Je to ještě horší. NSA sleduje „prakticky všechno, co děláte na internetu“

  10:12aktualizováno  10:12
V rámci programu XKeyscore americká tajná služba monitoruje a zaznamenává prakticky každou akci, kterou běžný uživatel na internetu vykoná. Vyplývá to z nově uveřejněných tajných dokumentů, které z NSA vynesl Edward Snowden. Program umožňuje velmi obecné vyhledávání na základě pouhého "podezřelého chování". Stačí, abyste používali silné šifrování nebo mluvili cizím jazykem.

Rozmístění serverů, které umožňují sběr a uchování dat pro sledovací program XKeyscore (stav z roku 2008) | foto: NSA/The Guardian

NSA a Snowden

První únik informací svědčící o masivním sledování lidí z celého světa vynesl Edward Snowden začátkem června. Zatímco americká vláda usiluje o vydání Snowdena ukrývajícího se na moskevském letišti, na jeho podporu vystoupila řada odborníků. Sledování se pod záminkou lepší ochrany proti terorismu zcela vymklo kontrole, domnívají se .

"Já osobně jsem si mohl vyhledat informace o libovolné osobě. Mohl to být i soudce nebo prezident. Stačilo, když jsem měl jejich e-mail," řekl Edward Snowden ve svém prvním veřejném vystoupení. Právě toto jeho vyjádření patřilo mezi nejkontroverznější. "Lže. Není zkrátka možné, aby dokázal to, co říká, že dokáže," uvedl například Mike Rogers, šéf kongresové komise pro kontrolu rozvědky. A přestože se Snowdena zastali i další bývalí agenti NSA, kteří jeho slova potvrdili, řada kritiků poukazovala na to, že sběr dat v rámci programu PRISM nenaznačuje tak masivní sledování, jako to, o kterém mluvil Snowden.

Nově odtajněné dokumenty, které uveřejnil The Guardian, ale ukazují, že Operace PRISM, co do hloubky informací, nesahá ani po kotníky programu XKeyscore. Glen Greenwald, který se Snowdenem dělal zřejmě nejznámější rozhovor, nyní také uveřejnil téměř celý dokument, který přísně tajný program XKeyscore detailně popisuje.

Databáze shromažďuje ohromné množství údajů, včetně identifikátorů osob...
Databáze shromažďuje ohromné množství údajů, včetně identifikátorů osob...

Databáze shromažďuje ohromné množství údajů, včetně identifikátorů osob (telefon, e-mail, IP adresa) a uživatelských akcí (vyhledávání, chatování, komunikace...).

Co umí XKeyscore

  • vyhledávat osoby a události na základě "podezřelých akcí"
  • monitorovat, co kdo hledá
  • sledovat e-maily, chaty a další komunikaci
  • rozlišovat lidi na základě použitého jazyka
  • podrobnou a plnou analýzu dat do hloubky

Vyhledejte si svého podezřelého

Na rozdíl od dříve diskutovaných systémů nabízí XKeyscore agentům NSA skutečně podrobný pohled na "prakticky libovolnou aktivitu, kterou daný uživatel na internetu vyvíjí". Umožňuje tedy výzkumníkům vyhledávat osoby na základě "podezřelých akcí", sledovat jejich e-maily, chaty a webovou historii, dokonce i sledovat, co daná osoba vyhledávala a s jakými dokumenty pracovala.

Podezřelou akci může analytik NSA definovat velmi obecně. V prezentaci, kterou Snowden novinářům poskytl, jako příklad uvádí třeba vyhledání všech lidí, kteří v Íránu používají šifrování zpráv (PGP) nebo všechny uživatele hovořící určitým jazykem, kteří na web přistupují přes VPN.

Jak mají agenti najít svůj cíl? Hledejte podezřelé akce a anomálie, třeba když...

Jak mají agenti najít svůj cíl? Hledejte podezřelé akce a anomálie, třeba když někdo používá šifrování nebo mluví jinou řečí, než všichni kolem, radí prezentace XKeyscore.

Příklad: ukaž mi užívání VPN v určité zemi, abych mohl odhalit jejich uživatele.

Příklad: ukaž mi užívání VPN v určité zemi, abych mohl odhalit jejich uživatele.

Příklad: ukaž mi zašifrované wordovské dokumenty z Íránu.

Příklad: ukaž mi zašifrované wordovské dokumenty z Íránu.

"Data z programu XKeyscore už vedla k zadržení více jak tří set teroristů," chlubí se jeden ze snímků prezentace z roku 2008. 

Ohromný záběr sledování: miliardy záznamů v reálném čase

Fotogalerie

Na rozdíl od programu PRISM umožňuje program XKeyscore sběr dat prakticky ze všech služeb a webových stránek, které používají protokol HTTP. Může se jednat o vyhledávané výrazy, diskuze, chat a téměř cokoli, co uživatelé na internetu dělají.

To samozřejmě znamená ohromné množství dat, které je nutno ukládat. Podobně jako britský šmírovací projekt i XKeyscore se s tím musí vypořádat omezením rozsahu dat, která trvale ukládá. Analytici si tak musejí s vyhledáváním pospíšit - všechna data jsou v systému uložena pouze asi po dobu pěti dní. Obecnější data (metadata) jsou dostupná ještě 30 dní od jejich pořízení. Agenti ovšem mohou analýzu provádět i automatizovaně nebo opakovaně.

Analytici NSA mohou prohledávat záznamy komunikace přes Facebook.

Analytici NSA mohou prohledávat záznamy komunikace přes Facebook.

O rozsahu a množství sbíraných dat se dozvídáme z různých prezentací, které mají novináři The Guardian k dispozici díky whistleblowerovi Edwardu Snowdenovi. Kromě jakési úvodní instruktážní prezentace, kterou Guardian zveřejnil téměř celou, se v článku objevují i důležité ukázky i z jiných prezentací a materiálů, například uživatelské příručky pro práci se systémem XKeyscore.

"Z některých serverů dostáváme denně přes 20 terabajtů dat (o uživatelských aktivitách) a můžeme tedy plná data ukládat pouze po dobu 24 hodin," uvádí například jedna z prezentací. NSA tento problém řeší pomocí několika vrstev sledování a analýzy dat. Zatímco XKeyscore zajišťuje hlubokou analýzu a umožňuje prohledávání prakticky veškeré internetové aktivity, další programy (např. Pinwale) slouží k podrobnější analýze nebo sledování konkrétních lidí.

Program XKeyscore má ohromný záběr, proto nemůže ukládat všechna data natrvalo....

Program XKeyscore má ohromný záběr, proto nemůže ukládat všechna data natrvalo. K tomu slouží podrobnější, selektivnější programy, které analytikům umožňují přesnější cílení dotazů na konkrétní osoby.

Chybí dohled. NSA se hájí tím, že vše funguje

Jak se pozná, že je někdo cizinec? Celkem těžko, ale NSA má na výběr z řady...

Jak se pozná, že je někdo cizinec? Celkem těžko, NSA má ale na výběr z řady "faktorů cizineckosti".

Z pohledu Američanů (a amerického práva) je na projektu XKeyscore znepokojující i fakt, že je velmi těžké odlišit Američany od ne-Američanů. NSA přitom může bez povolení soudu sledovat pouze ty, kteří nejsou občany USA. I samotná NSA přiznala, že tomuto požadavku nedokáže vždy vyhovět.

NSA tak poslední dva měsíce čelí řadě stížností a silné kritice. Nejčastěji je jí vyčítán nedostatečný dohled a kontrola nad tím, jaká data analyzuje, kdo k nim má přístup, zda jsou dodržována lidská práva či zda je o tomto sledování pravdivě informována vláda či odpovídající soudy a komise.

"Jednoduše řečeno nevěřím, že svobodná společnost je kompatibilní s organizací NSA v její současné podobě," uvedl například bezpečnostní odborník Joseph Bonneau, kterému NSA udělila cenu za jeho vědeckou práci. Jiní kritizují samotné zákony, které umožňují NSA šmírování cizinců bez udání důvodu.

Bývalí agenti NSA se také shodli, že nad sledováním neexistuje účinný dohled. Vše se domlouvá v tajnosti a tajné je i znění výkladu tajného soudu. Občanům by tak nezbývalo, než věřit, že je vše v pořádku. "Nejde jen o to, že bychom museli věřit vládě, ale museli bychom věřit i všem zaměstnancům, věřit, že nezneužijí přístup do databáze třeba k tomu, aby nachytali ženu se sousedem, věřit, že i dodavatelé jej nebudou zneužívat," uvažuje William Binney, který pro NSA pracoval 40 let jako kryptograf. 

Americká bezpečnostní agentura NSA se ale brání, že její metody jsou zákonné a účinné. "Náznaky, že do dat NSA má přístup velké množství lidí, se nezakládají na pravdě," uvedla v odpovědi na dotaz The Guardian. "Přístup k programu XKeyscore, stejně jako k dalším datům, je omezen pouze na personál, který jej potřebuje k výkonu svého zaměstnání. Navíc máme řadu pojistek, automatických i manuálních, které předcházejí úmyslnému zneužití systému. Každé vyhledávání NSA je plně auditovatelné, abychom zajistili, že proběhlo v souladu se zákonem. Tyto programy nám umožňují shromažďovat důležité informace, které brání bezpečnost našich občanů a našich spojenců v zahraničí."

Edward Snowden vysvětluje, proč pouští informace na veřejnost:

Autor:

Mohlo by vás zajímat: Černobyl

Černobylská havárie se stala 26. dubna 1986 v černobylské jaderné elektrárně na Ukrajině (tehdy část Sovětského svazu). Vzpomínka na tragédii v těchto dnech oživila televizní minisérie Černobyl.

Téma Černobyl v článcích Technet.cz:
Brzda místo plynu a plyn místo brzdy. To byl Černobyl
Havárie neskončí před rokem 2065. Černobyl polyká tuny vody a miliardy eur
Výbuch roztavil beton a tisícitunový poklop létal vzduchem. Černobyl 1986

Nejčtenější

Scéna jako z hororu. Na střeše mrakodrapu vrtule rozsekala cestující

Havárie vrtulníku N619PA na střeše budovy PAN AM 16.5. 1977

Části zdeformované vrtule se do ulic New Yorku řítily jako smrtící neřízené projektily. Vrtulník společnosti New York...

Třímachový zabiják letadlových lodí Suchoj T-4 byl velkým žroutem rublů

Suchoj T-4

Historie letectví se pozoruhodnými stroji jenom hemží. Jedním takovým byl i sovětský bombardér Suchoj T-4. Vznikl pouze...

Osudový omyl. První a poslední přistání proudového letadla v Olomouci

MiG-21F trupového čísla 0618 s nímž v Olomouci tragicky havaroval kadet Omran...

Bylo mu 23 let, když se u Přerova učil létat na vysoce výkonném letounu Mig-21F. Podcenil však zadání úkolu a při...

Kilogram má novou definici. Jeho fyzická podoba ztratila 50 mikrogramů

Kopie originálu kilogram z Paříže v americké laboratoři Sandia. Podobné vzory

Od 20. května začala platit nová definice kilogramu. Ta již nebude mít fyzickou podobu, ale bude odvozená od pevné...

Jarní aktualizace Windows 10 je ke stažení. Microsoft se moc nepředvedl

Světlý motiv v jarní verzi Windows 10  2019

Microsoft uvolnil ke stažení velkou jarní aktualizaci Windows 10. Nečekejte však žádné velké změny. Většina se odehrála...

Další z rubriky

Tipy weby: objevte síť pražských parků a hřišť či závadné výrobky

Ilustrační foto - příroda

V české metropoli je několik stovek dětských hřišť a parků. Kde se nacházejí a co mohou nabídnout ukazuje web...

Facebook chce konkurovat Alexe i Siri. Chystá vlastního asistenta

Facebook Portal v bílé

Společnost Facebook údajně pracuje na vývoji vlastního hlasového asistenta, který by se mohl objevit v jejích...

Tipy na weby: mixujte skladby na „gramcích“ nebo poznejte Česko

Ilustrační foto - hudba

Zásoba hudby s možností nahrát svoji, dva gramofony a řada funkcí. To jsou přednosti služby You.dj pro míchání hudby....

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz