image

Nieuwe documenten Snowden over omvangrijke NSA-tool

woensdag 31 juli 2013, 16:14 door Redactie, 8 reacties

De Amerikaanse inlichtingendienst NSA zou over een omvangrijk programma beschikken waarmee het bijna alles wat mensen op internet doen kan monitoren, van e-mail en social media tot hun surfgeschiedenis. Dat blijkt uit documenten van NSA-klokkenluider Edward Snowden die door de Britse krant The Guardian zijn gepubliceerd. Het programma wordt XKeyscore genoemd.

Volgens de omschrijving heeft het programma het grootste bereik om inlichtingen via het internet te verzamelen. Ook blijkt uit de stukken van Snowden dat NSA-analisten geen toestemming vooraf nodig hebben voor het uitvoeren van doorzoekingen. De databases waar de analisten in grasduinen bevatten e-mails, online chatgesprekken en de surfgeschiedenis van miljoenen individuen.

Databases
De documenten van Snowden bestaan onder andere uit het trainingsmateriaal. Daaruit wordt duidelijk dat de analisten XKeyscore en andere systemen kunnen gebruiken om in gigantische databases van de inlichtingendienst te zoeken, waarbij alleen een brede reden moet worden gegeven om de zoektocht te starten. Het verzoek wordt niet door een rechter of NSA-personeel bekeken voordat die wordt verwerkt.

Uit één van de presentaties die Snowden kopieerde wordt gesteld dat het programma bijna alles omvat wat een doorsnee internetgebruiker op het web doet. In combinatie met andere systemen zou XKeyscore kunnen worden gebruikt om in 'real-time' het surfgedrag van de gebruiker te onderscheppen.

IP-adressen
Via XKeyscore kunnen analisten zowel in de metadata als in de inhoud van e-mails en andere internetactiviteiten, zoals surfgeschiedenis, zoeken, ook al is er geen e-mailaccount van het onderzochte individu bekend. De analisten kunnen zoeken op naam, telefoon, IP-adres, sleutelwoorden en de taal waarin de internetactiviteit was uitgevoerd of welke browser er gebruikt werd. Is het IP-adres van de gebruiker niet bekend, dan kan die via de surfgeschiedenis worden achterhaald.

Analisten krijgen daarbij het advies om niet in de volledige database te zoeken, omdat dit teveel resultaten oplevert. Het is daarom verstandig om alleen de metadata te gebruiken die ook wordt opgeslagen. In 2007 zou de database 850 miljard 'call events' bevatten en 150 miljard internet records.

Opslag
Het systeem verzamelt zoveel gegevens dat die alleen een korte periode kunnen worden bewaard. Opgeslagen data blijft meestal tussen de drie en vijf dagen op het systeem staan, terwijl metadata 30 dagen wordt bewaard. Om dit probleem op te lossen bewaart de NSA interessante data in andere databases.

Uit de documenten komt verder naar voren dat er via XKeyscore tot 2008 300 terroristen via het programma zijn opgepakt. De NSA stelt in een verklaring dat de activiteiten van de dienst alleen tegen legitieme buitenlandse inlichtingendoelwitten zijn gericht.

Reacties (8)
31-07-2013, 16:23 door sevestra
Het is langzaam tijd dat iemand de prism en xkeyscore programmas zelf lekt. (source-code?)
31-07-2013, 17:22 door Anoniem
Toch vraag ik me af hoe ze dat doen en wat voor een dikke pijp ze daar hebben liggen om alles te verzamelen. Wat doet het internet per seconde in totaal aan dataverkeer verstoken? Dit kan m.i. alleen wanneer er wordt samengewerkt met partijen als ISP's en hosting providers.
31-07-2013, 18:35 door Anoniem
Veel belangrijker zijn de verhalen waarin door deze programma's mensen in de knel zijn gekomen. Klokkenluiders aller landen, als er geen human interest verhalen aan vast zitten komt de boodschap niet genoeg over. En met de combinatie van ongebreidelde verzamel- en profileringswoede en een foutenfestival moeten die er bij bosjes zijn.
31-07-2013, 19:08 door Anoniem
Dat heeft weinig zin. PRISM is het niet het enige tootlje dat overheden gebruiken, en iedere openbaring laat maar weer zien hoeveel erger het wel niet is dan we ons hadden voorgesteld. Waarom dus niet de slotconclusie maken dat alles wordt afgeluisterd, opgeslagen en geanaliseerd, door iedere overheid ter wereld, en dat iedere grote speler moet hier aan mee werken en dit zal dit ontkennen wegens geheimhoudingsplicht. en dat iedere windowspc of mobiel, android of apple machine, en waarschijnlijk door de standaard implementatie van google, ook ubuntu pcs allemaal backdoors hebben tbv deze burgervertegenwoordigende authoriteiten.

Mijn oplossing is ongeveer als volgt:
- Mijn pc heb ik vervangen door enkele headless debian cortex minipcs met elk hun eigen taaksoort.
eentje is voor privecommunicatie en heeft spul als email en chat,
een ander is voor p2p verkeer en draait spul als i2p, tor, torrent en yacy
de taak van browsen, chatten en media gaat nu via een non persistent linux op mijn laptop (welke aan normale monitoren ed is aangesloten als normale pc) Deze pc heeft 2 nonpersistent partities, plus een verificatie image. Tijdens de boot herstelt hij een verse image op partitie 2 en verandert de bootparameters.
Op deze laptop zit weer een router aangesloten die puur toegankelijk is via locaal, en hierop zit een fileserver aangesloten waar bij het afsluiten van de pc de content heen wordt gecopieerd.

Door deze maatregelen denk ik de hackbaarheid van mijn systemen sterk te hebben doen laten afnemen, en zelfs als er ingebroken wordt, komen ze hooguit binnen op plekken waar niets te halen valt.

De minipc met het vele p2p verkeer heeft nog een tweede functie namelijk, veel verdacht verkeer genereren. des te meer tor en i2p verkeer er vanuit mijn ip gaat, des te vbeter ik mijn verkeer er tussen kan verstoppen.

Yacy is een p2p searchengine en dat helpt al een boel. Wat eigenlijk nog mist is een p2p dns server, maar namecoin en project dianna zijn de enigen op dat vlak en niet gebruikersklaar dus die vlieger gaat voorlopig nog niet op. Maar naast het spionage drama leven we natuurlijk ook in de tijd van het sencuurgedrocht. Engeland sencureert porn, australie iedereen die internationaal wil inkopen, nederland de wares en who knows what else.

Internet moet zo snel mogelijk uit de klauwen van overheden ontsnappen, want ze maken het volledig kapot.
31-07-2013, 19:31 door steve sh1t
Door Anoniem: Toch vraag ik me af hoe ze dat doen en wat voor een dikke pijp ze daar hebben liggen om alles te verzamelen. Wat doet het internet per seconde in totaal aan dataverkeer verstoken? Dit kan m.i. alleen wanneer er wordt samengewerkt met partijen als ISP's en hosting providers.

ISPs en hosting providers zijn onderaannemers dus daar hoef je niet mee samen te werken als je het internet wil sniffen.

En voor de rest is de kop van dit artikel erg overdreven (maar media-technisch gezien, wel erg goed gekozen).


De databases waar de analisten in grasduinen bevatten e-mails, online chatgesprekken en de surfgeschiedenis van miljoenen individuen.

Het gaat slechts om enkele miljoenen en niet om "miljarden".
31-07-2013, 21:27 door Anoniem
Beste Steve sh*t

Kijk eens naar die PowerPoint presentatie van de NSA. In dat licht is je opmerking een beetje naïef.. Ofzo.
31-07-2013, 22:16 door Anoniem
Er is nog veel meer, er worden al een paar systemen gememoreerd in deze presentatie. Pagina 24 bijvoorbeeld: TAO. (presentatie hier: http://www.theguardian.com/world/interactive/2013/jul/31/nsa-xkeyscore-program-full-presentation)
01-08-2013, 17:30 door steve sh1t
Door Anoniem: Beste Steve sh*t

Kijk eens naar die PowerPoint presentatie van de NSA. In dat licht is je opmerking een beetje naïef.. Ofzo.

Daar staat ook dat het slechts om miljoenen gebruikers gaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.