I en længere artikel lægger Washington Post nu beviser frem for, hvorfor avisen i en tidligere artikel skriver, at NSA har haft adgang til data fra blandt andet Googles og Yahoo’s interne kommunikation, der kører i lukkede, såkaldte dark fiber-netværk. Altså netværk, som ikke burde kunne tilgås fra det regulære internet.
NSA har på forskellig vis forsøgt at afvise anklagerne, og det har altså nu affødt modsvaret fra Washington Post, hvor flere tekniske detaljer bliver lagt frem for offentligheden.
Blandt beviserne præsenterer avisen en række lækkede slides og dokumenter, der enten har datastrukturer eller filformater fra interne dokumenter, som virksomhederne aldrig vil sende over det offentlige internet – og slet ikke ukrypteret.
Det bekræfter flere uafhængige ekspertkilder, der har kendskab til Googles og Yahoo’s interne netværk, ifølge Washington Post.
Google benytter sig af et proprietært autentifikationssystem kendt som “Gaia”, når to Google-maskiner skal kommunikere med hinanden på virksomhedens interne netværk. Og netop Gaia nævnes på et NSA-slide fra Edward Snowden, der viser en oversigt over en række specifikke Google-protokoller, som NSA i følge avisen har udviklet til at kunne analysere Googles proprietære formater, og trække relevante informationer ud fra dem.
Et lignende værktøj til at afkode den interne datastrøm i Yahoo, bliver desuden nævnt i et andet dokument fra NSA. Dette værktøj beskrives som et “demultiplexer”-værktøj, der er designet til at oversætte virksomhedens proprietære “NAchive”-format.
Det er denne særlige type værktøjer, der er i stand til at afkode interne datastrømme i virksomhederne, som Muscular-projektet dækker over.
Samtidig beskriver de lækkede dokumenter, hvordan nogle af datastrømmene fra Googles interne kommunikation bliver sorteret fra tidligt, blandt andet alt der har med reklameproduktet Adwords at gøre.
NSA reaktion på de første afsløringer om direkte adgang til de interne data var meget afvisende. Meldingen fra NSA var generelt, at oplysningerne er forkerte, men uden nærmere forklaringer. Lederen af NSA, Keith Alexander, blev også på en konference spurgt, om NSA havde adgang til Googles og Yahoos databaser og afviste klart.
Men aflytningen foregår efter alt at dømme også ved at støvsuge kommunikationen fra fiberkablerne, der løber mellem de mange datacentre kloden rundt, som Yahoo og Google har. Det er i øvrigt også den britiske efterretningstjeneste GCHQ, der har den praktiske opgave med at indsamle dataene.
Da de store databaser, som Google og Yahoo har, løbende vil udveksle data og synkronisere på tværs af flere datacentre, for at sikre redundans, åbner det mulighed for, at NSA kunne have en kopi af de store it-firmaers hardwaresetup og indlæse alle disse data, der bliver indsamlet fra. Det vil give NSA en med tiden fuldstændig kopi af alle virksomhedernes brugerdata.
Leave a Reply