Megjelent az NSA gigantikus megfigyelőprogramja, az Xkeyscore

Xkeyscore



Egy olyan történetben, amelyet kétségtelenül a vitaindító beszédre időzítettek Az NSA ügyvezető igazgatója, Keith Alexander az idei Black Hat konferencián a A Guardian információkat adott ki az Xkeyscore-on, az NSA által működtetett felügyeleti programon. Hatalmas hatókörű, a maga nemében a legnagyobb programnak nevezik.

Az Xkeyscore-ról először ebben a hónapban került sor, amikor is kiderült, hogy az ausztrál titkosszolgálatok részei voltak a programnak. Alapján A Guardian által kiadott NSA PowerPoint prezentációk – 3D szöveges grafikával kiegészítve – a rendszer „több mint 700 szervert” foglal magában, „150 helyen”. Az előadás nyilvánvalóan az Egyesült Államok, Ausztrália, Kanada, Nagy-Britannia és Új-Zéland hírszerzési erőfeszítéseihez kapcsolódott.





Csak mennyi adat?
A PRISM kiszivárogtatója, Edward Snowden információi alapján a Guardian egy olyan rendszert ír le, amely hatalmas mennyiségű adatot szív magába. „Egy 2007-es NSA-jelentés becslése szerint 850 milliárd „híváseseményt” gyűjtöttek össze és tároltak az NSA adatbázisaiban, valamint közel 150 milliárd internetes rekordot” – írja a Guardian. 'A dokumentum szerint minden nap 1-2 milliárd rekordot adtak hozzá.'

Az információk hatalmas tömege miatt a tényleges tartalom (feltehetően elfogott információ) csak három-öt napig marad meg az Xkeyscore-ban, de a metaadatok akár 30 napig is. Úgy tűnik, hogy az érintett információk szinte mindenre kiterjednek, ami HTTP-n keresztül halad – az e-mailektől a Facebook-csevegéseken át a böngészőelőzményekig – és még sok mást. A releváns információkat a nyomozók megjelölhetik a hosszabb tárolás érdekében, nyilvánvalóan más rendszerekben, például Trafficthief, Pinwale és MARINA néven.



Meglepő módon az Xkeyscore számos egyedi módon is kereshetővé teszi látszólag kevés felügyelet mellett.

Google az elfogott adatokért
Mindenféle adatgyűjtésnél nyilvánvaló probléma, hogy az információt valóban hasznossá teszik. A Guardian által közzétett NSA PowerPoint prezentációban az Xkeyscore valódi Google-nak tűnik az elfogott adatok számára, a hatalmas mennyiségű információ egyszerű rendezésére és elemzésére, megdöbbentő módszerekkel.

Az Xkeyscore tényleges működésének nagy részét nehéz kiismerni a PowerPoint prezentációból, mivel úgy tűnik, hogy óriási előrelátást feltételez az olvasó részéről. Az előadás vége felé forgatókönyvek sora világossá teszi a programban rejlő lehetőségeket.

Az egyik dia azt kérdezi: „A célpontom németül beszél, de Pakisztánban van – hogyan találhatom meg?” Ez az NSA által rendhagyó eseménynek nevezett eseményt használ – a német megtalálását egy elsősorban nem német adatkészlet között. A válasz ugyanarról a diáról: 'A HTTP tevékenység bővítmény kibontja és eltárolja az összes HTML nyelvi címkét, amelyekben keresni lehet.'

Egy másik dián van egy mágikus tükör forgatókönyv, ahol valaki az Xkeyscore-t használja: „mutassa meg az összes kihasználható gépet X országban”. Érdekes módon a válasz 'a TAO ujjlenyomatai az Xkeyscore alkalmazásba/ujjlenyomat-azonosító motorba kerülnek'.

Ki nézi a… Tudod
A hátborzongató tényezőn túl az Xkeyscore-hoz és az ehhez hasonló programokhoz kapcsolódó legnagyobb probléma a megfigyelés jogszerűsége. A 2008-as Fisa-törvénynek elméletileg meg kell akadályoznia, hogy az NSA engedély nélkül felügyelje az amerikai állampolgárokat. Más országokban a nem állampolgárok tisztességes játék. A Guardian szerint azonban „az NSA elemzői engedély nélkül lehallgathatják az ilyen személyek kommunikációját, ha kapcsolatban állnak az NSA valamelyik külföldi célpontjával”. Az Xkeyscore-t használó elemzők egy legördülő menüből választhatják ki vizsgálataik okát.

A PRISM és az Xkeyscore nagy része kapcsolatokat épít ki az egyének között – ki mikor beszélt kivel, ki mikor küldött e-mailt stb. –, így nem meglepő, hogy az Egyesült Államok állampolgárait az NSA célpontjaival együtt felkapják.

A Guardiannek adott nyilatkozatában az NSA alapvetőnek minősíti a programot. Az ügynökség ezt írja:

Az NSA tevékenysége kifejezetten legitim külföldi hírszerzési célpontok ellen irányul, és kifejezetten az ellen irányul, válaszul azokra a követelményekre, amelyekre vezetőinknek szüksége van a nemzetünk és érdekeinek védelméhez szükséges információkkal kapcsolatban.

Az XKeyscore az NSA legális külföldi jelek hírszerzési rendszerének részeként használatos.

Egyszerűen nem igazak azok az állítások, amelyek szerint az elemzők széles körben, ellenőrizetlen hozzáféréssel rendelkeznek az NSA gyűjtési adataihoz. Az XKeyscore-hoz, valamint az NSA összes elemző eszközéhez csak azokra a személyzetre korlátozódik a hozzáférés, akiknek hozzáférésre van szükségük a rájuk bízott feladatokhoz… Ezen kívül a rendszeren belül számos technikai, kézi és felügyeleti ellenőrzés és ellensúlyozás található a szándékos visszaélések elkerülése érdekében. .

Az NSA elemzője által végzett minden keresés teljes mértékben auditálható, hogy megbizonyosodjon arról, hogy azok megfelelőek és a jogszabályoknak megfelelőek.

Az ilyen típusú programok lehetővé teszik számunkra, hogy olyan információkat gyűjtsünk, amelyek lehetővé teszik számunkra, hogy sikeresen végrehajtsuk küldetéseinket – a nemzet védelmében, valamint az Egyesült Államok és szövetséges csapatainak külföldön történő védelmében.

Az egyik NSA PowerPoint prezentációban egy sikertörténeteket bemutató dia azt sugallja, hogy „több mint 300 terroristát fogtak el az XKEYSCORE-ból származó hírszerzési adatok segítségével”.

Ajánlott