Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Je to ještě horší. NSA sleduje „prakticky všechno, co děláte na internetu“

  10:12aktualizováno  10:12
V rámci programu XKeyscore americká tajná služba monitoruje a zaznamenává prakticky každou akci, kterou běžný uživatel na internetu vykoná. Vyplývá to z nově uveřejněných tajných dokumentů, které z NSA vynesl Edward Snowden. Program umožňuje velmi obecné vyhledávání na základě pouhého "podezřelého chování". Stačí, abyste používali silné šifrování nebo mluvili cizím jazykem.

Rozmístění serverů, které umožňují sběr a uchování dat pro sledovací program XKeyscore (stav z roku 2008) | foto: NSA/The Guardian

NSA a Snowden

První únik informací svědčící o masivním sledování lidí z celého světa vynesl Edward Snowden začátkem června. Zatímco americká vláda usiluje o vydání Snowdena ukrývajícího se na moskevském letišti, na jeho podporu vystoupila řada odborníků. Sledování se pod záminkou lepší ochrany proti terorismu zcela vymklo kontrole, domnívají se .

"Já osobně jsem si mohl vyhledat informace o libovolné osobě. Mohl to být i soudce nebo prezident. Stačilo, když jsem měl jejich e-mail," řekl Edward Snowden ve svém prvním veřejném vystoupení. Právě toto jeho vyjádření patřilo mezi nejkontroverznější. "Lže. Není zkrátka možné, aby dokázal to, co říká, že dokáže," uvedl například Mike Rogers, šéf kongresové komise pro kontrolu rozvědky. A přestože se Snowdena zastali i další bývalí agenti NSA, kteří jeho slova potvrdili, řada kritiků poukazovala na to, že sběr dat v rámci programu PRISM nenaznačuje tak masivní sledování, jako to, o kterém mluvil Snowden.

Nově odtajněné dokumenty, které uveřejnil The Guardian, ale ukazují, že Operace PRISM, co do hloubky informací, nesahá ani po kotníky programu XKeyscore. Glen Greenwald, který se Snowdenem dělal zřejmě nejznámější rozhovor, nyní také uveřejnil téměř celý dokument, který přísně tajný program XKeyscore detailně popisuje.

Databáze shromažďuje ohromné množství údajů, včetně identifikátorů osob...
Databáze shromažďuje ohromné množství údajů, včetně identifikátorů osob...

Databáze shromažďuje ohromné množství údajů, včetně identifikátorů osob (telefon, e-mail, IP adresa) a uživatelských akcí (vyhledávání, chatování, komunikace...).

Co umí XKeyscore

  • vyhledávat osoby a události na základě "podezřelých akcí"
  • monitorovat, co kdo hledá
  • sledovat e-maily, chaty a další komunikaci
  • rozlišovat lidi na základě použitého jazyka
  • podrobnou a plnou analýzu dat do hloubky

Vyhledejte si svého podezřelého

Na rozdíl od dříve diskutovaných systémů nabízí XKeyscore agentům NSA skutečně podrobný pohled na "prakticky libovolnou aktivitu, kterou daný uživatel na internetu vyvíjí". Umožňuje tedy výzkumníkům vyhledávat osoby na základě "podezřelých akcí", sledovat jejich e-maily, chaty a webovou historii, dokonce i sledovat, co daná osoba vyhledávala a s jakými dokumenty pracovala.

Podezřelou akci může analytik NSA definovat velmi obecně. V prezentaci, kterou Snowden novinářům poskytl, jako příklad uvádí třeba vyhledání všech lidí, kteří v Íránu používají šifrování zpráv (PGP) nebo všechny uživatele hovořící určitým jazykem, kteří na web přistupují přes VPN.

Jak mají agenti najít svůj cíl? Hledejte podezřelé akce a anomálie, třeba když...

Jak mají agenti najít svůj cíl? Hledejte podezřelé akce a anomálie, třeba když někdo používá šifrování nebo mluví jinou řečí, než všichni kolem, radí prezentace XKeyscore.

Příklad: ukaž mi užívání VPN v určité zemi, abych mohl odhalit jejich uživatele.

Příklad: ukaž mi užívání VPN v určité zemi, abych mohl odhalit jejich uživatele.

Příklad: ukaž mi zašifrované wordovské dokumenty z Íránu.

Příklad: ukaž mi zašifrované wordovské dokumenty z Íránu.

"Data z programu XKeyscore už vedla k zadržení více jak tří set teroristů," chlubí se jeden ze snímků prezentace z roku 2008. 

Ohromný záběr sledování: miliardy záznamů v reálném čase

Fotogalerie

Na rozdíl od programu PRISM umožňuje program XKeyscore sběr dat prakticky ze všech služeb a webových stránek, které používají protokol HTTP. Může se jednat o vyhledávané výrazy, diskuze, chat a téměř cokoli, co uživatelé na internetu dělají.

To samozřejmě znamená ohromné množství dat, které je nutno ukládat. Podobně jako britský šmírovací projekt i XKeyscore se s tím musí vypořádat omezením rozsahu dat, která trvale ukládá. Analytici si tak musejí s vyhledáváním pospíšit - všechna data jsou v systému uložena pouze asi po dobu pěti dní. Obecnější data (metadata) jsou dostupná ještě 30 dní od jejich pořízení. Agenti ovšem mohou analýzu provádět i automatizovaně nebo opakovaně.

Analytici NSA mohou prohledávat záznamy komunikace přes Facebook.

Analytici NSA mohou prohledávat záznamy komunikace přes Facebook.

O rozsahu a množství sbíraných dat se dozvídáme z různých prezentací, které mají novináři The Guardian k dispozici díky whistleblowerovi Edwardu Snowdenovi. Kromě jakési úvodní instruktážní prezentace, kterou Guardian zveřejnil téměř celou, se v článku objevují i důležité ukázky i z jiných prezentací a materiálů, například uživatelské příručky pro práci se systémem XKeyscore.

"Z některých serverů dostáváme denně přes 20 terabajtů dat (o uživatelských aktivitách) a můžeme tedy plná data ukládat pouze po dobu 24 hodin," uvádí například jedna z prezentací. NSA tento problém řeší pomocí několika vrstev sledování a analýzy dat. Zatímco XKeyscore zajišťuje hlubokou analýzu a umožňuje prohledávání prakticky veškeré internetové aktivity, další programy (např. Pinwale) slouží k podrobnější analýze nebo sledování konkrétních lidí.

Program XKeyscore má ohromný záběr, proto nemůže ukládat všechna data natrvalo....

Program XKeyscore má ohromný záběr, proto nemůže ukládat všechna data natrvalo. K tomu slouží podrobnější, selektivnější programy, které analytikům umožňují přesnější cílení dotazů na konkrétní osoby.

Chybí dohled. NSA se hájí tím, že vše funguje

Jak se pozná, že je někdo cizinec? Celkem těžko, ale NSA má na výběr z řady...

Jak se pozná, že je někdo cizinec? Celkem těžko, NSA má ale na výběr z řady "faktorů cizineckosti".

Z pohledu Američanů (a amerického práva) je na projektu XKeyscore znepokojující i fakt, že je velmi těžké odlišit Američany od ne-Američanů. NSA přitom může bez povolení soudu sledovat pouze ty, kteří nejsou občany USA. I samotná NSA přiznala, že tomuto požadavku nedokáže vždy vyhovět.

NSA tak poslední dva měsíce čelí řadě stížností a silné kritice. Nejčastěji je jí vyčítán nedostatečný dohled a kontrola nad tím, jaká data analyzuje, kdo k nim má přístup, zda jsou dodržována lidská práva či zda je o tomto sledování pravdivě informována vláda či odpovídající soudy a komise.

"Jednoduše řečeno nevěřím, že svobodná společnost je kompatibilní s organizací NSA v její současné podobě," uvedl například bezpečnostní odborník Joseph Bonneau, kterému NSA udělila cenu za jeho vědeckou práci. Jiní kritizují samotné zákony, které umožňují NSA šmírování cizinců bez udání důvodu.

Bývalí agenti NSA se také shodli, že nad sledováním neexistuje účinný dohled. Vše se domlouvá v tajnosti a tajné je i znění výkladu tajného soudu. Občanům by tak nezbývalo, než věřit, že je vše v pořádku. "Nejde jen o to, že bychom museli věřit vládě, ale museli bychom věřit i všem zaměstnancům, věřit, že nezneužijí přístup do databáze třeba k tomu, aby nachytali ženu se sousedem, věřit, že i dodavatelé jej nebudou zneužívat," uvažuje William Binney, který pro NSA pracoval 40 let jako kryptograf. 

Americká bezpečnostní agentura NSA se ale brání, že její metody jsou zákonné a účinné. "Náznaky, že do dat NSA má přístup velké množství lidí, se nezakládají na pravdě," uvedla v odpovědi na dotaz The Guardian. "Přístup k programu XKeyscore, stejně jako k dalším datům, je omezen pouze na personál, který jej potřebuje k výkonu svého zaměstnání. Navíc máme řadu pojistek, automatických i manuálních, které předcházejí úmyslnému zneužití systému. Každé vyhledávání NSA je plně auditovatelné, abychom zajistili, že proběhlo v souladu se zákonem. Tyto programy nám umožňují shromažďovat důležité informace, které brání bezpečnost našich občanů a našich spojenců v zahraničí."

Edward Snowden vysvětluje, proč pouští informace na veřejnost:

Autor:



Nejčtenější

Ve SpaceX zřejmě udělali malou chybu, auto skutečně doletí skoro k Marsu

Tesla Rodadster Elona Muska ve vesmíru

Elektromobil Tesla Roadster, který miliardář Elon Musk poslal do vesmíru na raketě Falcon Heavy, zřejmě přece jen...

Neznali morseovku a zřítili se v ČSR. Tři týdny je komunisti zapírali

Zajatému pilotovi Krausovi byl na prohlídku zapůjčený nepříliš padnoucí civilní...

Měl to být obyčejný zkušební let. Němečtí piloti však kvůli špatné znalosti morseovky a neuvěřitelné shodě náhod...



Nejšťastnější americká stíhačka. Pilot ji opustil, a tak přistála sama

Convair F-106A Delta Dart

Před téměř půlstoletím se stal v americké Montaně zázrak. Z nebe se snesl na pšeničné pole proudový letoun, který byl...

Nejvtipnější chyby z českého hitu Kingdom Come: Deliverance

Kingdom Come: Deliverance

Kingdom Come je obrovská a propracovaná hra, ale její autory čeká ještě spousta práce při odlaďování mnoha chyb, které...

Apple HomePod ničí dřevěný nábytek. Dávejte ho jinam, radí výrobce

Takto dopadl povrch dřevěného nábytku při testu HomePodu magazínem Wirecutter.

S prvními zahraničními recenzemi a s prvními aktivními uživateli chytrého reproduktoru HomePod se ukázal jeden nečekaný...

Další z rubriky

Britský soud označil neomezené sledování občanů za nezákonné

Ilustrační foto.

Britský odvolací soud označil legislativu Velké Británie, která se týká masového sledování, za nelegální.

Továrna na náhodu: romantická stěna na recepci jistí 10 % internetu

Lávové lampy jako zdroj náhodných čísel

Společnost Cloudflare je zodpovědná za šifrování až desetiny celosvětového internetového provozu. Možná nejzajímavějším...

Ode dneška bez agresivních reklam. Chrome začne ty „špatné“ blokovat

Koalice za lepší reklamu

Filtr pro blokování reklam v prohlížečích Google Chrome firma spouští ve čtvrtek 15. února. Nebude blokovat všechny...

Škoda Octavia 2,0 TDI Elegance...
Škoda Octavia 2,0 TDI Elegance...

r.v. 2013, naj. 66 700 km, diesel
384 877 Kč (s DPH)

Najdete na iDNES.cz