XKeyscore

XKeyscore er et masseovervågningsprogram oprettet af NSA og drives sammen med de britiske , canadiske , australske og newzealandske efterretningstjenester , tjenester hvis historiske samarbejde om informationsdeling har resulteret i kaldenavnet "The Five. "  Eyes  ". Det ville muliggøre en "næsten systematisk samling af enhver brugers aktiviteter på Internettet" takket være mere end 700 servere i flere dusin lande.

Præsentation

Åbenbaringens historie

Driften og kapaciteterne i XKeyscore-programmet er successivt blevet afsløret i Juli 2013af The Sydney Morning Herald , Der Spiegel , O Globo og The Guardian , baseret på information fra whistleblower Edward Snowden .

Ifølge avisen O Globo registrerer XKeyscore brugernes nationalitet ved at analysere det sprog, der bruges i aflyttede e-mails, og hævder, at denne teknik er blevet brugt til Latinamerika , især Colombia , Ecuador , Venezuela og Mexico . Ifølge Der Spiegel har XKeyscore også muligheden for med tilbagevirkende kraft at importere flere dage med udvekslede metadata såvel som indholdet af kommunikation. Artiklen viser termer, der bruges i en søgemaskine som et eksempel på XKeyscores aflytningsmuligheder.

Det 31. juli 2013, offentliggør journalisten Glenn Greenwald i avisen The Guardian en artikel, der beskriver programmets funktionalitet samt en præsentationsfil (32 ark) af NSA i Xkeyscore-programmet dateret25. februar 2008.

Et internationalt program

Flere lande deltager i XKeyscore-programmet, herunder USA, Australien og New Zealand .

Ifølge dokumenter offentliggjort af avisen Der Spiegel og indhentet af Snowden havde de tyske efterretningsbureauer BND (udenlandsk efterretning) og BfV (indenlandsk efterretning) adgang til og brugt XKeyscore. I disse dokumenter blev BND-agenturet beskrevet af NSA som den mest produktive partner inden for informationsforskning.

I Februar 2008ifølge Guardian blev mere end 700 XKeyscore-servere distribueret på mere end 150 steder i snesevis af lande, inklusive de fleste europæiske lande, Kina , Indien , Brasilien og Rusland .

I Australien er programmet centreret på fire baser: Pine Gap nær Alice Springs , Shoal Bay nær Darwin , ADSCS i Geraldton , Harman uden for Canberra . I New Zealand er der et websted på GCSB Waihopai .

Mange private virksomheder, hovedsagelig amerikanske, såsom L-3 Communications , Tasc, Cytech Services, SAIC , Raytheon eller BAE Systems bidrager til udviklingen af ​​programmet.

Masseovervågning af internetbrugernes aktiviteter

XKeyscore-programmet tillader en næsten systematisk samling af enhver brugers aktiviteter på Internettet (især ved at opfange HTTP- protokollen ):

• E- mailen (afsenderadresse, modtageradresse, dato og tid, emne, indhold og vedhæftede filer).
• Aktiviteter på sociale medier. Ved hjælp af et supplerende værktøj kaldet DNI Presenter er NSA-analytikere i stand til at læse private meddelelser, der udveksles på sociale netværk, såsom Facebook , af en given internetbruger ved hjælp af et simpelt brugernavn.
• En brugers browserhistorik, besøgte websteder eller søgninger udført på søgemaskiner som Google .
• Og generelt enhver form udfyldt af internetbrugeren (indhold, brugernavn - og sandsynligvis adgangskoder -).

NSA er således i stand til at opfange alle oplysninger fra en internetsurfingsession ( internetadresse på de besøgte websteder , parametre, cookie ). Agenturet er også i stand til at få IP-adresser for alle, der besøger et websted, der er defineret af analytikeren.

NSA- analytikere kan opfange information i realtid, medmindre kommunikationen udføres i en "krypteret tunnel" ( VPN ). I dette tilfælde udføres dekrypteringen efterfølgende (virkningen af ​​at bruge sikre forbindelser af SSL- type nævnes ikke).

Denne masseovervågning er inden for rammerne af Boundless Informant .

Varighed af datalagring og konsultation

Den detaljerede artikel offentliggjort i The Guardian , baseret på information fra 2008, hævder, at XKeyscore samtidig indsamler så meget data, at de kun kan gemmes i kort tid. Indholdet forbliver på systemet i kun 3-5 dage, mens metadata forbliver gemt i 30 dage. Den samme artikel angiver på nogle websteder "de mængder data, vi modtager om dagen (mere end 20 terabyte), kan højst registreres i 24 timer". De data, der er identificeret som interessante, gemmes derefter i en periode på 5 år.

Glenn Greenwald påpeger, at NSA-databaser har samlet gennem årene kommunikation giver analytikere mulighed for at søge og lytte til "opkald eller e-mails fra alt, hvad NSA har sikkerhedskopieret, eller se på browserhistorik eller de udtryk, du brugte i Google-søgninger, og det advarer dem til enhver aktivitet, som en person, der er forbundet med en sådan e-mail-adresse eller en sådan IP-adresse, udfører i fremtiden ”.

Forskning udført uden forudgående tilladelse

Ifølge Glenn Greenwald fra avisen The Guardian er endda analyser på lavt niveau godkendt af NSA, hvilket gør det muligt at søge og lytte til kommunikation fra amerikanere og andre uden domstolens godkendelse eller tilsyn. Greenwald sagde, at analytikere på lavt niveau ved hjælp af et system som X-Keyscore kan "læse enhver e-mail, de ønsker, lytte til ethvert telefonopkald, webbrowserhistorik, Word-dokumenter." Og alt dette gøres uden at bede en domstol uden at bede om godkendelse fra en vejleder til denne del af analysen ”.

Slides, der blev offentliggjort i avisen The Guardian i 2013, hævder, at X-Keyscore har spillet en rolle i fangsten af ​​300 terrorister siden 2008. Disse påstande skal dog endnu ikke bekræftes, idet slides ikke nævner tilfælde af intervention i terrorisme.

XKeyscore kildekodeanalyse

Det 3. juli 2014, webstedet tagesschau.de indikerer, at efter analyse af kildekoden til XKeyscore af Lena Kampf, Jacob Appelbaum og John Goetz, ser det ud til, at NSA betragter som potentiel "ekstremist" enhver person (undtagen amerikansk, britisk, canadisk, Australien og New Zealand), der interesserede sig for Tor- netværket eller Tails Linux-distribution , selv uden at have installeret dem. Således observeres det officielle Tor-websted såvel som Tor-root-serverne og forbindelserne til bridges.torproject.org. Derudover synes XKeyscore at kunne læse alt indholdet af e-mails sendt til [email protected] og ikke kun metadataene .

Analyse af kildekoden afslørede angiveligt også, at alle data vedrørende et af Five Eyes-landene behandles forskelligt fra data fra andre lande.

Program præsentationsmaterialer

• En delcensureret præsentation af XKeyscore fra 2008. (PDF, 27,26 MB)

• "DNI Discovery Options": af de forskellige databaser i NSA er XKeyscore den, der gemmer mest data, men mindst sorteret og over den korteste varighed.

• Visning af en XKeyscore-session, der analyserer e-mail-adresser.

• Eksempel med en identifikator af Facebook Chat V4-applikationen.

• Metadata log .

• Client-to-server HTTP-aktivitet.

• Mulige forespørgsler om en brugers aktivitet.

• Formular til anmodning om e-mail-adresse med feltet "begrundelse".

• HTTP-aktivitetsanmodningsformular med feltet "begrundelse".

• Faktorer, der indikerer, at målet er uden for USA, der skal vælges i målretningsværktøjet.

• Screenshot fra Boundless Informant viser, at XKeyscore har den største database med næsten 42 milliarder poster i 2012.

Reaktioner

NSA-svar

I en pressemeddelelse fra 30. juli 2013, bekræftede NSA eksistensen af ​​programmet og erklærede, at "Påstande om, at NSA's indsamling af information er vilkårlig og uden tvang, er falsk." Agenturets aktiviteter anvendes mod og kun mod legitime og udenlandske mål [...] for at beskytte [Amerikas Forenede Stater] og [dets] interesser. Påstande om brede, ukontrollerede analytikers adgang til NSA-data er simpelthen falske. Adgang til Xkeyscore er begrænset til personale, der har brug for det i forbindelse med deres opgaver. […] Der er mange tekniske, manuelle og hierarkiske kontroller for at forhindre misbrug. " .

Implementering af krypteringsløsninger

Efter Guardians afsløringer meddelte Wikipedia -medstifter Jimmy Wales , at det samarbejdsvillige encyklopædi vil styrke sin sikkerhed. Han sagde på sin Twitter- konto  : "Det faktum, at NSA overvåger, hvad DU læser på Wikipedia, får mig til at øge overgangen til SSL  " . Wikimedia Foundation har meddelt, at HTTPS- sikkerhedsløsningen som standard vil være aktiveret for alle dens godkendte brugere fra21. august 2013.

Det 30. juli 2013, Facebook annoncerede generaliseringen af ​​forbindelsen i HTTPS for sine brugere.

Se også

• Historie om Edward Snowdens åbenbaringer
• UDAQ , lignende program for GCHQ

Relaterede artikler

NSA-overvågningsprogrammer:

• Echelon
• PRISM (overvågningsprogram)
• Grænseløs informant
• NSA elektronisk overvågningsprogram

Andre:

• Historie om Edward Snowdens åbenbaringer
• National Security Agency
• Intelligent informationssystem, der understøtter observation, søgning og afsløring af sikkerhed for borgere i bymiljø
• UKUSA
• Global overvågning

eksterne links

• XKeyscore Program NSA Briefing Kit - 25. februar 2008 - Indsendt af The Guardian den31. juli 2013 - (32 dias)
• XKeyscore på nsa-observer.net

Noter og referencer

• (fr) Denne artikel er helt eller delvist taget fra den engelske Wikipedia- artikel med titlen "  XKeyscore  " ( se listen over forfattere ) .

1. (en) Glenn Greenwald , "  XKeyscore: NSA-værktøjet samler 'næsten alt, hvad en bruger gør på internettet  ' , The Guardian,31. juli 2013(adgang 31. juli 2013 ) .
2. Snowden afslører Australias links til US spy web , Sydney Morning Herald , 8. juli 2013.
3. EUA expandem o aparato de vigilância continuamente , O Globo , 6. juli 2013.
4. Ingen alvo dos EUA , Infographic, O Globo .
5. (da) Philip Dorling, "  Snowden afslører Australiens links til amerikansk spionnet  " , The Sydney Morning Herald,8. juli 2013(adgang 31. juli 2013 ) .
6. (de) "  Schnüffelsoftware XKeyscore: Deutsche Geheimdienste setzen US-Spähprogramm ein  " , Der Spiegel,20. juli 2013(adgang 31. juli 2013 ) .
7. (de) Christian Stöcker og Ole Reißmann, “  System XKeyscore: US-Privatfirmen suchen Überwachungsfachleute  ” , Der Spiegel,22. juli 2013(adgang 31. juli 2013 )
8. (pt) "  Mapa mostra volume de rastreamento do governo americano  " , O Globo,21. juli 2013(adgang 31. juli 2013 ) .
9. Spionagem tilbage EUA espalhou pela America Latina , O Globo , 9. juli 2013.
10. 'Prolific Partner': Tysk intelligens brugt NSA Spy Program , Der Spiegel
11. (i) Chris Barton, "  Can NZ siger nej til USA?  " , The New Zealand Herald,6. august 2013(adgang til 12. august 2013 )
12. L-3 Communications - XKEYSCORE Engineer Jobtilbud - juli 2013
13. Martin Untersinger, "  Værktøjet, der gør det muligt for NSA at undersøge 'næsten alt, hvad en person gør på Internettet'  " , Le Monde,31. juli 2013(adgang 31. juli 2013 ) .
14. Kari Rea , "  Glenn Greenwald: NSA-analytikere på lavt niveau har et 'kraftfuldt og invasivt' søgeværktøj  ", ABC News ,28. juli 2013( læs online )
15. "  XKeyscore-præsentation fra 2008 - læs fuldt ud  ", The Guardian ,31. juli 2013( læs online , hørt den 31. juli 2013 )
16. (de) "  Von der NSA als Extremist gebrandmarkt  " , på tagesschau.de ,3. juli 2014(adgang til 3. juli 2014 )
17. "  NSA: Tor netværksovervågning strammere end forventet  " , på nextinpact.com ,3. juli 2014(adgang til 3. juli 2014 )
18. NSA, "  Pressemeddelelse den 30. juli 2013  " , US National Security Agency,30. juli 2013(adgang til 4. august 2013 ) .
19. Martin Untersinger, "  Netovervågning : NSA er berettiget, undrer specialister sig  " , Le Monde,3. august 2013(adgang til 4. august 2013 )
20. (i) Kit Eaton "  Efter NSA xkeyscore, Wikipedia Skifter Secure HTTPS  " , Fast Company,2. august 2013(adgang til 4. august 2013 ) .