Video: XKeyscore: NSA Can See Nearly ALL Internet Activity (September 2024)
Igår släppte Guardian en serie dokument över ett NSA-program som heter Xkeyscore. Vi lärde oss mycket om det, inklusive dess klaga-värdiga 3Dt-textkonstlogotyp. Det var tydligt att Xkeyscore kunde göra mycket och hade tillgång till en otrolig mängd information. Men det kanske inte är exakt vad vi trodde.
På hälarna i Guardian-rapporten kom ett svar från Marc Ambinder vid The Week. Han hävdar - och jag är benägen att hålla med honom - att Xkeyscore själv inte tittar på någon. "XKEYSCORE är inte en sak som INTE samlar in, " skriver Ambinder. "Det är en serie användargränssnitt, backend-databaser, servrar och programvara som väljer vissa typer av metadata som NSA alltid har samlat på andra metoder."
Det är Google för avlyssnade data
Jag använde denna metafor i mitt första inlägg på Xkeyscore, och det verkar vara ganska passande. I bilden ovan, som hittades tidigt på Guardians läckta PowerPoint-presentation, ser vi Xkeyscore sitta ovanpå ett gäng andra vagt namngivna lådor.
"F6 betyder en specialsamlingstjänstplats som ligger i en amerikansk ambassad eller konsulat utomlands", skriver Ambinder, som förklarar att denna information kommer från områden där det inte är möjligt att kommunicera direkt via telefon eller fiberoptiska kablar. "FORNSAT" är enligt uppgift ganska bokstavligt, vilket tydligen betyder information som avlyssnas från satelliter. "SSO" täcker uppenbarligen nästan allt annat som NSA kan beröra med sin signalundersökningsavdelning. Denna grupp "tappar kablar, hittar mikrovågsvägar och samlar på annat sätt data som inte genereras av F6 eller utländska satelliter."
Från Guardians information har NSA så mycket information ansluten till Xkesycore att den dumpar den rullande - ibland bara en dag. Denna information verkar vara uppdelad i flera databaser, vars funktion Ambinder förklarar. "Metadata för användaraktivitet (inklusive bulkdata som samlats in på amerikanska personer) lagras i MARINA-databasen; innehåll läst eller uppdrag behålls i PINWALE-databasen; och för specifika och regelbundna mål ger TRAFFICTHIEF-databasen en analytiker rätt riktigt måla ett porträtt av den personens internetaktiviteter i real eller nära realtid, IF NSA har uppgifterna. "
Efterlevnad Pulldowns
The Guardian nämnde att Xkeyscore-användare måste använda rullgardinsmenyer för att förklara sina övervakningsfrågor. Ambinder förklarar att detta är en del av de juridiska begränsningarna i systemet och att analytiker är skyldiga att "övertyga systemet om att målet är utländskt", vilket innebär att personen är berättigad till övervakning.
Detta kan tydligen innebära valfritt antal motiveringar, med bevis som telefonnummer eller IP-adresser. "Tillräckligt med dessa rutor måste kontrolleras för att ge en tröskel på 51 procents utlänning, varefter analytikern kan fortsätta sitt arbete utan något annat pappersarbete."
Ambinder fortsätter och säger att NSA har föreslagit att en separat uppsättning övervakningsåtgärder används för att övervaka amerikanska medborgare. Det är mycket möjligt att allt detta blir tekniskt lagligt. Huruvida det är etiskt eller inte är en annan fråga tillsammans.
Anslut prickarna
Jag kan sympatisera med underrättelsebyråerna i viss mån. I kölvattnet av den 11 september och de senaste bombningarna i Boston fann utredningarna som följde oundvikligt möjligheter där brottsbekämpning kunde ha eller borde ha ingripit. Det var alltid ett misslyckande med att "ansluta prickarna."
Att ansluta prickarna är exakt vad PRISM och Xkeyscore gör. De samlar in alla punkter - bitar av information - sorterar dem i någon form av logisk mening och spottar sedan ut resultat. På några sätt är det (nästan, inte riktigt) fantasyfilmerna lovat oss: ett all ser, allt som vet hemligt program som (påstås) kan fånga skurkarna.
Debatten om vad man ska göra vidare med kunskap om PRISM och Xkeyscore kommer inte att vara nollsumma; Vi kommer inte att välja mellan konstant övervakning och inget skydd alls. Det nästan säkra resultatet är att NSA eller någon annan organisation kommer att fortsätta dessa operationer - kanske med strängare tillsyn eller kanske inte. Förhoppningsvis kommer den offentliga fururen att påminna de som fattar beslut om dessa program att de inte driver i ett vakuum.
