XKeyscore er et masseovervågningsprogram oprettet af NSA og drives sammen med de britiske , canadiske , australske og newzealandske efterretningstjenester , tjenester hvis historiske samarbejde om informationsdeling har resulteret i kaldenavnet "The Five. " Eyes ". Det ville muliggøre en "næsten systematisk samling af enhver brugers aktiviteter på Internettet" takket være mere end 700 servere i flere dusin lande.
Driften og kapaciteterne i XKeyscore-programmet er successivt blevet afsløret i Juli 2013af The Sydney Morning Herald , Der Spiegel , O Globo og The Guardian , baseret på information fra whistleblower Edward Snowden .
Ifølge avisen O Globo registrerer XKeyscore brugernes nationalitet ved at analysere det sprog, der bruges i aflyttede e-mails, og hævder, at denne teknik er blevet brugt til Latinamerika , især Colombia , Ecuador , Venezuela og Mexico . Ifølge Der Spiegel har XKeyscore også muligheden for med tilbagevirkende kraft at importere flere dage med udvekslede metadata såvel som indholdet af kommunikation. Artiklen viser termer, der bruges i en søgemaskine som et eksempel på XKeyscores aflytningsmuligheder.
Det 31. juli 2013, offentliggør journalisten Glenn Greenwald i avisen The Guardian en artikel, der beskriver programmets funktionalitet samt en præsentationsfil (32 ark) af NSA i Xkeyscore-programmet dateret25. februar 2008.
Flere lande deltager i XKeyscore-programmet, herunder USA, Australien og New Zealand .
Ifølge dokumenter offentliggjort af avisen Der Spiegel og indhentet af Snowden havde de tyske efterretningsbureauer BND (udenlandsk efterretning) og BfV (indenlandsk efterretning) adgang til og brugt XKeyscore. I disse dokumenter blev BND-agenturet beskrevet af NSA som den mest produktive partner inden for informationsforskning.
I Februar 2008ifølge Guardian blev mere end 700 XKeyscore-servere distribueret på mere end 150 steder i snesevis af lande, inklusive de fleste europæiske lande, Kina , Indien , Brasilien og Rusland .
I Australien er programmet centreret på fire baser: Pine Gap nær Alice Springs , Shoal Bay nær Darwin , ADSCS i Geraldton , Harman uden for Canberra . I New Zealand er der et websted på GCSB Waihopai .
Mange private virksomheder, hovedsagelig amerikanske, såsom L-3 Communications , Tasc, Cytech Services, SAIC , Raytheon eller BAE Systems bidrager til udviklingen af programmet.
XKeyscore-programmet tillader en næsten systematisk samling af enhver brugers aktiviteter på Internettet (især ved at opfange HTTP- protokollen ):
NSA er således i stand til at opfange alle oplysninger fra en internetsurfingsession ( internetadresse på de besøgte websteder , parametre, cookie ). Agenturet er også i stand til at få IP-adresser for alle, der besøger et websted, der er defineret af analytikeren.
NSA- analytikere kan opfange information i realtid, medmindre kommunikationen udføres i en "krypteret tunnel" ( VPN ). I dette tilfælde udføres dekrypteringen efterfølgende (virkningen af at bruge sikre forbindelser af SSL- type nævnes ikke).
Denne masseovervågning er inden for rammerne af Boundless Informant .
Den detaljerede artikel offentliggjort i The Guardian , baseret på information fra 2008, hævder, at XKeyscore samtidig indsamler så meget data, at de kun kan gemmes i kort tid. Indholdet forbliver på systemet i kun 3-5 dage, mens metadata forbliver gemt i 30 dage. Den samme artikel angiver på nogle websteder "de mængder data, vi modtager om dagen (mere end 20 terabyte), kan højst registreres i 24 timer". De data, der er identificeret som interessante, gemmes derefter i en periode på 5 år.
Glenn Greenwald påpeger, at NSA-databaser har samlet gennem årene kommunikation giver analytikere mulighed for at søge og lytte til "opkald eller e-mails fra alt, hvad NSA har sikkerhedskopieret, eller se på browserhistorik eller de udtryk, du brugte i Google-søgninger, og det advarer dem til enhver aktivitet, som en person, der er forbundet med en sådan e-mail-adresse eller en sådan IP-adresse, udfører i fremtiden ”.
Ifølge Glenn Greenwald fra avisen The Guardian er endda analyser på lavt niveau godkendt af NSA, hvilket gør det muligt at søge og lytte til kommunikation fra amerikanere og andre uden domstolens godkendelse eller tilsyn. Greenwald sagde, at analytikere på lavt niveau ved hjælp af et system som X-Keyscore kan "læse enhver e-mail, de ønsker, lytte til ethvert telefonopkald, webbrowserhistorik, Word-dokumenter." Og alt dette gøres uden at bede en domstol uden at bede om godkendelse fra en vejleder til denne del af analysen ”.
Slides, der blev offentliggjort i avisen The Guardian i 2013, hævder, at X-Keyscore har spillet en rolle i fangsten af 300 terrorister siden 2008. Disse påstande skal dog endnu ikke bekræftes, idet slides ikke nævner tilfælde af intervention i terrorisme.
Det 3. juli 2014, webstedet tagesschau.de indikerer, at efter analyse af kildekoden til XKeyscore af Lena Kampf, Jacob Appelbaum og John Goetz, ser det ud til, at NSA betragter som potentiel "ekstremist" enhver person (undtagen amerikansk, britisk, canadisk, Australien og New Zealand), der interesserede sig for Tor- netværket eller Tails Linux-distribution , selv uden at have installeret dem. Således observeres det officielle Tor-websted såvel som Tor-root-serverne og forbindelserne til bridges.torproject.org. Derudover synes XKeyscore at kunne læse alt indholdet af e-mails sendt til [email protected] og ikke kun metadataene .
Analyse af kildekoden afslørede angiveligt også, at alle data vedrørende et af Five Eyes-landene behandles forskelligt fra data fra andre lande.
En delcensureret præsentation af XKeyscore fra 2008. (PDF, 27,26 MB)
"DNI Discovery Options": af de forskellige databaser i NSA er XKeyscore den, der gemmer mest data, men mindst sorteret og over den korteste varighed.
Visning af en XKeyscore-session, der analyserer e-mail-adresser.
Eksempel med en identifikator af Facebook Chat V4-applikationen.
Metadata log .
Client-to-server HTTP-aktivitet.
Mulige forespørgsler om en brugers aktivitet.
Formular til anmodning om e-mail-adresse med feltet "begrundelse".
HTTP-aktivitetsanmodningsformular med feltet "begrundelse".
Faktorer, der indikerer, at målet er uden for USA, der skal vælges i målretningsværktøjet.
Screenshot fra Boundless Informant viser, at XKeyscore har den største database med næsten 42 milliarder poster i 2012.
I en pressemeddelelse fra 30. juli 2013, bekræftede NSA eksistensen af programmet og erklærede, at "Påstande om, at NSA's indsamling af information er vilkårlig og uden tvang, er falsk." Agenturets aktiviteter anvendes mod og kun mod legitime og udenlandske mål [...] for at beskytte [Amerikas Forenede Stater] og [dets] interesser. Påstande om brede, ukontrollerede analytikers adgang til NSA-data er simpelthen falske. Adgang til Xkeyscore er begrænset til personale, der har brug for det i forbindelse med deres opgaver. […] Der er mange tekniske, manuelle og hierarkiske kontroller for at forhindre misbrug. " .
Efter Guardians afsløringer meddelte Wikipedia -medstifter Jimmy Wales , at det samarbejdsvillige encyklopædi vil styrke sin sikkerhed. Han sagde på sin Twitter- konto : "Det faktum, at NSA overvåger, hvad DU læser på Wikipedia, får mig til at øge overgangen til SSL " . Wikimedia Foundation har meddelt, at HTTPS- sikkerhedsløsningen som standard vil være aktiveret for alle dens godkendte brugere fra21. august 2013.
Det 30. juli 2013, Facebook annoncerede generaliseringen af forbindelsen i HTTPS for sine brugere.
NSA-overvågningsprogrammer:
Andre: