Video: The Controversy Behind NSA's PRISM Spying Program (Oktober 2024)
I en historie uten tvil tidsbestemt til hovedtalen fra NSAs generaldirektør Keith Alexander på årets Black Hat-konferanse, har Guardian gitt ut informasjon om Xkeyscore, et overvåkningsprogram i regi av NSA. Massivt i omfang, det kalles det største programmet i sitt slag.
Xkeyscore ble først diskutert tidligere denne måneden, da det ble avslørt at australske etterretningsbyråer var en del av programmet. I følge NSA PowerPoint-presentasjoner utgitt av Guardian - komplett med 3D-tekstkunst - omfatter systemet "over 700 servere" fordelt på "150 nettsteder." Presentasjonen var tilsynelatende relatert til USAs, australske, kanadiske, Storbritannia og New Zealand etterretningsinnsats.
Hvor mye data?
Basert på informasjon levert av PRISM-lekkereren Edward Snowden, beskriver Guardian et system som suger inn enorme datamengder. "En NSA-rapport fra 2007 anslått at det var samlet inn og lagret 850 milliarder" samtalehendelser "i NSA-databasene, og nær 150 milliarder internettrekorder, " skriver Guardian. "Hver dag, sier dokumentet, ble 1-2 milliarder poster lagt til."
På grunn av den store mengden informasjon, forblir faktisk innhold (antagelig oppfanget informasjon) bare i Xkeyscore i tre til fem dager, men metadata varer i opptil 30 dager. Informasjonen som er involvert ser ut til å dekke omtrent alt som reiser gjennom HTTP - fra e-post til Facebook-chatter til nettleserhistorikk - og mer. Relevant informasjon kan flagges av etterforskere for lengre lagring, tilsynelatende i andre systemer med navn som Trafficthief, Pinwale og MARINA.
Utrolig nok gjør Xkeyscore det også søkbart på en rekke unike måter med tilsynelatende lite tilsyn.
Google for oppfanget data
Et åpenbart problem med datainnsamling av noe slag er å gjøre informasjonen faktisk nyttig. I NSA PowerPoint-presentasjonen lagt ut av Guardian, er Xkeyscore laget for å se ut som en veritabel Google for avlyttet data, enkelt sortere og analysere store mengder informasjon på sjokkerende måter.
Mye av den faktiske driften av Xkeyscore er vanskelig å skille fra PowerPoint-presentasjonen, ettersom det ser ut til å anta en enorm mengde forkunnskap fra leseren. En serie scenarier mot slutten av presentasjonen gjør potensialet i programmet klart.
Den ene lysbilden spør: "Målet mitt snakker tysk, men er i Pakistan - hvordan kan jeg finne ham?" Dette bruker det NSA kaller en anomal hendelse - å finne tysk midt i et hovedsakelig ikke-tysk datasett. Svaret, fra samme lysbilde: "HTTP-aktivitetsplugin trekker ut og lagrer alle HTML-språkmerker som deretter kan søkes."
Et annet lysbilde har et mer magisk speil-scenario, der noen som bruker Xkeyscore sier: "vis meg alle de utnyttbare maskinene i land X." Interessant er svaret "fingeravtrykk fra TAO er lastet inn i Xkeyscore applikasjons- / fingeravtrykk-ID-motor."
Hvem ser på… Du vet
Utover skumlefaktoren er overvåkningens lovlighet de største problemene som er knyttet til Xkeyscore og programmer som det. Fisa-loven fra 2008 skal i teorien hindre NSA i å overvåke amerikanske statsborgere uten garanti. Ikke-statsborgere i andre land er fair game. Men ifølge Guardian, "NSA-analytikere har lov til å avskjære kommunikasjonen til slike personer uten garanti hvis de er i kontakt med et av NSAs utenlandske mål." Analytikere som bruker Xkeyscore, kan velge årsaker til undersøkelsene sine fra en rullegardinmeny.
Et stort stykke PRISM og Xkeyscore bygger forbindelser mellom enkeltpersoner - som snakket med hvem når, hvem som mailet hvem når osv. - så det er ikke overraskende at amerikanske statsborgere ville få Hoovered opp sammen med NSA-mål.
I en uttalelse til Guardian beskriver NSA programmet som essensielt. Byrået skriver:
I en av NSA PowerPoint-presentasjonene krager det et lysbilde som dekker suksesshistorier som "over 300 terrorister fanget ved hjelp av etterretning generert fra XKEYSCORE."
