragtime. Yderligere lækkede dokumenter i slutningen af ​​2017 viste, at Ragtime-projektet ikke kun var levende og godt, men var også meget bredere i omfang end først forestillet sig.

Ragtime-P, som var den del af programmet, som Verizon-domstolen faldt under, var stadig aktiv. Men lækagen afsløret der er 10 yderligere varianter. Fra et amerikansk statsborgersynspunkt er det mest bekymrende Ragtime-USP (amerikansk person).

I teorien er amerikanske borgere og fastboende beskyttet mod indsamling af telefonregistre efter en afgørelse i 2015; tilstedeværelsen af ​​Ragtime-USP sætter det imidlertid i tvivl.

Desværre ved vi ikke, hvilke virksomheder der kollaborerer med Ragtime-USP.

4. Facebook

Facebook har altid været i spidsen for NSA-overvågningsdebatten. Ligesom Amazon offentliggør det detaljerne om antallet af oplysninger, som den modtager. Og i dag anmoder NSA om mere information end nogensinde før.

De seneste tilgængelige tal er for de første seks måneder af 2017. Dataene viser, at NSAs antal anmodninger steg med 26 procent i denne periode sammenlignet med den foregående seks måneders periode.

Det er en del af den samme langsigtede tendens, som antallet af anmodninger går fra ca. 10.000 i de første seks måneder af 2013 til mere end 33.000 i de første seks måneder af 2017.

Og på samme tid som Facebook modtager flere anmodninger, accepterer virksomheden også flere anmodninger. I de første seks måneder af 2013 accepterede den 79 procent af NSA-anmodningerne. I de første seks måneder af 2017 var det steget til 85 procent.

Det fortsætter. En betydelig 57 procent af NSA-anmodningerne, som Facebook modtog, indeholdt en klausul om ikke-afsløring. Det betyder, at Facebook ikke kan fortælle brugeren, at NSA anmodede om deres data. Hvis du mener, at klausulen har potentiale til at blive misbrugt, har du ret. antallet af ordrer, der ikke blev afsløret, i de første seks måneder af 2017 steg med svimlende 50 procent sammenlignet med de sidste seks måneder af 2016.

5. AT & T

Yahoos tilpassede e-mail-filter er muligvis det mest kram spioneringsapparat på denne liste, men AT&T vinder sandsynligvis kampen for at være det mest komplicerede firma.

I 2015 afslørede en række lækkede NSA-dokumenter forholdet mellem telekommunikationsgiganten og regeringsorganet.

Et dokument afslørede, at forbindelsen mellem de to var "unik og især produktiv." En anden sagde AT&T var "meget samarbejdende" og roste virksomheden for sin "ekstreme vilje til Hjælp."

Et tredje dokument viste, at NSA-medarbejdere gentagne gange blev mindet om at være høflige, når de besøger AT & T-lokaler og sagde "Dette er et partnerskab, ikke et kontraktforhold."

Samarbejdsprogrammet kaldes Fairview. Det begyndte langt tilbage i 1985 efter sammenbruddet af Ma Bell, men gik op til dets nuværende niveauer i kølvandet på 11. september. AT&T begyndte at give NSA adgang til dens oplysninger inden for dage efter angrebet; inden for den første driftsmåned gav den NSA mere end 400 milliarder internetmetadataposter.

I 2011 gik Fairview-programmet op igen. Dokumenterne viser, at AT&T begyndte at give NSA 1,1 milliarder indenlandske mobiltelefonopkaldsposter hver dag.

Og hvis du tror, ​​du er klar, fordi du ikke er en AT & T-kunde, skal du tænke igen. Et af de lækkede dokumenter siger, at forholdet til AT&T "giver unik adgang til andre telekom og internetudbydere."

Cross-ISP overvågning er mulig på grund af hvordan indsamling af e-mail-data opstår Hvorfor e-mail ikke kan beskyttes mod regeringsovervågning”Hvis du vidste, hvad jeg ved om e-mail, bruger du muligvis heller ikke den,” sagde ejeren af ​​den sikre e-mail-tjeneste Lavabit, da han for nylig lukkede den. "Der er ingen måde at gøre krypteret ... Læs mere . For at trykke på en enkelt e-mail skal dele af flere andre e-mails også indsamles. For amerikansk-til-amerikansk kommunikation betyder loven, at NSA (teoretisk) kasserer disse e-mails med det samme.

For udlænding til amerikansk og udlænding til udlændinge-mails finder lovgivningen dog ikke anvendelse. Som sådan kan NSA deltage i bulkindsamling uden en berettigelse. I betragtning af at så meget af webens data strømmer gennem amerikanske kabler, er dette smuthul særlig indbringende for agenturet.

Beskyt dig selv mod internetovervågning

Vi har kun drøftet fem af de mest foruroligende og højt profilerede sager om NSA, der kraftigt griber fat i data fra virksomhederne.

Der er imidlertid utvivlsomt næsten uendelige sager om, at mindre virksomheder også overleverer data - enten frivilligt eller ved juridisk kraft. Desværre er disse sager ikke i det offentlige rum og vil sandsynligvis aldrig være det.

På trods af al samlingen er der stadig nogle trin, du kan tage beskyt dig selv mod overdreven internetovervågning Undgå internetovervågning: Den komplette guideInternetovervågning er fortsat et varmt emne, så vi har produceret denne omfattende ressource om, hvorfor det er en så stor aftale, hvem der står bag det, om du helt kan undgå det og mere. Læs mere .

Dan er en britisk udstationerede, der bor i Mexico. Han er den administrerende redaktør for MUOs søsterwebsted, Blocks Decoded. På forskellige tidspunkter har han været Social Editor, Creative Editor og Finance Editor for MUO. Du kan finde ham strejfe rundt om showet på CES i Las Vegas hvert år (PR-folk, række ud!), Og han laver masser af sider bag kulisserne...