Video: Микко Хайппонен: Агентство национальной безопасности предаёт мировое доверие. Время действовать! (November 2024)
U hoeft geen onderzoek uit te voeren naar snelkookbommen of terrorisme om op de radar van de National Security Agency te komen. Alleen een beetje privacybewust en nieuwsgierig zijn naar Tor is voldoende.
Vorige zomer schreef SecurityWatch over de X-Keyscore van de NSA, een programma dat grote hoeveelheden webgegevens opzoogde - van e-mails, Facebook-activiteit en online surfen, om er maar een paar te noemen - voor analisten om patronen te zoeken en te vinden. Een groep journalisten en activisten hebben de broncode van X-Keyscore geanalyseerd en ontdekt dat de regels die worden gebruikt om te bepalen welke persoon aan diep toezicht moet worden onderworpen, breder zijn dan we hadden verwacht, volgens een rapport van de Duitse site Tagesschau. Jacob Appelbaum, lid van het Tor-project en een van de auteurs, heeft ook een Engelse versie op Der Este gepubliceerd.
Volgens het rapport markeert de NSA iedereen die het Tor-netwerk gebruikt voor langdurige bewaking en retentie. Stel dat je nieuwsgierig bent naar dit Tor-ding waar je steeds over hoort en de Tor Project-website hebt bezocht om meer informatie te krijgen (maar gebruik Tor niet). Maakt niet uit. Als u de site bezoekt, kunt u mogelijk op de watch list van de NSA komen. Zoeken naar Tor, Tails of een willekeurig aantal privacytools online is voldoende om u als extremist door de NSA te markeren.
Als je alleen maar over nieuwsartikelen hier op SecurityWatch hebt gelezen of beoordelingen van privacydiensten op PCMag hebt bekeken, kun je je getagd hebben. Hoe belachelijk is dat? En zo verontrustend.
Activeer zoektermen
Over BoingBoing zei Cory Doctorow dat het "ronduit bizar" is dat alleen maar zoeken naar termen en onderwerpen die deel uitmaken van vrijwel elke discussie over online privacy en veiligheid mensen kan verdenken.
Het Tor-netwerk anonimiseert internetverkeer door online verkeer te stuiteren via een reeks gecodeerde hubs die knooppunten worden genoemd. Het idee is dat door rond meerdere knooppunten en relais te stuiteren, mensen hun identiteit en locatie verborgen kunnen houden. Het is niet alleen voor criminelen, omdat Tor vaak wordt gebruikt door verslaggevers, activisten en politieke dissidenten. Ironisch genoeg wordt Tor voor dit doel voornamelijk door de Amerikaanse overheid gefinancierd.
Tails, een Linux-variant die werkt via een USB-stick, is een andere term waaraan de NSA bijzondere aandacht besteedt. Tails wordt geleverd met Tor en andere veelgebruikte tools die vooraf zijn geconfigureerd voor privacy. Volgens het rapport van Appelbaum verwijst de X-Keyscore-broncode naar Tails als "een comsec-mechanisme dat wordt bepleit door extremisten op extremistische fora."
Regels die het gebruik van privacybewuste tools zoals Hotspot Shield bewaken, zijn volgens het rapport ook opgenomen in de X-Keyscore-code. Alle verbindingen met een server die deel uitmaakt van een anonieme e-mailservice bij het MIT Computer Science and Artificial Intelligence Laboratory worden bewaakt. De NSA registreert ook gegevens over wie het Linux Journal bezoekt en noemt het een "extremistisch forum".
(Op dit punt moet ik me afvragen wat mijn X-Keyscore is.)
Privacy is nog steeds belangrijk
Overheids- en inlichtingenfunctionarissen hebben hun gegevensverzameling gestandaardiseerd en bewakingsprogramma's richten zich alleen op een klein deel van de mensen die zijn gemarkeerd voor verdacht gedrag. Ik denk dat we hadden moeten vermoeden dat hun definitie van 'verdacht' betekende 'iedereen die weet hoe te lezen'.
Het gebruik van Tor, Tails of andere privacytools maakt het waarschijnlijker dat de NSA naar uw communicatie kijkt. Vergeet niet dat, zodra iemand is geïdentificeerd als een potentiële belanghebbende, de NSA-analist het telefoonnummer en e-mailadres van die persoon kan opvragen, de inhoud van onderschepte e-mailberichten kan bekijken en volledige internetactiviteiten kan observeren zonder een bevel te hoeven nemen.
Maar dat betekent niet dat u deze services moet verlaten.
"Hoe meer gewone mensen Tor en Tails gebruiken, hoe moeilijker het voor de NSA is om te stellen dat lezen over of het gebruik van deze tools de facto verdacht is, " zei de Electronic Frontier Foundation.
