5 ganger dataene dine ble sjokkerende overlevert til NSA
Det er vanskelig å vite hvilke selskaper du kan stole på i disse dager.
Apple fortjener anerkjennelse for deres nektelse å bøye til FBI krav til “bakdør tilgang,” men mange andre vil overlevere informasjonen til NSA uten en annen tankegang.
Her er en titt på organisasjoner som vi vet har innhentet og gitt NSA tilgang til brukerdata. Bruk disse tjenestene på egen risiko.
1. Yahoo
Muligens den verste lovbryteren for å overlevere data til NSA.
I sannhet er det allerede bemerkelsesverdig at folk fortsetter å bruke noen av Yahoos tjenester gitt sine katastrofale sporopplysninger om brudd på data. Hackers kompromitterte tre milliarder kroner i august 2013, ytterligere 500 millioner i slutten av 2014, og ytterligere 200 millioner i slutten av 2015.
Det er imidlertid ingenting i forhold til selskapets NSA-samarbeid.
I 2016 ble det avslørt at Yahoo spesielt hadde opprettet et hemmelig e-postfilter som ville overvåke brukerens innboks og automatisk sende alt som ble flagget til NSA. NSA behøvde ikke en gang å be om dataene lenger.
Da-CEO, Marissa Mayer, tok beslutningen om å lage filteret. Hun gjorde det uten kjennskap til selskapets toppsikkerhetsingeniør, Alex Stamos. Da han oppdaget programmet, sluttet han på stedet.
Senere, da andre ansatte også fant filteret, var det så invasivt at de antok at det var arbeidet til en ondsinnet hacker.
2. Amazon
Den første furoren over PRISM og NSA har dødd litt, men ikke la det falle deg i en falsk følelse av sikkerhet.
Amazon var ikke engang et av selskapene som er oppført i de opprinnelige lekkede NSA-lysbildene, men det gir NSA et stort antall brukerdata.
I sin nyeste gjennomsiktighetsrapport [PDF] - som ble tilgjengelig i slutten av desember 2017 - mottok Amazon:
- 1618 stevner. Selskapet fulgte fullt ut 42 prosent og oppfylte delvis 31 prosent.
- 229 søkegarantier. Selskapet fulgte fullt ut 44 prosent og oppfylte delvis 37 prosent.
- 89 andre rettsordre. Selskapet fulgte fullt ut 52 prosent og deltok delvis 32 prosent.
Alle forespørsler bortsett fra en kom fra USA, og tallene viser en økning på nesten 15 prosent sammenlignet med de foregående seks månedene.
I tillegg er Amazon ikke tillatt å si hvor mange nasjonale sikkerhetsbrev det har mottatt. Selskapet kan imidlertid si om det ikke mottok noen. Amazon valgte å erklære at den hadde mottatt mellom null og 249.
3. Verizon
I juni 2013 oppnådde Storbritannias Guardian-avis et lekket dokument som viste at NSA samlet telefonoppføringer fra millioner av Verizon-kunder hver dag.
Takket være en topphemmelig rettsordre fra april samme år var Verizon pålagt å gi NSA-detaljer om hver eneste telefonsamtale i sine systemer, inkludert både innenlands og utenlandsk samtaler.
Retsordren var gyldig i tre måneder og utløpt i juli 2013.
Ordren sa at Verizon måtte overføre tallene til begge parter, posisjonsdata, samtalevarighet, eventuelle unike identifikatorer, samt tid og varighet for alle samtaler. Alle de metadataene kan avsløre mye om menneskene bak samtalene.
Enda verre, forbød herskelen Verizon å fortelle offentligheten om rettsordren eller NSAs forespørsel.
Programmet ble kodenavnet Ragtime. Videre utelekkede dokumenter i slutten av 2017 viste at Ragtime-prosjektet ikke bare var levende og bra, men også mye større enn det første fantasien.
Ragtime-P, som var den delen av programmet som Verizon domstolsordre falt under, var fortsatt aktiv. Men lekkasjen avslørt at det er 10 andre varianter. Fra et amerikansk statsborgerperspektiv er den mest bekymrende Ragtime-USP (amerikansk person).
I teorien er amerikanske borgere og fastboende beskyttet mot innsamling av telefonopptak etter en 2015-avgjørelse; Tilstedeværelsen av Ragtime-USP kaller imidlertid det som er aktuelt.
Dessverre vet vi ikke hvilke selskaper som samarbeider med Ragtime-USP.
4. Facebook
Facebook har alltid vært i forkant av NSA-overvåkningsdebatten. Som Amazon, publiserer den detaljene på antall informasjon forespørsler det mottar. Og i dag ber NSA mer informasjon enn noen gang før.
De siste tilgjengelige tallene er for de første seks månedene av 2017. Dataene viser at NSAs antall henvendelser økte med 26 prosent i den perioden sammenlignet med den foregående seksmånedersperioden.
Det er en del av den samme langsiktige oppadgående trenden som er sett antall forespørsler går fra ca 10 000 i første halvår 2013 til over 33 000 i første halvår 2017.
Og samtidig mottar Facebook flere forespørsler, og selskapet godtar også flere forespørsler. I de første seks månedene av 2013 ble det enige om å 79 prosent av NSA-forespørsler. I de første seks månedene av 2017, som hadde steget til 85 prosent.
Det fortsetter. En betydelig 57 prosent av NSA ber om at Facebook mottatt en ikke-avsløringsklausul. Det betyr at Facebook ikke kan fortelle brukeren at NSA ba om deres data. Hvis du tror at klausulen har potensial til å bli misbrukt, ville du ha rett; Antall opplysningsordrer i første halvår 2017 økte med en svimlende 50 prosent sammenlignet med de siste seks månedene i 2016.
5. AT & T
Yahoos tilpassede e-postfilter kan være den mest brazen spionprogrammet på denne listen, men AT & T vinner uansett kampen for å være den mest kompliserte selskapet.
I 2015 sluttet et parti av lekkede NSA-dokumenter bare forholdet mellom telekom-giganten og myndighetene.
Ett dokument avslørte sammenhengen mellom de to varene “unikt og spesielt produktivt.” En annen sa AT & T var “høyt samarbeidende” og roste selskapet for sitt “ekstrem vilje til å hjelpe.”
Et tredje dokument viste at NSA-ansatte gjentatte ganger ble påminnet om å være høflige når de besøkte AT & T-lokaler, og sa “Dette er et partnerskap, ikke et kontraktsforhold.”
Samarbeidsprogrammet heter Fairview. Det begynte igjen i 1985 etter oppbrudd av Ma Bell, men rammet opp til dagens nivå i etterkant av 9/11. AT & T begynte å gi NSA tilgang til sin informasjon innen dager etter angrepet; innen den første måneden av operasjonen ga det NSA mer enn 400 milliarder internett metadata poster.
I 2011 gikk Fairview-programmet opp en annen hakk. Dokumentene viser at AT & T begynte å levere NSA med 1,1 milliarder innenlandsk mobiltelefon som ringer opp hver dag.
Og hvis du tror du er klar fordi du ikke er en AT & T kunde, tenk igjen. Et av de lekkede dokumentene sier forholdet til AT & T “gir unike tilganger til andre telekom og Internett-leverandører.”
Over-ISP-overvåkingen er mulig på grunn av måten e-postinnsamling oppstår Hvorfor e-post ikke kan beskyttes mot regjeringsovervåkning Hvorfor e-post ikke kan beskyttes mot regjeringsovervåking “Hvis du visste hva jeg vet om e-post, kan du heller ikke bruke den,” sa eieren av sikker e-posttjeneste Lavabit som han nylig stengte den ned. "Det er ingen måte å gjøre kryptert ... Les mer. For å trykke på en enkelt e-post, må også deler av flere andre e-postmeldinger samles. For amerikansk-amerikansk kommunikasjon betyr loven at NSA (teoretisk) vil kaste disse e-postene umiddelbart.
Men for utlendinger til amerikansk og utenlandsk-til-utlandet post, gjelder loven ikke. Som sådan kan NSA engasjere seg i bulkinnsamling uten en warrant. Gitt så mye av nettets datastrømmer gjennom amerikanske kabler, er dette smutthullet spesielt lukrativt for byrået.
Beskytte deg mot Internettovervåkning
Vi har bare diskutert fem av de mest bekymringsfulle og høyprofilerte tilfellene til NSA, som tar hånd om data fra bedrifter.
Imidlertid er det utvilsomt nesten endeløse tilfeller av at mindre selskaper også overlater data - enten villig eller lovlig. Dessverre er disse sakene ikke i det offentlige området, og sannsynligvis vil det aldri være.
Til tross for hele samlingen er det fortsatt noen skritt du kan ta for å beskytte deg mot overdreven internettovervåkning Unngå Internettovervåkning: Den komplette veiledningen Unngå Internettovervåking: Den komplette veiledningen Internettovervåkning fortsetter å være et hett emne, så vi har produsert denne omfattende ressursen på hvorfor det er så stor avtale, hvem er bak det, om du helt kan unngå det, og mer. Les mer .
Utforsk mer om: Online Personvern, Overvåkning.