Je to ještě horší. NSA sleduje „prakticky všechno, co děláte na internetu“

  10:12aktualizováno  10:12
V rámci programu XKeyscore americká tajná služba monitoruje a zaznamenává prakticky každou akci, kterou běžný uživatel na internetu vykoná. Vyplývá to z nově uveřejněných tajných dokumentů, které z NSA vynesl Edward Snowden. Program umožňuje velmi obecné vyhledávání na základě pouhého "podezřelého chování". Stačí, abyste používali silné šifrování nebo mluvili cizím jazykem.

Rozmístění serverů, které umožňují sběr a uchování dat pro sledovací program XKeyscore (stav z roku 2008) | foto: NSA/The Guardian

NSA a Snowden

První únik informací svědčící o masivním sledování lidí z celého světa vynesl Edward Snowden začátkem června. Zatímco americká vláda usiluje o vydání Snowdena ukrývajícího se na moskevském letišti, na jeho podporu vystoupila řada odborníků. Sledování se pod záminkou lepší ochrany proti terorismu zcela vymklo kontrole, domnívají se .

"Já osobně jsem si mohl vyhledat informace o libovolné osobě. Mohl to být i soudce nebo prezident. Stačilo, když jsem měl jejich e-mail," řekl Edward Snowden ve svém prvním veřejném vystoupení. Právě toto jeho vyjádření patřilo mezi nejkontroverznější. "Lže. Není zkrátka možné, aby dokázal to, co říká, že dokáže," uvedl například Mike Rogers, šéf kongresové komise pro kontrolu rozvědky. A přestože se Snowdena zastali i další bývalí agenti NSA, kteří jeho slova potvrdili, řada kritiků poukazovala na to, že sběr dat v rámci programu PRISM nenaznačuje tak masivní sledování, jako to, o kterém mluvil Snowden.

Nově odtajněné dokumenty, které uveřejnil The Guardian, ale ukazují, že Operace PRISM, co do hloubky informací, nesahá ani po kotníky programu XKeyscore. Glen Greenwald, který se Snowdenem dělal zřejmě nejznámější rozhovor, nyní také uveřejnil téměř celý dokument, který přísně tajný program XKeyscore detailně popisuje.

Databáze shromažďuje ohromné množství údajů, včetně identifikátorů osob...
Databáze shromažďuje ohromné množství údajů, včetně identifikátorů osob...

Databáze shromažďuje ohromné množství údajů, včetně identifikátorů osob (telefon, e-mail, IP adresa) a uživatelských akcí (vyhledávání, chatování, komunikace...).

Co umí XKeyscore

  • vyhledávat osoby a události na základě "podezřelých akcí"
  • monitorovat, co kdo hledá
  • sledovat e-maily, chaty a další komunikaci
  • rozlišovat lidi na základě použitého jazyka
  • podrobnou a plnou analýzu dat do hloubky

Vyhledejte si svého podezřelého

Na rozdíl od dříve diskutovaných systémů nabízí XKeyscore agentům NSA skutečně podrobný pohled na "prakticky libovolnou aktivitu, kterou daný uživatel na internetu vyvíjí". Umožňuje tedy výzkumníkům vyhledávat osoby na základě "podezřelých akcí", sledovat jejich e-maily, chaty a webovou historii, dokonce i sledovat, co daná osoba vyhledávala a s jakými dokumenty pracovala.

Podezřelou akci může analytik NSA definovat velmi obecně. V prezentaci, kterou Snowden novinářům poskytl, jako příklad uvádí třeba vyhledání všech lidí, kteří v Íránu používají šifrování zpráv (PGP) nebo všechny uživatele hovořící určitým jazykem, kteří na web přistupují přes VPN.

Jak mají agenti najít svůj cíl? Hledejte podezřelé akce a anomálie, třeba když...

Jak mají agenti najít svůj cíl? Hledejte podezřelé akce a anomálie, třeba když někdo používá šifrování nebo mluví jinou řečí, než všichni kolem, radí prezentace XKeyscore.

Příklad: ukaž mi užívání VPN v určité zemi, abych mohl odhalit jejich uživatele.

Příklad: ukaž mi užívání VPN v určité zemi, abych mohl odhalit jejich uživatele.

Příklad: ukaž mi zašifrované wordovské dokumenty z Íránu.

Příklad: ukaž mi zašifrované wordovské dokumenty z Íránu.

"Data z programu XKeyscore už vedla k zadržení více jak tří set teroristů," chlubí se jeden ze snímků prezentace z roku 2008. 

Ohromný záběr sledování: miliardy záznamů v reálném čase

Fotogalerie

Na rozdíl od programu PRISM umožňuje program XKeyscore sběr dat prakticky ze všech služeb a webových stránek, které používají protokol HTTP. Může se jednat o vyhledávané výrazy, diskuze, chat a téměř cokoli, co uživatelé na internetu dělají.

To samozřejmě znamená ohromné množství dat, které je nutno ukládat. Podobně jako britský šmírovací projekt i XKeyscore se s tím musí vypořádat omezením rozsahu dat, která trvale ukládá. Analytici si tak musejí s vyhledáváním pospíšit - všechna data jsou v systému uložena pouze asi po dobu pěti dní. Obecnější data (metadata) jsou dostupná ještě 30 dní od jejich pořízení. Agenti ovšem mohou analýzu provádět i automatizovaně nebo opakovaně.

Analytici NSA mohou prohledávat záznamy komunikace přes Facebook.

Analytici NSA mohou prohledávat záznamy komunikace přes Facebook.

O rozsahu a množství sbíraných dat se dozvídáme z různých prezentací, které mají novináři The Guardian k dispozici díky whistleblowerovi Edwardu Snowdenovi. Kromě jakési úvodní instruktážní prezentace, kterou Guardian zveřejnil téměř celou, se v článku objevují i důležité ukázky i z jiných prezentací a materiálů, například uživatelské příručky pro práci se systémem XKeyscore.

"Z některých serverů dostáváme denně přes 20 terabajtů dat (o uživatelských aktivitách) a můžeme tedy plná data ukládat pouze po dobu 24 hodin," uvádí například jedna z prezentací. NSA tento problém řeší pomocí několika vrstev sledování a analýzy dat. Zatímco XKeyscore zajišťuje hlubokou analýzu a umožňuje prohledávání prakticky veškeré internetové aktivity, další programy (např. Pinwale) slouží k podrobnější analýze nebo sledování konkrétních lidí.

Program XKeyscore má ohromný záběr, proto nemůže ukládat všechna data natrvalo....

Program XKeyscore má ohromný záběr, proto nemůže ukládat všechna data natrvalo. K tomu slouží podrobnější, selektivnější programy, které analytikům umožňují přesnější cílení dotazů na konkrétní osoby.

Chybí dohled. NSA se hájí tím, že vše funguje

Jak se pozná, že je někdo cizinec? Celkem těžko, ale NSA má na výběr z řady...

Jak se pozná, že je někdo cizinec? Celkem těžko, NSA má ale na výběr z řady "faktorů cizineckosti".

Z pohledu Američanů (a amerického práva) je na projektu XKeyscore znepokojující i fakt, že je velmi těžké odlišit Američany od ne-Američanů. NSA přitom může bez povolení soudu sledovat pouze ty, kteří nejsou občany USA. I samotná NSA přiznala, že tomuto požadavku nedokáže vždy vyhovět.

NSA tak poslední dva měsíce čelí řadě stížností a silné kritice. Nejčastěji je jí vyčítán nedostatečný dohled a kontrola nad tím, jaká data analyzuje, kdo k nim má přístup, zda jsou dodržována lidská práva či zda je o tomto sledování pravdivě informována vláda či odpovídající soudy a komise.

"Jednoduše řečeno nevěřím, že svobodná společnost je kompatibilní s organizací NSA v její současné podobě," uvedl například bezpečnostní odborník Joseph Bonneau, kterému NSA udělila cenu za jeho vědeckou práci. Jiní kritizují samotné zákony, které umožňují NSA šmírování cizinců bez udání důvodu.

Bývalí agenti NSA se také shodli, že nad sledováním neexistuje účinný dohled. Vše se domlouvá v tajnosti a tajné je i znění výkladu tajného soudu. Občanům by tak nezbývalo, než věřit, že je vše v pořádku. "Nejde jen o to, že bychom museli věřit vládě, ale museli bychom věřit i všem zaměstnancům, věřit, že nezneužijí přístup do databáze třeba k tomu, aby nachytali ženu se sousedem, věřit, že i dodavatelé jej nebudou zneužívat," uvažuje William Binney, který pro NSA pracoval 40 let jako kryptograf. 

Americká bezpečnostní agentura NSA se ale brání, že její metody jsou zákonné a účinné. "Náznaky, že do dat NSA má přístup velké množství lidí, se nezakládají na pravdě," uvedla v odpovědi na dotaz The Guardian. "Přístup k programu XKeyscore, stejně jako k dalším datům, je omezen pouze na personál, který jej potřebuje k výkonu svého zaměstnání. Navíc máme řadu pojistek, automatických i manuálních, které předcházejí úmyslnému zneužití systému. Každé vyhledávání NSA je plně auditovatelné, abychom zajistili, že proběhlo v souladu se zákonem. Tyto programy nám umožňují shromažďovat důležité informace, které brání bezpečnost našich občanů a našich spojenců v zahraničí."

Edward Snowden vysvětluje, proč pouští informace na veřejnost:

Autor:

Nejčtenější

Na Měsíci je život. Pochází ze Země, zanesla jej tam izraelská havárie

Na Měsíci je nyní tisíce želvušek (Milnesium tardigradum), které přežijí...

Člověk na Měsíc nevkročil od roku 1972. Přesto lze říci, že na něm je pozemský život. Izraelská sonda Berešit totiž na...

Družici se marně snažili dostat pod kontrolu. Jaderný reaktor zasáhl Kanadu

Druhý největší nalezený díl Kosmosu 954 na zamrzlém Velkém Otročím jezeře....

Co se stane, když satelit s jaderným reaktorem na palubě spadne na Zem? O tom se mohli nejlépe přesvědčit Kanaďané v...

Byl mocný a vlivný. Poprvé můžete vidět, jak se v Evropě zatýká diktátor

Zadržení Slobodana Miloševiče

Když přistáli v Bosně, Milošević si demonstrativně utřel kapesníkem boty, jakoby mu je tento stát zamazal něčím...

První test v ČR: Sennheiser Ambeo je soundbar z kategorie zázraků

Sennheiser Ambeo

Třináct reproduktorů, třináct zesilovačů, roky vývoje algoritmů a obvodů pro zpracování prostorového zvuku, reprodukce...

Rusové se ptají, kdo bude vyrábět tanky. Stát žaluje výrobce T-14 Armata

Tank T-14 Armata na přehlídce v Moskvě. (9. května 2015)

Ruské ministerstvo obrany požaduje u moskevského soudu po firmě Uralvagonzavod (UVZ) navrácení v přepočtu 88 milionů...

Další z rubriky

Twitter a Facebook blokují čínské účty o protestech v Hongkongu

V Hongkongu protestují statisíce lidí proti vládě. (21. července 2019)

Sociální sítě Facebook a Twitter zablokovaly stovky účtů. Chtějí tak zabránit šíření propagandy o protestech v...

Facebook a spol. postihl velký výpadek. Problémy měli lidé v Evropě a USA

Logo Facebooku

Sociální síť Facebook postihl výpadek. Problémy měly tisíce uživatelů po celém světě. Nejvíce potíží hlásili uživatelé...

Střelec vyvěsil manifest na „doupě zločinu“. Bylo správné 8chan smazat?

Web 8chan zmizel z internetu poté, co byl opakovaně spojen s americkým „domácím...

Společnost Cloudflare, která zajišťuje webové služby, vypověděla po útocích v El Pasu služby diskusnímu fóru 8chan. Na...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz