GCHQ (Government Communications Headquarters) is de Britse tegenhanger van de NSA, die verantwoordelijk is voor surveillance en informatieverzameling. Ze opereren onder de meest strikte geheimhouding, waarbij veel van hun activiteiten buiten het publieke domein blijven en al hun werknemers de officiële geheimhoudingswet hebben beëdigd.
Maar in 2011 blies Edward Snowden het deksel op alles . Vanuit een hotelkamer in Hong Kong, en vervolgens vanuit een datsja in de buitenwijken van Moskou, heeft hij een licht geschenen op de activiteiten van deze inlichtingendiensten. Voor het eerst begrijpen we hoe deze verreikende sleepnetwerken (zoals PRISM Wat is PRISM? Alles wat u moet weten Wat is PRISM? Alles wat u moet weten De National Security Agency in de VS heeft toegang tot alle gegevens die u ' opslaan bij Amerikaanse serviceproviders zoals Google Microsoft, Yahoo en Facebook. Ze houden waarschijnlijk ook toezicht op het grootste deel van het verkeer dat door de ... Lees meer) gevolgen heeft.
De afgelopen paar jaar zijn de schatten van geheimen van Snowden geanalyseerd en ontmaskerd, voornamelijk door The Look van First Look Media. Ze hebben ons statische geheimen gegeven, in feite, met elke openbaring even even wereldschokkend verbazingwekkend als de vorige.
Vorige week onthulde Ryan Gallagher voor The Intercept het bestaan van een tot nu toe onbekend GCHQ-programma genaamd KARMA POLICE. Dit initiatief registreert de surfgewoonten van elke gebruiker op internet, ongeacht of ze in de VS, het VK, Europa of elders wonen. Deze gegevens worden vervolgens gecompileerd tot uniek identificeerbare profielen, die vervolgens kunnen worden opgevraagd. De technische details hiervan zijn fascinerend. De gevolgen zijn angstaanjagend .
Wat is Karma Police?
Het hart van KARMA POLICE (zeker genoemd naar het nummer van Radiohead, een van de grootste bands ter wereld 8 van de Best Band-websites op de Planeet 8 van de Best Band-websites op de planeet Ik heb nog nooit iemand ontmoet die niet van houden muziek.Ik heb veel ontmoet die mijn smaak in muziek niet delen, maar niemand die het helemaal verwerpt.Een liefde voor muziek is duidelijk ingebed in onze mainframes, ... Lees meer) is een zeer ambitieus plan om een record vast te leggen van elke actie die ooit op het internet gebeurt, om het voor het nageslacht op te slaan, en om het te bewaren in een formaat dat later eenvoudig terug te halen is. Het is niet verwonderlijk dat dit een verpletterende hoeveelheid records oplevert. Ten tijde van het Snowden-lek werd bijna 50 miljard per dag geproduceerd.
KARMA POLICE verzamelt alleen metadata, wat in wezen "data over data" is. Metadata - De informatie over uw informatie Metadata - De informatie over uw informatie Lees meer.
Het bevat bijvoorbeeld niet de inhoud van de e-mail die u naar uw grootmoeder hebt gestuurd of uw telefoongesprek met uw arts. Maar het registreert wel de bijbehorende details van elk webbezoek, verzonden bericht of Skype-oproep. Het zal opmerken welke webpagina's u bezoekt, wie u belt of berichten stuurt en hoelang, zonder een overzicht van die gebeurtenissen te bewaren. Hoewel de oorspronkelijke berichten en webpagina's niet worden bewaard, zijn metadata nog steeds ongelooflijk nuttig voor de inlichtingendiensten. Wat kunnen overheidsbeveiligingsinstanties vertellen aan de hand van de metagegevens van uw telefoon? Wat kunnen overheidsbeveiligingsinstanties vertellen aan de hand van de metagegevens van uw telefoon? Lees verder . Er kan veel worden afgeleid van metadata.
De informatie die in het dragnet van KARMA POLICE is gevangen, is gebruikt in real-life operaties. In 2009 heeft GCHQ de operatie BLAZING SADDLES ondernomen. Deze operatie richtte zich op luisteraars van online radioshows (in het bijzonder op islam) uitgezonden vanuit Irak en Egypte) en probeerde trends te vinden.
De gegevensverzamelingsinfrastructuur van GCHQ was zo uitgebreid dat ze in staat waren om de browse-gewoonten van een Egyptische luisteraar in hun administratie bij te houden. Ze konden vaststellen dat hij de pornosite Redtube had bezocht, evenals Facebook, Yahoo, YouTube, Blogspot, Flickr, een website over de islam en een Arabische advertentiesite.
Dus, hoe was dit mogelijk?
In het zwarte gat
De gunstige geografische ligging van het VK maakt het gemakkelijk voor GCHQ om al deze informatie vast te leggen. Groot-Brittannië zit tussen Europa en Amerika, en aan de rand van het continent.
Deze geografie heeft ertoe geleid dat 25 procent van al het wereldwijde internetverkeer via het Verenigd Koninkrijk is doorgevoerd via 1.600 ondergedompelde glasvezelkabels die landen of verbinding maken op de oevers van het VK. Als gevolg hiervan kon GCHQ eenvoudigweg deze kabels tijdens het transport "tikken" en nemen wat ze nodig hebben.
Om de enorme hoeveelheden gegevens te verwerken, creëerde GCHQ een speciaal gebouwde data-opslagfaciliteit genaamd The Black Hole. Volgens een rapport uit 2012 dat werd gelekt door Edward Snowden, bevatte het meer dan 1 biljoen records. Sindsdien is het zeker exponentieel toegenomen in omvang, gezien de enorme hoeveelheden gegevens die op dat moment werden verzameld, en GCHQ verwachtte uiteindelijk uiteindelijk 100 miljard records per dag te verzamelen.
Bij uitsplitsing waren 41% van de records die waren opgeslagen in de Black Hole eenvoudigweg records van browsegeschiedenis. De rest bestond uit internetzoekopdrachten, e-mailrecords en instant messaging- en Voice Over IP (VOIP) -gesprekken. Meer verontrustend, werden records van geanonimiseerd verkeer bewaard, waardoor de haalbaarheid van zaken als TOR in twijfel werd getrokken.
Een stomende kom MUTANT BROTH
GCHQ's onheilige drie-eenheid van surveillance-infrastructuur bestond uit KARMA POLICE voor het verzamelen van gegevens, The Black Hole voor opslag, en iets dat MUTANT BROTH wordt genoemd voor het opvragen van alle opgeslagen records.
MUTANT BROTH was behoorlijk opmerkelijk, het was niet alleen een "zoekmachine" van mensen. Je zou het een enkel referentiepunt kunnen bieden, en het zou een rijke bibliotheek van de internetgeschiedenis van die persoon teruggeven. We hebben het niet alleen over e-mailadressen en gebruikersnamen. Het kan zelfs een IP-adres aan een menselijke gebruiker koppelen.
IP-adressen zijn nummers die apparaten op een netwerk identificeren, niet gebruikers . Maar met MUTANT BROTH kunnen GCHQ-spoken IP-adressen associëren Wat is een statisch IP-adres, hoe krijg ik er één en wat zijn de voordelen / nadelen Wat is een statisch IP-adres, hoe krijg ik er één en de voor- en nadelen ervan In thuisnetwerken, IP-adressen zijn meestal niet gefixeerd, maar ze vallen wel binnen specifieke bereiken. Een statisch IP-adres verandert niet. Wat zijn de voordelen hiervan, en waarom zou je er een willen hebben? Meer lezen met records en extrapoleren wie dat apparaat gebruikt. Maar zoals ik eerder al zei, het waren niet alleen IP-adressen die MUTANT BROTH kon traceren.
MUTANT BROTH ving ook ongelooflijke aantallen browsercookies op. Wat is een Cookie en wat heeft het met mijn privacy te maken? [MakeUseOf Explains] Wat is een Cookie en wat heeft het met mijn privacy te maken? [MakeUseOf Explains] De meeste mensen weten dat er overal op internet koekjes zijn, klaar en bereid om te worden opgegeten door degene die ze als eerste kan vinden. Wacht wat? Dat kan niet goed zijn. Ja, er zijn cookies ... Lees meer van sites als Reddit, Hotmail, AOL, maar ook van zenders als Channel 4, BBC en CNN.
Cookies zijn meer dan alleen gebruikt voor het volgen van advertenties of voor het beheren van websitesessies. Ze bevatten vaak een breed scala aan persoonlijk identificeerbare informatie, zoals inloggegevens, gebruikersnamen en e-mails. Dit leverde eenvoudig een extra referentiepunt op voor spooks om op te zoeken.
KARMA POLICE, arresteer deze man
Hoewel de NSA de grootste kritiek kreeg na de onthullingen van Edward Snowden, was de grootste dader altijd GCHQ. Ze waren het bureau met de meest vergaande programma's en waren over het algemeen de minst privacyvriendelijke. Zelfs Snowden zelf zei dat GCHQ slechter was dan de NSA.
Neem Tempora, bijvoorbeeld. In dit programma onderschepte GCHQ gegevens van onderzeese glasvezelkabelgroottes in het groot, zonder onderscheid tussen doelgerichte verdachten en particulieren. Alles van de inhoud van telefoongesprekken tot e-mail en Facebook-berichten en internetverkeer werd vastgelegd.
We dachten dat het net zo slecht was. Maar op de een of andere manier zijn KARMA POLICE en de bijbehorende programma's veel erger. Ze zijn volkomen willekeurig en ondermijnen fundamenteel elk concept van privacy.
Of de publieke verontwaardiging hierover op de een of andere manier zal resulteren in de annulering, valt echter nog te bezien.