Hva er PRISM? Alt du trenger å vite

Hva er PRISM? Alt du trenger å vite / Internett

Nasjonalt sikkerhetsbyrå i USA har tilgang til hvilke data du lagrer hos amerikanske tjenesteleverandører som Google Microsoft, Yahoo og Facebook. De overvåker også mesteparten av trafikken som strømmer over Internett. Vi vil prøve å oppsummere de viktige åpenbaringene om PRISM, kan du unnslippe Internett-overvåkingsprogrammer som PRISM? Kan du unnslippe Internett-overvåkingsprogrammer som PRISM? Helt siden Edward Snowden blåste fløyten på PRISM, NSAs ikke lenger hemmelige overvåkingsprogram, vet vi en ting med sikkerhet: ingenting som skjer online kan betraktes som privat. Kan du virkelig unnslippe ... Les mer fra de siste lekkasjer og diskusjoner rundt dette viktige temaet.

Først en viktig ansvarsfraskrivelse: Dette sammendraget vil ikke være perfekt eller fullstendig. Den amerikanske regjeringen har klaget over at diskusjonen om PRISM innebærer ufullstendig informasjon som ikke maler et komplett bilde av hva som skjer - men det er alt vi har tilgjengelig for oss. Til tross for deres klager, vil den amerikanske regjeringen ikke gi oss all den informasjonen vi trenger for å få en riktig debatt. De samme lover som tvinger tjenesteleverandører til å overlevere data tvinger dem også til å holde seg stille. De har ikke engang lov til å innrømme at de har mottatt krav til data.

PRISM vs Upstream Surveillance

Ifølge et internt US National Security Agency lysbildeserie lekket av Edward Snowden, er PRISM ikke det eneste Internett-overvåkingsverktøyet som brukes av NSA.

En lekket lysbilde forklarer saker. Det står at PRISM er en “samling direkte fra serverne til [visse] amerikanske tjenesteleverandører.”

Andre programmer - kodenavnet FAIRVIEW, STORMBREW, BLARNEY og OAKSTAR - fungerer annerledes. Disse programmene innebærer å samle all trafikk, enten ved å trykke på undersjøiske fiberoptiske kabler eller fange trafikk som beveger seg gjennom Internett-rutere og gateways i USA. Det har lenge vært kjent at NSA har hemmelige rom hos Internett-leverandører og rutingfirmaer der de kan fange opp og overvåke dataflytende fortid. Rom 641A på AT & T-kontoret i San Francisco var det første rommet vi lærte om tilbake i 2006.

Under disse oppstrømsprogrammene har NSA sannsynligvis muligheten til å fange de fleste data som overføres via Internett. De bygger et massivt datasenter i Utah, sannsynligvis lagre og analysere alle disse dataene. Disse oppstrømsprogrammene fanger mye mer data og overvåker mange flere enn PRISM er.

Så Hva er PRISM?

Oppstrøms overvåking fanger opp data som strømmer over Internett, men disse dataene er ofte ufullstendige hvis kryptering brukes. Ikke bare for paranoider: 4 grunner til å kryptere ditt digitale liv, ikke bare for paranoider: 4 grunner til å kryptere ditt digitale liv. Kryptering er ikke bare for paranoid konspirasjonsteoretikere, og det er heller ikke bare for teknikker. Kryptering er noe hver datamaskin bruker kan dra nytte av. Tekniske nettsteder skriver om hvordan du kan kryptere ditt digitale liv, men ... Les mer. NSA kan for eksempel ikke fange opp Skype-trafikkdata og dekode den - Skype-trafikkdataene er kryptert, slik at ingen kan snike på den i transitt. NSA kan ikke se Google-søkene dine hvis du er logget inn, fordi den sendes over en kryptert HTTPS-tilkobling. Krypter din nettlesing med HTTPS overalt [Firefox] Krypter din nettlesing med HTTPS Everywhere [Firefox] HTTPS Overalt er en av disse utvidelser som bare Firefox muliggjør. Utviklet av Electronic Frontier Foundation, omdirigerer HTTPS Everywhere deg automatisk til den krypterte versjonen av nettsteder. Det fungerer på Google, Wikipedia og ... Les mer også.

NSA ønsker disse dataene og, under FISA, er i stand til å tvinge enhver bedrift til å overlevere data med ordre fra en hemmelig domstol som kalles en “gummistempel” fordi de ikke har nektet noen amerikanske regjeringens overvåkingsforespørsler de siste tre årene. Dette skjer allerede, og NSA er i stand til å gå til en hvilken som helst tjenesteleverandør i USA og krever at den overlever dataene. Tjenesteleverandører som har kjempet disse forespørslene som forfatningsmessige - Yahoo er kjent for å gjøre dette - har mistet i de hemmelige domstolene. Selv tjenesteleverandører som ikke er oppført under PRISM, overfører data når det kreves.

PRISM er en slags system som lar NSA-agenter samle inn data “direkte fra serverne” av visse amerikanske baserte tjenesteleverandører, inkludert MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube og Apple. Dropbox er oppført som “kommer snart.”

Etter at disse lysbildene ble løslatt, snakket mange bedrifter opp og sa at de aldri hadde hørt om PRISM før, og at NSA ikke hadde “direkte adgang” til sine servere. Dette er sannsynligvis sant. Det vi har lært så langt, indikerer at PRISM er et slags internt NSA-system som strømlinjeformer NSA-krav til data til disse selskapene. En NSA-agent krever sannsynligvis tilgang til en brukers data - Gmail, Skype-samtaler, Google eller Bing-søk, eller direktemeldinger - gjennom PRISM-systemet, og selskapet mottar etterspørselen. De gir deretter de etterspurgte dataene i en praktisk form, muligens gjennom en eller annen form for portal eller ved å laste den opp via standardprotokoller som FTP til NSAs system.

Dette foregikk allerede før PRISM, og det er sannsynlig at tilbydere som ikke er involvert i PRISM, leverer data på den gamle, mindre strømlinjeformede måten. Det nye systemet tillater NSA-agenter å kreve data uten å fylle ut papirarbeid. Under den amerikanske FISA-loven kan NSA overvåke en persons telefon, e-post og annen kommunikasjon i opptil en uke uten å gå til hemmelig domstol og be om tillatelse, og de kan gjøre det via PRISM.

Hvor mange personer overvåkes under PRISM?

Så hvor mange mennesker blir overvåket under PRISM? Vi vet ikke sikkert. Det er imidlertid en god grunn til å være mistenksom - den amerikanske regjeringen kreves for alle telefonsamtaler “metadata” fra telefonselskaper i USA. De har laget en massiv database som inneholder hvilke telefonnumre ringe hvilke andre telefonnumre og på hvilke tider. De har også hevdet at de har en juridisk rett til å arkivere plasseringen disse samtalene ble gjort fra å bruke mobiltelefoner, men de har ennå ikke på grunn av tekniske begrensninger. Den amerikanske regjeringen overvåker i hovedsak alles telefonsamtaler - ikke lytter til dem alle, nødvendigvis, men sikkert sporing hvem du ringer.

Mens den amerikanske regjeringen i det hele tatt overvåker alles bruk av Internett gjennom oppstrøms programmer, virker PRISM litt mer målrettet. NSA ser sannsynligvis på dataene oppstrøms og avgjør deretter hvem som skal se nærmere på bruk av PRISM. Men vi vet ikke sikkert. Den amerikanske regjeringen forbyder selskaper fra å avsløre at de har mottatt en nasjonal sikkerhetsbrevforespørsel, mye mindre avslørende hvor mange de har mottatt eller hvor mange kontoer som blir overvåket.

Noen selskaper mottok tillatelse til å rapportere totalt antall amerikanske regjeringskrav alene - alt fra NSA-forespørsler knyttet til PRISM til standardpolitiske forespørsler gjort med riktige warrants. For eksempel mottok Yahoo 12.000 til 13.000 forespørsler om brukerdata mellom 1. desember 2012 og 31. mai 2012. Vi vet ikke hvor mange brukerkontoer dekket av disse forespørslene, eller hvor mange ble gjort for overvåking i stedet for standard kriminelle undersøkelser.

Utenlandske og innenlandske mål

FISA begrenser teknisk regjering fra å overvåke kommunikasjon fra amerikanere eller noen som er tilstede i USA. Det er imidlertid noen bekymringer her:

  • NSA må ha 51% tillit til målet “fremmed.” Det er den lavest mulige standarden de kunne søke etter loven - og etter alt går det.
  • NSA er klar over at innbyggerne blir spionert på under denne standarden, men instruerer sine agenter i de lekkede lysbildene at det er “ikke noe å bekymre seg over.”
  • Selv om NSA blir overbevist om at målet ikke er utenlandsk etter at de har samlet dataene, kan de innsamlede dataene holdes for alltid. Den er bare lagret i en annen database.
  • NSA bruker “kontaktkjedering” og målretter alle innen tre “humle” av et mistenkt mål. For eksempel, hvis en medarbeider har en venn hvis langvarige bror er en mistenkt terrorist, er du et legitimt mål for NSA-overvåking og kan få ditt digitale liv siktet gjennom. Selv om du er funnet uskyldig, blir dataene dine lagret i en regjeringens database. Forskning har indikert at du kan koble en person på Internett til en annen person i gjennomsnitt på 4,74 humle eller grader. Mange, mange uskyldige mennesker vil bli fanget innen tre humle.

Hvis du ikke er i USA, er det enda tydeligere. Mennesker utenfor USA mottar enda mindre beskyttelse mot påtrengende overvåking, og selv om de er funnet uskyldige, lagres dataene i en database som er lettere tilgjengelig.

Lignende overvåkingsprogrammer i andre land

Som svar på PRISM har borgere i andre land uttrykt opprør. Den tyske regjeringen var spesielt vokal i å uttrykke sin misbilligelse.

Imidlertid har ulike lekkasjer vist at land som Storbritannia, Frankrike og selv Tyskland selv har lignende hemmelige Internett-overvåkingsprogrammer på plass. Det er klart at flertallet av utviklede land sannsynligvis gjør lignende ting som USA, selv om de ikke har blitt fanget med hendene i kokekaret ennå.

Så hvor går vi herfra?

Mediene har fiksert på PRISM, men det er uten tvil en av de minst skremmende åpenbaringene fra nyere NSA lekkasjer. Ja, den amerikanske regjeringen tvinger amerikanske baserte tjenesteleverandører til å veksle kundedata med bare en hemmelig rettskjennelse fra et gummistempel. De har også bygget et system for å strømlinjeforme slike forespørsler, noe som gjør det lettere å spionere på større antall mennesker. PRISM ser imidlertid ut til å være rettet mot bestemte kontoer. Andre overvåkingsprogrammer banker direkte inn i internettets ryggrad og overvåker dataflytende fortid - selv om kommunikasjonen er kryptert, kan de i det minste fortelle hvilke nettsteder du kommuniserer med.

Etter hvert som lagring blir billigere, bygges nye store datasentre, og lover som FISA og Patriot-loven blir enda mer løs og tillater enda bredere regjeringsovervåking. Utvidelsen av PRISM i fremtiden er en bekymring. Vil PRISM vokse til et program som krever at amerikanske tjenesteleverandører overfører alle kundedata til den amerikanske regjeringen for å bli plassert i en massiv database, akkurat som de allerede krever at telefonselskaper overfører alle telefonsamtaler, og internettkommunikasjonsfirmaene tillater dem å overvåke all data flyter forbi?

Nå som lekkasjen har informert innbyggerne i USA og resten av verden hva som har skjedd i hemmelighet, kan vi kanskje alle begynne å diskutere hva slags overvåkning som er akseptabelt i et demokratisk samfunn. Hvis folk er enige om at slik overvåkning er nødvendig, er det en ting - men det er ganske annet for slike overvåkingsprogrammer å bli opprettet i hemmelighet av regjeringer og tvunget på sine borgere uten en debatt eller til og med en bekreftelse på at de eksisterer. Den amerikanske regjeringen kjemper for å holde rettslige meninger rettferdiggjort sine overvåkingsprogrammer under omslag - overvåkingsprogrammene finner sted under hemmelige tolkninger av lover som gjennomsnittlige borgere ikke har lov til å vite. Det er ingen måte å drive et demokrati.

Overvåkning kan også brukes mot alle. Loven er blitt så komplisert at det ofte er sagt at gjennomsnittlig amerikaner forplikter seg til tre forbrytelser per dag. Alt fra å låse opp en mobiltelefon for å jailbreaking en iPad for å bryte en nettsides servicevilkår 10 Latterlige EULA-klausuler som du kanskje allerede har akseptert til 10 svake EULA-klausuler som du kanskje allerede har blitt enige om å la oss være ærlige, leser ingen EULA (sluttbrukerlicensiering) Avtale) - vi ruller bare ned til bunnen og klikker på "Jeg godtar". EULA er full av forvirrende legalese for å gjøre dem uforståelige til ... Les mer er teknisk en forbrytelse om at du kan bli dømt og fengslet for i USA.

Hva synes du om PRISM? Er du en av menneskene som ikke er plaget av det? Eller savnet vi noe spesielt viktig? Legg igjen en kommentar nedenfor og chime inn!

Bildekreditter: Bald Headed Eagle Via Shutterstock

Utforsk mer om: Online personvern, Internett-sikkerhet, Overvåkning.