XKeyscore: szpiedzy jednak mogą przeglądać e-maile i rozmowy bez nakazu?
Pracownicy NSA mogą przeglądać e-maile i rozmowy w sieci bez nakazu, siedząc przy swoim biurku, przy pomocy programu o nazwie XKeyscore - informuje The Guardian, znów powołując się na informacje od Edwarda Snowdena.
Od dłuższego czasu było jasne, że informacje na temat PRISM i innych form amerykańskiej inwigilacji elektronicznej to zaledwie część tego, o czym mógł wiedzieć Edward Snowden. Wiadomo też, że Snowden przekazał dziennikarzom więcej materiałów, które są stopniowo ujawniane.
XKeyscore - szpiegowanie zza biurka
Wczoraj brytyjski The Guardian ujawnił kolejne slajdy z prezentacji Agencji Bezpieczeństwa Wewnętrznego, których tematem jest XKeyscore - program pozwalający analitykom na przeszukiwanie e-maili, internetowych rozmów i historii przeglądanych stron.
Edward Snowden już wcześniej mówił, że siedząc przy swoim biurku, mógł śledzić aktywność każdego - od księgowego po sędziego, a nawet prezydenta, gdyby tylko miał on osobisty adres e-mail. Właśnie XKeyscore miał być narzędziem przeznaczonym do tego celu.
Przeszukiwanie bez kontroli
The Guardian pisze, że korzystając z XKeyscore, analityk po prostu wpisuje dane do formularza i otrzymuje wyniki. Proces ten ma się odbywać bez kontroli sądu i przełożonych.
Analityk może przeszukiwać zarówno metadane, jak i treść e-maili oraz rozmów. Kategorie wyszukiwania obejmują nazwiska, numery telefonów, adresy IP, słowa kluczowe, język, nawet typ używanej przeglądarki. Według dokumentów NSA system XKeyscore pozwolił namierzyć już 300 terrorystów.
Co istotne, dane w systemie XKeyscore nie mogą pozostawać za długo, bo jest ich zbyt dużo. Z dokumentów NSA wynika, że treści rozmów zostają w systemie na okres 3-5 dni, natomiast metadane na okres miesiąca (zob. The Guardian, XKeyscore: NSA tool collects 'nearly everything a user does on the internet').
Idea nie całkiem nowa
Warto zestawić doniesienia Guardiana z tym, o czym oficjalnie mówiło się wcześniej. W marcu tego roku Dziennik Internautów wspominał, że FBI stara się o takie zmiany w amerykańskim prawie, które dawałyby możliwość szpiegowania internautów w czasie rzeczywistym. Teraz można pomyśleć, że technologia służąca do tego celu istniała już wcześniej, a FBI chciała tylko jej "legalizacji".
NSA się tłumaczy
Agencja Bezpieczeństwa Wewnętrznego (NSA) wydała już oświadczenie dla prasy dotyczące XKeyscore. Twierdzi ona, że publicznie ujawnione materiały są wyrwane z kontekstu, zagrażają źródłom i metodom pozyskiwania danych oraz wprowadzają w błąd co do kwestii bardzo ważnych dla kraju.
Agencja postanowiła oświadczyć, że:
1. XKeyscore faktycznie jest używany, ale w sposób zgodny z prawem i misją NSA;
2. nie jest prawdą, że analitycy mają nieskrępowany dostęp do danych;
3. systemy NSA dysponują różnymi poziomami dostępu i w system wbudowano funkcje ograniczania dostępu do danych dla każdego analityka - nie każdy może korzystać z każdej funkcji.
Czy można ufać NSA?
Wyjaśnienia te mogą brzmieć przekonująco, tym bardziej, że w jednej kwestii NSA ma rację. To, co ujawnia prasa, jest fragmentaryczne i wyrwane z kontekstu. Gazety chcą nam dawkować informację, chcą podgrzewać temat i również z tego powodu nie mówią od razu wszystkiego. One same nie wiedzą wszystkiego.
Z drugiej strony NSA sama jest winna temu, że opinia publiczna dowiaduje się o pewnych rzeczach dopiero teraz. Nawet jeśli szczegóły działania programów PRISM czy XKeyscore powinny być tajne, to agencja nie powinna ukrywać faktu, że na ogromną skalę zbiera billingi. Obywatele powinni znać skalę inwigilacji, nawet jeśli nie mogą znać szczegółów.
NSA chce dyskusji? Teraz?
Ciekawostką tegorocznej konferencji Black Hat w Las Vegas było to, że pojawił się na niej Keith Alexander, szef NSA. Chciał on nieco poprawić reputację swojej agencji, ale to się nie udało. Usłyszał, że gada bzdury i nie można mu ufać (zob. Forbes, NSA Director Heckled At Conference As He Asks For Security Community's Understanding).
Alexander powiedział, że ludzie nie chcą rzeczowej dyskusji o inwigilacji, tylko wierzą prasie. To prawda, ale Alexander zapomniał o jednej rzeczy. NSA nikogo wcześniej nie zapraszała do dyskusji. Nikogo nie pytała o pozwolenie na PRISM. Potrzebny był mocny wstrząs, aby w ogóle podjęto temat.
newbielink:http://di.com.pl/news/48608,0,XKeyscore_szpiedzy_jednak_moga_przegladac_e-maile_i_rozmowy_bez_nakazu-Marcin_Maj.html [nonactive]
komentarz pod tekstem:
1. "XKeyscore faktycznie jest używany, ale w sposób zgodny z prawem i misją NSA" - to znaczy z jakim prawem? Stanowym? Federalnym? Polskim? Europejskim? Azjatyckim? Jakim? Jeśli Tusk zezwoli mi na zabicie Obamy to nie oznacza, że mogę to zrobić, bo jakiś pajac (mimo iż ważny) dał mi ku temu prawo. Muszę się liczyć z zasięgiem tego prawa.
2. "nie jest prawdą, że analitycy mają nieskrępowany dostęp do danych" - czyli co? Konkrety, NSA, konkrety... "Nieskrępowany" może oznaczać dokładnie to, że aby dostać się do danych muszą najpierw wpisać hasło dostępowe, które jest przyczepione do każdego monitora.
3. "systemy NSA dysponują różnymi poziomami dostępu, i w system wbudowano funkcje ograniczania dostęp do danych dla każdego analityka. Nie każdy może korzystać z każdej funkcji" - co nie oznacza, że nie ma pewnej ilości osób, które mogą korzystać z każdej funkcji.
A przede wszystkim: udowodnijcie, że mówicie prawdę, bo nikt już nie wierzy w wasze bajeczki.
Trochę z innej beczki, ale teoretycznie związane z pytaniem...jaką ma możliwość obywatel, zwykły obywatel, sprawdzenia czy np. zeznania finansowe firm lub jakieś tam oświadczenia rządu, są zgodne z prawdą? Ma jakieś czy leży to wyłącznie w kwestii zaufania do oznajmującego?
***
(...) skoro obywatel nie ma żadnej możliwości sprawdzenia jakiegokolwiek raportu, to autorowi raportu nie stoi na drodze absolutnie nic, żeby w tym raporcie kłamać. Czyli np. takie roczne sprawozdania finansowe Google, od których zależy jakiś tam fragment gospodarki, mogą być jednym, wielkim kłamstwem. Albo: jest jakiś problem, polityk proponuje rozwiązanie, ludzie się zgadzają, rozwiązanie zostaje wprowadzone, rozwiązanie nie działa, sytuacja się nie poprawia, polityk mówi, że rozwiązanie się nie sprawdziło - a może być tak, że polityk kłamał, że rozwiązanie zostało wprowadzone, a faktycznie nie zostało (ale kasę ktoś oczywiście zgarnął). Tak sobie właśnie na ten temat ostatnio rozważałem. Praktycznie wszystko na linii obywatel->polityk<->gospodarka->obywatel opiera się na zaufaniu, a nie twardych dowodach... Nigdy wcześniej w ten sposób o tym nie myślałem...
Brak komentarzy:
Prześlij komentarz