Databloggen Store historier gemt i store datasæt

Regnestykke: NSA har adgang til 170 netværk i Danmark

I torsdags havde vi på Databloggen et indlæg, der illustrerede hvor ofte Facebook udleverer brugerkonti på foranlending af regeringer verden over; Seks gange på et halvt år var data blevet udleveret i Danmark - altså statistisk set en ret lille sandsynlighed for at få udleveret sine oplysninger, som vi skrev. En af Informations flittige læsere, programmør Lars Andersen, reagerede på indlægget ved at henlede vores opmærksomhed på et andet sandsynligheds-regnestykke i forhold til at få opsnappet sin data.

Som foreslået, således gjort - og ud fra de beregninger viser det sig, at ca. 170 danske netværk potentielt er infiltreret af den amerikanske efterretningstjeneste, NSA. Dette regnestykke fandt vi så interssant på Databloggen, at det videregives i dagens indlæg.

Første led regnestykket er baseret på et læk af Edward Snowden i Washington Post i august. Her fremgår det, at NSA har nedsat en specialiseret gruppe af programmører, der arbejder med såkaldte Tailored Access Operations (skræddersyede adgangsoperationer, red). Som navnet antyder, arbejder de på en software, der med stor præcision kan give NSA adgang til dets ønskede mål - i dette tilfælde computernetværk verden over. Specifikt har programmørerne designet en malware, der gør NSA i stand til at bryde ind de mest udbredte mærker af internetroutere, switces og firewalls. Heriblandt også dem, der typisk findes på danske arbejdspladser og i private hjem. 

Snowdens læk viser, at NSA har adgang til minimum 85.000 computernetværk verden over; netværk som efterretningstjenesten nu kan få adgang til efter forgodtbefindende. Og er et netværk først 'inficeret', kan NSA kopiere alt fra gemt data til hele netværkets kommunikation. 

Andet led i regnestykket er antallet af internetforbindelser i verden. Ud af klodens 7.1 millarder mennesker er cirka 40 procent på nettet - Det giver rundt regnet 2,77 miliarder internetforbindelser globalt set. Og når 85.000 af disse forbindelser er amerikansk kontrollerede, svarer det at, NSA kan kigge med i 1 ud af 32.000 netværk på verdensplan. 

Facit = Antallet af overvågede danske netværk. I Danmark har vi en høj andel af internetbrugere med ca. 5.5 milioner computernetværk ( 5.2 mio. private brugere og 300.000 firmaer). Så når NSA har hacket sig adgang til 1 ud af 32.ooo netværk, betyder det, at efterretningstjenesten statistisk set har adgang til 170 danske netværk. 170 netværk, hvorfra amerikanerne kan kopiere al data fra netværkets tilknyttede computere, og hvor al kommunikation kan aflyttes.  

Hvilke netværk, der er ramt, er et mere åbent spørgsmål. I Washington Posts lækage står der, at NSA-hackerne går efter 'strategically chosen machines around the world'. Dermed er det nok snarere de 170 største firmaer og myndigheder, der er infiltreret end Hr. og Fru Jensens hjemmecomputere. Men det øger sandsynligheden for, at mere informationsfølsomme netværk som CPR-registeret og NemID er under amerikansk lup.

Lars Andersen har desuden skrevet debatindlægget Efter det digitale syndefald

 

En ting er hvad NSA - ud fra beregningerne kan have skabt sig adgang til. En anden ting er hvad efterretningstjenesterne indbyrdes - udleverer til hinanden.

Desuden kigger man på begrebet industrispionage - ifm Clouds - så behøver man jo kun en forbindelse at stikke snuden ind i.
Herunder: Google, Facebook, Twitter "Clouds"
Men værre kunne være den stigende antal a Clouds indenfor Autodesk, Adobe - hvor der i høj grad bliver udviklet 3D Visualiseringer af kommende Prototyper.

Desuden kan jeg have frygt for at de officielle udmeldinger om udleveringer af data - sker ad offentlig hensyn når disse skal bruges i retten, og er nødt til at signalere at denne viden, kommer ved "formodet mistanke". Snablen har de haft i skyen allerede inden de blev lagret der. Men det er selvfølgelig spekulation.

- Tja, det er da fine regnestykker, og det "lyder" jo ikke af så meget, men holder denne "teoretiske virkelighed" så over hele linjen?

Selvfølgelig er der nogle primære mål for en efterretningsorganisation, som er prioriteret i den orden der findes ønskelig, men det er ikke de svar vi gentagne gange får fra NSAs side.
"Slagsangen" er beskyttelse mod terrorisme, - som om vi alle var terrorister, og derfor overvåger man de største og vigtigste dataknudepunkter i verden.
Dertil kommer "samarbejdet" med alle de store softwareleverandører i Amerika på både den ene og anden elektroniske platform, samt omgåelsen af brevhemmeligheden via særlige ekstra nøgler til de kryptering nøgler, som skulle sikre denne brevhemmelighed.

Som tidligere beskrevet her på siderne, så siger NSA selv at de kun tager 1,6 % af den totale datamængde på 18 Peta Bytes dagligt, hvilket jo ikke lyder af meget, - men når man så samtidig ved af 60 - 80 % heraf er streaming af vide og musik, så ændres forholdet drastisk til omkring 40 - 50 %, og som filtreres fra da det er uden interesse.
- Dertil skal lægges yderlige datamængder, som også filtreres fra af forskellige årsager som heller ingen interesse har, hvilket blot forskyder forholdet endnu mere.
- Det skal så tilføjes, at udbygningen af kapaciteten som NSA i disse år foretager ændret forholdet endnu mere.

Hvad skal NSA i øvrigt med vore personlige oplysninger fra de sociale medier, og hvad skal de f.eks. med oplysningerne fra vores kontaktbog i mobilerne osv., osv..
- Er vi da alle sammen terrorister, siden det har NSAs store interesse, og vi bliver gjort til et dossier i deres databaser.

En ting er krænkelsen af vores demokratiske friheds grund- og kerneværdier i et demokratisk samfund, og som slet ikke hører til i et demokratisk samfund, hvis det fortsat skal kaldes demokratisk, - og være det!
Noget andet er den psykose Amerika lider af tilbage fra Mccarthyismen, som mistænkeliggør alt og alle, som retfærdig i sig selv.

Det er også en krænkelse af venner og alliancepartnere i såvel EU som andre steder på disse landes politiske ståsted, - der er vel ingen der forestiller sig at f.eks. EU vil afsværge sig demokrati og frihed til fordel for en totalitær politisk model.
- Tanken alene er utænkelig såvel i nutid som i fremtid, - men for det psykotiske Amerika er den åbenbart ikke så fjern siden de ikke stoler mere på os i den anledning.
- Det er altså et rent amerikansk McChartyistisk psykotisk problem i de politiske cirkler, som er udenfor enhver sund fornuft set i en demokratisk sammenhæng.

Når Amerika handler som de gør via NSA så er det alene ud fra en imperialistisk tankegang, som en erkendelse af, at tiden ikke længere er til demokratisk sjov og ballade, - nu gælder alene imperiets magt over folket i alle ender om kanter.
- Præcis den helt samme tankegang fra det gamle Rusland og DDR, som Amerika med sine vestlige allierede har kritiseret voldsomt for, ved landenes uhæmmede overvågning af folket i alle ender og kanter i deres dagligdag.

Regnestykket er fint, men fortæller ikke hele historien!

John Mortensen

" Andet led i regnestykket er antallet af internetforbindelser i verden. Ud af klodens 7.1 millarder mennesker er cirka 40 procent på nettet - Det giver rundt regnet 2,77 miliarder internetforbindelser globalt set. Og når 85.000 af disse forbindelser er amerikansk kontrollerede, svarer det at, NSA kan kigge med i 1 ud af 32.000 netværk på verdensplan.

Facit = Antallet af overvågede danske netværk. I Danmark har vi en høj andel af internetbrugere med ca. 5.5 milioner computernetværk ( 5.2 mio. private brugere og 300.000 firmaer). "

Siden hvornår er 'en internetforbindelse' det samme som 'et netværk' ?
Min, og alle jer andres, ISP har 'et netværk' -
Det betyder jo ikke at alle deres kunder også har 'et netværk', vel ?

Det Snowden-dokumenterne egentlig viser er at NSA har skaffet sig adgang til hard-waren
der driver 'back-bone', altså alle de CISCO-switches og routere som ISP'er over hele Kloden benytter sig af .
Jeres regnestykke er rent vrøvl !

Michael Madsen, Peter Ravn Mikkelsen og Per Pendikel anbefalede denne kommentar

USA's forsikringer er også ubrugelige, når de resterende medlemmer af five eyes deler al information, og i øvrigt stod de selv for overvågning af Petrobras. Det er dokumenteret via Snowden, at der ikke er tale om udelukkende national sikkerhed. CSE er så gået lidt længere i Brasilien, som er den Canadiske afdeling for overvågning. Så NSA bruger altså proxy redskaber til, at omgå lovgivningen, via allierede. Så man er samtidig nød til at se på de andre 4 landes muligheder, for at indsamle oplysninger, samt deres eventuelle proxy redskaber. Det kan godt være ret omfattende.

Løsningen er nogle gange lige for:

http://rt.com/usa/scaremail-nsa-tool-nonsense-957/

Sikke en gang æbler og pærer.

De fleste danske computere sidder direkte opkoblet på deres provider.

Ikke at det gør dem sikrere, tvært imod.
Så skal NSA kun kigge et sted for at hente den information som Staten har pålagt alle ISP'ere at opbevare.

Gå ud fra, at hvis du har noget som NSA finder interessant, så skal de nok finde det.

Så kan man jo i en filosofisk stund prøve at gøre op med sig selv om det egentligt er en god eller en dårlig ting :-)

Som en gammel kollega engang i 90'erne profetisk proklamerede:
Send aldrig noget over nettet du ikke ville sige højt på den lokale politistation mens din kæreste og din arbejdsgiver var tilstede.

Kunne man ikke bede NSA om at finde de mails som forsvandt for Anders Fogh Rasmussen og andre af hans regeringsmedlemmer?
Så havde offentligheden da lidt nytte af denne utilstedelige krænkelse af privatlivets fred.

John Mortensen, Brian Pietersen, Torben Selch, Torben Arendal, Espen Bøgh og Peter Andersen anbefalede denne kommentar

Interessant er det måske også, at Fullrate support m.f. har fri adgang til kundernes routere uden, at det logges hos kunderne eller aktiviteten/tilslutningen kan ses.

Om så NSA har adgang til bare en computer, der ikke tilhører dem selv her i landet, er det forkert! Skal nogen have adgang må det være politiet i Danmark og naturligvis kun med dommerkendelse.

Og de aber vil politikerne have en frihandelsaftale med..

Brian Pietersen, Keld Sandkvist, Torben Arendal og Espen Bøgh anbefalede denne kommentar
randi christiansen

Internettet > folkets pt stærkeste redskab mod den økonomiske elites potentielle og faktiske magtmisbrug. You do the math ....

Det er ikke et teknisk men politisk problem.

Vi stoler ikke på, at vore egne efterretningstjenester ville nægte at udlevere oplysninger om danske statsborgere til USA.

M.a.o. PET og FET er USA's forlængede arme. Blekingegade-bogen viste jo, hvordan PET var et redskab for MOSSAD uden ret til at spørge "hvor højt ?" når MOSSAD kommanderede "hop".

Jeg tror ikke PET og FET er mindre ydmyge hvis kommandoen kommer fra USA.

Markus Hornum-Stenz

Desværre et helt ubrugeligt regnestykke. Man kan simpelthen ikke regne sig frem til graden af overvågning på den måde, af flere grunde, den væsentligste er nok:

At operere med et netværk per person og virksomhed er en håbløs forsimpling. Netværk er et ret vidt begrebog stort set al kommunikation mellem flere adresser går gennem flere netværk og langt det meste gennem de samme på et eller andet tidspunkt. Regn med at det er dem som NSA og mere generelt efterretningstjenester fokuserer på.

Og så kan det iøvrigt være værd at slå koldt vand i blodet i forhold til al denne virak om Big Brother.
Man kan jo fx. spørge sig selv hvordan man på tilfredsstillende vis skal kunne sikkerhedsgodkende folk - som fx. Snowden eller andre i højt betroede stillinger - hvis ikke man har adgang til at kigge dem i kortene.
Til daglig sætter vi vores lid instinktivt til at Det Offentlige omfordeler goderne i samfundet og får tingene til at køre, så vi har tid til skrive kommentarer på internetsites. Men Det Offentlige er mennesker som du og jeg - hverken mere eller mindre.
Hvordan sikrer vi - på sigt, det virker ikke endnu - at børnehavelederen ikke ansætter en pædagog som er del af et pædofilt netværk eller at erhvervsministeren ikke er i et gangsternetværk, eller at fremmede efterretningstjenester ikke bevidst forvansker vores IT-infrastruktur, hvis ikke "nogen" må have indblik til at stykke et billede sammen?

Hvis alle syntes det var så forfærdeligt og var så bange for konsekvenserne, hvorfor sidder de så stadig på netværket og skriver konspirationsteoretiske indlæg, som burde invitere til besøg af fæle folk med skæg og blå briller, som kører os væk i en anonymt udseende varevogn.
Det er ofte hjertet og ikke hjernen som taler i al den overvågningssnak...

Om Databloggen RSS

På Databloggen samler og præsenterer vi historier som tager afsæt i store datasæt.  Tips og ideer til databloggen@information.dk

I redaktionen: Kristian Jensen, Rasmus Raun Westh, Morten Wulff, Sebastian Gjerding