Det nationale sikkerhedsagentur i USA har adgang til de data, du lagrer hos amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger sandsynligvis også det meste af trafikken, der flyder over internettet. Vi vil forsøge at opsummere de vigtige åbenbaringer om PRISM Kan du undslippe internetovervågningsprogrammer som PRISM? Kan du undslippe internetovervågningsprogrammer som PRISM? Helt siden Edward Snowden blæste fløjten på PRISM, NSA's ikke længere hemmelige overvågningsprogram, ved vi én ting med sikkerhed: Intet der sker online kan betragtes som privat. Kan du virkelig undslippe ... Læs mere fra de seneste lækager og diskussioner om dette vigtige emne.
For det første en vigtig ansvarsfraskrivelse: Dette resumé er ikke perfekt eller fuldstændigt. Den amerikanske regering har klaget over, at diskussionen om PRISM indebærer ufuldstændige oplysninger, der ikke maler et komplet billede af, hvad der sker - men det er alt, hvad vi har til rådighed for os. På trods af deres klager vil den amerikanske regering ikke give os alle de oplysninger, vi har brug for for at få en ordentlig debat. De samme love, der tvinger tjenesteleverandører til at overdrage data, tvinger dem også til at tavle. De har ikke engang lov til at indrømme, at de har modtaget krav til data.
PRISM vs Upstream Surveillance
Ifølge et internt US National Security Agency skuespil, der er lækket af Edward Snowden, er PRISM ikke det eneste internetovervågningsværktøj, der anvendes af NSA.
Et lækket lys præciserer spørgsmål. Det hedder, at PRISM er en "samling direkte fra serverne til [visse] amerikanske serviceleverandører."
Andre programmer - kodenavnet FAIRVIEW, STORMBREW, BLARNEY og OAKSTAR - fungerer forskelligt. Disse programmer involverer indsamling af al trafik, enten ved at trykke på undersøiske fiberoptiske kabler eller indfange trafik, der bevæger sig via internet routere og gateways placeret i USA. Det har længe været kendt, at NSA har hemmelige lokaler hos internetudbydere og routingfirmaer, hvor de kan opfange og overvåge dataflytende fortid. Værelse 641A på AT & T-kontoret i San Francisco var det første sådan rum, som vi lærte om tilbage i 2006.
Under disse Upstream-programmer har NSA sandsynligvis evnen til at fange de fleste data, der overføres via internettet. De bygger et massivt datacenter i Utah, der sandsynligvis vil gemme og analysere alle disse data. Disse opstrøms programmer indfanger langt flere data og overvåger mange flere mennesker end PRISM er.
![prism-vs-upstream-slide](img/internet/600/what-is-prism-everything-you-need-know.png" "prisme-vs-opstrøms-slide")
Så hvad er PRISM?
Opstrømsovervågning indfanger data, der flyder over internettet, men disse data er ofte ufuldstændige, hvis kryptering anvendes. Ikke bare for paranoider: 4 grunde til at kryptere dit digitale liv ikke kun for paranoider: 4 grunde til at kryptere dit digitale liv Kryptering er ikke kun for paranoid konspirationsteoretikere, og det er heller ikke bare for teknikker. Kryptering er noget, enhver computerbruger kan drage fordel af. Tech websites skriver om, hvordan du kan kryptere dit digitale liv, men ... Læs mere. For eksempel kan NSA ikke aflytte Skype-trafikdata og afkode det - Skype-trafikdata er krypteret, så ingen kan snoop på den under transit. NSA kan ikke se dine Google-søgninger, hvis du er logget ind, fordi den sendes via en krypteret HTTPS-forbindelse. Krypter din webbrowsing med HTTPS overalt. [Firefox] Krypter din webbrowsing med HTTPS Everywhere [Firefox] HTTPS Overalt er en af disse udvidelser, som kun Firefox muliggør. Udviklet af Electronic Frontier Foundation, omdirigerer HTTPS Everywhere dig automatisk til den krypterede version af hjemmesider. Det virker på Google, Wikipedia og ... Læs mere også.
NSA ønsker disse data og kan i henhold til FISA tvinge enhver virksomhed til at overdrage data med ordrer fra en hemmelig domstol, der kaldes et "gummistempel", fordi de ikke har nægtet nogen amerikanske regeringsovervågningsanmodninger i de sidste tre flere år. Dette sker allerede, og NSA er i stand til at henvende sig til enhver tjenesteudbyder i USA og kræve, at den overlever dataene. Tjenesteudbydere, der har kæmpet disse anmodninger som forfatningsmæssige - Yahoo er bemærkelsesværdigt for at gøre dette - har mistet i de hemmelige domstole. Selv tjenesteudbydere, der ikke er opført under PRISM, overfører data, når det kræves.
PRISM er en slags system, der gør det muligt for NSA-agenter at indsamle data "direkte fra serverne" hos visse amerikanske serviceudbydere, herunder MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube og Apple. Dropbox er opført som "kommer snart".
![prism-providers-slide](img/internet/600/what-is-prism-everything-you-need-know-2.png" "prisme-udbydere-slide")
Efter disse slides blev frigivet, talte mange virksomheder op og sagde, at de aldrig havde hørt om PRISM før, og at NSA ikke havde "direkte adgang" til deres servere. Dette er sandsynligvis sandt. Hvad vi indtil nu har lært, indikerer, at PRISM er et internt NSA-system, der strømlinjeformerer NSA-krav til data til disse virksomheder. En NSA-agent kræver sandsynligvis adgangen til brugerens data - Gmail, Skype-opkald, Google eller Bing-søgninger eller instant messages - gennem PRISM-systemet, og virksomheden modtager efterspørgslen. De giver derefter de krævede data i en bekvem form, muligvis via en slags portal eller ved at uploade den via standardprotokoller som FTP til NSA's system.
Dette foregik allerede før PRISM, og det er sandsynligt, at udbydere, der ikke er involveret i PRISM, overdrager data på den gamle, mindre strømlinede måde. Det nye system giver NSA-agenter mulighed for at kræve data uden at udfylde papirarbejde. Under den amerikanske FISA-handling kan NSA overvåge en persons telefon, e-mail og anden kommunikation i op til en uge uden at gå til den hemmelige domstol og bede om tilladelse, og de kan gøre det via PRISM.
Hvor mange mennesker overvåges under PRISM?
Så hvor mange mennesker bliver overvåget under PRISM? Vi ved det ikke sikkert. Der er dog en god grund til at være mistænkelig - USA's regering kræver alle telefonopkald "metadata" fra telefonvirksomheder i USA. De har lavet en massiv database indeholdende hvilke telefonnumre ringe til hvilke andre telefonnumre og på hvilke tidspunkter. De har også hævdet, at de har retlig ret til at arkivere placeringen af disse opkald fra mobiltelefoner, men de har endnu ikke på grund af tekniske begrænsninger. Den amerikanske regering overvåger i grunden alles telefonsamtaler - ikke lytter til dem alle, nødvendigvis, men bestemt sporing, hvem du ringer til.
Mens den amerikanske regering i det væsentlige overvåger alles brug af internettet gennem opstrøms programmer, forekommer PRISM en smule mere målrettet. NSA ser sandsynligvis på dataene opstrøms og afgør derefter, hvem der skal se nærmere på ved brug af PRISM. Men vi ved det ikke sikkert. Den amerikanske regering forbyder virksomhederne selv at afsløre, at de har modtaget en anmodning om national sikkerhedsbrev, meget mindre at oplyse, hvor mange de har modtaget eller hvor mange konti der overvåges.
Nogle virksomheder fik tilladelse til at rapportere det samlede antal amerikanske regeringsanmodninger alene - alt fra NSA-anmodninger vedrørende PRISM til standardpolitiske anmodninger foretaget med ordentlige warrants. For eksempel modtog Yahoo 12.000 til 13.000 anmodninger om brugerdata mellem 1. december 2012 og 31. maj 2012. Vi ved ikke, hvor mange brugerkonti der blev dækket af disse anmodninger, eller hvor mange der blev foretaget til overvågning i stedet for standard kriminelle undersøgelser.
![dates-when-prism-began-for-each-provider-slide](img/internet/600/what-is-prism-everything-you-need-know-3.png" "datoer-når-prisme-begyndte-for-hver-udbyder-slide")
Udenlandske og indenlandske mål
FISA begrænser teknisk regeringen regeringen fra at overvåge amerikanernes kommunikation eller nogen der er til stede i USA. Der er dog nogle bekymringer her:
- NSA skal have 51% tillid til, at målet er "udenlandsk". Det er den lavest mulige standard, de kunne anvende i henhold til loven - og derefter går der noget.
- NSA er opmærksom på, at indenlandske borgere ender med at blive spioneret under denne standard, men instruerer sine agenter i de lækkede dias, at det er "intet at bekymre sig om."
- Selvom NSA bliver overbevist om, at målet ikke er fremmed efter at have indsamlet dataene, kan de indsamlede data holdes for evigt. Den er lige gemt i en anden database.
- NSA bruger "kontaktkæde" og retter sig mod alle inden for tre "humle" af et mistænkt mål. For eksempel, hvis en kollega af din har en ven, hvis langvarige bror er en mistænkt terrorist, er du et legitimt mål for NSA-overvågning og kunne få dit digitale liv sigtet igennem. Selv hvis du er uskyldig, gemmes dine data i en regerings database. Forskning har vist, at du kan forbinde enhver person på internettet til enhver anden person i et gennemsnit på 4, 74 humle eller grader. Mange mange uskyldige mennesker vil blive fanget inden for tre humle.
Hvis du ikke er i USA, er tingene endnu klarere. Mennesker uden for USA får endnu mindre beskyttelse mod påtrængende overvågning, og selv om de er uskyldige, gemmes deres data i en database, der let kan nås.
![prism-us-as-backbone-slide](img/internet/600/what-is-prism-everything-you-need-know-4.png" "prisme-os-som-backbone-slide")
Lignende overvågningsprogrammer i andre lande
Som svar på PRISM har borgere i andre lande udtrykt vrede. Den tyske regering var særligt vokal til at udtrykke sin misbilligelse.
Imidlertid har forskellige lækager vist, at lande som Storbritannien, Frankrig og endog Tyskland selv har lignende hemmelige internetovervågningsprogrammer på plads. Det er klart, at flertallet af udviklede lande sandsynligvis gør lignende ting som USA, selvom de ikke er blevet fanget med deres hænder i kogekaret endnu.
Så hvor går vi herfra?
Medierne har fikset sig på PRISM, men det er uden tvivl en af de mindste skræmmende åbenbaringer fra de seneste NSA-lækager. Ja, USA's regering tvinger amerikanske baserede serviceudbydere til at vende over kundeoplysninger med kun en hemmelig domstolsordre fra et gummistempel. De har også bygget et system til at strømline sådanne anmodninger, hvilket gør det lettere at spionere på et større antal mennesker. PRISM ser imidlertid ud til at være rettet mod bestemte konti. Andre overvågningsprogrammer trykker direkte ind på internetets rygrad og overvåger dataflytende fortid - selvom kommunikationen er krypteret, kan de i det mindste fortælle, hvilke websteder du kommunikerer med.
Da oplagringen bliver billigere, oprettes nye store datacentre, og love som FISA og Patriot-akten bliver endnu mere løse og tillader endnu mere omfattende regeringsovervågning. Udvidelsen af PRISM i fremtiden er et problem. Vil PRISM vokse til et program, som kræver, at USA-udbydere overfører alle kundedata til den amerikanske regering for at blive placeret i en massiv database, ligesom de allerede kræver, at telefonvirksomheder overfører alle telefonopkaldsposter, og internetkommunikationsselskaber tillader dem at overvåge alle data flyder forbi?
Nu da lækagerne har informeret borgerne om USA og resten af verden, hvad der foregår i hemmelighed, kan vi måske alle begynde at diskutere hvilken form for overvågning der kan accepteres i et demokratisk samfund. Hvis folk er enige om, at en sådan overvågning er nødvendig, er det en ting - men det er helt andet, at sådanne overvågningsprogrammer bliver oprettet i hemmelighed af regeringer og tvunget deres borgere uden debat eller endog en anerkendelse af, at de eksisterer. Den amerikanske regering kæmper for at holde retlige udtalelser, der berettiger deres overvågningsprogrammer under wraps - overvågningsprogrammerne finder sted under hemmelige fortolkninger af love, som gennemsnitsborgere ikke har lov til at vide. Det er ingen måde at drive et demokrati.
Overvågning kan også bruges mod alle. Loven er blevet så kompliceret, at det ofte siges, at den gennemsnitlige amerikanske begår tre forbrydelser om dagen. Alt fra at låse en mobiltelefon op for at jailbreaking en iPad for at krænke et websteds servicevilkår 10 Latterlige EULA-klausuler, som du måske allerede har accepteret til 10 klare EULA-klausuler, som du måske allerede har accepteret. Lad os være ærlige, ingen læser EULA's (Slutbrugerlicensiering Aftale) - vi ruller kun ned til bunden og klikker på "Jeg accepterer". EULA er fulde af forvirrende legalese for at gøre dem uforståelige til ... Læs mere er teknisk en forbrydelse, at du kunne blive dømt og fængslet for i USA.
Hvad synes du om PRISM? Er du en af de mennesker, der ikke er generet af det? Eller savnede vi noget særligt vigtigt? Efterlad en kommentar nedenfor og chime i!
Billedkreditter: Bald Headed Eagle Via Shutterstock