Po Prismu je tu Muscular

Matej Huš

30. okt 2013 ob 20:40:14

Washington Post je pridobil tajne dokumente NSA, ki razkrivajo bistveno večji obseg prestrezanja internetnih komunikacij, kot je to veljalo v primeru Prism. Najnovejši dokumenti, ki jih je razkril Edward Snowden, kažejo, da je NSA prestrezala tudi interno komunikacijo med podatkovnimi centri internetnih velikanov brez vednosti udeleženih podjetij.

Afera Prism ima mnogo aspektov, vse od prisluškovanja svetovnim voditeljem do prečesavanja podatkov v oblačnih internetnih storitvah. Podjetja, kot so Facebook, Google in Microsoft, so naposled priznala, da ima NSA dostop do nekaterih informacij, a le do tistih, ki jim jih morajo posredovati na podlagi odredb sodišča po FISA. Najnovejša razkritja pa kažejo na prisluškovanje v povsem drugi ligi, ki je bilo podjetjem v celoti prikrito.

Dokumenti nosijo datum 9. januarja letos in pričajo o zmogljivostih programa, ki ga NSA imenuje Muscular, ter o obsegu prisluškovanja. V enem samem mesecu je NSA prestregla 181.280.466 primerov komunikacije, in sicer tako prometne podatke kakor tudi vsebino. NSA prisluškuje neposredno optičnim povezavam med podatkovnimi centri, ki jih imajo v lasti omenjena podjetja. Pri tem jim pomaga tudi britanska obveščevalna agencija GCHQ, saj je Velika Britanija poleg ZDA ena izmed petih članic vohunskega zavezništva Petero oči.

To z drugimi besedami pomeni, da ima NSA popoln nadzor. Uradno in transparentno pridobijo podatke od podjetij z odredbami po FISA, medtem ko nezakonit dostop izvajajo z Muscularjem. Da ima NSA tehnične zmožnosti to početi, ni novo, a je doslej NSA trdila, da jih ne uporablja zoper ameriške državljane. Pri tem se strogi ameriški zakonodaji izognejo tako, da podatke skupaj z GCHQ prestrezajo v tujini. FISA izven ZDA ne velja, zato NSA vohuni neposredno po predsedniškem ukazu 12333, ki je bistveno bolj prizanesljiv. Pri tem gre NSA na roke davčni režim, saj Yahoo, Google in ostali veliko podatkovnih centrov tudi zaradi davkov preseljujejo izven ZDA, tako da lahko NSA komunikacijo prestreza v tujih državah.

Čeprav imata Yahoo in Google tudi lastne povezave in zakupljene vodnike, to ni dovolj. Kot prikazuje skica iz NSA, se beležijo podatki na stičišču javnega interneta in Googlovega oblaka. Promet se potem preusmeri prek vmesnega skladišča podatkov v NSA, ki ima kapaciteto od tri do pet dni prometa, kar da NSA dovolj časa za analizo. Vseh podatkov namreč ne hranijo, ker jih je tudi za NSA preveč, a vse potencialno zanimivo se arhivira. Večina jih odpade že pri avtomatičnih filtrih, tisti najbolj zanimivi pa si zaslužijo podrobnejši ogled.

Podjetja se tega čedalje bolj zavedajo, čeprav jim obseg Muscularja ni bil poznan, zato svoje interne podatkovne tokove šifrirajo. A kot kaže, ima NSA metode za obvoz šifriranja. V luči novih dokazov NSA ali Bela hiša ne dajeta komentarjev.