Advertentie

De National Security Agency in de VS heeft toegang tot alle gegevens die u opslaat bij Amerikaanse serviceproviders zoals Google Microsoft, Yahoo en Facebook. Ze volgen waarschijnlijk ook het grootste deel van het verkeer dat via internet stroomt. We proberen de belangrijke onthullingen over samen te vatten PRISMA Kunt u ontsnappen aan internetbewakingsprogramma's zoals PRISM?Sinds Edward Snowden op PRISM heeft gefloten, het niet langer geheime bewakingsprogramma van de NSA, weten we één ding met zekerheid: niets dat online gebeurt, kan als privé worden beschouwd. Kun je echt ontsnappen aan de ... Lees verder uit de recente lekken en discussies over dit belangrijke onderwerp.

Allereerst een belangrijke disclaimer: deze samenvatting is niet perfect of volledig. De Amerikaanse regering heeft geklaagd dat de discussie over PRISM betrekking heeft op onvolledige informatie die geen volledig beeld geeft van wat er aan de hand is, maar dat is alles wat we tot onze beschikking hebben. Ondanks hun klachten geeft de Amerikaanse regering ons niet alle informatie die we nodig hebben voor een goed debat. Dezelfde wetten die serviceproviders ertoe dwingen gegevens over te dragen, dwingen hen ook om te zwijgen. Ze mogen niet eens toegeven dat ze een verzoek om gegevens hebben ontvangen.

instagram viewer

PRISM vs. Stroomopwaartse bewaking

Volgens een interne diavoorstelling van de Amerikaanse National Security Agency, gelekt door Edward Snowden, is PRISM niet de enige internetsurveillance-tool die door de NSA wordt gebruikt.

Een gelekte dia verheldert de zaken. Er staat dat PRISM een "verzameling rechtstreeks van de servers van [bepaalde] Amerikaanse serviceproviders" is.

Andere programma's - codenaam FAIRVIEW, STORMBREW, BLARNEY en OAKSTAR - werken anders. Deze programma's omvatten het verzamelen van al het verkeer, hetzij door onderzeese glasvezelkabels af te tappen, hetzij door het vastleggen van verkeer dat via internetrouters en gateways in de VS reist. Het is al lang bekend dat de NSA geheime kamers heeft bij internetserviceproviders en routebedrijven waar ze de voorbij stromende gegevens kunnen onderscheppen en bewaken. Kamer 641A op het AT & T-kantoor in San Francisco was de eerste dergelijke kamer waarover we in 2006 hoorden.

Onder deze Upstream-programma's heeft de NSA waarschijnlijk de mogelijkheid om de meeste gegevens die via internet worden verzonden vast te leggen. Ze bouwen een enorm datacenter in Utah, dat waarschijnlijk al deze gegevens zal opslaan en analyseren. Deze upstream-programma's verzamelen veel meer gegevens en houden veel meer mensen in de gaten dan PRISM.

prisma-vs-upstream-dia

Dus wat is PRISM?

Stroomopwaartse bewaking legt gegevens vast die over het internet stromen, maar deze gegevens zijn vaak onvolledig als encryptie wordt gebruikt Niet alleen voor paranoïden: 4 redenen om uw digitale leven te versleutelenVersleuteling is niet alleen voor paranoïde complottheoretici, en ook niet alleen voor techneuten. Elke computergebruiker kan profiteren van versleuteling. Technische websites schrijven over hoe u uw digitale leven kunt versleutelen, maar ... Lees verder . De NSA kan bijvoorbeeld geen Skype-verkeersgegevens onderscheppen en decoderen - de Skype-verkeersgegevens zijn versleuteld zodat niemand er onderweg naar kan kijken. De NSA kan uw Google-zoekopdrachten niet bekijken als u bent ingelogd, omdat dat via een versleutelde HTTPS-verbinding Versleutel uw webbrowsing met HTTPS Everywhere [Firefox]HTTPS Everywhere is een van die extensies die alleen Firefox mogelijk maakt. HTTPS Everywhere is ontwikkeld door de Electronic Frontier Foundation en leidt u automatisch om naar de gecodeerde versie van websites. Het werkt op Google, Wikipedia en ... Lees verder ook.

De NSA wil deze gegevens en is onder FISA in staat om elk bedrijf te dwingen om gegevens over te dragen met bevelen van een geheime rechtbank dat wordt een 'rubber stamp court' genoemd omdat ze de afgelopen drie jaar geen verzoeken om toezicht van de Amerikaanse regering hebben afgewezen jaar. Dit gebeurt al en de NSA is in staat om naar elke serviceprovider in de VS te gaan en te eisen dat deze de gegevens overhandigt. Serviceproviders die deze verzoeken als ongrondwettelijk hebben bestreden - Yahoo is hier opmerkelijk voor - hebben verloren bij de geheime rechtbanken. Zelfs serviceproviders die niet onder PRISM staan, geven gegevens door wanneer dat wordt gevraagd.

PRISM is een soort systeem waarmee NSA-agenten bepaalde gegevens “rechtstreeks van de servers” kunnen verzamelen Amerikaanse serviceproviders, waaronder Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube en Appel. Dropbox wordt vermeld als 'binnenkort beschikbaar'.

prisma-providers-slide

Nadat deze dia's waren vrijgegeven, spraken veel bedrijven zich uit en zeiden dat ze nog nooit van PRISM hadden gehoord en dat de NSA geen "directe toegang" tot hun servers had. Dit is waarschijnlijk waar. Wat we tot nu toe hebben geleerd, geeft aan dat PRISM een soort intern NSA-systeem is dat de NSA-vraag naar gegevens aan deze bedrijven stroomlijnt. Een NSA-agent eist waarschijnlijk toegang tot de gegevens van een gebruiker - Gmail, Skype-oproepen, Google- of Bing-zoekopdrachten of instant messages - via het PRISM-systeem en het bedrijf ontvangt de vraag. Vervolgens leveren ze de gevraagde gegevens in een handige vorm, mogelijk via een soort portaal of door deze te uploaden via standaardprotocollen zoals FTP naar het NSA-systeem.

Dit was al aan de gang vóór PRISM en het is waarschijnlijk dat providers die niet betrokken zijn bij PRISM gegevens overdragen op de oude, minder gestroomlijnde manier. Met het nieuwe systeem kunnen NSA-agenten gegevens opvragen zonder papierwerk in te vullen. Volgens de Amerikaanse FISA-wet kan de NSA de telefoon, e-mail en andere communicatie van een persoon maximaal een week volgen zonder naar de geheime rechtbank te gaan en toestemming te vragen, en zij kunnen dit doen via PRISM.

Hoeveel mensen worden bewaakt onder PRISM?

Dus hoeveel mensen worden bewaakt onder PRISM? We weten het niet zeker. Er is echter een goede reden om achterdochtig te zijn: de Amerikaanse regering eist van alle telefoongesprekken "metadata" van telefoonmaatschappijen in de Verenigde Staten. Ze hebben een enorme database gemaakt met daarin welke telefoonnummers welke andere telefoonnummers bellen en op welke tijden. Ze hebben ook beweerd dat ze het wettelijke recht hebben om de locatie te archiveren waar deze oproepen zijn gemaakt met behulp van mobiele telefoons, maar dat is nog niet gebeurd vanwege technische beperkingen. De Amerikaanse regering volgt in wezen de telefoongesprekken van iedereen - niet noodzakelijkerwijs naar al deze telefoontjes, maar houdt zeker bij wie u belt.

Hoewel de Amerikaanse regering in wezen het internetgebruik van iedereen controleert via upstream-programma's, lijkt PRISM iets gerichter. De NSA kijkt waarschijnlijk naar de upstream-gegevens en besluit vervolgens wie er nader naar PRISM zal kijken. We weten het echter niet zeker. De Amerikaanse regering verbiedt bedrijven zelfs maar te onthullen dat ze een verzoek om een ​​nationale beveiligingsbrief hebben ontvangen, laat staan ​​hoeveel ze hebben ontvangen of hoeveel accounts worden gecontroleerd.

Sommige bedrijven kregen toestemming om alleen het totale aantal verzoeken van de Amerikaanse regering te rapporteren - van NSA-verzoeken met betrekking tot PRISM tot standaard politieverzoeken die met de juiste warrants waren gedaan. Zo ontving Yahoo tussen 1 december 2012 en 31 mei 2012 12.000 tot 13.000 verzoeken om gebruikersgegevens. We weten niet hoeveel gebruikersaccounts onder deze verzoeken vallen of hoeveel er zijn gemaakt voor bewaking in plaats van standaard strafrechtelijke onderzoeken.

data-wanneer-prisma-begon-voor-elke-provider-dia

Buitenlandse vs. Binnenlandse doelen

FISA beperkt de overheid technisch in het toezicht op de communicatie van Amerikanen of iedereen die in de VS aanwezig is. Er zijn hier echter enkele zorgen:

  • De NSA moet 51% vertrouwen hebben dat het doel 'buitenlands' is. Dat is de laagst mogelijke norm die ze volgens de wet zouden kunnen toepassen - en daarna mag alles.
  • De NSA is zich ervan bewust dat binnenlandse burgers uiteindelijk worden bespioneerd volgens deze norm, maar instrueert haar agenten in de uitgelekte dia's dat 'ze zich nergens zorgen over hoeven te maken'.
  • Zelfs als de NSA er zeker van is dat het doelwit niet buitenlands is na het verzamelen van die gegevens, kunnen de verzamelde gegevens voor altijd worden bewaard. Het is gewoon opgeslagen in een andere database.
  • De NSA maakt gebruik van 'contact chaining' en richt zich op iedereen binnen drie 'hops' van een vermoedelijk doelwit. Als een collega van u bijvoorbeeld een vriend heeft wiens lang verloren gewaande broer een vermoedelijke terrorist is, bent u een legitiem doelwit van NSA-bewaking en kan uw digitale leven worden doorzocht. Zelfs als je onschuldig wordt bevonden, worden je gegevens opgeslagen in een overheidsdatabase. Onderzoek heeft uitgewezen dat u elke persoon op internet met een andere persoon kunt verbinden gemiddeld 4.74 hopof graden. Heel veel onschuldige mensen zullen binnen drie hops worden gevangengenomen.

Als je niet in de VS bent, is het nog duidelijker. Mensen buiten de VS krijgen nog minder bescherming tegen opdringerige bewaking en, zelfs als ze onschuldig worden bevonden, worden hun gegevens opgeslagen in een database die gemakkelijker toegankelijk is.

prisma-ons-als-ruggengraat-schuif

Vergelijkbare bewakingsprogramma's in andere landen

Als reactie op PRISM hebben burgers in andere landen hun verontwaardiging geuit. De Duitse regering was bijzonder uitgesproken in het uiten van haar afkeuring.

Verschillende lekken hebben echter aangetoond dat landen zoals het VK, Frankrijk en zelfs Duitsland zelf soortgelijke geheime internetbewakingsprogramma's hebben. Het is duidelijk dat de meeste ontwikkelde landen waarschijnlijk soortgelijke dingen doen als de VS, hoewel ze nog niet met hun handen in de koektrommel zijn betrapt.

Dus waar gaan we heen vanaf hier?

De media zijn gefixeerd op PRISM, maar het is misschien wel een van de minst enge onthullingen van recente NSA-lekken. Ja, de Amerikaanse regering dwingt in de VS gevestigde serviceproviders klantgegevens door te geven met alleen een geheim gerechtelijk bevel van een rechtbank met een rubberen stempel. Ze hebben ook een systeem gebouwd om dergelijke verzoeken te stroomlijnen, waardoor het gemakkelijker wordt om grotere aantallen mensen te bespioneren. PRISM lijkt echter op zijn minst gericht op specifieke accounts. Andere bewakingsprogramma's maken rechtstreeks gebruik van de ruggengraat van internet en bewaken de gegevens die voorbij stromen - zelfs als de communicatie versleuteld is, kunnen ze op zijn minst zien welke websites u communiceert met.

Naarmate opslag goedkoper wordt, worden nieuwe enorme datacenters gebouwd en worden wetten zoals FISA en de Patriot-wet gelijkmatiger wat losser en een nog breder overheidstoezicht mogelijk maken, is de uitbreiding van PRISM in de toekomst een bezorgdheid. Zal PRISM uitgroeien tot een programma dat van Amerikaanse dienstverleners eist dat alle klantgegevens aan de Amerikaanse overheid worden overgedragen om in een enorme database te worden geplaatst, aangezien ze al van telefoonbedrijven verlangen dat ze alle telefoongesprekken overhandigen en internetcommunicatiebedrijven hen in staat stellen alle gegevens die voorbij komen te volgen?

Nu de lekken de burgers van de VS en de rest van de wereld hebben geïnformeerd over wat er in het geheim is gebeurd, misschien kunnen we allemaal een discussie beginnen over wat voor soort toezicht acceptabel is in een democratische maatschappij. Als mensen het erover eens zijn dat dergelijke bewaking noodzakelijk is, is dat één ding, maar het is iets heel anders voor dergelijke bewakingsprogramma's door de regeringen in het geheim worden opgezet en hun burgers worden opgedrongen zonder een debat of zelfs een erkenning dat ze dat doen bestaan. De Amerikaanse regering vecht om gerechtelijke adviezen die hun surveillanceprogramma's rechtvaardigen, geheim te houden bewakingsprogramma's vinden plaats onder geheime interpretaties van wetten die de gemiddelde burger niet mag weten. Dat is geen manier om een ​​democratie te leiden.

Surveillance kan ook tegen iedereen worden gebruikt. Wetten zijn zo ingewikkeld geworden dat vaak wordt gezegd dat de gemiddelde Amerikaan drie misdrijven per dag pleegt. Alles, van het ontgrendelen van een mobiele telefoon tot een iPad jailbreaken A Newbie's Guide to Jailbreaking [iPhone / iPod Touch / iPad] Lees verder naar schending van de servicevoorwaarden van een website 8 Belachelijke EULA-clausules waarmee u mogelijk al akkoord bent gegaanHier zijn enkele van de meest belachelijke voorwaarden in de EULA's van populaire services. Misschien heb je al met ze ingestemd! Lees verder is technisch gezien een misdrijf waarvoor u in de Verenigde Staten zou kunnen worden veroordeeld en gevangengezet.

Wat denk je van PRISM? Ben jij een van de mensen die er geen last van hebben? Of hebben we iets heel belangrijks gemist? Laat hieronder een reactie achter en doe mee!

Afbeeldingscredits: Bald Headed Eagle Via Shutterstock

Chris Hoffman is een techblogger en een allround technologieverslaafde die in Eugene, Oregon woont.