NSA slår igen: It-giganter kendte alt til overvågningen

March 21, 2014 by admin · Leave a comment

Der har været højlydte protester over den overvågning, som NSA gennem Edward Snowdens læk er blevet afsløret i. Ikke mindst fra firmaer som Google og Facebook, som NSA har hentet data fra på flere måder, blandt andet ved at støvsuge lukkede fiberkabler til intern kommunikation mellem datacentre.

Men det er spil for galleriet, når de store amerikanske it-firmaer reagerer overraskede og forargede. De har skam i forvejen kendt til, at det skete, lyder det fra NSA. Det skriver The Guardian.

Ifølge Rajesh De, øverste jurist hos NSA, blev firmaerne orienteret både om indsamlingen gennem Prism-programmet, og om den mere omfattende ’upstream’-indsamling, hvor data blev høstet fra internettets motorveje, for eksempel fiberkabler mellem USA og Europa.

Læs også: Ny afsløring: Microsoft hjalp NSA med adgang til Skype, Outlook.com og Skydrive

At firmaerne ved den første afsløring af Prism-programmet gik ud og sagde, at de aldrig havde hørt om det før, skyldtes ifølge NSA-advokaten, at Prism er det interne kodeord for dataindsamlingen.

Læs også: Google, Facebook og andre benægter anklager om statsovervågning

Gennem Prism-programmet kan NSA kræve adgang til specifikke personers kommunikation hos firmaer som Apple, Yahoo, Google, Microsoft og Facebook. Disse forespørgsler bliver behandlet i den hemmelige FISA-domstol, som i praksis altid giver NSA lov.

Men siden de første afsløringer i juni 2013 om NSA’s overvågning, har det vist sig, at NSA har indsamlet data fra de store it-selskabers trafik i meget større grad end specifikke Prism-forespørgsler. En udbredt teori er derfor, at Prism-programmet bliver brugt som juridisk rygdækning, så NSA gennem for eksempel FBI kun udbeder sig data, som tjenesten i forvejen har, og som skal bruges for eksempel i en retssag.

Hvad NSA-advokatens udsagn dækker over er derfor ikke helt klart, for hans udsagn gik kun på data indsamlet under den såkaldte paragraf 702, som blandt andet giver NSA lov til de Prism-baserede data-udleveringer.

Men NSA’s praksis med at aflytte intern trafik mellem for eksempel Googles datacentre, direkte fra lukkede fibernetværk, falder ifølge lækkede dokumenter under et andet regelsæt, kendt som ’executive order 12333’.

Læs også: Sådan kan NSA suge data uhindret fra Googles sikre sky

At forstå udmeldinger fra NSA bliver heller ikke lettere af, at NSA har vist sig at bruge begreber helt anderledes end andre. For eksempel dækker ’indsamling’ (collection) i NSA’s øjne ikke over data, som havner i NSA’s enorme databaser, men kun data, som bliver hevet frem og set af en analytiker.

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>