Bits of Freedom: The Dutch Perspective

Alsof PRISM nog niet groot genoeg was: XKeyscore

100+ organisaties steunen principes tegen surveillance

Terwijl wij aan het kamperen zijn op OHM2013, komt Snowden met een nieuwe troef tegen de Amerikaanse overheid: XKeyscore, een systeem dat PRISM overtreft.

De Guardian publiceerde gisteren een serie nieuwe documenten die XKeyscore uitleggen. XKeyscore is een massa-surveillancesysteem, opgebouwd uit 700 servers verdeeld over 150 plekken wereldwijd, dat e-mails, social media, browsergeschiedenis en metadata aftapt.

Het systeem vangt informatie over relatief korte termijn op: tot 3 dagen maximaal. Kennelijk omdat de hoeveelheid data die wordt opgevangen zo groot is, dat meer dagen te veel is om op te slaan. “Interessante objecten” binnen deze datastroom worden vervolgens apart opgeslagen voor langere termijn.

Saillant detail is dat, tenzij het Amerikaanse burgers betreft, hier geen tussenkomst van een rechterlijke macht voor nodig is. De documenten tonen tevens hoe het proces werkt om van de FISA-gerechtshoven toegang te krijgen wanneer nodig: door middel van een serie dropdown-menus.

Zei Snowden in zijn interview met the Guardian eerder nog dat hij iedereen kon aftappen, zolang hij maar een emailadres had, deze documenten geven aan dat zelfs dat niet nodig is. Er kan worden gezocht op basis van naam, telefoonnummer, IP-adres, trefwoord, taal en browsertype.

Niet alleen toont XKeyscore wederom aan hoe grootschalig de NSA aftapt, maar het laat ook zien hoe ongericht het aftappen kan zijn.

Overigens lijkt het erop dat alleen http wordt afgetapt. Had je dus HTTPSeverywhere nog niet geïnstalleerd, dan is dit een goed moment.

  1. lapanda

    Https kan binnenkort ook worden afgetapt naar alle waarschijnlijkheid, dit omdat de certificaat autoriteiten hoogstwaarschijnlijk ook bevelen van NSA en de FBI hebben gehad om hun sleutels te delen. Wat weer vooral opvalt is het gemak waarmee niet-Amerikaanse burgers worden gevolgd.

    • Eglefino

      Alle USA-inlichtingendiensten bieden hun informatie aan in het buitenland als tegenprestatie willen zij zonder een aanvraag te (hoeven) doen bij Justitie hun eigen informatie krijgen of gewoon zelf kunnen downloaden.
      Zo werken zij ook als zij hun hulp aanbieden in een oorlog, achteraf betaald zo’n land de Amerikanen met grondstoffen (i.p.v. geld wordt het bijvoorbeeld olie) De manier van werken met of zonder leugens lijkt op een handelsmissie, maar 50-100 jaar na dato kan er nog een beroep op je worden gedaan (alsof er een vriendsschapsband is ontstaan) iemand uit te leveren, geen asiel te verlenen of dergelijke…. Amerika haalde een vriendschapsverdrag uit circa 1780 uit hun archief als zou Nicagaracua nog steeds een hechte band met de VS hebben. zij wisten niet van het bestaan af!

    • Arthur

      Als NSA en andere diensten de private keys van de CA hebben, betekent dat alleen maar dat zij ook een https-server kunnen opzetten die door een browser niet als vals kan worden ontmaskerd. Ze kunnen dus een man-in-the-middle uitvoeren en zo de ontsleutelde datastroom bekijken.
      Een CA heeft niet de beschikking over de private keys van de servers waarvan de public keys gesigned worden. De versleutelde data van deze verbinding is dus niet zomaar af te luisteren als je weet wat de CA weet.

  2. Peter

    Erg jammer dat nu ook BoF zo klakkeloos de mediaberichten over XKeyscore overneemt zonder daar kritisch naar te kijken.

    XKeyscore is iets heel anders dan PRISM. Dat laatste is een programma, in de zin van project, waarmee data van enkele grote Amerikaanse internetbedrijven verzameld worden, terwijl XKeyscore geen data verzamelt, maar alleen reeds vergaarde en opgeslagen data kan doorzoeken en analyseren.

    De manier waarop The Guardian doet voorkomen alsof XKeyscore ook data verzamelt is op z’n minst zeer misleidend en de wijze waarop nagenoeg alle andere media dat zonder enig nader onderzoek overnemen is een kwalijke uitholling van de rol van de journalistiek.

    Dat XKeyscore zelf geen data verzamelt is al direct af te lezen uit de tweede dia van de door de Guardian gepubliceerde powerpointpresentatie, waarin staat dat XKeyscore een “DNI Exploitation System/Analytic Framework” is, waarbij DNI staat voor Digital Network Intelligence. Ook het volgende artikel beschrijft dat XKeyscore slechts een analyseprogramma is: http://theweek.com/article/index/247684/whats-xkeyscore

    • Julius Thijssen

      Fijn kerel, maar Google is dat ook, een analyseprogramma. Bij XKeyscore gaat het om data die er niet zou zijn zonder het bestaan van XKeyscore zelf; It provides real-time target activity triggers on *any* string. And it stores full-take data at the collection point. Welk ‘programma’ heeft die 700+ servers (collection points) laten bestaan, anders dan voor gebruik van XKeyscore. Serieus, heb je het ueberhaupt gelezen?

    • Tim Toornvliet

      @Peter: Terecht punt, dat is een belangrijke nuance. Overigens hoeft dat niets te zeggen over de omvang of ernst van XKeyscore. We zullen kijken of we een update ter verduidelijking kunnen plaatsen.

  3. S.Draaisma

    Kunnen we niet met zoveel mogelijk computers wereldwijd het internet “volzaaien” met alle bekende triggerwoorden, zodat de NSA verzuipt in desinformatie?

    • M.Reijnders

      Dat vraag ik mij nou ook af…

    • Thijs Baars

      Hoewel theoretisch mogelijk, zijn de algoritmes waarmee wordt gewerkt veel complexer dan alleen het zoeken op trefwoorden. Vooral met XKeyword wordt duidelijk dat er gebruik wordt gemaakt van metadata met een combinatie van trefwoorden/parameters om de juiste data te vinden.

  4. M.Reijnders

    Dat vraag ik me nou ook af…

  5. Peter

    @ Julius Thijssen:
    XKeyscore indexeert en doorzoekt data die door een hele reeks van andere methoden zijn verzameld (“collected”), vergelijkbaar inderdaad met hoe Google indexeert en doorzoekt wat mensen via websites op internet hebben gezet. In de powerpointpresentatie over XKeyscore is duidelijk te zien dat het data ontleent aan wat vergaard is door de NSA-onderdelen SSO, F6 en Fornsat.

    Die “real-time notifications” kunnen, net als in het geval van PRISM, op verschillende manieren geinterpreteerd worden. Het hoeft niet te gaan om live meeluisteren of meelezen, maar kan ook betekenen dat een analist een melding krijgt wanneer er via de bovengenoemde kanalen weer nieuwe data is binnengekomen. Gezien de vele schijven waarover dit verzamelproces loopt, lijkt mij dat laatste het meest waarschijnlijk.

  6. Friedo

    lol ik heb HTTPS everywhere 🙂
    alle geluk zijn er ook goeie hackers die altijd software uitvinden om spionage of slechte beveiligingen meer beperkingen te omzeilen
    wel grappig dat de burgers hier niet in opstand komen en dit allemaal toelaten
    sommige zeggen: ik heb niks te verbergen dus ook niks te vrezen
    maa rik denk dat iedereen zal moeten vrezen niet alleen iemand dat iets misdoet
    politici al kennende kunnen aan alles een draai geven…

Laat een reactie achter op Leonieke Net | Alsof PRISM nog niet groot genoeg was: Xkeyscore | Link Reactie annuleren

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.