Špionážní výměna: Němci sdílí informace s NSA výměnou za šmírovací program

XKeyscore Program americké tajné služby NSA ke sledování aktivit na interentu Více informací v prezentaci, kterou vynesl Edward Snowden v roce 2013 a reportéři ji publikovali o rok později. Přísně tajná prezentace o programu XKEYSCORE měla být odtajněna až v roce 2032.

V původně přísně tajných dokumentech, vynesených Edwardem Snowdenem a publikovaných v The Guardian, byl popsán i program XKeyscore. Ten jednak sbírá a ukládá obrovské množství dat o veškeré komunikaci na internetu, a zároveň umožňuje tato metadata analyzovat a prohledávat. Právě o tuto funkcionalitu zřejmě měla velký zájem právě BfV, německá kontrarozvědka, a po dohodě z dubna 2013 se jí dočkala.

Tato agentura sama o sobě nesmí využívat hromadného sběru dat (na rozdíl například od německé rozvědky BND) a zaměřuje se na sledování jednotlivých podezřelých pouze na území Německa, k čemuž potřebuje souhlas speciální komise parlamentu. Výsledkem takových operací jsou však kromě konkrétních dat – obsahu vybrané emailové komunikace nebo telefonních hovorů, jako vedlejší produkt i rozsáhlá metadata, údaje o tom s jakými telefonními čísly dotyčný komunikoval a podobně. Analýzou těchto hromadných údajů se následně dá získat spousta dalších užitečných informací. 

Takto funguje XKeyscore 25 fotografií

{NADPIS reklamního článku dlouhý přes dva řádky}

Bez speciálního softwaru to ale představuje náročnou činnost, které se proto BfV do roku 2013 vyhýbala. XKeyscore zřejmě pomohl problém úspěšně vyřešit a značně rozšířil možnosti agentury – z původně tajných údajů o rozpočtu BfV pro rok 2013 vyplývá, že pro účely nové divize mělo být nabráno 75 nových zaměstnanců pro „masovou analýzu internetového obsahu“.

Za software informace o občanech

NSA však tento nástroj zjevně neposkytla „zadarmo“. V nyní publikovaném dokumentu, podepsaným zástupci NSA, BND a BfV, je napsáno, že německá služba bude výměnou za poskytnutí softwaru „do maximálního možného rozsahu sdílet s NSA všechna data, která jsou relevantní k jejímu poslání“. Ačkoli je tato věta velmi vágní, nemusí nutně znamenat nic děsivého – Die Zeit jako příklad možné praxe uvádí časté příchozí hovory z čísla v Afghánistánu u Islamisty, žijícího v Německu – toto telefonní číslo by pak agentura předala NSA. 

Velkým problémem je ale to, že nikdo kromě BfV samotné zřejmě netuší a nemá dohled nad tím, jaké konkrétní informace v rámci této dohody americké agentuře poskytla a poskytuje. Tehdejší spolkový komisař pro ochranu dat Peter Schaar, stejně jako člen zmíněné parlamentní komise si postěžovali, že o využívání XKeyscore se dozvěděli až když se BfV sami dotázali – poté, co se o samotné existenci programu dočetli v médiích díky Snowdenovi. Vzhledem k zaměření agentury je navíc možné, že se jedná i o informace o německých občanech. Tento zmatek je podle Die Zeit způsoben i nejasnými zákony. 

Rozporuplné je prý třeba i to, zda má BfV vůbec pravomoc sbírat a ukládat dodatečná metadata, stejně tak zda měl být komisař Schaar zasvěcen do tajné dohody. BfV trvá na tom, že jednala plně v souladu s německými zákony a sama má být kontrolována jen pověřenou parlamentní komisí, proti čemuž se Schaar ohrazuje i kvůli tomu, že při testování XKeyscore byla použita reálná data z operací BfV. V rámci zhodnocení možností programu byla přitom nutná přítomnost zaměstnanců, kteří neměli dostatečnou bezpečností prověrku k přístupu k takovým informacím.

Podle Die Zeit přitom i interní komunikace BfV poukazuje na to, že lidé uvnitř agentury si uvědomovali, že tyto testy mohou mít „dalekosáhlé právní následky“. Poznámky z vyjednávání s NSA pak zmiňují, že „některým požadavkům NSA není možno vyjít vstříc, protože tomu brání německé zákony“, ale že americká agentura chce, aby byl jejich software „využíván produktivně“ a požadují po Němcích jasné výsledky.

Aktualizace: Do článku jsme doplnili informace o programu XKeyscore.