Video: The Controversy Behind NSA's PRISM Spying Program (September 2024)
I en berättelse som utan tvekan stämdes till huvudinförandet från NSA: s generaldirektör Keith Alexander vid årets Black Hat-konferens har Guardian släppt information om Xkeyscore, ett övervakningsprogram som drivs av NSA. Massivt i omfattning, det kallas det största programmet i sitt slag.
Xkeyscore diskuterades först tidigare denna månad när det avslöjades att australiska underrättelsebyråer var en del av programmet. Enligt NSA PowerPoint-presentationer som släppts av Guardian - komplett med 3D-textkonst - omfattar systemet "över 700 servrar" spridda över "150 webbplatser." Presentationen var tydligen relaterad till USA: s, australiensiska, kanadensiska, Storbritannien och Nya Zeelands underrättelseansträngningar.
Hur mycket data?
Baserat på information från PRISM-läcker Edward Snowden, beskriver Guardian ett system som suger in enorma mängder data. "En NSA-rapport från 2007 uppskattade att det var 850 miljarder" samtalshändelser "samlade och lagrade i NSA-databaserna, och nära 150 miljarder internetposter, " skriver Guardian. "Varje dag, säger dokumentet, har 1-2 miljarder poster lagts till."
På grund av den stora mängden information kvarstår faktiskt innehåll (förmodligen avlyssnad information) bara i Xkeyscore i tre till fem dagar, men metadata varar upp till 30 dagar. Informationen som berörs verkar täcka nästan allt som reser via HTTP - från e-postmeddelanden till Facebookchattar till webbläsarhistorik - och mer. Relevanta uppgifter kan flaggas av utredare för längre lagring, tydligen i andra system med namn som Trafficthief, Pinwale och MARINA.
Fantastiskt gör Xkeyscore det också sökbart på ett antal unika sätt med tydligen lite övervakning.
Google för avlyssnad data
Ett uppenbart problem med datainsamling av något slag är att göra informationen verkligen användbar. I NSA PowerPoint-presentationen publicerad av Guardian är Xkeyscore så att det ser ut som ett veritabelt Google för avlyssnad data, enkelt sortera och analysera stora mängder information på chockerande sätt.
Mycket av själva driften av Xkeyscore är svårt att urskilja från PowerPoint-presentationen, eftersom det verkar förutsätta en enorm mängd förkunskap från läsarens sida. En serie scenarier mot slutet av presentationen gör programmets potential tydlig.
En bild frågar, "mitt mål talar tyska men finns i Pakistan - hur kan jag hitta honom?" Detta använder det som NSA kallar en anomal händelse - hitta tyska mitt i ett främst icke-tysk datasæt. Svaret från samma bild: "HTTP-aktivitetsplugin extraherar och lagrar alla HTML-språktaggar som sedan kan sökas."
En annan bild har ett mer magiskt-speglingsscenario, där någon som använder Xkeyscore säger, "visa mig alla exploaterbara maskiner i land X." Intressant nog är svaret "fingeravtryck från TAO laddas i Xkeyscore-applikations- / fingeravtrycks-ID-motor."
Vem tittar på… Du vet
Utöver den läskiga faktorn, är de största frågorna i samband med Xkeyscore och program som den övervakningens laglighet. Fisa-lagen från 2008 bör i teorin förhindra NSA från att övervaka amerikanska medborgare utan en motivering. Icke-medborgare i andra länder är rättvist spel. Men enligt Guardian är "NSA-analytiker tillåtna att fånga upp sådana individs kommunikation utan någon motivering om de är i kontakt med ett av NSA: s utländska mål." Analytiker som använder Xkeyscore kan välja orsaker till sina undersökningar från en rullgardinsmeny.
En stor del av PRISM och Xkeyscore bygger förbindelser mellan individer - som talade med vem när, vem som mailade vem när, etc. - så det är inte förvånande att amerikanska medborgare skulle få Hoovered upp tillsammans med NSA-mål.
I ett uttalande till Guardian beskriver NSA programmet som väsentligt. Byrån skriver:
I en av NSA PowerPoint-presentationerna galar en bild som täcker framgångshistorier som "över 300 terrorister som fångats med underrättelse genererade från XKEYSCORE."
