PRISM-overblik: Hvad ved vi - og hvad er stadig hemmeligt?

Historierne om massiv statslig overvågning af data fra Google, Facebook og mange andre har ført til benægtelser og kvalificerede gæt. Her er et overblik.

Den britiske avis The Guardian har med flere opsigtsvækkende afsløringer sat fokus på den overvågning, som de amerikanske sikkerhedstjenester CIA og NSA står bag. Men hvad der egentligt er blevet afsløret er der stadig tvivl om, især fordi de omtalte it-firmaer, der skulle hjælpe med overvågningen, har sendt kraftige benægtelser ud.

Læs også: Google, Facebook og andre benægter anklager om statsovervågning

The Guardian har - med dokumenter lækket af den tidligere CIA-ansatte Edward Snowden - afsløret to forskellige programmer: Indsamling af opkaldsdata fra alle kunder hos i hvert fald teleselskabet Verizon og nem adgang til data hos Google, Facebook, Microsoft og andre store udbydere, det såkaldte PRISM-program.

Læs også: FBI kan frit aflytte Google, Facebook og Skype

Telefonovervågning

En tophemmelig dommerkendelse afslørede, at teleselskabet Verizon i en tremåneders periode skulle sende alle data om opkald, sms’er og hvor telefonerne befandt sig, for alle kunderne, til de amerikanske myndigheder. Det er ikke officielt bekræftet, men alt tyder på at andre teleselskaber gør det samme, og at denne tremåneders-periode blot var en ud af mange i en fortløbende ordning.

Læs også: USA afsløret i massiv overvågning af borgerne: NSA får løbende alle tele-data

Oplysningerne er de samme, som danske teleselskaber siden 2007 har skullet gemme i et år, og som politi og efterretningsvæsen kan få adgang til med en dommerkendelse. De bliver brugt flittigt både i almindelige kriminalsager og til terrorefterforskning. Alle EU-lande har på samme måde en omfattende logning af teledata, som med smartphones, der konstant sender datatrafik frem og tilbage, kan give et detaljeret billede af folks færden.

Men forskellen på EU og afsløringen i USA er, at myndighederne i USA altså får alle data og dermed kan gemme dem så længe, de har lyst. Det gør det også muligt potentielt at analysere disse data løbende og lede efter mønstre eller ’mistænksom adfærd’ hos en telekunde. I EU kræver det en dommerkendelse for hvert ’nedslag’ i de mange registreringer, som altså opbevares hos teleselskaberne i en begrænset periode.

Ifølge den tidligere chef for NSA og CIA, Michael Hayden, gemmer man alle disse dataposter om telekunderne, men bruger dem ikke til mere generelle analyser. Først når en person kommer under mistanke, eller et telefonnummer bliver koblet sammen med for eksempel personer under mistanke i udlandet, slår man op i databasen. Det fortalte han i et interview med radiostationen NPR.

Brugen af disse enorme databaser over opkald er dog ikke reguleret af den lukkede domstol FISA, der for eksempel skal godkende aflytning af telefoner. Dermed er barrieren lav for NSA’s ansatte for at slå op i dataene.

Ifølge amerikanske politikere, som har kendskab til systemet, men er bundet af tavshedspligt på mange områder, har indsamlingen af teledata i det omfang stået på i syv år.

PRISM - internetovervågning

Den anden afsløring er der langt mere tvivl om, hvad egentligt dækker over. The Guardian og Washington Post skrev, at NSA havde adgang til data hos Google, Facebook, Microsoft og mange andre under et tophemmeligt program kaldet PRISM. Det havde kørt siden 2007, hvor Microsoft var det første firma, der kom ind under ordningen. Bevismaterialet var udover interviews med whistlebloweren Edward Snowden en intern powerpoint-præsentation fra NSA, der bekriver PRISM.

Men firmaerne, der ifølge afsløringerne skulle være med i PRISM, har stort set alle skrevet benægtelser, som i kraftige vendinger afviser anklagerne.

Det interessante her er dog, at mange af firmaerne bruger præcist de samme vendinger i deres benægtelser, pointerer websitet 9to5Google.com.

Både Facebook, Apple og Google skriver således, at de aldrig har været involveret i en ordning, der giver myndighederne ’direkte adgang til serverne’. Det udelukker dermed ikke, at NSA har haft adgang, der var nem og hurtigt, men ikke helt direkte. Uanset hvad formuleringen dækker over, tyder det fælles ordvalg på, at det er blevet koordineret, hvad firmaerne kunne melde ud.

Google skriver også, at myndighederne ikke har ’ubegrænset’ (’open-ended’) adgang til ’brugerdata’. Men her kan djævlen igen ligge i detaljen - for hvordan er ’brugerdata’ defineret?

Ligesom teleoplysningerne fra Verizon bliver kaldt ’metadata’, kan de involverede virksomheder også definere mange oplysninger som ’metadata’, for eksempel hvem, der har skrevet til hvem. Efterfølgende kan NSA så komme med en dommerkendelse og få alt, hvad et firma har om en bestemt bruger, udleveret, lyder spekulationen.

Ifølge Edward Snowden skulle der ikke meget til, før NSA kunne sidde med hele dit online-liv i hænderne. Kom man til at ringe forkert og ramte et telefonnummer, som var under overvågning, kunne agenterne dykke ned og finde alt om dig fra firmaerne i PRISM-programmet. Var der bare det mindste i det materiale, som de kunne mistænkeliggøre, kunne det bruges til at begrunde yderligere overvågning.

Det fortæller han i et 12-minutters interview optaget på hans hotelværelse i Hong Kong, hvor han nu befinder sig, efter at være flygtet fra USA og sin familie.

Selve navnet PRISM skriver it-firmaerne, at de først hørte om, da aviserne skrev historien. Men her er forklaringen tilsyneladende, at PRISM er navnet på det værktøj, agenterne bruger til at behandle de data, de får adgang til. Det skriver Cnet.com. De nævnte firmaer har samarbejdet med NSA om at gøre det nemmere at få data ud, for eksempel med en sikker 'dropbox-funktion', hvor data hurtigt kan afleveres til myndighederne, skriver New York Times. Der er ikke lovkrav om den slags samarbejde, hvilket betød at Twitter for eksempel har kunnet holde sig ude og ikke bliver nævnt i PRISM-præsentationen.

Ifølge den tidligere NSA-chef Michael Hayden bliver den slags overvågning af internetdata kun brugt mod ikke-amerikanske statsborgere, hvilket jo så gør resten af verdens befolkning retsløse, som Poul-Henning Kamp pointerer i to blogindlæg. Agenterne skal dog kun sandsynliggøre, at det er en udlænding, man vil overvåge, for at få tilladelsen.

Læs også: Worst Case Scenario

Læs også Poul-Henning Kamps blogindlæg på Ing.dk

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere