Video: XKeyscore: NSA Can See Nearly ALL Internet Activity (November 2024)
Gisteren heeft de Guardian een reeks documenten vrijgegeven van een NSA-programma genaamd Xkeyscore. We hebben er veel over geleerd, waaronder het kreunwaardige 3Dt-tekstkunstlogo. Het was duidelijk dat Xkeyscore veel kon doen en toegang had tot een ongelooflijke hoeveelheid informatie. Het is echter misschien niet precies wat we dachten.
Na het rapport van de Guardian kwam een reactie van Marc Ambinder in The Week. Hij beweert - en ik ben geneigd het met hem eens te zijn - dat Xkeyscore zelf niemand in de gaten houdt. "XKEYSCORE is niet iets dat WEL verzamelt", schrijft Ambinder. "Het is een reeks gebruikersinterfaces, back-enddatabases, servers en software die bepaalde soorten metagegevens selecteert die de NSA REEDS met andere methoden heeft verzameld."
Het is Google voor onderschepte gegevens
Ik gebruikte deze metafoor in mijn eerste post op Xkeyscore, en het lijkt behoorlijk toepasselijk te zijn. In de dia hierboven, al vroeg in de gelekte PowerPoint-presentatie van de Guardian, zien we Xkeyscore bovenop een stel andere vaag genoemde dozen zitten.
"F6 betekent een Special Collection Service-site in een Amerikaanse ambassade of in het buitenland, " schrijft Ambinder, die uitlegt dat deze informatie afkomstig is uit gebieden waar het niet mogelijk is om rechtstreeks via telefoon of glasvezelkabels te communiceren. "FORNSAT" is naar verluidt vrij letterlijk en betekent blijkbaar informatie die wordt onderschept door satellieten. "SSO" dekt blijkbaar zo ongeveer al het andere dat de NSA kan aanraken met zijn Signals Intelligence Division. Deze groep "tikt op kabels, vindt microgolfpaden en verzamelt anders gegevens die niet door F6 of buitenlandse satellieten worden gegenereerd."
Op basis van de informatie van de Guardian heeft de NSA zoveel informatie op Xkesycore aangesloten dat deze voortdurend wordt gedumpt - soms slechts een dag. Deze informatie lijkt te zijn onderverdeeld in verschillende databases, waarvan Ambinder de functie verklaart. "Metadata van gebruikersactiviteit (inclusief bulkgegevens verzameld over Amerikaanse personen) worden opgeslagen in de MARINA-database; gelezen of opgedragen inhoud wordt bewaard in de PINWALE-database; en voor specifieke en reguliere doelen stelt de TRAFFICTHIEF-database een analist in staat om een portret van de internetactiviteiten van die persoon in realtime of bijna realtime, IF NSA beschikt over de gegevens. "
Naleving pulldowns
The Guardian zei dat Xkeyscore-gebruikers pulldown-menu's moesten gebruiken om hun bewakingsvragen uit te leggen. Ambinder legt uit dat dit deel uitmaakt van de wettelijke beperkingen van het systeem en dat analisten 'het systeem moeten overtuigen dat het doelwit vreemd is', wat betekent dat de persoon in aanmerking komt voor surveillance.
Dit kan blijkbaar een willekeurig aantal rechtvaardigingen inhouden, met behulp van bewijsmateriaal zoals telefoonnummers of IP-adressen. "Er moeten genoeg van deze vakjes worden aangevinkt om een vreemdheidsdrempel van 51 procent te bieden, waarna de analist zijn of haar werk kan voortzetten zonder enig ander papierwerk."
Ambinder gaat verder en zegt dat de NSA heeft gesuggereerd dat een afzonderlijke reeks toezichtmaatregelen wordt gebruikt voor het toezicht op Amerikaanse burgers. Het is heel goed mogelijk dat dit allemaal op zijn minst technisch legaal zal blijken te zijn. Of het ethisch is of niet, is een andere vraag.
Verbind de punten
Ik kan tot op zekere hoogte sympathiseren met de inlichtingendiensten. In de nasleep van 9/11 en de recente bomaanslagen in Boston, vonden de onderzoeken die volgden onvermijdelijk kansen waar wetshandhaving had kunnen of moeten ingrijpen. Er is altijd een fout opgetreden om 'de punten met elkaar te verbinden'.
De punten verbinden is precies wat PRISM en Xkeyscore doen. Ze verzamelen alle punten - stukjes informatie - sorteren ze in een soort logische zin en spugen vervolgens resultaten uit. In sommige opzichten zijn het (bijna, niet echt) de fantasiefilms die ons hebben beloofd: een alziend, alwetend geheim programma dat (naar verluidt) de slechteriken kan vangen.
Het debat over wat te doen met kennis van PRISM en Xkeyscore zal geen nul zijn; we zullen niet kiezen tussen constant toezicht en helemaal geen bescherming. Het vrijwel zekere resultaat is dat de NSA of een andere organisatie deze activiteiten zal voortzetten - misschien met strenger toezicht of misschien niet. Hopelijk zal het publiek echter degenen die beslissingen nemen over deze programma's eraan herinneren dat ze niet in een vacuüm werken.
