Titkos adatgyűjtési megállapodással segítik a Szilícium-völgy cégei az amerikai kormányt

Ez a cikk legalább 1 éve frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.

A The Washington Post és a The Guardian értesülései alapján az NSA (az Egyesült Államok Nemzetbiztonsági Ügynöksége) illetve az FBI adatokat gyűjtöttek kilenc nagy technológiai cég szervereiről.

prism-slide-1

A két újság forrása egy kiszivárgott, 41 diából álló prezentáció, mely szerint a Szilícium-völgy nagyfejesei: a Microsoft, a Yahoo, a Google, a Facebook, a PalTalk, az AOL, a Skype, a YouTube és az Apple egy program, a PRISM („prizma”) fedőnevű – a cégek részéről önkéntes – megállapodás keretében hozzáférést adtak felhasználóik adataihoz a két szerv számára. A Dropbox még nem hivatalos tag, de a közeljövőben szeretne csatlakozni.

prism-slide-5

A Washington Post úgy tudja, a prezentációt egy belsős hírszerzési ügynök szivárogtatta ki, akinek „első kézből való tapasztalata van e rendszerrel, és félelmetesnek tartja képességeit”, valamint szerinte a programnak „mélyreható veszélyei vannak a magánszférára nézve”. A program szigorúan titkos minősítésű, léte a múltban még sohasem került nyilvánosságra. Ez a hír egyébként jól beillik a Verizon és az NSA közötti, hasonló jellegű együttműködés folytatásának, amely a múlt héten látott napvilágot.

A kiszivárgott prezentáció szerint a program 2007 óta működik, és az Egyesült Államok elnökének tett jelentések legnagyobb része ebből származik – csupán a tavalyi év során 1477 darabot produkált. Állítólag az NSA csaknem minden hetedik hírszerzési jelentése tartalmaz adatokat a PRISM által összegyűjtöttekből. Az ügynökségnek állítólag hozzáférése van a cégek minden adatához, de nem próbál meg az egészre szert tenni. A PRISM program minden eddigi olyan törvényt felülmúl, amely – hacsak koráltozottan is, de – kötelezi a vállalatokat a kormánynak való adatszolgáltatásra, mivel gyakorlatilag közvetlen hozzáférést ad azok szervereihez, így az NSA azt tesz az adatokkal, amit csak kedve tart. A program elindításának célja az volt, hogy áttörjön bizonyos korlátozásokat a FISA-ban (az Amerikai Egyesült Államoknak a külföldiekkel kapcsolatos hírszerzés, kémek és terrorizmussal gyanúsított személyek megfigyelésére vonatkozó törvényében). Ez a törvény nem tette lehetővé az NSA számára, hogy élvezze a „hazai pálya” előnyeit – a világ legnagyobb internetes cégei ugyanis – természetesen – mind amerikai székhelyűek.

A kormány kérésének először a Microsoft hajolt meg, rögtön 2007-ben, míg az Apple öt évig kitartott a semlegesség mellett. Érdemes megemlíteni, hogy habár a Facebook és a Google már csatlakoztak a programhoz, a Twitter (még) nem.

Amint az kiderült, a Kongresszus azon tagjai, akik tudtak a PRISM létezéséről, esküvel kötelezték magukat arra, hogy nem beszélnek róla.

Egy, a már említett sajtóorgánumoknak adott nyilatkozatában a Google tagadta, hogy a kormánynak bármiféle külön, titkos hozzáférése lenne az adatokhoz:

A Google nagyon fontosnak tartja a felhasználók adatainak biztonságát. Felhasználói adatokat csakis a törvényben meghatározott módon adunk ki a kormánynak, és minden ilyen irányú kérést körültekintően megvizsgálunk. Az emberek időről-időre azt pletykálják, hogy a kormány számára egy „hátsó ajtót” építettünk a rendszerbe, ám ez nem igaz: a Google-nél nincsenek ilyen hátsó ajtók felhasználóink személyes adatainak elérésére.

Az eseményeket természetesen az Apple egyik szóvivője, Steve Dowling is kommentálta:

Soha nem hallottunk a PRISM-ről. Egyetlen kormányhivatalnak sem nyújtunk közvetlen hozzáférést a szervereinkhez, és minden ügynökségnek, ami a felhasználóink adataihoz kér elérést, bírósági végzésre van ehhez szüksége.

A Facebook alapítója, Mark Zuckerberg is reagált Facebookon:

Személyesen szeretnék válaszolni a PRISM-mel kapcsolatos felháborító sajtóvisszhangra.

A Facebook sem jelenleg, sem a múltban nem volt tagja olyan programnak, amely közvetlen hozzáférést adna az Egyesült Államok vagy bármely más ország kormányának a szervereinkhez. Sohasem kaptunk a Verizonéhoz hasonló felszólítást vagy bírósági ítéletet arra, hogy tömegesen információkat vagy metaadatokat szolgáltassunk ki. De ha kapnánk, akkor is agresszíven harcolnánk ellene. A tegnapi nap előtt még csak nem is hallottunk a PRISM-ről.

Amikor egy kormány adatokat kér a Facebooktól, akkor minden kérést figyelmesen megvizsgálunk, hogy biztosak lehessünk abban, hogy a megfelelő, törvényes eljárást folytatják le, az adatokat pedig csak akkor adjuk át, ha azt a törvény előírja. Folytatjuk a harcot az Önök adatainak biztonságáért.

Erősen ajánljuk minden kormánynak, hogy legyen sokkal őszintébb minden, a közbiztonságot vigyázó programmal kapcsolatban. Ez az egyetlen módja annak, hogy megvédjék mindenkinek az emberi jogait, és megteremtsék a biztonságos és szabad társadalmat, amit hosszútávon mindannyian szeretnénk.

És így tovább: jóformán az összes, a felsorolásban említett cég tagad – természetesen…

A prezentációból kiderül: a PRISM segítségével az NSA nagy mennyiségű adatot szerez amerikai állampolgárokról. Például, amennyiben valakit ily módon figyelnek meg, akkor az ő teljes be- és kimenő levelezését összegyűjtik, a vele kapcsolatban álló személyekével együtt. Ezt a magas hozzáférési jogkört az ügynökség eredetileg Bush elnöktől kapta, és Obama újította meg 2012-ben.

gyorgy_duplave_bokor

A Nemzeti Hírszerzési Igazgató (Director of National Intelligence) a mai napon kiadott egy nyilatkozatot, amelyben „pontatlanságokat” szeretne kijavítani a PRISM-mel kapcsolatosan. A DNI azt állítja, hogy a megfigyelés célpontját csakis az USA-n kívüli személyek képezik, és hogy a program „nem is engedélyezi” az egyesült államokbeli lakosok megcélzását. A hivatalnok elmondta, hogy a programot a Kongresszus a közelmúltban „ismételten engedélyezte, kiterjedt vita után”, majd hozzátette, hogy „a program keretein belül szerzett információk a legfontosabb és legértékesebb adatok között vannak, és nemzetünk különböző veszélyektől való megóvására szolgálnak.”

A „cél” szó különös árnyalatot kap, ha megfontoljuk, miket mondott el többek között William Binney, a három évtizeden át az NSA-nek dolgozó „kódfejtő” és technikai szakértő – az általa nyilvánosságra hozott Stellar Wind programot állítása szerint az USA polgárai elleni kémkedésre hozták létre, azokkal a módszerekkel és azokra a műszaki-informatikai alapokra építve, amelyeket a Szovjetunió ellen dolgoztak ki, és amelyek megteremtésében maga Binney is részt vett. Az azóta leállított program tömegesen tárolta az internetes forgalomba kerülő adatokat, amelyeket később le lehetett kérdezni. Az USSID 18 (egy szigorúan titkos jogi fogalom- és definíciógyűjtemény) szerint azonban ez csak akkor minősül az adatforgalom „elfogásának”, ha valaki ténylegesen bele is néz az adatbázisba.

A Washington Post a DNI nyilatkozata után némileg módosított álláspontján. Az újság által elmondottak és a cégek kijelentései közötti különbségeket így magyarázta a lap:

Lehetséges, hogy az eltéréseket a PRISM-ről szóló diák anyaga és az egyes cégek szóvivőinek véleménye között az NSA-nél dolgozó szerző pontatlansága eredményezte. Egy másik, a Post által megszerzett titkos jelentés a megegyezést úgy írja le, hogy az „lehetővé teszi a hírszerzésnek, hogy az adatkezeléssel kapcsolatos megkereséseket közvetlenül olyan berendezésekre küldjék, amelyek a cégek által ellenőrzött helyen vannak telepítve”, ezek pedig nem közvetlenül az egyes vállalatok személyes adatokat tartalmazó szervereit jelentik.

Szintén a Washington Post cikke magyarázza el a kiszivárgott oldalak egy részét. Ezekből megtudhatjuk, hogy az NSA bírósági végzés nélkül hallgatott le az Államokon belüli telefonbeszélgetéseket, valamint azt is, hogy hogyan áramlik az információ az Interneten. Az egyik diagram azt ábrázolja, hogy például a legnagyobb sávszélességű kommunikációra (1000…5000 Gbps) az USA és Európa, az USA és Latin-Amerika, valamint az USA és Ázsia országai között van lehetőség. A többi földrész egymással való közvetlen kapcsolata esetében a sebesség ennek csak elenyésző hányadát teszi ki (például Afrika és Ázsia között mindössze 40 Gbps-mal tudnak haladni az adatok). Ezért lehetséges és logikus az, hogy bizonyos, nem az USA-ba menő internetes adatok, telefonhívások, stb. nem a földrajzilag legrövidebb (akár közvetlen) úton jutnak el a vevőhöz, hanem a gyorsabb amerikai hálózaton keresztül.

prism-slide-2

Egy másik ábra szerint a PRISM keretén belül a következő típusú adatokat tárolhatják: e-mailek, chat (ideérve a videochatet, a VoIP-et és a videókonferenciákat is), videók, fényképek, fájlátvitel, értesítések a célszemély egyes tevékenységeiről (pl. bejelentkezés egy internetes oldalra), közösségi oldalakon való aktivitás, valamint egy rejtélyes „speciális kérések” bejegyzés is áll a listán.

prism-slide-4

A Guardian még azt is megemlíti, hogy úgy tűnik, az Egyesült Királyság fő biztonsági szerve, a Government Communications Headquarters együttműködik a PRISM programmal. A lap olyan dokumentumokhoz fért hozzá, amelyek megerősítik, hogy a GCHQ „személyes anyagokat, úgymint e-maileket, fényképeket és videókat” gyűjtött egyes Anglián kívül működő cégektől, és 2012 folyamán 197 hírszerzési jelentést adott ki. Az ügynökség ezzel gyakorlatilag megkerülte azt a korlátozást, amely egyébként megakadályozná a külföldi vállalatoktól való adatgyűjtést.

A brit hírszerzés legkésőbb 2010 óta működik együtt a PRISM-mel, azt azonban nem tudni, hogy ez hogyan érinti az angliai lakosokat – a GCHQ szóvivője nem kívánt annak időtartamáról nyilatkozni. Annak ellenére, hogy a GCHQ nem erősítette meg konkrétan az együttműködést, kiadott egy nyilatkozatot a The Guardian részére, amelyben kiemelte: a „törvény által előírt kötelezettségeit nagyon komolyan veszi”.

Azt jelenti-e azonban mindez, hogy elkezdhetünk félni, mert az USA titkosszolgálata megfigyel minket? Nem kell pánikba esni: mindennapi életünkről eddig is rengeteg adatot adtunk ki, akár akaratlanul is. Az e-mailek (de akár a postai levelezés is) más kezébe kerülhetnek, mobiltelefonos hívás közben a szolgáltatók a cellainformációk alapján hozzávetőleg be tudják mérni a készüléket, de a hívások időpontját és hosszát is tudják (hiszen ezek alapján fizetünk), az utcákon térfigyelő kamerák rögzítik azt, hogy ki, mit, mikor és hol csinál éppen. A PRISM program igazából csak azért aggályos, mert az ilyen és ehhez hasonló rendszerek közt mondhatni egyfajta átjárhatóságot, kapcsolatot teremt.

Továbbra is kérdés tehát, hogy mennyire súlyos ez a probléma. Korábban egyébként már írtunk a Carrier IQ kapcsán is a felhasználók után való feltételezett kémkedésről; akkor az Apple a sokféle hírverés után (nem is igazán azok hatására) a felhasználói tevékenyéget naplózó programot (amely egyébként addig sem volt bekapcsolva az operációs rendszerben!) teljesen eltávolította az iOS-ből, annak 5.0-s verziójával kezdődően.

Ezek még érdekelhetnek:


  1. Az Apple Steve Jobs halála után lépett be. Talán ellene volt ennek az egésznek? 😀 Egyébként azért a Microsoft volt az első, mert ez az egész program, amivel le lehet az adatokat olvasni, a Microsoft csinálta.

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!