NSA a SnowdenPrvní únik informací svědčící o masivním sledování lidí z celého světa vynesl Edward Snowden začátkem června. Zatímco americká vláda usiluje o vydání Snowdena ukrývajícího se na moskevském letišti, na jeho podporu vystoupila řada odborníků. Sledování se pod záminkou lepší ochrany proti terorismu zcela vymklo kontrole, domnívají se . |
"Já osobně jsem si mohl vyhledat informace o libovolné osobě. Mohl to být i soudce nebo prezident. Stačilo, když jsem měl jejich e-mail," řekl Edward Snowden ve svém prvním veřejném vystoupení. Právě toto jeho vyjádření patřilo mezi nejkontroverznější. "Lže. Není zkrátka možné, aby dokázal to, co říká, že dokáže," uvedl například Mike Rogers, šéf kongresové komise pro kontrolu rozvědky. A přestože se Snowdena zastali i další bývalí agenti NSA, kteří jeho slova potvrdili, řada kritiků poukazovala na to, že sběr dat v rámci programu PRISM nenaznačuje tak masivní sledování, jako to, o kterém mluvil Snowden.
Nově odtajněné dokumenty, které uveřejnil The Guardian, ale ukazují, že Operace PRISM, co do hloubky informací, nesahá ani po kotníky programu XKeyscore. Glen Greenwald, který se Snowdenem dělal zřejmě nejznámější rozhovor, nyní také uveřejnil téměř celý dokument, který přísně tajný program XKeyscore detailně popisuje.
Databáze shromažďuje ohromné množství údajů, včetně identifikátorů osob (telefon, e-mail, IP adresa) a uživatelských akcí (vyhledávání, chatování, komunikace...).
Co umí XKeyscore
|
Vyhledejte si svého podezřelého
Na rozdíl od dříve diskutovaných systémů nabízí XKeyscore agentům NSA skutečně podrobný pohled na "prakticky libovolnou aktivitu, kterou daný uživatel na internetu vyvíjí". Umožňuje tedy výzkumníkům vyhledávat osoby na základě "podezřelých akcí", sledovat jejich e-maily, chaty a webovou historii, dokonce i sledovat, co daná osoba vyhledávala a s jakými dokumenty pracovala.
Podezřelou akci může analytik NSA definovat velmi obecně. V prezentaci, kterou Snowden novinářům poskytl, jako příklad uvádí třeba vyhledání všech lidí, kteří v Íránu používají šifrování zpráv (PGP) nebo všechny uživatele hovořící určitým jazykem, kteří na web přistupují přes VPN.
Jak mají agenti najít svůj cíl? Hledejte podezřelé akce a anomálie, třeba když někdo používá šifrování nebo mluví jinou řečí, než všichni kolem, radí prezentace XKeyscore.
Příklad: ukaž mi užívání VPN v určité zemi, abych mohl odhalit jejich uživatele.
Příklad: ukaž mi zašifrované wordovské dokumenty z Íránu.
"Data z programu XKeyscore už vedla k zadržení více jak tří set teroristů," chlubí se jeden ze snímků prezentace z roku 2008.
Ohromný záběr sledování: miliardy záznamů v reálném čase
Na rozdíl od programu PRISM umožňuje program XKeyscore sběr dat prakticky ze všech služeb a webových stránek, které používají protokol HTTP. Může se jednat o vyhledávané výrazy, diskuze, chat a téměř cokoli, co uživatelé na internetu dělají.
To samozřejmě znamená ohromné množství dat, které je nutno ukládat. Podobně jako britský šmírovací projekt i XKeyscore se s tím musí vypořádat omezením rozsahu dat, která trvale ukládá. Analytici si tak musejí s vyhledáváním pospíšit - všechna data jsou v systému uložena pouze asi po dobu pěti dní. Obecnější data (metadata) jsou dostupná ještě 30 dní od jejich pořízení. Agenti ovšem mohou analýzu provádět i automatizovaně nebo opakovaně.
Analytici NSA mohou prohledávat záznamy komunikace přes Facebook.
O rozsahu a množství sbíraných dat se dozvídáme z různých prezentací, které mají novináři The Guardian k dispozici díky whistleblowerovi Edwardu Snowdenovi. Kromě jakési úvodní instruktážní prezentace, kterou Guardian zveřejnil téměř celou, se v článku objevují i důležité ukázky i z jiných prezentací a materiálů, například uživatelské příručky pro práci se systémem XKeyscore.
"Z některých serverů dostáváme denně přes 20 terabajtů dat (o uživatelských aktivitách) a můžeme tedy plná data ukládat pouze po dobu 24 hodin," uvádí například jedna z prezentací. NSA tento problém řeší pomocí několika vrstev sledování a analýzy dat. Zatímco XKeyscore zajišťuje hlubokou analýzu a umožňuje prohledávání prakticky veškeré internetové aktivity, další programy (např. Pinwale) slouží k podrobnější analýze nebo sledování konkrétních lidí.
Program XKeyscore má ohromný záběr, proto nemůže ukládat všechna data natrvalo. K tomu slouží podrobnější, selektivnější programy, které analytikům umožňují přesnější cílení dotazů na konkrétní osoby.
Chybí dohled. NSA se hájí tím, že vše funguje
Jak se pozná, že je někdo cizinec? Celkem těžko, NSA má ale na výběr z řady "faktorů cizineckosti".
Z pohledu Američanů (a amerického práva) je na projektu XKeyscore znepokojující i fakt, že je velmi těžké odlišit Američany od ne-Američanů. NSA přitom může bez povolení soudu sledovat pouze ty, kteří nejsou občany USA. I samotná NSA přiznala, že tomuto požadavku nedokáže vždy vyhovět.
NSA tak poslední dva měsíce čelí řadě stížností a silné kritice. Nejčastěji je jí vyčítán nedostatečný dohled a kontrola nad tím, jaká data analyzuje, kdo k nim má přístup, zda jsou dodržována lidská práva či zda je o tomto sledování pravdivě informována vláda či odpovídající soudy a komise.
"Jednoduše řečeno nevěřím, že svobodná společnost je kompatibilní s organizací NSA v její současné podobě," uvedl například bezpečnostní odborník Joseph Bonneau, kterému NSA udělila cenu za jeho vědeckou práci. Jiní kritizují samotné zákony, které umožňují NSA šmírování cizinců bez udání důvodu.
Bývalí agenti NSA se také shodli, že nad sledováním neexistuje účinný dohled. Vše se domlouvá v tajnosti a tajné je i znění výkladu tajného soudu. Občanům by tak nezbývalo, než věřit, že je vše v pořádku. "Nejde jen o to, že bychom museli věřit vládě, ale museli bychom věřit i všem zaměstnancům, věřit, že nezneužijí přístup do databáze třeba k tomu, aby nachytali ženu se sousedem, věřit, že i dodavatelé jej nebudou zneužívat," uvažuje William Binney, který pro NSA pracoval 40 let jako kryptograf.
Americká bezpečnostní agentura NSA se ale brání, že její metody jsou zákonné a účinné. "Náznaky, že do dat NSA má přístup velké množství lidí, se nezakládají na pravdě," uvedla v odpovědi na dotaz The Guardian. "Přístup k programu XKeyscore, stejně jako k dalším datům, je omezen pouze na personál, který jej potřebuje k výkonu svého zaměstnání. Navíc máme řadu pojistek, automatických i manuálních, které předcházejí úmyslnému zneužití systému. Každé vyhledávání NSA je plně auditovatelné, abychom zajistili, že proběhlo v souladu se zákonem. Tyto programy nám umožňují shromažďovat důležité informace, které brání bezpečnost našich občanů a našich spojenců v zahraničí."
Edward Snowden vysvětluje, proč pouští informace na veřejnost:
