Advertentie

GCHQ (Government Communications Headquarters) is de Britse tegenhanger van de NSA, verantwoordelijk voor bewaking en het verzamelen van inlichtingen. Ze opereren onder de striktste geheimhouding, waarbij veel van hun activiteiten buiten het publieke domein worden gehouden, en al hun werknemers hebben de Official Secrets Act beëdigd.

Maar in 2011 blies Edward Snowden het deksel op alles. Vanuit een hotelkamer in Hong Kong, en vervolgens vanuit een datsja in de buitenwijken van Moskou, heeft hij de activiteiten van deze inlichtingendiensten belicht. Voor het eerst begrijpen we hoe deze verreikende surveillance-dragnets (zoals PRISM Wat is PRISM? Alles wat u moet wetenDe National Security Agency in de VS heeft toegang tot alle gegevens die u opslaat bij Amerikaanse serviceproviders zoals Google Microsoft, Yahoo en Facebook. Ze volgen waarschijnlijk ook het grootste deel van het verkeer dat over de ... Lees verder ) impact op ons.

In de afgelopen paar jaar is de schat aan geheimen van Snowden geanalyseerd en ontmaskerd, vooral door The Intercept van First Look Media. Ze hebben ons in feite staatsgeheimen gedruppeld, waarbij elke openbaring net zo wereldschokkend verbazingwekkend was als de vorige.

instagram viewer

Vorige week, Ryan Gallagher schrijven voor The Intercept onthulde het bestaan ​​van een voorheen onbekend GCHQ-programma genaamd KARMA POLICE. Dit initiatief registreert het surfgedrag van elk gebruiker op internet, ongeacht of ze in de VS, het VK, Europa of elders wonen. Deze gegevens worden vervolgens verzameld in uniek identificerende profielen, die vervolgens kunnen worden opgevraagd. De technische details hiervan zijn fascinerend. De gevolgen zijn angstaanjagend.

Wat is Karma Police?

Het hart van KARMA POLICE (zeker genoemd naar het lied van Radiohead, een van de grootste bands ter wereld 8 van de beste bandwebsites ter wereldIk heb nog nooit iemand ontmoet die niet van muziek houdt. Ik heb veel mensen ontmoet die mijn muzieksmaak niet delen, maar niemand die het helemaal afwijst. Liefde voor muziek is duidelijk ingebed in onze mainframes, ... Lees verder ) is een zeer ambitieus plan om elke actie die ooit op het internet plaatsvindt vast te leggen, op te slaan voor het nageslacht en te bewaren in een formaat dat later gemakkelijk terug te vinden is. Het is niet verwonderlijk dat dit een overweldigende hoeveelheid records oplevert. Ten tijde van het Snowden-lek werden er bijna 50 miljard per dag geproduceerd.

KARMA POLICE verzamelt alleen metadata, dat is in wezen "Gegevens over gegevens" Internetbewaking vermijden: de complete gidsInternetsurveillance blijft een hot topic, dus we hebben deze uitgebreide bron gemaakt over waarom het zo belangrijk is, wie er achter zit, of je het volledig kunt vermijden, en meer. Lees verder .

Het registreert bijvoorbeeld niet de inhoud van de e-mail die u naar uw grootmoeder hebt gestuurd of uw telefoontje met uw arts. Maar het registreert wel de gerelateerde details van elk webbezoek, verzonden bericht of Skype-gesprek. Het vermeldt welke webpagina's u bezoekt, wie u belt of bericht, en hoelang, en dit alles zonder een record van die gebeurtenissen bij te houden. Hoewel de originele berichten en webpagina's niet bewaard blijven, zijn de metagegevens nog steeds ongelooflijk nuttig voor de inlichtingendiensten Wat kunnen de veiligheidsdiensten van de overheid vertellen over de metagegevens van uw telefoon? Lees verder . EEN veel kan worden afgeleid van metadata.

De informatie die in het dragnet van KARMA POLICE is gevangen, is gebruikt in real-life operaties. In 2009 heeft GCHQ de operatie BLAZING ZADELS ondernomen. Deze operatie was gericht op luisteraars van online radioshows (met name islamgericht) die vanuit Irak en Egypte werden uitgezonden) en probeerde trends te vinden.

Zo uitgebreid was de infrastructuur voor het verzamelen van gegevens van GCHQ, dat ze het surfgedrag van een Egyptische luisteraar konden volgen op basis van hun gegevens. Ze konden vaststellen dat hij de pornosite Redtube had bezocht, evenals Facebook, Yahoo, YouTube, Blogspot, Flickr, een website over de islam en een Arabische advertentiesite.

Dus, hoe was dit mogelijk?

Into The Black Hole

De gunstige geografische ligging van het VK maakt het voor GCHQ gemakkelijk om al deze informatie vast te leggen. Groot-Brittannië ligt tussen Europa en Amerika en aan de periferie van het continent.

Deze geografie heeft ertoe geleid dat 25 procent van al het wereldwijde internetverkeer door het VK is gegaan, via 1.600 ondergedompelde glasvezelkabels die landen of aansluiten op de Britse kusten. Als gevolg hiervan kon GCHQ deze kabels tijdens het transport eenvoudigweg 'tikken' en nemen wat ze nodig hadden.

Om de enorme hoeveelheden gegevens te verwerken, creëerde GCHQ een speciaal gebouwde gegevensopslagfaciliteit genaamd The Black Hole. Volgens een rapport uit 2012 dat door Edward Snowden werd gelekt, bevatte het meer dan 1 biljoen records. Sindsdien is het zeker exponentieel in omvang toegenomen, gezien de enorme hoeveelheden gegevens die werden op dat moment verzameld en GCHQ verwachtte uiteindelijk 100 miljard records per te verzamelen dag.

kp-blackhole

Bij uitsplitsing waren 41% van de records die in het Black Hole waren opgeslagen, gewoon records van de browsegeschiedenis. De rest waren zoekopdrachten op internet, e-mailrecords en instant messaging en Voice Over IP (VOIP) -gesprekken. Nog verontrustender is dat er gegevens over geanonimiseerd verkeer werden bijgehouden, wat de levensvatbaarheid van zaken als TOR in twijfel trok.

Een dampende kom met MUTANT BROTH

De onheilige drieëenheid van de bewakingsinfrastructuur van GCHQ bestond uit KARMA POLICE voor het verzamelen van gegevens, The Black Hole voor opslag en iets genaamd MUTANT BROTH voor het bevragen van alle opgeslagen records.

MUTANT BROTH was behoorlijk opmerkelijk, omdat het niet alleen een 'zoekmachine' van mensen was. Je zou het een enkel referentiepunt kunnen geven en het zou een rijke bibliotheek met de internetgeschiedenis van die persoon opleveren. We hebben het ook niet alleen over e-mailadressen en gebruikersnamen. Het kan zelfs een IP-adres aan een menselijke gebruiker koppelen.

IP-adressen zijn identificerende nummers apparaten op een netwerk, niet gebruikers. Maar MUTANT BROTH laat GCHQ-spooks zich associëren IP-adressen Wat is een statisch IP-adres? Hier is waarom je er geen nodig hebtEen statisch IP-adres verandert nooit. Dynamische IP-adressen veranderen. We leggen uit waarom je geen statisch IP-adres nodig hebt. Lees verder met records en vervolgens extrapoleren WHO gebruikt dat apparaat. Maar zoals ik eerder al zei, het waren niet alleen IP-adressen die MUTANT BROTH kon volgen.

MUTANT BROTH heeft ook ongelooflijke aantallen vastgelegd browsercookies Wat is een cookie en wat heeft het te maken met mijn privacy? [MakeUseOf Explains]De meeste mensen weten dat er overal op internet cookies zijn, klaar en bereid om opgegeten te worden door degene die ze het eerst kan vinden. Wacht wat? Dat klopt niet. Ja, er zijn cookies ... Lees verder , van sites zoals Reddit, Hotmail, AOL, evenals omroepen zoals Channel 4, BBC en CNN.

kp-cookies

Cookies worden niet alleen gebruikt voor het bijhouden van advertenties of het beheren van websitesessies. Ze bevatten vaak een breed scala aan persoonlijk identificeerbare informatie, zoals inloggegevens, gebruikersnamen en e-mails. Dit was gewoon een extra referentiepunt voor spooks om op te zoeken.

KARMA POLICE, Arresteer deze man

Hoewel de NSA de dupe werd van de kritiek na de onthullingen van Edward Snowden, was de grootste overtreder altijd GCHQ. Zij waren het bureau met de meest verstrekkende programma's en waren over het algemeen het minst privacyvriendelijk. Zelfs Snowden zei zelf dat GCHQ slechter was dan de NSA.

Neem bijvoorbeeld Tempora. Dit programma zag GCHQ gegevens onderscheppen van onderzeese glasvezelkabels groothandel, zonder onderscheid tussen beoogde verdachten en particulieren. Alles, van de inhoud van telefoongesprekken tot e-mail- en Facebook-berichten en internetverkeer, werd vastgelegd.

We dachten dat het zo erg was als het werd. Maar op de een of andere manier zijn KARMA POLICE en de bijbehorende programma's veel erger. Ze zijn volkomen willekeurig en ondermijnen fundamenteel elk concept van privacy.

Of de publieke verontwaardiging erover op de een of andere manier tot annulering zal leiden, valt echter nog te bezien.

Matthew Hughes is een softwareontwikkelaar en schrijver uit Liverpool, Engeland. Hij wordt zelden gevonden zonder een kopje sterke zwarte koffie in zijn hand en is dol op zijn Macbook Pro en zijn camera. Je kunt zijn blog lezen op http://www.matthewhughes.co.uk en volg hem op twitter op @matthewhughes.