NSA betaler it-virksomheder milliarder for snifferadgang

Amerikanske virksomheder modtager årligt mere end 1,5 milliarder for at give NSA snifferadgang. Sikkerhedstjenesten lytter med på netværkene og belønner virksomhederne for besværet.

Den amerikanske sikkerhedstjeneste NSA bruger årligt op mod flere milliarder kroner på at få snifferadgang til virksomheder. Det skriver Washington Post, der har fået adgang til en række dokumenter via whistlebloweren Edward Snowden, der bl.a. indeholder budgetter.

Ifølge Washington Post var udgifterne på sit højeste i 2011, da NSA betalte virksomheder 394 millioner dollars, svarende til over 2,2 milliarder kroner, for at få snifferadgang til amerikanske virksomheders netværk. Udgiften for 2013 forventes at ligge omkring 278 millioner dollars, svarende til over 1,5 milliarder kroner.

Særligt PRISM-programmet fik meget omtale for et par måneder siden, da det kom frem, at NSA havde adgang til data i en række store amerikanske virksomheder - bl.a. Microsoft, Yahoo, Google, Facebook og Apple. Programmet, hvor NSA betaler flere milliarder årligt til virksomheder er dog et helt andet og går meget længere tilbage.

Programmet, der går under navnet BLARNEY, skulle nemlig ifølge Washington Post gå helt tilbage til 1970‘erne.

Overvåger datatrafik fra søkabler

Programmet BLARNEY sættes i en præsentation fra NSA sammen med programmer med navnene OAKSTAR, FAIRVIEW og STORMBREW. Her fremgår det, at man foruden PRISM opsnapper data, der kører via de fiberkabler, der forbinder USA til resten af verden.

Washington Post skriver, at virksomhederne skal samarbejde med sikkerhedstjenester om overvågning, hvis der er lovhjemmel, men at betalingerne på op mod flere milliarder skaber et profitmotiv til at levere og yde mere, end loven kræver.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Martin Kofoed

Allerede nu flager en del virksomheder hostingopgaver hjem til services i deres respektive hjemlande. Mon ikke de amerikanske virksomheder vil opleve en nedgang i omsætningen svarende til minimum NSA-stikkerpengene? Man har da lov at håbe ...

  • 7
  • 0
#2 Jesper Lund

Allerede nu flager en del virksomheder hostingopgaver hjem til services i deres respektive hjemlande. Mon ikke de amerikanske virksomheder vil opleve en nedgang i omsætningen svarende til minimum NSA-stikkerpengene? Man har da lov at håbe ...

At stoppe med at bruge USA tjenester er en god ide, men det hjælper ikke mod NSA's uhæmmede snifferi at data fra søkabler eller internet exchanges. En del lande, bl.a. UK og Tyskland, assisterer NSA med dette (hvor den fysiske adgang er i de respektive lande).

Kryptering kan, hvis korrekt implementeret, stoppe NSAs adgang til indholdet, men visse metadata, som hvilke IP adresser der kommunikerer med hinanden, kan du ikke skjule.

Og hvis vi alle begynder at køre egne servere fordi vi ikke stoler på nogen, vil IP adresserne blive mere informative (qua mindre pooling af flere personers trafik fra en given server).

Der er ikke nogen nemme løsninger, når vi er oppe mod NSA,

  • 6
  • 0
#4 Poul-Henning Kamp Blogger

Der er absolut ingen grund til at forvente at disse aflytninger alene foregår på USAnsk territorie.

Indenlandsk dansk og dansk-europæisk trafik der ryger igennem en af de store backbone-nets danske fibre og routere kan sagtens være omfattet af denne aflytning.

  • 7
  • 0
#6 Jesper Lund

Svenskerne har jo længe logget alt trafik ind/ud af landet. De var måske smarte og oplyse om det fra start af. Så er det måske helt legalt ?

Ordet "lovligt" har mistet sin mening når vi taler om NSA. Organisationer som NSA og Al Queda har det til fælles, at de gør som det passer dem, indtil nogen stopper dem. Og det kan have lange udsigter i NSA's tilfælde.

Er det f.eks. "lovligt" at NSA hacker en TV station i et andet land for at skaffe sig adgang til journalisters fortrolige kommunikation? http://www.spiegel.de/international/world/nsa-spied-on-al-jazeera-commun...

NSA kan den slags, og NSA gør det.

USA har vedtaget "lovgivning" (i hemmelighed, store dele af lovgivningen er ikke tilgængelig for offentligheden) som giver NSA lov til at gøre stort set hvad som helst mod ikke-US personer. Så måske er det "lovligt" for NSA at hacke TV stationer i andre lande, men NSA hackerne overtræder lovgivningen i det land hvor de hacker.

USA forlanger folk udleveret, hvis de prøver at hacke servere i USA fra andre lande. USA vil selvfølgelig aldrig udlevere NSA eller CIA agenter til strafforfølgelse i andre lande, uanset hvor mange love de har overtrådt. På et tidspunkt havde Tyskland en international arrestordre mod CIA agenter, som havde tortureret en tysk statsborger (Tyskland har love mod den slags), og det var ikke populært hos den amerikanske regering.

Den svenske FRA lov er en lidt andet sag, og det samme gælder GCHQ's aktiviteter med at tappe fiberkabler i UK. Sverige ligger i en noget mere civiliseret del af verden, hvor vi bl.a. har EMRK. Modsat USA's forfatning der kun beskytter US-personer, gælder EMRK for alle borgere, og en europæisk stat kan næppe (med national lovgivning) tildele sig selv en ret til uhæmmet at overvåge og spionere mod borgerene (såvel egne som udlændige) uden at overtræde EMRK http://www.theguardian.com/commentisfree/2013/jun/23/european-law-challe...

  • 6
  • 0
Log ind eller Opret konto for at kommentere