Het National Security Agency in de VS heeft toegang tot alle gegevens die u opslaat bij Amerikaanse serviceproviders zoals Google Microsoft, Yahoo en Facebook. Ze controleren waarschijnlijk ook het grootste deel van het verkeer dat over het internet stroomt. We zullen proberen de belangrijkste onthullingen over PRISM samen te vatten. Kun je ontsnappen aan Internet Surveillance-programma's zoals PRISM? Kun je ontsnappen aan Internet Surveillance-programma's zoals PRISM? Sinds Edward Snowden op PRISM blies, het geheime surveillanceprogramma van de NSA, weten we één ding met zekerheid: niets dat online gebeurt, kan als privé worden beschouwd. Kun je echt ontsnappen aan de ... Lees meer van de recente lekken en discussies over dit belangrijke onderwerp.
Ten eerste een belangrijke disclaimer: deze samenvatting is niet perfect of volledig. De Amerikaanse regering heeft geklaagd dat de bespreking van PRISM onvolledige informatie bevat die geen compleet beeld schetst van wat er gaande is - maar dat is alles wat we tot onze beschikking hebben. Ondanks hun klachten zal de Amerikaanse regering ons niet alle informatie geven die we nodig hebben voor een goed debat. Dezelfde wetten die dienstverleners dwingen om gegevens over te dragen, dwingen hen ook om te zwijgen. Ze mogen niet eens toegeven dat ze enige vraag naar gegevens hebben ontvangen.
PRISM versus Upstream Surveillance
Volgens een interne Amerikaanse National Security Agency diavoorstelling gelekt door Edward Snowden, PRISM is niet de enige internet surveillance tool gebruikt door de NSA.
Een gelekte schuif verduidelijkt de zaken. Het stelt dat PRISM een "verzameling is die rechtstreeks afkomstig is van de servers van [bepaalde] Amerikaanse serviceproviders."
Andere programma's - met codenaam FAIRVIEW, STORMBREW, BLARNEY en OAKSTAR - werken anders. Deze programma's omvatten het verzamelen van al het verkeer, hetzij door onderzeese glasvezelkabels te tikken of verkeer vast te leggen dat reist via internetrouters en gateways in de VS. Het is al lang bekend dat de NSA geheime kamers heeft bij internetserviceproviders en routingbedrijven waar ze de gegevens die langs komen kunnen onderscheppen en controleren. Kamer 641A op het AT & T-kantoor in San Francisco was de eerste kamer die we in 2006 leerden kennen.
Onder deze Upstream-programma's heeft de NSA waarschijnlijk de mogelijkheid om de meeste gegevens vast te leggen die via internet worden verzonden. Ze bouwen een enorm datacenter in Utah, waarschijnlijk om al deze gegevens op te slaan en te analyseren. Deze upstream-programma's leggen veel meer gegevens vast en onderzoeken veel meer mensen dan PRISM is.
![prism-vs-upstream-slide](img/internet/600/what-is-prism-everything-you-need-know.png" "prisma-versus-upstream-slide")
Dus wat is PRISM?
Upstream-bewaking verzamelt gegevens die over het internet stromen, maar deze gegevens zijn vaak onvolledig als codering wordt gebruikt Niet alleen voor paranoïden: 4 redenen om uw digitale leven te coderen, niet alleen voor paranoïden: 4 redenen om uw digitale leven te versleutelen Encryptie is niet alleen voor paranoïde samenzweringstheoretici, noch is het alleen voor tech-geeks. Encryptie is iets waar elke computergebruiker van kan profiteren. Tech-websites schrijven over hoe je je digitale leven kunt coderen, maar ... Lees meer. De NSA kan bijvoorbeeld Skype-verkeersgegevens niet onderscheppen en decoderen - de Skype-verkeersgegevens zijn gecodeerd, zodat niemand er tijdens het transport op kan snuffelen. De NSA kan uw Google-zoekopdrachten niet bekijken als u bent ingelogd, omdat deze wordt verzonden via een gecodeerde HTTPS-verbinding. Versleutel uw webbrowsing met HTTPS Everywhere [Firefox] Versleutel uw webbrowsing met HTTPS Everywhere [Firefox] HTTPS Everywhere is een van die uitbreidingen die alleen Firefox mogelijk maakt. Pontern ontwikkeld door de Electronic Frontier Foundation, leidt u automatisch om naar de gecodeerde versie van websites. Het werkt op Google, Wikipedia en ... Lees meer ook.
De NSA wil deze gegevens en kan, onder FISA, elk bedrijf dwingen gegevens over te dragen met orders van een geheime rechtbank die een "rubberstempelhof" wordt genoemd, omdat ze geen beweringen van de Amerikaanse overheid hebben geweigerd in de laatste drie jaar. Dit gebeurt al en de NSA kan naar elke serviceprovider in de VS gaan en eisen dat deze de gegevens overhandigt. Serviceproviders die deze verzoeken als ongrondwettig hebben gevochten - Yahoo is opmerkelijk om dit te doen - hebben verloren in de geheime rechtbanken. Zelfs serviceproviders die niet onder PRISM worden vermeld, geven gegevens over wanneer dit wordt geëist.
PRISM is een soort systeem waarmee NSA-agenten gegevens kunnen verzamelen "rechtstreeks van de servers" van bepaalde in de VS gevestigde serviceproviders, waaronder Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube en Apple. Dropbox wordt vermeld als 'binnenkort beschikbaar'.
![prism-providers-slide](img/internet/600/what-is-prism-everything-you-need-know-2.png" "prisma-providers-slide")
Nadat deze dia's waren vrijgegeven, spraken veel bedrijven zich uit en zeiden dat ze nog nooit van PRISM hadden gehoord en dat de NSA geen 'directe toegang' tot hun servers had. Dit is waarschijnlijk waar. Wat we tot nu toe hebben geleerd, geeft aan dat PRISM een soort intern NSA-systeem is dat de NSA-vereisten voor gegevens aan deze bedrijven stroomlijnt. Een NSA-agent vereist waarschijnlijk toegang tot de gegevens van een gebruiker - Gmail, Skype-gesprekken, Google- of Bing-zoekopdrachten of instant messages - via het PRISM-systeem en het bedrijf ontvangt de vraag. Vervolgens leveren ze de gevraagde gegevens in een handige vorm, mogelijk via een soort portal of door het te uploaden via standaardprotocollen zoals FTP naar het systeem van de NSA.
Dit was al gaande voor PRISM en het is waarschijnlijk dat providers die niet bij PRISM betrokken zijn, gegevens op de oude, minder gestroomlijnde manier overdragen. Met het nieuwe systeem kunnen NSA-agenten gegevens vragen zonder papierwerk in te vullen. Onder de Amerikaanse FISA-wet kan de NSA de telefoon, e-mail en andere berichten van een persoon gedurende maximaal een week volgen zonder naar de geheime rechtbank te gaan en toestemming te vragen, en zij kunnen dit doen via PRISM.
Hoeveel personen worden gecontroleerd onder PRISM?
Dus hoeveel mensen worden gecontroleerd onder PRISM? Dat weten we niet zeker. Er is echter een goede reden om achterdochtig te zijn - de Amerikaanse overheid eist van alle telefoongesprekken "metadata" van telefoonbedrijven in de VS. Ze hebben een gigantische database gemaakt met welke telefoonnummers welke andere telefoonnummers bellen en op welke tijden. Ze hebben ook beweerd dat ze een wettelijk recht hebben om de locatie van deze oproepen te archiveren met behulp van mobiele telefoons, maar ze hebben nog niet vanwege technische beperkingen. De Amerikaanse overheid houdt in feite iedereen op de hoogte - niet luisteren naar allemaal, noodzakelijkerwijs, maar zeker volgen wie je belt.
Terwijl de Amerikaanse overheid in feite het internetgebruik van iedereen controleert via upstream-programma's, lijkt PRISM iets meer gericht. De NSA kijkt waarschijnlijk naar de stroomopwaartse gegevens en bepaalt vervolgens wie er beter moet kijken naar het gebruik van PRISM. We weten het echter niet zeker. De Amerikaanse overheid verbiedt bedrijven om zelfs te onthullen dat ze een verzoek om nationale veiligheidsbrieven hebben ontvangen, laat staan om te onthullen hoeveel ze hebben ontvangen of hoeveel accounts worden gecontroleerd.
Sommige bedrijven hebben toestemming gekregen om het totale aantal Amerikaanse overheidsverzoeken alleen te melden - alles van verzoeken van de NSA met betrekking tot PRISM tot standaardverzoeken van de politie gedaan met de juiste warrants. Yahoo ontving tussen 1 december 2012 en 31 mei 2012 12.000 tot 13.000 verzoeken om gebruikersgegevens. We weten niet hoeveel gebruikersaccounts onder deze verzoeken vallen of hoeveel werden gemaakt voor surveillance in plaats van standaard strafrechtelijk onderzoek.
![dates-when-prism-began-for-each-provider-slide](img/internet/600/what-is-prism-everything-you-need-know-3.png" "data-when-prisma-begonnen-for-each-provider-slide")
Buitenlandse en binnenlandse doelen
FISA beperkt de overheid technisch van het monitoren van de communicatie van Amerikanen of van iedereen die in de VS aanwezig is. Er zijn echter enkele zorgen hier:
- De NSA moet 51% vertrouwen hebben dat het doel "buitenlands" is. Dat is de laagst mogelijke norm die ze volgens de wet zouden kunnen toepassen - en daarna gaat alles.
- De NSA is zich ervan bewust dat binnenlandse burgers uiteindelijk bespioneerd worden onder deze norm, maar instrueert haar agenten in de gelekte dia's dat het "niets is om zorgen over te maken."
- Zelfs als de NSA er zeker van is dat het doelwit niet vreemd is na het verzamelen van die gegevens, kunnen de verzamelde gegevens voor altijd worden bewaard. Het is gewoon opgeslagen in een andere database.
- De NSA maakt gebruik van "contactketen" en richt zich tot iedereen binnen drie "hop" van een verdacht doelwit. Als een collega van u bijvoorbeeld een vriend heeft wiens al lang verloren broer een verdachte terrorist is, bent u een legitiem doelwit van NSA-surveillance en kunt u uw digitale leven doornemen. Zelfs als je onschuldig wordt bevonden, worden je gegevens opgeslagen in een overheidsdatabase. Onderzoek heeft uitgewezen dat je een persoon op internet met een andere persoon kunt verbinden in een gemiddelde van 4, 74 hops of graden. Veel, veel onschuldige mensen worden binnen drie hops gevangen.
Als je niet in de VS bent, is alles nog duidelijker. Mensen buiten de VS krijgen nog minder bescherming tegen indringende bewaking en, zelfs als ze onschuldig worden bevonden, worden hun gegevens opgeslagen in een database die gemakkelijker toegankelijk is.
![prism-us-as-backbone-slide](img/internet/600/what-is-prism-everything-you-need-know-4.png" "prisma-us-as-backbone-slide")
Vergelijkbare bewakingsprogramma's in andere landen
Als reactie op PRISM hebben burgers in andere landen verontwaardiging uitgesproken. De Duitse regering was bijzonder luidruchtig in het uiten van haar afkeuring.
Verschillende lekken hebben echter aangetoond dat landen zoals het VK, Frankrijk en zelfs Duitsland zelf vergelijkbare geheime internetbewakingsprogramma's hebben. Het is duidelijk dat de meeste ontwikkelde landen waarschijnlijk soortgelijke dingen doen, zoals de VS, hoewel ze nog niet met hun handen in de koekjestrommel zijn gepakt.
Dus waar gaan we vandaan?
De media hebben gefixeerd op PRISM, maar het is misschien wel een van de minst enge onthullingen van recente NSA-lekken. Ja, de Amerikaanse overheid dwingt in de Verenigde Staten gevestigde dienstverleners om klantgegevens alleen met een geheime rechterlijke uitspraak van een rubberen stempelhof over te dragen. Ze hebben ook een systeem gebouwd om dergelijke verzoeken te stroomlijnen, waardoor het gemakkelijker wordt om grotere aantallen mensen te bespioneren. PRISM lijkt echter op zijn minst gericht te zijn op specifieke accounts. Andere bewakingsprogramma's tikken rechtstreeks in de backbone van het internet en bewaken de gegevens die langs komen - zelfs als de communicatie versleuteld is, kunnen ze op zijn minst vertellen met welke websites u communiceert.
Naarmate opslag goedkoper wordt, worden nieuwe enorme datacenters gebouwd en wetten zoals FISA en de Patriot-act worden nog losser en maken nog breder overheidssurveillance mogelijk. De uitbreiding van PRISM in de toekomst is een punt van zorg. Zal PRISM uitgroeien tot een programma dat vereist dat Amerikaanse serviceproviders alle klantgegevens aan de Amerikaanse overheid overhandigen om in een enorme database te worden geplaatst, net zoals ze al eisen dat telefoonbedrijven alle telefoongesprekken overhandigen, en dat internetcommunicatiebedrijven hen in staat stellen te monitoren alle gegevens die voorbij stromen?
Nu de lekken burgers van de VS en de rest van de wereld hebben geïnformeerd wat er in het geheim is gebeurd, kunnen we misschien allemaal een discussie beginnen over wat voor soort toezicht aanvaardbaar is in een democratische samenleving. Als mensen het erover eens zijn dat een dergelijke bewaking noodzakelijk is, is dat één ding - maar het is een hele andere zaak dat dergelijke bewakingsprogramma's in het geheim worden opgezet door regeringen en hun burgers worden gedwongen zonder een debat of zelfs maar een erkenning dat ze bestaan. De Amerikaanse regering vecht om gerechtvaardigde adviezen te houden over hun bewakingsprogramma's onder toezicht - de surveillanceprogramma's vinden plaats onder geheime interpretaties van wetten die gemiddelde burgers niet mogen weten. Dat is geen manier om een democratie te leiden.
Bewaking kan ook tegen iedereen worden gebruikt. Wetten zijn zo ingewikkeld geworden dat vaak wordt beweerd dat de gemiddelde Amerikaan drie misdrijven per dag pleegt. Alles van het ontgrendelen van een mobiele telefoon tot het jailbreaken van een iPad of het overtreden van de servicevoorwaarden van een website. 10 Belachelijke EULA-clausules waarvan je misschien al akkoord zou zijn gegaan met 10 belachelijke EULA-clausules waarvan je misschien al akkoord was gegaan Laten we eerlijk zijn, niemand leest EULA's (End User Licensing Overeenkomst) - we scrollen allemaal gewoon naar beneden en klikken op "Ik ga akkoord". EULA's zitten vol verwarrende legalisten om ze onbegrijpelijk te maken voor ... Lees meer is technisch gezien een misdrijf waar je in de VS voor veroordeeld en gevangen gezet kunt worden.
Wat denk je van PRISM? Ben jij een van de mensen die er geen last van hebben? Of hebben we iets belangrijks gemist? Laat hieronder een reactie achter en bel maar!
Beeldmateriaal: Bald Headed Eagle via Shutterstock