Nyhed
Læsetid: 3 min.

NSA indsamler millioner af vores e-mailkontakter

Millioner af kontaktlister på folks e-mails støvsuges løbende af den amerikanske efterretningstjeneste NSA og bruges til at kortlægge sociale relationer og identificere mål, herunder terrorister. Data opsamles udenfor amerikansk territorium og omgår dermed den strengere amerikanske lovgivning, der skal beskytte landets egne borgere
Udland
16. oktober 2013

På en enkelt dag sidste år indsamlede NSA 444.743 adressekontaktlister fra Yahoo, 105.068 fra Hotmail, 82.857 fra Facebook, 33.697 fra Gmail samt 22.881 fra andre kilder.

Dataen er en del af et omfattende program, der omfatter flere hundrede millioner e-mailkonti og chatnetværk, skriver avisen Washington Post, der har haft adgang et nyt læk fra whistleblower Edward Snowden.

Når en bruger logger på de førnævnte tjenester og ikke bruger sikre forbindelser, er det nemt for NSA at opsnappe kontaktlisterne, der giver afgørende detaljer om, hvem der har kommunikeret med hvem.

Oplysningerne indsamles direkte fra internetkabler, gennem hemmelige aftaler med internetudbydere og NSA’s internationale samarbejdspartnere blandt efterretningstjenester, hvilket sætter NSA i stand til at indhente oplysninger om amerikanske statsborgere udenom de retsgarantier, der gælder, hvis data indsamles i USA.

Ved at indsamle de mange hundrede millioner e-mailkontakter kan NSA opbygge relationsdatabaser med detaljerede sociale grafer. The New York Times beskrev i slutningen af september ligeledes ud fra lækkede dokumenter fra Snowden, hvordan et overvågningsprogram samler alle de forskellige personoplysninger i en database, hvor nye detaljer fra andre datakilder hele tiden kan tilføjes.

Dermed kan man kæde telefonnumre, økonomiske transaktioner, internetkommunikation samt lokationsoplysninger fra mobiltelefoner og GPS-lokalisering fra en række forskellige indsamlingspunkter sammen, og det gør tjenesten i stand til kortlægge kontakter mellem mistænkte og borgere i USA.

Vil de videre derfra, kan de bruge et andet værktøj, xKeyscor, der giver NSA og samarbejdspartnere som britiske GCHQ mulighed for at dykke ned i indholdet i kommunikationen udfra forskellige parametre.

Den nye lækage viser, hvordan masseindsamling af e-mailkontaktlister kan bruges til eksempelvis at finde frem til en mistænkt terrorists e-mail – men også hvor omfattende almindelige borgeres netaktiviteter opsamles og registreres for at gøre tjenesten i stand til at finde den berømte nål i høstakken. Såkaldt metadata – altså de tekniske data om en telefonsamtale, en e-mail eller chatsamtale – og relationsdata betragtes ofte som meget mindre indgribende end det egentlige indhold, men på et masseniveau er det mere brugbart end indholdet af en samtale eller e-mail, da det kræver mindre plads og datakraft at behandle.

»Metadata kan være meget afslørende,« som Orin S. Kerr, juraprofessor på George Washington University forklarer til The New York Times.

»Hvilket nummer, en person lige har ringet til, eller hvor en person og dennes mobiltelefon befinder sig, gør dem i stand til at samle et billede af, hvad personen foretager sig. Det er den digitale version af at skygge en mistænkt«.

Kryptering har ændret billedet

Mailudbydere som Yahoo og Hotmail har tøvet med at indføre SSL, der sikrer trafikken mellem udbyder og bruger, og som kan kendes på det lille låseikon i browseren og https-endelsen. Google indførte SSL som tilvalg i 2008, og gjorde det til standard i 2010. Dermed har gmail-brugere været bedre beskyttet mod at få deres kontaktlister og sociale relationer indsamlet af efterretningstjenesten. Senere fulgte Facebook og Microsoft trop, mens Yahoo stadig ikke sikrer kommunikationen:

»Yahoo tager sine brugeres sikkerhed meget alvorligt,« skriver virksomheden i en e-mail til Washington Post og lover nu, at teknologien vil være standard fra 2014. Men det imponerer ikke den amerikanske borgerrettighedsorganisation ACLU’s Christopher Soghoian:

»Yahoos tøven har været en gave til alverdens efterretningstjenester, som frit har kunne udøve total overvågning af Yahoo brugeres ubeskyttede e-mail,« siger han til Washington Post.

Det er uklart, om kryptering betyder en effektiv beskyttelse af kontaktlister og adressebøger, da andre nylige afsløringer fra Snowden viser, at amerikanske myndigheder har tvunget e-mailudbydere til ikke bare at videregive metadata, men også de krypteringsnøgler, der beskytter traffikken.

Snowdens egen e-mailudbyder, Lavabit, lukkede sin tjeneste helt ned efter massivt pres for at udlevere krypteringsnøgler og offentliggjorde senere de krav, de blev stillet overfor af myndighederne. Flere sikkerhedseksperter fraråder helt at benytte sig af e-mail, hvis man vil være sikker på, at ens kommunikation forbliver privat.

Følg disse emner på mail

Vores abonnenter kalder os kritisk,
seriøs og troværdig.

Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Niels-Holger Nielsen

Selvovervågning?

'Millioner af kontaktlister på folks e-mails støvsuges løbende af den amerikanske efterretningstjeneste NSA og bruges til at kortlægge sociale relationer og identificere mål, herunder terrorister.'

Nettet skal bare ikke bruges til personoplysninger, man må forlange, at kommunen etablerer en borgerservice. Det kan ikke være rigtigt det skal deles med hele verden. Nu er det endda kommet frem, at deres IT sikkerhed er på Fukushima niveau.

Carsten Munk, Brian Pietersen, lars abildgaard, Britta Hansen, Janus Agerbo og Benjamin Bach anbefalede denne kommentar
Niels-Holger Nielsen

Fortidens 'postkasser' og det 'tilfældige' møde i billetkøen er vel aldrig gået helt af mode?

Carsten Munk, Brian Pietersen, lars abildgaard, Rasmus Kongshøj og Alex Larsen anbefalede denne kommentar

Gammeldags breve, kan gennemlyses med en scanner, derefter har man hele indholdet digitalt - og så kan NSA nemt få fat i det..

Internettet bruges desværre også til ikke synderligt "noble formål" så som f eks

-kreditkortsvindel
-ID tyveri
-narkohandel
-hæleri
-pædofili
-handel med mennesker
-ulovlig organ handel
-skattesvindel
o m a , og internettets globale karakter og profitmuligheder gør, at disse uacceptable aktiviteter af bagmændene bliver spredt ud over mange lande , således at det er svært eller umuligt for nationale politimyndigheder at gribe ind.

Hvis vi lige "glemmer" NSA-vinklen et øjeblik, og ser på hvad internettet bruges til, så kan man ikke bekæmpe grænseoverskridende kriminalitet og skatteunddragelser uden en global monitering af trafikken på internettet.

P t er der intet globalt statsligt samarbejde om overvågningen af internettet, og et sådant samarbejde er nok ikke muligt med de forskelle der er fra land til land m h t demokrati, menneskerettigheder, retssikkerhed , kultur o s v.

Mon ikke europæiske og andre politikere opfatter situationen på denne måde , og at de derfor reelt accepterer NSA som et "substitut" for et manglende globalt samarbejde så længe NSA leverer "modydelser" ?

@ Ole Hansen

Sådan kan du ikke sammenligne det, dat de digitale data er væsentlige nemmere at tilgå og indsamle.
I dataalderen kan man indsamle mio. af oplysninger nærmest hvert sekund, og lægge dem i databaser i realtime.

Det andet er totalt gammeldag om på et år vil de vel højst kunne indsamle 1 mio. brev ved gennemlysning.

Man husker manden med hovedtelefonerne fra DDR - og glædede sig over at sådan et samfund har vi heldigvis ikke!

lars abildgaard, Rasmus Kongshøj og Karsten Aaen anbefalede denne kommentar

Udskift "DDR" med "Verden" og indse at NSA er det moderne, globale "Stasi" og at Verden er blevet en overvågningsstat, hvor alt er tilladt, hvis man er ansat af USA's regering.
Den moderne, globale politistat v.hj. af internettet - kort sagt vi har tabt "krigen mod terror" og vinderne blev de som vil have magt over masserne

Carsten Munk, Laust Persson, Niels-Holger Nielsen, lars abildgaard, Rasmus Kongshøj, Alan Strandbygaard, Karsten Aaen og Torben Selch anbefalede denne kommentar

@Per Møller
Enig, men læs lige her:

http://politiken.dk/oekonomi/ft/ECE2101438/oliekaempe-investerer-milliar...

Brasilien er gået til angreb på NSA og USA's systematiske industrispionage, og der satses stort! Godt gået!

Er det op af bakke for "Guds eget land" lige i øjeblikket, nu hvor forhandlingerne om budget og gældsloft igen er brast sammen. Måske de klarer det denne gang - men ikke næste gang.

Per Møller, lars abildgaard og Rasmus Kongshøj anbefalede denne kommentar

Det sker via systemet Catelas, som blev lavet til Enron sagen, hvor 100.000 email ud af 30 mio. e-mail viste de 30 skyldige.

Jeg er pensioneret sikkerhedsekspert og var med til at lave systemet, der fældede 30 ledere hos Enron i
Houston. Jeg har arbejdet med militære systemer i 30 år.

Jeg orienterede politiet for 14 dage siden. De var lidt overlegne. Hvordan vidste jeg, at politiet ikke allerede havde dette materiale. (Dette er et patent). Havde polilitiet anvendt løsning, så havde vi kendt alt.

Statsministeren sagde, at vi lever i en retsstat. Hvorfor sagde statsministeren dette?
Hvorfor vil politiet ikke vide, hvem der har kommunikeret med hvem?
Hvorfor vil politiet ikke hente dokumentationen for til det anonyme brev?

Hvorfor vil politiet ikke vide, hvem der har kommunikeret med hvem?
Hvorfor vil politiet ikke hente dokumentationen for til det anonyme brev?
Er det en politisk ordre for at beskytte medlemmer af Folketinget, Pressen eller Advokater. Politisk ordre for at beskytte medlemmer af Folketinget, Pressen eller Advokater.

http://www.youtube.com/watch?v=m0TfKT9KH_E&feature=c4-overview&list=UUuf...

I er velkommen til at ringe.

Med venlig hilsen,
Flemming Ast
Ordrup Jagtvej 179, 1.tv.
2920 Charlottenlund
39308518

Heinrich R. Jørgensen, lars abildgaard og Torben Selch anbefalede denne kommentar

Undskyld jeg lige hopper over her, men henviser til artiklen i Politikken. I denne artikel bombes Brasiliens tiltag ned af en yderst kritisk politisk/erhvervs analyse firma: Eurasia Group. Læser man om dem på Wikipedia:

http://en.wikipedia.org/wiki/Eurasia_Group

Begynder man for alvor at forstå propagandasystemet. Gee man

Torben (12.33): Præcist, vi var så lettede over, at leve i en fri verden. Og da NSA-skandalen ramte, og nogle sammenlignede tilstandene med Stasi-forholdene, glemte de fleste, at Stasi var rædselsfuld og meget mægtig, men at én Stasi-medarbejder maks. var i stand til at overvåge 50 personer ad gangen (indrømmet: til gengæld blev op til mange medarbejdere ansat på én og samme person!).

Digital overvågning er ubegrænset og fuldkommen ukontrollabel. Det, vi har brug for, blev i går formuleret af Ilja Trojanov, kendt tysk forfatter, der (med al sandsynlighed pga hans tilslutning til et åbent brev til Merkel omkring NSA) fik indrejseforbud i USA.

Han mødes her af komikeren 'Erwin Pelzig' (hans tysk er nok for viderekomne). Men i dette interview siger forfatteren, hvad der er brug for internationalt:

Digitale menneskerettigheder!

http://www.youtube.com/watch?v=Iwe5t_2zN8Y

jens sørensen

Trist, hvis du er terrorist og ønsker at leve i det skjulte med slige nedrige, ulækre og ondskabsfulde planer om at myrde så mange som muligt af de vantro.
Vi andre kan vel egentlig være bedrøvende ligeglade. Os interesserer de sig sgu ikke for alligevel,...heldigvis!

@Britta Hansen
Fik det meste med af programmet, og enig - selvfølgelig. Og også omkring at politikerne er digitale analfabeter - og ikke forstår faren.
Grrrr ville ønske mit tysk blev lidt bedre, deres diskussionsprogrammer er bedre.

Men også den amerikanske analyse af Brasiliens ønske om at beskytte deres virksomheder - De nævner overhovedet ikke grunden til problemet (overvågning) - men konkluderer, at slås man med med USA omkring digitale rettigheder, så bliver det dyrt i tabt handels muligheder med USA - altså en reel trussel, langet over disken.

@Flemming Ast

Om noget viser dit "kreative" forslag at overvågningssamfundets misbrug ingen grænser kender.

Jeg har meget svært ved at se at den anonyme brevskriver i skattesagen skulle have begået noget ulovligt, eller at brevet skulle beskrive forhold som er ulovlige. Måske har NN1 betalt NN2 for at skrive et notat, som NN3 derefter præsenterer som sit eget, men den slags foregår altså hver eneste dag, og det er ikke spor ulovligt.

Alligevel går politiet åbenbart i gang med at checke brevet for fingeraftryk og bruge politiets fingeraftryksregister (er det ikke til efterforskning af kriminalitet?), og der skulle angiveligt også være lavet DNA analyser. Godt vi ikke har et nationalt DNA register.

Nu foreslår du så at man skal bruge systemet Catelas. Jeg gad ikke se næsten 20 minutters YouTube video, men jeg kunne forestille mig at systemet prøver at identificere folk ud fra deres formuleringer, eller noget i den retning. Det er uden tvivl muligt, og Theodore Kaczynski aka Unabomber blev afsløret på den måde, da han forlangte at medierne publicerede hans manifest.

Så.... nu mangler vi "blot" at indhente skriftprøver fra alle danskere, for eksempel alle deres emails hos Gmail, Hotmail og Yahoo (NSA har dem formentlig), eventuelt kombineret med PETs registrering af læserbreve i danske medier, borgernes breve til det offentlige, og andet som overvågningsstaten kan få fingre i (danske stile i gymnasiet, specialer o.lign. på universitetet, etc etc).

Til Jens Sørensen.
Det var dog en naiv indgangsvinkel til overvågning, du giver udtryk for. Alene de to første linier i dit indlæg med de ord du bruger, kan være årsag til, at du ryger med i en samling mulige nåle fra høstakken.

jens sørensen

Leif Høybye: "Det var dog en naiv indgangsvinkel til overvågning, du giver udtryk for. Alene de to første linier i dit indlæg med de ord du bruger, kan være årsag til, at du ryger med i en samling mulige nåle fra høstakken."

- ...Tja.., for derefter at blive siet fra. No harm done :).
Man er trods alt kun interesseret i de rigtige terrorister med ondt i sinde!

Jeg kan godt lide indlægget fra Robert Kroll kl. 11.33; "Internettet bruges desværre også til ikke synderligt "noble formål" så som f eks", og så nævnes en hel række kriminelle forhold.

Og det er jo egentlig meget rigtigt, men som modvægt hertil kunne man vel passende pege på manglerne ved netop NSAs virke, de bruger borgernes penge til at beskytte borgerne med, siger de selv, - men altså ikke imod internetkriminalitet, så Amerikas borgerne ville være verdens bedst beskyttede på internettet, - tværtimod!

I stedet bruger de borgernes penge på demokratisk undergravelse af borgernes privatliv ved, at oprette databaser med borgernes navn, adresse, telefonnr., kontakter, e-mails, osv., osv. i et realtime scenario, hvor borgerne har hver deres egen sag og dossier, som staten forvalter uden forsvarlig politisk indsigt.
Dertil kommer proxy-indsamlingen, via England, af data mod egne borgere i Amerika.

Kriminelle på internettet som f.eks. hackere bliver forfulgt ag politiet og FBI som forbrydere, der både skal fanges, dømmes og straffes, medens statsinstitutionen NSAs ansatte hackere ikke ifølge de samme love om kriminel virksomhed, er undtaget fra dette.

Der er noget patetisk psykotisk og McChartyistisk over NSA forsvar i ord over deres handlinger, - når de alene hævder at deres arbejde sker i beskyttelsesøjemed overfor terror, og de samtidig siger de mellem 2007 og til data har afsløret ca. 300 forsøg på terror.
Mon ikke der er mange registrerede som ikke hører til i den kategori i NSAs databaser, og som intet har med terrorisme at gøre?

Hele denne slet skjulte McChartyistiske anklage mod alt og alle , som ligger i denne totalitære dataindsamling og opbevaring i sager om den enkelte i realtime, ligesom i McChartytiden har igen intet fornuftigt bag sig overholdet.

.. nå ja, der er masser af folk der kører fulde eller for stærkt, betyder det at resten af os skal sælge vores biler eller holde op med at køre i dem?

Brian Pietersen

vi kan overvåge hinanden i uhørt grad til hver en tid, det handler om at have politikere der vil folket det bedste.... og arbejder for det...... så imødekommer man mange ting.

@Britta Hansen
- tak for henvisningen til samtalen, selv om jeg var nær ved at zappe væk grundet værtens bøvede udseende. Samtalen var både oplysende og særdeles underholdende.