XKeyscore

XKeyscore ist ein Massenüberwachungsprogramm , das von der NSA ins Leben gerufen wurde und in Zusammenarbeit mit den britischen , kanadischen , australischen und neuseeländischen Geheimdiensten betrieben wird. Diese historische Zusammenarbeit beim Informationsaustausch hat zu dem Spitznamen "The  Five  " geführt. Dank mehr als 700 Servern in Dutzenden von Ländern würde dies "eine fast systematische Erfassung der Aktivitäten eines jeden Benutzers im Internet" ermöglichen.

Präsentation

Geschichte der Offenbarungen

Die Funktionsweise und Funktionen des XKeyscore-Programms wurden nacheinander in enthüllt Juli 2013von The Sydney Morning Herald , Der Spiegel , O Globo und The Guardian , basierend auf Informationen des Whistleblowers Edward Snowden .

Laut der Zeitung O Globo erkennt XKeyscore die Nationalität der Benutzer anhand der Analyse der Sprache, die in abgefangenen E-Mails verwendet wird, und behauptet, dass diese Technik für Lateinamerika verwendet wurde , insbesondere in Kolumbien , Ecuador , Venezuela und Mexiko . Laut Der Spiegel kann XKeyscore auch mehrere Tage lang ausgetauschte Metadaten sowie den Inhalt der Kommunikation rückwirkend importieren. Der Artikel listet die in einer Suchmaschine verwendeten Begriffe als Beispiel für die Abfangmöglichkeiten von XKeyscore auf.

Das 31. Juli 2013Der Journalist Glenn Greenwald veröffentlicht in der Zeitung The Guardian einen Artikel über die Funktionen des Programms sowie eine Präsentationsdatei (32 Blatt) der NSA des Xkeyscore-Programms vom25. Februar 2008.

Ein internationales Programm

Am XKeyscore-Programm nehmen mehrere Länder teil, darunter die USA, Australien und Neuseeland .

Nach Angaben der Zeitung Der Spiegel, die Snowden erhalten hatte, hatten die deutschen Geheimdienste BND (Auslandsgeheimdienst) und BfV (Inlandsgeheimdienst) Zugang zu XKeyscore und nutzten es. In diesen Dokumenten wurde die BND-Agentur von der NSA als der produktivste Partner in der Informationsforschung beschrieben.

Im Februar 2008Laut Guardian wurden mehr als 700 XKeyscore-Server an mehr als 150 Standorten in Dutzenden von Ländern bereitgestellt, darunter die meisten europäischen Länder, China , Indien , Brasilien und Russland .

In Australien konzentriert sich das Programm auf vier Stützpunkte: Pine Gap in der Nähe von Alice Springs , Shoal Bay in der Nähe von Darwin , ADSCS in Geraldton , Harman außerhalb von Canberra . In Neuseeland gibt es einen Standort bei GCSB Waihopai .

Viele private Unternehmen, hauptsächlich amerikanische, wie L-3 Communications , Tasc, Cytech Services, SAIC , Raytheon oder BAE Systems, tragen zur Entwicklung des Programms bei.

Massenüberwachung der Aktivitäten der Internetnutzer

Das XKeyscore-Programm ermöglicht eine nahezu systematische Erfassung der Aktivitäten aller Benutzer im Internet (insbesondere durch Abfangen des HTTP- Protokolls ):

• Die E-Mail (Absenderadresse, Empfängeradresse, Datum und Uhrzeit, Betreff, Inhalt und Anhänge).
• Social Media Aktivitäten. Mithilfe eines ergänzenden Tools namens DNI Presenter können NSA-Analysten private Nachrichten , die von einem bestimmten Internetbenutzer in sozialen Netzwerken wie Facebook ausgetauscht werden , unter einem einfachen Benutzernamen lesen .
• Browserverlauf eines Benutzers, besuchte Websites oder Suchvorgänge in Suchmaschinen wie Google .
• Und im Allgemeinen jedes vom Internetbenutzer ausgefüllte Formular (Inhalt, Benutzername - und wahrscheinlich Passwörter -).

Die NSA ist somit in der Lage, alle Informationen einer Internet-Browsing-Sitzung ( Internetadresse der besuchten Websites , Parameter, Cookie ) abzufangen . Die Agentur kann auch die IP-Adressen aller Personen abrufen, die eine vom Analysten definierte Site besuchen.

NSA- Analysten können Informationen in Echtzeit abfangen, es sei denn, die Kommunikation erfolgt in einem "verschlüsselten Tunnel" ( VPN ). In diesem Fall erfolgt die Entschlüsselung a posteriori (die Auswirkungen der Verwendung sicherer Verbindungen vom Typ SSL werden nicht erwähnt).

Diese Massenüberwachung fällt in den Bereich von Boundless Informant .

Dauer der Datenspeicherung und -beratung

Der in The Guardian veröffentlichte ausführliche Artikel , der auf Informationen aus dem Jahr 2008 basiert, behauptet, dass XKeyscore gleichzeitig so viele Daten sammelt, dass sie nur für kurze Zeit gespeichert werden können. Der Inhalt bleibt nur 3-5 Tage auf dem System, während die Metadaten 30 Tage lang gespeichert bleiben. Aus demselben Artikel geht auf einigen Websites hervor, dass "die Datenmengen, die wir pro Tag erhalten (mehr als 20 Terabyte), höchstens 24 Stunden lang aufgezeichnet werden können". Die als interessant identifizierten Daten werden dann 5 Jahre lang gespeichert.

Glenn Greenwald weist darauf hin, dass die NSA-Datenbanken im Laufe der Jahre Daten gesammelt haben, die es Analysten ermöglichen, Anrufe oder E-Mails von allem, was die NSA gesichert hat, zu suchen und abzuhören oder sich Browserverläufe oder die Begriffe anzusehen, die Sie in Google-Suchen verwendet haben sie für jede Aktivität, die eine Person, die mit einer solchen E-Mail-Adresse oder IP-Adresse verbunden ist, in Zukunft ausführt. “

Forschung ohne vorherige Genehmigung durchgeführt

Laut Glenn Greenwald von der Zeitung The Guardian wird von der NSA sogar eine Analyse auf niedriger Ebene genehmigt, die es ermöglicht, Mitteilungen von Amerikanern und anderen Personen ohne gerichtliche Genehmigung oder Aufsicht zu suchen und anzuhören. Laut Greenwald können Low-Level-Analysten mit einem System wie X-Keyscore "jede gewünschte E-Mail lesen, jeden Anruf abhören, den Verlauf des Webbrowsers und Word-Dokumente abhören". Und das alles ohne ein Gericht zu fragen, ohne die Zustimmung eines Vorgesetzten für diesen Teil der Analyse einzuholen. “

In den 2013 in der Zeitung The Guardian veröffentlichten Folien wird behauptet, dass X-Keyscore seit 2008 eine Rolle bei der Festnahme von 300 Terroristen gespielt hat. Diese Behauptungen müssen jedoch noch bestätigt werden, da in den Folien keine Fälle von Intervention in den Terrorismus genannt werden.

XKeyscore-Quellcode-Analyse

Das 3. Juli 2014Die Website tagesschau.de weist darauf hin, dass nach Analyse des Quellcodes von XKeyscore durch Lena Kampf, Jacob Appelbaum und John Goetz die NSA offenbar jede Person als potenziell "extremistisch" ansieht (außer Amerikaner, Briten, Kanadier, Australien und New) Seeland), die sich für das Tor- Netzwerk oder die Tails Linux-Distribution interessierten , auch ohne sie installiert zu haben. Somit werden die offizielle Tor-Site sowie die Tor-Root-Server und die Verbindungen zu bridge.torproject.org beobachtet. Darüber hinaus scheint XKeyscore in der Lage zu sein, den gesamten Inhalt von E-Mails zu lesen, die an [email protected] gesendet werden, und nicht nur die Metadaten .

Die Analyse des Quellcodes ergab Berichten zufolge auch, dass alle Daten, die sich auf eines der Five Eyes-Länder beziehen, anders behandelt werden als die Daten aus anderen Ländern.

Programmpräsentationsmaterialien

• Eine teilweise zensierte Präsentation von XKeyscore aus dem Jahr 2008. (PDF, 27,26 MB)

• "DNI-Erkennungsoptionen": Von den verschiedenen Datenbanken der NSA speichert XKeyscore die meisten Daten, jedoch die am wenigsten sortierten und über die kürzeste Dauer.

• Anzeigen einer XKeyscore-Sitzung zum Analysieren von E-Mail-Adressen.

• Beispiel mit einer Kennung der Facebook Chat V4-Anwendung.

• Metadaten einzuloggen .

• Client-zu-Server-HTTP-Aktivität.

• Mögliche Abfragen der Aktivität eines Benutzers.

• Anfrageformular für E-Mail-Adresse mit Feld "Begründung".

• HTTP-Aktivitätsanforderungsformular mit dem Feld "Begründung".

• Faktoren, die darauf hinweisen, dass sich das Ziel außerhalb der USA befindet und im Targeting-Tool ausgewählt werden soll.

• Screenshot von Boundless Informant zeigt, dass XKeyscore die größte Datenbank mit fast 42 Milliarden Einträgen im Jahr 2012 hat.

Reaktionen

Antwort der NSA

In einer Pressemitteilung von 30. Juli 2013Die NSA bestätigte die Existenz des Programms und erklärte: "Die Behauptung, dass die Sammlung von Informationen durch die NSA willkürlich und ohne Zwang ist, ist falsch." Die Aktivitäten der Agentur werden gegen und nur gegen legitime und ausländische Ziele eingesetzt […], um [die Vereinigten Staaten von Amerika] und [ihre] Interessen zu schützen. Behauptungen, dass breite, ungeprüfte Analysten auf NSA-Daten zugreifen, sind einfach falsch. Der Zugriff auf Xkeyscore ist auf Mitarbeiter beschränkt, die ihn im Rahmen ihrer Aufgaben benötigen. […] Es gibt viele technische, manuelle und hierarchische Kontrollen, um Missbrauch zu verhindern. " .

Implementierung von Verschlüsselungslösungen

Im Anschluss an die Guardian Offenbarungen , Wikipedia -Mitbegründer Jimmy Wales kündigte an, dass die kollaborativen Enzyklopädie seine Sicherheit verstärken wird. Auf seinem Twitter- Account sagte er  : "Die Tatsache, dass die NSA überwacht, was SIE auf Wikipedia lesen, veranlasst mich, den Übergang zu SSL zu beschleunigen .  " Die Wikimedia Foundation hat angekündigt, dass die HTTPS- Sicherheitslösung standardmäßig für alle authentifizierten Benutzer von aktiviert wird21. August 2013.

Das 30. Juli 2013, Facebook kündigte die Verallgemeinerung der Verbindung in HTTPS seiner Nutzer.

Siehe auch

• Geschichte der Enthüllungen von Edward Snowden
• UDAQ , ähnliches Programm von GCHQ

Zum Thema passende Artikel

Überwachungsprogramme der NSA:

• Echelon
• PRISM (Überwachungsprogramm)
• Grenzenloser Informant
• Elektronisches Überwachungsprogramm der NSA

Andere:

• Geschichte der Enthüllungen von Edward Snowden
• Nationale Sicherheitsbehörde
• Intelligentes Informationssystem zur Beobachtung, Suche und Erkennung der Sicherheit der Bürger im städtischen Umfeld
• UKUSA
• Globale Überwachung

Externe Links

• XKeyscore-Programm NSA Briefing Kit - 25. Februar 2008 - Gepostet von The Guardian am31. Juli 2013 - (32 Folien)
• XKeyscore auf nsa-observer.net

Anmerkungen und Referenzen

• (fr) Dieser Artikel stammt teilweise oder vollständig aus dem englischen Wikipedia- Artikel "  XKeyscore  " ( siehe Autorenliste ) .

1. (en) Glenn Greenwald , "  XKeyscore: NSA-Tool sammelt" fast alles, was ein Benutzer im Internet tut  " , The Guardian,31. Juli 2013(abgerufen am 31. Juli 2013 ) .
2. Snowden enthüllt Australiens Links zum US-Spionagenetz , Sydney Morning Herald , 8. Juli 2013.
3. EUA expandem o aparato de vigilância continuamente , O Globo , 6. Juli 2013.
4. Nein, EUA , Infografik, O Globo .
5. (en) Philip Dorling, "  Snowden enthüllt Australiens Links zum US-Spionagenetz  " , The Sydney Morning Herald,8. Juli 2013(abgerufen am 31. Juli 2013 ) .
6. (de) "  Schnüffelsoftware XKeyscore: Deutsche Geheimdienste setzen US-Spähprogramm ein  " , Der Spiegel,20. Juli 2013(abgerufen am 31. Juli 2013 ) .
7. (de) Christian Stöcker und Ole Reißmann, „  System XKeyscore: US-Privatfirmen suchen Überwachungsfachleute suchen  “ , Der Spiegel,22. Juli 2013(abgerufen am 31. Juli 2013 )
8. (pt) "  Mapa mostra Band de rastreamento do Governo Americano  " , O Globo,21. Juli 2013(abgerufen am 31. Juli 2013 ) .
9. Espionagem zurück EUA espalhou pela Amerika Latina , O Globo , 9. Juli 2013.
10. 'Prolific Partner': Deutscher Geheimdienst verwendet NSA-Spionageprogramm , Der Spiegel
11. (in) Chris Barton: "  Kann Neuseeland Nein zu den USA sagen?  " , The New Zealand Herald,6. August 2013(abgerufen am 12. August 2013 )
12. L-3-Kommunikation - Stellenangebot für XKEYSCORE-Ingenieure - Juli 2013
13. Martin Untersinger, „  Das Instrument, mit dem die NSA fast alles untersuchen kann, was ein Einzelner im Internet tut  “ , Le Monde,31. Juli 2013(abgerufen am 31. Juli 2013 ) .
14. Kari Rea , „  Glenn Greenwald: NSA-Analysten auf niedriger Ebene verfügen über ein leistungsstarkes und invasives Suchwerkzeug  “, ABC News ,28. Juli 2013( online lesen )
15. "  XKeyscore-Präsentation von 2008 - vollständig gelesen  ", The Guardian ,31. Juli 2013( online lesen , konsultiert am 31. Juli 2013 )
16. (de) "  Von der NSA als extremistischer gebrandmarkt  " , auf tagesschau.de ,3. Juli 2014(abgerufen am 3. Juli 2014 )
17. "  NSA: Tor-Netzwerküberwachung strenger als erwartet  " , auf nextinpact.com ,3. Juli 2014(abgerufen am 3. Juli 2014 )
18. NSA, "  Pressemitteilung vom 30. Juli 2013  " , US National Security Agency,30. Juli 2013(Zugriff auf den 4. August 2013 ) .
19. Martin Untersinger, "  Netzüberwachung: Die NSA ist gerechtfertigt, fragen sich Spezialisten  " , Le Monde,3. August 2013(abgerufen am 4. August 2013 )
20. (in) Kit Eaton "  Nach dem xkeyscore der NSA wechselt Wikipedia zu Secure HTTPS  " , Fast Company,2. August 2013(Zugriff auf den 4. August 2013 ) .