Flere lande end hidtil kendt er involveret i NSA’s globale masseovervågning

Interne NSA-dokumenter fra Edward Snowden giver nu indblik i et nyt og kontroversielt kapitel i historien om NSA’s globale overvågning.

Under kodenavnet RAMPART-A har NSA etableret et omfattende og hidtil hemmeligholdt samarbejdsprogram med en række af de såkaldte tredjepartslande om at tappe de fiberoptiske kabler, der transporterer langt hovedparten af verdens elektroniske kommunikation. Det kan Information i dag afsløre.

Det er tidligere kommet frem, at der foregår et tæt samarbejde om kabeladgang mellem NSA og USA’s nærmeste allierede på efterretningsområdet, de såkaldte andenpartslande Storbritannien, Canada, Australien og New Zealand.

Men nu viser det sig altså, at også en række af de allierede lande, hvis efterretningstjenester har et mindre tæt samarbejde med NSA, udgør vigtige led i den infrastruktur, der sætter NSA i stand til at spionere imod borgere, virksomheder, organisationer og offentlige institutioner verden over.

Ørnen og de gyldne kabler

»NSA’s kronjuveler« har Edward Snowden kaldt den særlige afdeling, Special Source Operations (SSO), der håndterer adgangene til fiberkablerne, og som er kendetegnet ved sit logo: En ørn, der med det amerikanske flag i baggrunden har kløerne fattet om gyldne fiberkabler, der slynger sig om jordkloden.

Afdelingen har specialiseret sig i at tappe data fra de gigantiske strømme af information i kablerne. Denne for NSA helt afgørende adgang til fiberkabler har SSO opbygget gennem aftaler med amerikanske tele- og internetfirmaer, men altså også gennem partnerskaber med allierede efterretningstjenester.

»Der er forholdsvis få af de kabler. Det meste data flyder gennem et lille antal knudepunkter. Hvis du får adgang til dem, har du adgang til det hele,« siger it-sikkerhedseksperten Bruce Schneier, som Information har vist dokumenter om RAMPART-A. »Målet må være at dække så meget som muligt af verden med så få adgange som muligt. Meget internettrafik flyder gennem USA, men en del gør ikke. Så man leder efter steder i verden, hvor data er, hvis det ikke er i USA.«

Under dække af radomer

Diagrammer i to klassificerede PowerPoint-præsentationer fra NSA viser, hvordan samarbejdet om en »typisk RAMPART-A-operation« fungerer.

NSA’s partnerland tapper et »internationalt kabel« ved et adgangspunkt et sted på landets territorium og sender det videre til en facilitet, som behandler data med udstyr stillet til rådighed af NSA. Her kan analytikere fra partnerlandet behandle data, som også herfra bliver sendt via en sikker forbindelse til NSA.

Operationen er typisk sat op på en sådan måde, at partnerlandet »arbejder på fiberen under dække af en synlig satellitoperation«. Behandlingen af data fra kablerne foregår altså i skjul af den slags lyttestationer, som med deres karakteristiske kuppelformede radomer i Danmark præger landskabet ved Aflandshage på Amager og i Skibsbylejren nær Hjørring. Formodentlig skyldes dette set-up, at lyttestationerne alligevel er tydelige for enhver. Ingen undrer sig derfor over, at efterretningstjenesterne har faciliteter og store mængder personale ved stationerne.

Behandlingen af data fra kablerne foregår i skjul af den slags lyttestationer, som med deres karakteristiske kuppelformede radomer i Danmark præger landskabet ved Aflandshage på Amager – som kan ses på billedet her – og i Skibsbylejren nær Hjørring.

Jakob Dall

Den amerikanske regerings såkaldte black budget giver et indblik i, hvor vigtige disse kabeladgange er for NSA. Det klassificerede budget omhandler finansiering af hemmeligholdte efterretningsprojekter, som regeringen ikke ønsker offentlighedens kendskab til.

Et uddrag, som Information er i besiddelse af, viser, at RAMPART-A er langt det dyreste af NSA’s programmer vedrørende kabeladgang i partnerskab med udenlandske efterretningstjenester. I 2011 blev der således brugt i alt 91 mio. dollars på programmerne, og deraf udgjorde RAMPART-A 76,5 mio. dollars eller 84 procent, mens resten blev brugt på andenparts-programmet WINDSTOP. Året efter udgjorde udgifter til RAMPART-A 62 procent af det samlede bevilgede budget til samarbejdsprogrammer om kabeladgang, og i 2013 tegnede RAMPART-A sig for 82 procent af udgifterne i det budget, som NSA indstillede til den amerikanske regering.

Alt kan tappes

En projektbeskrivelse i budgettet viser desuden, at RAMPART-A i alt giver »adgang til over 3 Terabits data i sekundet verden over«.

Det svarer ifølge en analyse, som det internationale teletrafikanalyse-firma TeleGeography har udført for Information, til næsten fem gange den trafik, der gennemsnitligt forlod Danmark hvert sekund i 2013, eller på døgnbasis: indholdet af mere end 362 millioner almindelige data-cd’er.

Det seneste oversigtsdokument om SSO’s kabelprogrammer viser 13 kodenavne for forskellige RAMPART-A-faciliteter. Heraf er 9 anført som aktive i 2013, og fra en enkelt af disse tappes kun metadata, altså ikke indhold.
De tre største RAMPART-A-faciliteter – som har kodenavnene AZUREPHOENIX, SPINNERET og MOONLIGHTPATH, og hvis lokaliseringer er ukendte – giver adgang til i alt 70 forskellige kabler og netværk og figurerer i flere dokumenter blandt NSA’s mest produktive. Det store antal kabeltap sætter ifølge de lækkede dokumenter NSA i stand til at opsnappe »international kommunikation fra overalt i verden« og »omfatter alle kommunikationsteknologier«, herunder blandt andet »taleopkald, fax, telex, modem, e-mail, internetchat«.

Den omfattende dataindsamling giver gode resultater. Den bliver brugt af samtlige NSA’s analyseafdelinger, og alene i 2009 har det kastet over 9.000 færdige efterretningsrapporter af sig, hvoraf godt halvdelen udelukkende er baseret på efterretninger fra RAMPART-A-programmet, fremgår det af en projektpræsentation fra oktober 2010.

Over tophemmelig

Oplysninger om, hvilke landes efterretningstjenester, der er involveret i samarbejdet med NSA, fremgår ikke eksplicit af de dokumenter, som Information har adgang til. Det skyldes, at disse oplysninger betragtes som så følsomme, at de er ekstra beskyttet udover ’tophemmelig’-klassifikationen, der er det højeste generelle klassifikationsniveau i USA.

Et særligt system sikrer således, at kun enkelte, udvalgte medarbejdere har adgang til oplysningerne.

Ikke desto mindre er det muligt at udpege Danmark og Tyskland som to lande, der tilsyneladende er blandt NSA’s partnere i RAMPART-A-programmet.

Når det er muligt at udpege Danmark som en sandsynlig RAMPART A-partner, skyldes det, at RAMPART-A har det unikke kendetegn, at NSA’s SSO-afdeling samarbejder med tredjepartnerlande om at håndtere adgangen – i modsætning til de adgange, som SSO har etableret i en række lande uden de pågældende landes kendskab til dem, og i modsætning til de adgange, som SSO samarbejder med televirksomheder og ikke med stater om. Det stemmer overens med oplysningerne i NSA-direktør Keith Alexanders talepapir til et dansk-amerikansk møde, som er citeret i dagens Information. I papiret omtales et »NSA-FE-partnerskab om at arbejde med kabeladgang«, og det fremgår, at NSA er engageret i at »assistere« FE med at håndtere adgangen.

Desuden er det anført i et tophemmelig t dokument vedrørende forholdet mellem NSA og FE, at NSA forsyner sin danske søsterorganisation med blandt andet »indsamlings- og behandlingsudstyr«.

Det stemmer nøje overens med NSA’s RAMPART-A-projektbeskrivelse, hvor det med næsten identisk ordlyd udspecificeres, at NSA’s »indsamlings- og behandlingsmateriel« er placeret på partnerlandets jord.

Den tyske adgang

Tysklands deltagelse i RAMPART-A kan udledes af NSA-dokumenter, som det tyske nyhedsmagasin Der Spiegel refererede mandag i denne uge, sammenholdt med dokumenter, som Information er i besiddelse af.

Spiegel kunne på baggrund af et dokument rapportere, at »ikke indviede« medarbejdere i en tysk televirksomhed i marts 2013 opdagede et kabeltap, der af NSA bliver betegnet som »Wharpdrive«. Og netop Wharpdrive figurerer i dokumenter, som Information er i besiddelse af, som en del af RAMPART-A-programmet.

I dokumentet om opdagelsen af Wharpdrive-adgangen fremgår det ifølge Spiegel, at »Indviede kræfter hos partneren« har »fjernet sporene og etableret en troværdig dækhistorie«, og det fremgår, at partneren har tilbudt diskret at geninstallere udstyret.

I et andet dokument om et møde mellem NSA og den tyske efterretningstjeneste BND dukker betegnelsen Wharpdrive også op. Her beskrives adgangen som »et trilateralt program«, mellem NSA, BND og en ukendt tredjepart, muligvis den føromtalte televirksomhed. Det fremgår også af dokumentet, at BND administrerer adgangen, og at NSA assisterer med teknisk hjælp.

’Styrker alles sikkerhed’

Information har foreholdt NSA oplysningerne om RAMPART-A samt de dokumenter om programmet, der bliver publiceret i avisen. NSA skriver i en mail til Information:

»Vi har ikke i sinde at kommentere specifikke, påståede udenlandske efterretningsaktiviteter. Men at den amerikanske regering samarbejder med andre nationer, under specifikke og regulerede betingelser, styrker gensidigt alles sikkerhed. NSA’s indsats er fokuseret på at sikre beskyttelsen af USA’s nationale sikkerhed, landets borgere og vores allierede ved at forfølge legitime udenlandske efterretningsmål alene. I januar udstedte præsident Obama U.S. Presidential Policy Directive 28, som bekræfter at alle personer – uanset nationalitet – har legitime privatlivsinteresser i håndteringen af deres personlige oplysninger, og at privatlivs- og civile frihedsrettigheder skal være en fast del af overvejelserne i planlægningen af amerikanske signalefterretningsaktiviteter. Alle NSA’s indsatser er gennemført strengt inden for loven, inklusive præsidentens nye direktiv. Tjenesten indsamler data for at imødekomme specifikke sikkerheds efterretningsmæssige krav såsom beskyttelse af amerikanske tropper og allierede, kontraspionage, terrorbekæmpelse, ikke-spredning og bekæmpelsen af transnational kriminalitet.«

Information har fået adgang til lækkede dokumenter om samarbejdet mellem FE og NSA samt om overvågningsprogrammet RAMART-A via whistlebloweren Edward Snowden. Få overblik over dokumenterne her