5 keer werden uw gegevens schokkend overgedragen aan de NSA

Advertentie

Het is moeilijk om te weten welke bedrijven je tegenwoordig kunt vertrouwen.

Apple verdient lof voor hun weigering om te buigen voor de FBI-eisen voor 'toegang via de achterdeur', maar tal van anderen zullen de NSA zonder enige twijfel informatie geven.

Hier is een blik op organisaties waarvan we weten dat ze hebben ingestemd en de NSA toegang hebben gegeven tot gebruikersgegevens. Gebruik deze services op eigen risico.

1. Yahoo

Misschien wel de ergste dader voor het overhandigen van gegevens aan de NSA.

In feite is het al opmerkelijk dat mensen doorgaan met het gebruik van een van de services van Yahoo vanwege de rampzalige datalekken in het gegevensrecord. Hackers hebben in augustus 2013 drie miljard accounts gecompromitteerd, nog eens 500 miljoen eind 2014 en nog eens 200 miljoen eind 2015.

Dat is echter niets vergeleken met de NSA-collusie van het bedrijf.

In 2016 werd onthuld dat Yahoo specifiek een geheim e-mailfilter had gemaakt dat de inbox van zijn gebruikers zou bewaken en automatisch alles wat werd gemarkeerd naar de NSA zou sturen; de NSA hoefde niet eens meer om de gegevens te vragen.

De toenmalige CEO, Marissa Mayer, nam de beslissing om het filter te maken. Ze deed dit zonder medeweten van Alex Stamos, de beste beveiligingsingenieur van het bedrijf. Toen hij het programma ontdekte, stopte hij ter plaatse.

Later, toen ook andere werknemers het filter vonden, was het zo invasief dat ze aannamen dat het het werk was van een kwaadwillende hacker.

2. Amazon

De aanvankelijke woede over PRISM en de NSA is een beetje afgenomen, maar laat dat je niet in een vals gevoel van veiligheid brengen.

Amazon was niet eens een van de bedrijven die op de originele gelekte NSA-dia's stonden, maar het biedt de NSA een enorme hoeveelheid gebruikersgegevens.

In zijn meest recente transparantierapport [PDF] - die eind december 2017 beschikbaar kwam - Amazon ontving:

• 1.618 dagvaardingen. Het bedrijf voldeed volledig aan 42 procent en gedeeltelijk aan 31 procent.
• 229 huiszoekingsbevelen. Het bedrijf voldeed volledig aan 44 procent en gedeeltelijk aan 37 procent.
• 89 andere gerechtelijke bevelen. Het bedrijf voldeed volledig aan 52 procent en gedeeltelijk aan 32 procent.

Alle verzoeken op één na kwamen uit de Verenigde Staten en de cijfers zijn een stijging van bijna 15 procent in vergelijking met de voorgaande zes maanden.

Bovendien mag Amazon niet zeggen hoeveel nationale veiligheidsbrieven het heeft ontvangen. Het bedrijf kan echter wel zeggen of het er geen heeft ontvangen. Amazon koos ervoor om te verklaren dat het tussen nul en 249 had ontvangen.

3. Verizon

In juni 2013 kreeg de Britse krant The Guardian een gelekt document waaruit bleek dat de NSA elke dag telefoongegevens verzamelde van miljoenen Verizon-klanten.

Dankzij een uiterst geheim gerechtelijk bevel van april van hetzelfde jaar was Verizon verplicht om de NSA-gegevens te verstrekken over elk afzonderlijk telefoongesprek in haar systemen, inclusief zowel binnenlandse als internationale gesprekken.

Het vonnis was drie maanden geldig en liep af in juli 2013.

Volgens de bestelling moest Verizon de nummers van beide partijen, de locatiegegevens, de gespreksduur, eventuele unieke identificatiegegevens en de tijd en duur van alle gesprekken overhandigen. Al die metadata kunnen veel onthullen over de mensen achter de oproepen.

Erger nog, de uitspraak verbood Verizon om het publiek over het gerechtelijk bevel of het verzoek van de NSA te vertellen.

Het programma kreeg de codenaam Ragtime. Verdere gelekte documenten eind 2017 toonden aan dat het Ragtime-project niet alleen springlevend was, maar ook veel breder van opzet dan aanvankelijk gedacht.

Ragtime-P, het onderdeel van het programma waar het gerechtelijk bevel van Verizon onder viel, was nog steeds actief. Maar het lek onthulde dat er nog 10 andere varianten zijn. Vanuit het oogpunt van de Amerikaanse burger is Ragtime-USP (Amerikaanse persoon) de meest verontrustende.

In theorie worden Amerikaanse burgers en permanente inwoners beschermd tegen het verzamelen van telefoongegevens na een uitspraak uit 2015; de aanwezigheid van Ragtime-USP roept dat echter op.

Helaas weten we niet welke bedrijven samenspannen met Ragtime-USP.

4. Facebook

Facebook heeft altijd een voortrekkersrol gespeeld in het toezichtsdebat van de NSA. Net als Amazon publiceert het de details over het aantal informatieverzoeken dat het ontvangt. En vandaag vraagt ​​de NSA meer informatie dan ooit tevoren.

De meest recente cijfers zijn beschikbaar voor de eerste zes maanden van 2017. Uit de gegevens blijkt dat het aantal verzoeken van de NSA in die periode met 26 procent is gestegen in vergelijking met de voorgaande zes maanden.

Het maakt deel uit van dezelfde opwaartse trend op lange termijn, aangezien het aantal verzoeken is gestegen van ongeveer 10.000 in de eerste zes maanden van 2013 tot meer dan 33.000 in de eerste zes maanden van 2017.

En terwijl Facebook meer verzoeken ontvangt, gaat het bedrijf ook akkoord met meer verzoeken. In de eerste zes maanden van 2013 stemde het in met 79 procent van de NSA-verzoeken. In de eerste zes maanden van 2017 was dat gestegen naar 85 procent.

Het gaat door. Een aanzienlijke 57 procent van de NSA-verzoeken die Facebook ontving, bevatten een geheimhoudingsclausule. Het betekent dat Facebook de gebruiker niet kan vertellen dat de NSA hun gegevens heeft opgevraagd. Als je denkt dat de clausule kan worden misbruikt, heb je gelijk; het aantal niet-openbaarmakingsorders in de eerste zes maanden van 2017 steeg met maar liefst 50 procent in vergelijking met de laatste zes maanden van 2016.

5. AT&T

Het aangepaste e-mailfilter van Yahoo is misschien wel het meest brutale spionageapparaat op deze lijst, maar AT&T wint aantoonbaar de strijd om het meest medeplichtige bedrijf te zijn.

In 2015 heeft een reeks gelekte NSA-documenten de relatie tussen de telecommunicatiegigant en de overheidsdienst blootgelegd.

Eén document onthulde dat de associatie tussen de twee 'uniek en vooral productief' was. Een ander zei dat AT&T "zeer collaboratief" was en prees het bedrijf om zijn "extreme bereidheid om." helpen."

Een derde document toonde aan dat NSA-medewerkers herhaaldelijk werden herinnerd om beleefd te zijn bij een bezoek aan AT & T-gebouwen en zeiden: "Dit is een partnerschap, geen contractuele relatie."

Het samenwerkingsprogramma heet Fairview. Het begon al in 1985 na het uiteenvallen van Ma Bell, maar nam in de nasleep van 9/11 toe tot het huidige niveau. AT&T begon de NSA binnen enkele dagen na de aanval toegang te geven tot haar informatie; binnen de eerste maand dat het in werking was, leverde het de NSA meer dan 400 miljard records op het gebied van internetmetadata op.

In 2011 ging het Fairview-programma nog een tandje hoger. Uit de documenten blijkt dat AT&T de NSA begon te voorzien van dagelijks 1,1 miljard telefoongesprekken voor mobiele telefoons.

En als je denkt dat je vrij bent omdat je geen AT & T-klant bent, denk dan nog eens goed na. Een van de gelekte documenten zegt dat de relatie met AT&T "unieke toegang biedt tot andere telecom- en ISP's."

De cross-ISP-bewaking is mogelijk vanwege de manier waarop het verzamelen van e-mailgegevens plaatsvindt Waarom e-mail niet kan worden beschermd tegen overheidstoezicht'Als je wist wat ik weet over e-mail, gebruik je het misschien ook niet', zei de eigenaar van de beveiligde e-mailservice Lavabit onlangs. "Er is geen manier om versleuteld te doen ... Lees verder . Om op een enkele e-mail te tikken, moeten ook delen van verschillende andere e-mails worden verzameld. Voor Amerikaans-Amerikaanse communicatie betekent de wet dat de NSA die e-mails (theoretisch) onmiddellijk zal verwijderen.

Voor mails van buitenlanders naar Amerikanen en van buitenlanders naar buitenlanders is de wet echter niet van toepassing. Als zodanig kan de NSA zonder een bevel in bulk inzamelen. Aangezien zoveel van de gegevens van het web door Amerikaanse kabels stromen, is deze maas in de wet bijzonder lucratief voor het bureau.

Jezelf beschermen tegen internetbewaking

We hebben slechts vijf van de meest zorgwekkende en spraakmakende gevallen besproken waarin de NSA met geweld gegevens van bedrijven verzamelde.

Er zijn echter ongetwijfeld bijna eindeloze gevallen waarin kleinere bedrijven ook gegevens overdragen - hetzij vrijwillig, hetzij wettelijk verplicht. Helaas zijn die gevallen niet in het publieke domein en zullen ze waarschijnlijk ook nooit zijn.

Ondanks alle collectie zijn er nog enkele stappen die je kunt zetten bescherm uzelf tegen buitensporige internetsurveillance Internetbewaking vermijden: de complete gidsInternetsurveillance blijft een hot topic, dus we hebben deze uitgebreide bron gemaakt over waarom het zo belangrijk is, wie er achter zit, of je het volledig kunt vermijden, en meer. Lees verder .