Da Edward Snowden flygtede fra USA til et hotel i Hong Kong, og derefter til Rusland, tog han med ham en massiv cache af dokumenter fra den amerikanske efterretningsvirksomhed. Disse ville danne hovedparten af Snowden-åbenbaringerne, som i sidste ende viste, i hvilket omfang almindelige mennesker er blevet spioneret på Hvad er PRISM? Alt hvad du behøver at vide Hvad er PRISM? Alt du behøver at vide Det nationale sikkerhedsagentur i USA har adgang til de data, du opbevarer med amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger sandsynligvis også det meste af trafikken, der flyder over hele ... Læs mere af de tjenester, de bruger, og af deres egne regeringer.
Men det var ikke kun NSA- og CIA-dokumenter, der blev lækket af Snowden. Han formåede også at bringe lyset til de hemmelige indvendige opgaver hos de britiske, australske, canadiske og newzealandske efterretningsorganer, kendt sammen med USA som de fem øjne.
Få mennesker forventer, at Canadas efterretningsagenturer har samme niveau af sofistikation, at GCHQ og NSA har. Canada er trods alt et land med 30 millioner mennesker, der er mere berømt for sine livlige byer, hårdt vinterklima, progressiv indenrigspolitik og en noget ikke-interventionistisk udenrigspolitik over noget andet. Men ifølge en nylig artikel fra Pierre Omidyars First Look Media, i samarbejde med det canadiske Broadcasting Corporation, har Canada et sofistikeret udvalg af cyberweaponry og kan kompromittere og designe netværk over hele verden.
Hack Planet
De fleste regeringer har en form for cyberwarfare-faciliteter, som gør det muligt for dem at begå handlinger af digital sabotage og bryde ind i computersystemer, både udenlandske og indenlandske. Amerika har NSA. Storbritannien har GCHQ. Selv Nordkorea Dette er hvad teknologi i Nordkorea ligner dette er hvad teknologi i Nordkorea ligner i Nordkoreas isolation, de har udviklet deres eget internet. Deres egen teknologiindustri. Selv deres egne tabletcomputere. Her ser det digitale liv i DPRK ud. Læs mere har en form for cyberwarfare-muligheder, selvom eksperter ikke er sikre på, i hvilket omfang. Så det bør ikke være nogen overraskelse, at Canada også har en cyberwarfare organisation, kendt som Communications Security Establishment.
Det er en forholdsvis lille organisation, med knap 2000 ansatte. Ligesom NSA og GCHQ er CSE temmelig hemmelighedsfulde om dets aktiviteter og muligheder. Hvad vi ved om det kommer fra, hvad de offentligt og med vilje har givet udtryk for, og fra hvad vi har lært gennem lækkede dokumenter, hvoraf mange kom fra Edward Snowden.
En ting, der ikke er helt sikker, er det omfang, som CSE handler om. Hvor er deres mål, og hvem er de statslige og ikke-statslige aktører bag dem?
Dette spørgsmål blev besvaret i et lækket NSA-memo med titlen "NSA Intelligence Relationship With Communications Security Establishment Canada (CSA)", dateret den 3. april 2013. Notatet sætter forholdet mellem NSA og CSA i en historisk sammenhæng og går videre til etablere det nuværende niveau af samarbejde mellem de to organisationer. Papiret har nogle redigerede linjer, og er gennemsyret med intelligensbureaujargon, men det viser især, at CSA har arbejdet med NSA for at 'få adgang til og udnytte' netværket til en række udenlandske intelligensmål, herunder dem der findes i Mellemøsten, Nordafrika, Europa og Mexico.
Papiret fortsætter også med at nævne NSA og CSA har arbejdet sammen om at målrette 20 'højt prioriterede lande'. Disse er anført senere i dokumentet, selv om vi ikke kan vide, hvilke lande de er, på grund af at disse oplysninger redigeres.
Kapaciteter og kapaciteter
Også nævnt i dokumentet er en kort vurdering af CSA's evne til at producere kryptografisk software og software, der kan hjælpe med kompromittering af edb-systemer. Det nævner, at Canada er en kendt importør og forbruger af "US IA-produkter", på grund af manglende evne til at producere dem indenlandsk.
Det er næppe overraskende. Canada er intet som USA, som har verdens største forsvarsbudget og investerer milliarder af dollars i private virksomheder til at opbygge overvågnings hardware og -systemer.
Men hvilken type software har Canada importeret?
En af Snowden-dokumenterne viser, at CSE har adgang til QUANTUM; en familie af malware applikationer, som blev udviklet af NSA for at få surreptitious adgang til et system harddisk og at forstyrre sine operationer.
Ifølge First Look er der op til fem varianter af QUANTUM, der anvendes på RAF Menwith Hill, som er et afgørende efterretningssted i Det Forenede Kongerige, der ligger lige uden for Harrogate, North Yorkshire. Der er QUANTUMSKY, som forhindrer en bruger at få adgang til bestemte websteder QUANTUMCOPPER, som ødelægger downloadede filer; QUANTUMHAND, som efterligner Facebook; plus to andre. Detaljer om de resterende to ikke-beskrevne malware-programmer er ringe.
De fleste intelligens agenturer har en form for intern hytte industri, der er ansvarlig for produktion af brugerdefineret malware. Nogle år tilbage blev Irans nukleare ambitioner midlertidigt stoppet, efter at en række centrifuger blev ødelagt som følge af Stuxnet; et malware-program, der blev spredt gennem inficerede USB-drev Kan disse NSA Cyber-Spionage Techniques bruges mod dig? Kunne disse NSA cyber-spionage teknikker blive brugt mod dig? Hvis NSA kan spore dig - og vi ved det kan - så kan cyberkriminelle. Her er hvordan regeringsfremstillede værktøjer vil blive brugt mod dig senere. Læs mere og få centrifugerne til ustoppeligt at rotere uden kontrol, hvilket i sidste ende forårsagede alvorlig skade på det følsomme maskineri. Det blev mistanke om, at USA og Israel var ansvarlige for Stuxnet. Det forekommer plausibelt, at Canada også har denne interne kapacitet, selv om den er mindre.
Uden for specifikke malware-applikationer har CSE tilsyneladende en uddannet, dygtig arbejdsstyrke, der kan forstyrre og kompromittere netværk og applikationer. En lækket PowerPoint-præsentation fra Communications Security Establishment kaldet CSEC Cyber Threat Capabilities - SIGINT og ITS: En end-to-end tilgang giver en top-down vurdering af, hvad de kan. Dette omfatter proaktivt systemforsvar, men også mekanismer til at "deaktivere" og "ødelægge modstandsinfrastruktur" samt distribuere malware.
En anden version af sandheden
I de senere år har regeringerne set mulighederne for sociale medier til at skabe og kommunikere en bestemt fortælling. Hvordan Social Media er den nyeste militære slagmark. Hvordan Social Media er den nyeste Militære slagmark Storbritannien har genoplivet den 77. Brigade, berygtet for dets brug af uortodokse strategier i løbet af 2. verdenskrig, for at indsamle intelligens, sprede propaganda og kontrollere overordnede fortællinger på Facebook og Twitter. Kunne de se dig? Læs mere . Mange lande, herunder Kina, Storbritannien og Israel, har hele medarbejdere, hvis job er at pumpe propaganda på Twitter, Facebook og i blogosfæren.
Det er også blevet afsløret, høflighed af disse dokumenter, at Canada også er i stand til at "bedrage taktik".
Disse omfatter 'falske flag' handlinger, hvor en kriminel handling falder tilskrives en statslig eller ikke-statslig skuespiller såvel som andre verdslige, men også bekymrende, bedragens taktik. Disse omfatter rigging online polls for at give et positivt resultat; distribuere oplysninger, der vides at være falske og "astroturfing" sociale netværk websteder med vildledende eller uærlige meddelelser, for at drukne ud i modstridende budskaber og at præsentere et synspunkt som en dominerende.
Hvad betyder det for canadiere?
De fleste fornuftige mennesker ser behovet for en efterretningstjeneste. Det 21. århundrede er en farlig, og det bliver kun farligere. Men det er også ubestrideligt, at have en efterretningstjeneste, der opererer med straffrihed, og at ingen retsovervågning i sidste ende er skadelig for privatlivets fred, sikkerhed og frihed.
Dette var et udtryk, der blev echoed af Ronald Deibert, direktør for Citizen Lab, der talte til det canadiske Broadcasting Corporation.
"Disse er awesome magter, der kun bør ydes til regeringen med enorm spænding og kun med en tilsvarende massiv investering i lige så effektive systemer til overvågning, revision og offentlig ansvarlighed"
Hvorvidt der er den politiske vilje til rent faktisk at reformere de canadiske efterretningstjenester, er stadig at blive set, især med den evigt nuværende trussel fra ekstremistiske terrorister som ISIL.
Nogle tvivler på, at CSE's strategier til beskyttelse af Canada er nyttige, eller blot forværrer de trusler, der eksisterer. Jeg talte med Cory Doctorow, den canadiske forfatter af "Little Brother" og grundlægger af Boing Boing. Han sagde:
"Sikring af Canadas elektroniske infrastruktur bør starte med at finde og fastsætte så mange fejl i koden, operativsystemer og systemer, som canadiere, canadiske virksomheder og den kanadiske regering og dens institutioner stole på for liv og død. Sikkerhedstjenesterne prioriterer lovovertrædelser - - at finde fejl og holde dem hemmelige, så de kan bruge dem til at hakke "onde" - og det betyder, at de er forfatningsmæssige ude af stand til at gøre deres defensive pligt til os uden at gå på kompromis med deres vigtigste taktik.
Uanset hvad de er [CSA], der opdager og weaponiserer, opdages og udnyttes også udenlandske spioner, skurker smålige og organiserede og voyeurs og kryber af enhver beskrivelse. Ved at lade os være sårbare over for disse trusler, så de kan spille Tom Clancy live-action rollespil, ophæver de deres pligt til den canadiske offentlighed og Canada selv. Det er deprimeret ligegyldighed i stor skala. "
Timing er alt
Det er ikke tilfældigt, at First Look Media frigjorde disse dokumenter kun få uger før det canadiske parlament skyldes at stemme om Bill C-51, også kendt som Anti Terrorism Act, og mens dette lovforslag stadig diskuteres meget. Vi har lært, i hvilket omfang de canadiske sikkerhedstjenester kan kompromittere og forstyrre computernetværk og afsløre, hvordan de har gjort det med lidt til intet retsligt tilsyn, og det er * bekymrende *.
Men ikke så nær som bekymrende som Bill C-51 er. Dette kontroversielle stykke lovgivning ville se indenlandske efterretningstjeneste, CSIS (Canadian Security Intelligence Service) lettere bruge den sofistikerede infrastruktur i CSE.
Grupper af borgerlige frihedsrettigheder er også bekymrede for, at C-51 også kunne medføre en begrænsning af friheden til at protestere, ytringsfriheden og svækkelse af privatlivets fred.
Disse åbenbaringer alene er usandsynligt at scupper Bill C-51. Det vil kun ske som følge af at folk bliver rasende og sætter pres på deres repræsentanter. Men hvad vi har lært fremhæver de beføjelser, som de canadiske sikkerhedstjenester allerede besidder, og rejser spørgsmålet om, hvorvidt de skal udvides endnu mere. Især når canadierne allerede overvåges stærkt, både hjemme, online og endda ved grænsen.
Men hvad synes du? Er det nogensinde acceptabelt at overvåge borgerne og hack computere uden en warrant, når det er i offentlighedens navn? Vil du gerne se mere juridisk tilsyn med CSE? Uanset hvad du synes, vil jeg gerne høre det. Giv mig en kommentar nedenfor, og vi snakker.