Nyhed
Læsetid: 4 min.

NSA registrerer ’næsten alt’, hvad internetbrugere gør

Spionværktøjet XKeyscore muliggør den hidtil ’mest vidtgående’ indsamling af onlinedata. Uden forudgående tilladelse kan den amerikanske efterretningstjenestes medarbejdere søge i e-mailkorrespondance, aktivitet på sociale medier og browserhistorik
Udland
1. august 2013

Et tophemmeligt National Security Agency-program giver den amerikanske efterretningstjenestes analytikere adgang til at gennemsøge enorme databaser indeholdende e-mailkorrespondancer, onlinechat-sessioner og browserhistorik for millioner af enkeltpersoner – uden at de skal indhente nogen forudgående retskendelse. Det fremgår af dokumenter, som The Guardian har fået fra whistlebloweren Edward Snowden. 

I internt undervisningsmateriale praler NSA med, at programmet, der kaldes XKeyscore, er dets »mest vidtgående« system til at høste efterretninger fra internettet.

Afsløringen af XKeyscore må forventes at intensivere den allerede ophedede debat i offentligheden og den amerikanske kongres om omfanget af NSA’s overvågningsprogrammer. Den kommer på et tidspunkt, hvor højtstående amerikanske efterretningsofficerer skal vidne under en høring i det amerikanske senats retsudvalg, og hvor efterretningstjenesten har frigivet et udvalg af klassificerede dokumenter for at imødegå The Guardians tidligere historier om den omfattende indsamling af generelle telefondata, som NSA gennemfører efter særlige beføjelser fra en hemmelig efterretningsdomstol.

De senest lækkede dokumenter kaster nyt lys over ​​Edward Snowdens mest kontroversielle udtalelse i det første interview, han gav til The Guardian (bragt den 10. juni).

»Som jeg sidder her ved mit skrivebord,« sagde Snowden, »kan jeg overvåge hvem som helst, lige fra dig til din revisor, en forbundsstatslig dommer, ja, selv præsidenten, hvis bare jeg har den personlige e-mailadresse«.

Amerikanske regeringsembedsmænd har kategorisk afvist denne påstand. Mike Rogers, den republikanske formand for efterretningsudvalget i Repræsentanternes Hus, udtalte om Snowden påstand: 

»Han lyver. Det er umuligt for ham at gøre, hvad han siger, han kan gøre.«

Men XKeyscore-undervisningsmaterialet redegør i detaljer for, hvordan analytikere kan bruge programmet og andre systemer til at udvinde efterretninger fra agenturets enorme databaser ved at udfylde en simpel on-screen-formular, der kun behøver at anføre en bred begrundelse for at foretage søgningen. 

Anmodningen kommer ikke til gennemsyn hos nogen domstol eller hos andre NSA-medarbejdere, før den behandles og effektueres.

XKeyscore, hedder det i dokumenterne, er NSA’s »mest vidtrækkende« system til at høste efterretninger fra computernetværk, en proces der i agenturets fagsprog kaldes for Digital Network Intelligence (DNI). Ifølge en af fremstillingerne skulle programmet omfatte »næsten alt, hvad den typiske bruger foretager sig på internettet«, herunder indholdet af e-mails, historik over besøgte websteder og søgninger samt disses metadata.

Analytikere kan også bruge XKeyscore og andre NSA-systemer til at gennemføre løbende ’realtids’-aflytning af en given persons internetaktivitet.

300 terrorister pågrebet

I henhold til amerikansk lov er NSA forpligtet til at indhente en individuel retskendelse fra efterretningsdomstolen, hvis den overvågede person er »en amerikansk person«, hvorimod en sådan kendelse ikke er fornøden for at overvåge amerikanske statsborgeres kommunikation med udenlandske statsborgere. Men XKeyscore tilbyder den teknologiske kapacitet, om ikke den juridiske myndighed, til også at gennemføre målrettet elektronisk overvågning af amerikanere uden retskendelse. Alt hvad der kræves er, at elementære identifikationsoplysninger såsom e-mail eller IP-adresse er kendt af analytikeren.

Et præsentations-slide i undervisningsmaterialet illustrerer den digitale aktivitet under XKeyscores vedvarende dataindsamlings-aktivitet og analytikerens mulighed for til stadighed at sende forespørgsler til databasen.

Formålet med XKeyscore er desuden at give analytikere mulighed for at søge i metadata samt i indholdet af e-mails og anden internetaktivitet, såsom browserhistorik, selv når der ikke findes en kendt email-konto (en ’selector’ i NSA’s sprogbrug), som er knyttet til den person, der overvåges.

Analytikere kan også søge efter navn, telefonnummer, IP-adresse, søgeord, det anvendte sprog i internetkommunikationen, eller hvilken type browser der anvendes.

I et enkelt dokument bemærkes det, at dette er, fordi »en stærk selektion [en søgning via e-mail-adresse, red.] i sig selv kun giver meget begrænset kapacitet«, da »en stor mængde handlinger på internettet sker anonymt.«

NSA dokumenterne hævder, at i 2008 blev 300 terrorister pågrebet takket være hjælp af efterretninger fra XKeyscore.

Mailadresse er nøglen

Analytikere advares imod at gennemsøge den fulde database for indhold, da dette genererer så mange resultater, at de bliver umulige at finkæmme. I stedet anbefales de at bruge metadata, der også er gemt i databaserne, for at indsnævre søgningerne.

Et slide med overskriften ’Plug-ins’ i et dokument fra december 2012 beskriver de forskellige informationsfelter, hvor der kan søges. Disse omfatter »enhver e-mail-adresse, der kan ses i en session efter både brugernavn og domæne«, »ethvert telefonnummer, der registreres i en session (f.eks adressebogsindgange eller signaturblokke)« og brugeraktivitet – »webmail og chataktiviteten, som også omfatter brugernavn, kontaktliste, maskinspecifikke cookies osv.«

I et andet Guardian-interview i juni uddybede Snowden sin påstand om, at han ville være i stand til at læse en hvilken som helst individuel e-mail, hvis blot han havde personens e-mail-adresse. Han fortalte, at påstanden til dels byggede på de e-mail-søgefunktioner, som findes i XKeyscore – et program, som Snowden siger, han fik tilladelse til at bruge, da han arbejdede for NSA som kontraktansat i firmaet Booz Allen.

Et tophemmeligt dokument beskriver, hvordan programmet »søger inden for bundter af e-mails, websider og dokumenter«, herunder i ’til’, ’fra’, ’cc’ og ’bcc’-felterne og ’kontakt os’-feltet på hjemmesider.«

For at søge efter e-mails skal en analytiker, der bruger XKS, blot indtaste den pågældende persons e-mail-adresse i et simpelt online-søgningsskema sammen med »begrundelsen« for søgningen samt den periode, inden for hvilken der søges efter e-mails.

© The Guardian og Information

Oversat af Niels Ivar Larsen

Følg disse emner på mail

Vores abonnenter kalder os kritisk,
seriøs og troværdig.

Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Lise Lotte Rahbek

John Vedsegaard

Ikke noget problem.
jeg står skam ved, hvad jeg skriver i et offentligt forum. (også de fleste platte jokes..)

*bomber, revolution, modstand, sort arbejde, cannabis og Osama*
(til mere opmærksomhed)

John Vedsegaard, Niels Mosbak, Holger Madsen og Torben Arendal anbefalede denne kommentar
Morten Kjeldgaard

Amerikanske politikere stritter imod, men kan muligvis blive tvunget til at ophæve NSA's afluring af amerikanske medborgere. Men NSA vil fortsat, med støtte fra hele nationen, kunne lure på alle udlændinge. Dvs. dig og mig.

Man kan sige, at al Qaeda er så vigtig en undskyldning for regeringerne for at kontrollere og overvåge borgerne, at hvis ikke de havde eksisteret, måtte man selv opfinde dem. Vi har betalt dyrt med vores frihed og vores demokrati for at forhindre ganske få ofre for sindsyge bombemænd. Al Qaeda har sejret ad helvede til.

Lise Lotte Rahbek: Står du også ved alt du skriver i et privat forum?

For et par dage siden var der en sag om den (måske forhenværende) politiker Anthony Wiener, hvis kandidatur til posten som borgmester hænger i en tynd tråd pga. af intim chat han har haft med kvinder som ikke var hans kone. Ingen artikler om sagen gik op i hvordan denne chat overhovedet er kommet til offentlighedens kendskab. Hvis man spørger den avis der oprindeligt lækkede den vil den selvfølgelig bare henvise til kildebeskyttelsen. Og hvilken sikkerhed har man så for at den kilde der har henvendt sig til avisen ikke ligeså godt kunne have været en ansat i efterretningsvæsenet, som blot udgav sig for at være Wieners "elskerinde", og videregav meddelelser fra Wiener opsnappet af NSA?

Lad os bare være snusfornuftige, og lades som om det ikke kan lade sig gøre. Det er helt utænkeligt i en moderne retsstat, ikke sandt? Ikke desto mindre var det nærmest daglig praksis for få årtier siden, under den kolde krig. Hvad kunne Nixon ikke have udrettet med nutidens teknologiske muligheder? USAs nuværende præsident er messias genfødt på Jord - men vil den næste også være det? Og den næste. Og den næste, osv.?

Peter Günther

..er det vigtigste ved Snowden's "afsløringer" at vi afmonterer vores himmelråbende naivitet. Efterretnings-virsomhed vil eksistere så længe, der findes mennesker på denne planet.

I stedet bør vi måske spørge os selv, hvad der fik os til at lægge så meget af vor identitet ud på nettet, at vi lever i en sær blanding af realt/virtuelt Big-Brother virkelighed.

Aldous Huxley så ikke helt forkert i glaskuglen med "Fagre Nye Verden" i 1932!!

anders feder spørger odd bjertnes: Hvordan sender du normalt e-mail, hvis ikke via internettet?
Først og fremmest : jeg er teknisk ignorant og kan ikke skrive DOS...men :
Via 'private' netværk. Prisen er svimlende, for man skal som regel først lave det jo. Og det ville ikke kunne 'betale sig' i forhold til nytteværdien, med mindre man er meget rig og skummel. Alt i alt er enheds-internettet at foretrække. men det er naturligvis nemt at hælde i en sorteringsmaskine for både gode og onde hensigter.
At magt indhenter viden er ren automatik.
At magt forvalter viden på halvdebilt plan er en selvfølge i et demokrati.
Kun diktatorer kan - om ønsket - handle som om jorden gik under i morgen.

odd bjertnes:

"Via 'private' netværk. Prisen er svimlende, for man skal som regel først lave det jo."

Ja, det vil koste milliarder. Det er udelukket. Men heller ikke nødvendigt - NSA kan da bare få nallerne væk fra andres ejendom!

"At magt indhenter viden er ren automatik. At magt forvalter viden på halvdebilt plan er en selvfølge i et demokrati. Kun diktatorer kan - om ønsket - handle som om jorden gik under i morgen."

Det er en selvopfyldende profeti der ville gøre Goebbels blød i knæene. Stiller man ikke større krav til sine magthavere end at de skal forvalte magten debilt, så handler de helt sikkert derefter.

Lise Lotte Rahbek

Anders Feder

Jeg betragter ikke et offentlig forum og et privat forum/en emailadresse som det samme.
Gør du?
Privat og offentlig er slet ikke svær at skelne.
Jeg eller andre kan f.eks have en intern kodet kommunikation kørende på skype eller msn, som ingen andre helt forstår, Og det er ok. Det er privat kommunikation.

Offentlig kommunikation er her via en avisside, hvor den vide verden kan læse med hvis de har lyst.

Den skelnen er slet ikke svær.
medmindre man er medarbeder på en statslig overvågnings-institution.

Øhm

Det er her jo altså ingen hemmelighed mere, vel...og har stort set aldrig været det.
Ikke for os, der kan se tysk, svensk eller norsk tv....

Jeg erindrer nemlig et program på en af de her kanaler i det af de her lande, som netop fortalte om NSA's og om Home Office (i USA) måde at arbejde på; indsamling af data via f.eks. Echelon mv. samt filtrering af data via et software program er altså heller ikke noget nyt. I programmet blev det nemlig også nævnt at ord bliver highligtet, f.eks.ord som 'bombe', eller ord som 'terrorist', måske også ord som 'israel' og andre sådanne ord som man på forhånd har bestemt man vil kigge efter. Har I aldrig hørt om bots.....som gennemtrawler websiderne....

Lise Lotte Rahbek: Jeg forstår ikke din ripost. John Vedsegaard skrev at alle her bliver overvåget. Du svarede at det er "Ikke noget problem." Hvorfor jeg spørger om du virkelig mener at det ikke noget problem at selv privat kommunikation er omfattet af den overvågning som Vedsegaard omtaler?

Hvilken kodning bruger du i øvrigt på Skype udover den som er omtalt her: http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration...

Karsten Aaen: Skal det være en hemmelighed for at være forkert?

Det nye er at det er dokumenteret i en grad så selv den amerikanske stat ikke har kunnet benægte det, som de ellers altid har gjort med ECHELON.

Nej, jeg mener ikke det skal være en hemmelighed. Og det var bestemt heller ikke en hemmelighed i det program jeg henviser til, at USA altså benytter sig af de her programmer. Det samme gør PET, sikkerhedstjenesterne i Tyskland, Frankrig, Italien, MI 5 og MI6 i UK mv.
Pointen er bare denne her:

Man har kunnet køre bots i mere end 20 år (hvis ikke 30 år) - hvorfor tror I ellers at Skallerup Klit er blevet tvunget til at skifte navn til Skallerup Resort.....fordi Klit på engelsk betyder noget end det gør på dansk....

Karsten Aaen: Du blander overdrevet mange ting sammen. Risikoen derved er at du neglicerer internettets indbyggede sikringer mod statslig undertrykelse, og i stedet køber myndighedernes narrativ om at det er deres ejendom, og at de har en naturlig ret til at udøve censur og overvågning. Det er det ikke, og det har de ikke.

1. Skallerup Klits problem med at mails de udsendte blev slettet af spamfiltre har intet med bots at gøre. Et spamfilter er et stykke software der kører en server hos den leverandør som du selv har valgt og har tillid til. Har du ikke tillid til nogen kommercielle leverandører kan du sågar køre din egen mailserver.

2. "Bots" kan være mange forskellige ting, men du nævner det i betydningen noget "som gennemtrawler websiderne." Webbet (oprindeligt: World Wide Web eller WWW) har kun eksisteret siden 1990, hvilket er mindre end 30 år, og vigtigere, mindre end internettet selv. Internettet og WWW er ikke det samme, og internettet kan fint fungere uden WWW.

3. Bots det gennemtrawler websider læser offentligt tilgængelige websider. Det er muligt for enhver at gøre og det er der overhovedet intet odiøst i. Det som Snowdens afsløringer drejer sig om har intet at gøre med bots - det er totalovervågning af al internetkommunikation, herunder den som er privat. Bots der gennemtrawler websider har ikke adgang til privat kommunikation.

4. Du bliver ved med at henvise til ECHELON. Alle kender ECHELON, det har været omfattende dækket i danske medier, bl.a. gennem en lang artikelserie i Ekstra-Bladet af Bo Elkjær og Kenan Seeberg, der også beskrev danske bidrag til systemet. Det er der intet nyt i.

5. Det der er noget nyt i er bl.a. at 1) den amerikanske stat nu anerkender at der foregår omfattende overvågning, 2) at der er håndfast dokumentation for den mest dybdegående overvågning på keywords og lign., som i bedste fald var andenhåndsviden i de oprindelige ECHELON-afsløringer, 3) at systemet har udvidet sig drastisk efter 9/11 og i takt med at internettet er blevet en integreret del af snart sagt alle dele af samfundet.

Michael Nielsen

Vores muligheder?

Hvilke tekniske muligheder har vi for at anonymisere internettet.
Software som hardwaremæssigt. Uanset platform brugt til at få adgang.

Læste i dag på Politikens netavis, at en undersøgelse lavet af Medierådet for Børn og Unge viser, at hver 5.forældre overvåger deres børn med diverse software/apps - og at børnene ikke altid ved, at de bliver overvåget.

Børnene har altså ikke noget "privatliv".

Det er vel bl a derfor, at så mange ligesom har "vænnet sig til" , at overvågning ikke er kontroversielt - børnene overvåges jo ( evt hemmeligt) "for deres egen skyld".

Med andre ord - hvis man som åbenbart mange forældre synes det er OK hemmeligt at overvåge sit barns adfærd på nettet , dets e-mails og dets mobiltelefon - så er ens tolerancetærskel m h t overvågning af en selv nok også blevet meget høj ?

"NSA registrerer ’næsten alt’, hvad internetbrugere gør"

Nu er porno jo det, som langt de fleste internetbrugere verden over bruger mest tid på, og dette uanset om de er radikale fundamentalister eller intetmælende stemmekvæg.

Så man må gå ud fra, at de i NSA i overvågningens navn (hensigten helliger som bekendt midlerne) ser porno på internettet dagen lang. Og det med arbejdsgiverens velsignelse! :-D

John Vedsegaard, Lise Lotte Rahbek og Rasmus Kongshøj anbefalede denne kommentar

Michael Nielsen: I princippet kan man bruge kryptering. Men det er aldrig til at vide hvor langt fremme NSA er med at bryde en given grad af kryptering (er klassisk kryptografi eksempelvis sikker overfor kvantecomputere?). Utroligt nok kan selve det at man bruger kryptering, ifølge Snowdens dokumentation, anspore NSA til at undersøge ens kommunikation nærmere: http://i.imgur.com/93JjnOp.png?1

Med hensyn til hardware forsker man i kvantekryptering, der skulle være langt mere sikker end almindelig kryptografi, men det er endnu kun på forsøgsplan.

At linket - det firkantede blålys - fra dette debatforum til Facebook p.t. kun noterer 7,2,2,10,33,15,15 såkaldte "likes" - en ny énsporet kommunikationskanal, hvilket nærværende dagblad som bekendt har satset på siden nytår for at skaffe flere nye læsere, hvilket naturligvis er helt legitimt - kan enten skyldes agurketidens ulidelige lethed og varmluftede journalistiske tomhed - eller, at facebookisterne nu har kunnet læse, at US-vennen og gøgeungen NSA nu også har blandet sig i deres selskab og skider i egen rede - surprise, surprise ...

John Vedsegaard

En ting er at XKeyscore, er "mest vidtgående", men hvor mange andre systemer findes der og hvad/hvem udspionerer de.

John Vedsegaard

Lise Lotte Rahbek
Der er da rigtigt det ikke nødvendigvis er et problem, men da der ikke er nogen grund til det, syntes jeg alligevel det er et problem. Det modsvare at du aflytter naboen med en følsom mikrofon.

Lise Lotte Rahbek

John Vedsegaard

Jeg har muligvis udtrykt mig klumpet, men jeg mente bare, at det for mig er åbenlyst, at hvis man udtrykker sig skriftligt under sit eget navn på en avis,
så vil der være nogen, som registrerer det.
Om det er privatpersoner der tænker ' hvad er det for en narrøv' eller det er myndigheder, som ser muligheder for at skære i overførselsindkomsten eller indklage for skattesnyd,
eller det er NSA eller anden overvågnings-entusiastisk statslig virksomhed, det vil ikke komme bag på mig.
Det er ikke fordi jeg kan lide overvågningen.
Jeg betragter det bare som et vilkår, når man ytrer sig med offentlig visning, som vi gør.

I det mindste spreder det sig som cancer og dræber værten.

Michael Nielsen

Anders Feder, tak for svaret. Hvad hvis kvantekryptering (skulle den virke) blev obligatorisk ved lov. Altså at alt på nettet i fremtiden 'skal' K-krypteres, så ville NSA og andre instanser vel havde langt sværere ved at overvåge os?

Kan lovgivning være vejen frem?

# steen hjortsø

Efter 11. September 2001, begyndte jeg som så mange andre at finde interesse i konspirationsteorier. Så med alt det jeg både har læst, set og oplevet, så vil det ikke overraske mig at der findes teknologiske muligheder alá dem du beskriver.

Men links er at fortrække; bøger, videoer, rapporter osv.

Som strøtanke kunne chemtrails måske være en del af den type overvågning? Altså ved at drysse vores luftlag til med eksempelvis aluminium og barium, skabende et mere tæt medium i atmosfæren, således at eksempelvis processen med at aflæse elektromagnetiske bølger kan forbedres?

Nå så er der nazikort igen .... Anders Feder.
Tommelfingerregel :
Kollektiver, parlamentariske partier, nationer og en storfamilie på turistferie både tænker og handler langsommere og mindre spontant og innovativt, end enkeltpersoner, monopoler, institutioner og den der rejser alene .
Hvorvidt 'Goebbels bliver blød i knæene' derover eller ej er ligegyldigt.
Det bliver det ikke mindre rigtigt af.

Sider