NSA ste sumljivi, že če berete o Toru

Nemški časnik Tagesschau in NDR sta uspela pridobiti delce izvorne kode programa XKeyscore, ki ga ameriška agencija NSA uporablja za prestrezanje komunikacije po internetu. Medtem ko smo doslej črpali zgolj iz opisnih virov, je to prvi primer, ko je znana tudi izvorna koda. Ta kaže, da so za NSA sumljivi in s tem upravičene tarče prisluškovanja vsi, ki že zgolj berejo o anonimizacijskem omrežju Tor ali pa Linux Journal.

Kdo je priskrbel dokumente in izvorno kodo, ni znano, je pa verjetno, da to ni bil Edward Snowden. Koda kaže, da NSA ne prestreza le prometnih podatkov, kot so trdili, ampak izvajajo analizo vsebine komunikacij.

Eno izmed pravil v XKeyscoru v elektronskih sporočilih analizira pošiljateljev in prejemnikov naslov, če sta slučajno bridges@torproject.org. Potem preišče tudi celotno vsebino sporočila in išče naslov spletne strani projekta Tor. Če ga najde, iz sporočila potegne vse naslove za mostove v Toru (bridge address) in jih zapiše v bazo podatkov. Algoritem pri tem skrbi, da ne vohuni za državljani držav v zavezništvu Petero oči (ZDA, Kanada, VB, Avstralija, Nova Zelandija), medtem ko drugi algoritmi niso prizanesljivi niti do teh.

NSA namreč beleži tudi, kdo obiskuje strani Linux Journala, operacijskega sistema Tails, sistema za varno pošiljanje pošte MixMinion, storitev HotSpotShield, FreeNet, Centurian, FreeProxies.org, MegaProxy ipd.

V Linux Journalu so se že odzvali z ogročenjem. Poudarjajo, da to pomeni, da kdorkoli bere material o Linuxu na njihovi spletni strani, pa četudi ne gre za anonimizacijska orodja, po merilih NSA šteje med tarče, vredne večje pozornosti. Uporaba orodij za anonimizacijo ni kazniva, kaj šele branje o njih, dodajajo na EFF in ugotavljajo, da prednosti uporabe teh orodij odtehtajo večje zanimanje NSA za uporabnika. Pri tem velja upoštevati dejstvo, da čim več ljudi uporablja Tor, tem varnejši so njegovi uporabniki.

Celo sama FISA (Foreign Intelligence Surveillance Act) določa, da ni dovoljeno izbirati ljudi za nadzor samo na podlagi njihovega izvajanja pravic, ki jih ameriška ustava garantira v prvem amandmaju (svoboda govora). NSA je to počela in pri tem stateško izbirala tarče v Nemčiji, Avstriji, ZDA, Nizozemski in na Švedskem, saj so ciljali na posameznike, ki so poganjali strateška vozlišča Tora. Pridobljeni dokumenti identificirajo nemškega študenta računalništva iz Erlangena in projekt na MIT-u, ki ga vodi vodja projekta Tor Roger Dingledine. Hkrati seveda NSA beleži naslove in druge enolične podatke ljudi, ki se povezujejo v omrežje Tor ali pa zgolj berejo o njem, četudi ga ne uporabljajo.

NSA se je na poročanje odzvala s skopo izjavo, da svoje delo opravljajo v skladu z ameriško zakonodajo, da nikogar ne osumijo na podlagi rase, spola, veroizpoved itd. ter da je XKeyscore zakonito orodje za zbiranje obveščevalnih podatkov v tujini, ki omogočajo zaščito ZDA.