Nationella säkerhetsbyrån i USA har tillgång till vilken data du lagrar hos amerikanska tjänsteleverantörer som Google Microsoft, Yahoo och Facebook. De övervakar sannolikt också större delen av trafiken som flyter över Internet. Vi ska försöka sammanfatta de viktiga uppenbarelserna om PRISM. Kan du undvika Internetövervakningsprogram som PRISM? Kan du flytta Internetövervakningsprogram som PRISM? Ända sedan Edward Snowden blåste fläkten på PRISM, NSA: s inte längre hemliga övervakningsprogram, vet vi en sak med säkerhet: ingenting som händer på nätet kan betraktas som privat. Kan du verkligen komma undan ... Läs mer från de senaste läckorna och diskussionerna kring detta viktiga ämne.
Först en viktig ansvarsfriskrivning: Denna sammanfattning kommer inte att vara perfekt eller komplett. Den amerikanska regeringen har klagat på att diskussionen om PRISM innebär ofullständig information som inte målar en komplett bild av vad som händer - men det är allt vi har tillgång till. Trots sina klagomål kommer inte USA: s regering att ge oss all information vi behöver för att få en riktig debatt. Samma lagar som tvingar tjänsteleverantörer att lämna över data tvingar dem också att hålla tyst. De får inte ens erkänna att de har fått några krav på data.
PRISM vs uppströmsövervakning
Enligt ett internt US National Security Agency-bildspel som läckt av Edward Snowden är PRISM inte det enda internetövervakningsverktyget som används av NSA.
En läckt bild förklarar frågor. Det står att PRISM är en "samling direkt från servrarna till [vissa] amerikanska tjänsteleverantörer."
Andra program - kodnamn FAIRVIEW, STORMBREW, BLARNEY och OAKSTAR - fungerar annorlunda. Dessa program innefattar att samla all trafik, antingen genom att knacka på undervatten fiberkablar eller fånga trafik som reser via Internet-routrar och gateways i USA. Det har länge varit känt att NSA har hemliga rum på Internetleverantörer och routingföretag där de kan avlyssna och övervaka det dataflytande förflutet. Rum 641A på AT & T-kontoret i San Francisco var det första sådana rummet som vi lärde oss om tillbaka 2006.
Under dessa Upstream-program har NSA förmodligen möjlighet att fånga in de flesta data som överförs via Internet. De bygger ett massivt datacenter i Utah, som kan lagra och analysera alla dessa data. Dessa uppströms program tar fler data och övervakar många fler än PRISM är.
Så vad är PRISM?
Uppströmsövervakning registrerar data som flyter över Internet, men dessa data är ofta ofullständiga om kryptering används. Inte bara för paranoider: 4 skäl att koda ditt digitala liv inte bara för paranoider: 4 skäl att koda ditt digitala liv Kryptering är inte bara för paranoid konspirationsteoretiker, inte bara för tekniska geeks. Kryptering är något som varje datoranvändare kan dra nytta av. Tech webbplatser skriver om hur du kan kryptera ditt digitala liv, men ... Läs mer. Till exempel kan NSA inte avlyssna Skype-trafikdata och avkoda den - Skype-trafikdata krypteras så att ingen kan snoopa på den i transit. NSA kan inte visa dina Google-sökningar om du är inloggad, eftersom den skickas via en krypterad HTTPS-anslutning Kryptera din webbläsning med HTTPS överallt [Firefox] Kryptera din webbläsning med HTTPS överallt [Firefox] HTTPS Överallt är en av dessa tillägg som endast Firefox möjliggör. Utvecklat av Electronic Frontier Foundation, omdirigerar HTTPS Everywhere dig automatiskt till den krypterade versionen av webbplatser. Det fungerar på Google, Wikipedia och ... Läs mer också.
NSA vill ha dessa uppgifter och kan enligt FISA tvinga ett företag att överlämna data med order från en hemlig domstol som kallas en "gummistämpeldomstol" eftersom de inte har nekat några amerikanska regeringens övervakningsansökningar under de senaste tre år. Detta sker redan, och NSA kan gå till någon tjänsteleverantör i USA och kräva att den överlåter data. Tjänsteleverantörer som har kämpat för dessa förfrågningar som okonstitutionella - Yahoo är anmärkningsvärt för att göra detta - har förlorat i hemliga domstolar. Även tjänsteleverantörer som inte är listade under PRISM överlåter data när det krävs.
PRISM är ett slags system som gör det möjligt för NSA-agenter att samla data "direkt från servrarna" hos vissa amerikanska baserade tjänsteleverantörer, inklusive MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube och Apple. Dropbox är listad som "kommer snart".
Efter att dessa slides släpptes talade många företag och sa att de aldrig hade hört talas om PRISM innan och att NSA inte hade "direkt åtkomst" till sina servrar. Detta är sannolikt sant. Vad vi hittills har lärt oss indikerar att PRISM är ett slags internt NSA-system som effektiviserar NSA-krav på data till dessa företag. En NSA-agent kräver sannolikt tillgång till användarens data - Gmail, Skype-samtal, Google eller Bing-sökningar, eller direktmeddelanden - via PRISM-systemet och företaget får efterfrågan. De tillhandahåller sedan de efterfrågade uppgifterna i en lämplig form, möjligen via någon form av portal eller genom att ladda upp den via standardprotokoll som FTP till NSA: s system.
Detta pågick redan före PRISM och det är troligt att leverantörer som inte är involverade i PRISM överlämnar data på det gamla, mindre strömlinjeformade sättet. Det nya systemet tillåter NSA-agenter att kräva data utan att fylla i pappersarbete. Enligt den amerikanska FISA-lagen kan NSA övervaka en persons telefon, e-post och annan kommunikation i upp till en vecka utan att gå till hemlig domstol och begära tillstånd, och de kan göra det via PRISM.
Hur många människor övervakas under PRISM?
Så hur många personer övervakas under PRISM? Vi vet inte säkert. Det finns dock en bra anledning att vara misstänksam - USA: s regering kräver allt telefonsamtal "metadata" från telefonföretag i USA. De har gjort en massiv databas som innehåller vilka telefonnummer som kallas vilka andra telefonnummer och vid vilka tillfällen. De har också hävdat att de har en laglig rätt att arkivera den plats där dessa samtal gjordes från att använda mobiltelefoner, men de har ännu inte på grund av tekniska begränsningar. Den amerikanska regeringen övervakar i grunden alla telefonsamtal - inte lyssnar på dem alla, nödvändigtvis, men säkert spårar vem du ringer.
Medan den amerikanska regeringen i allt väsentligt övervakar allas internetanvändning genom uppströms program verkar PRISM lite mer riktade. NSA ser sannolikt uppströmsdata och bestämmer sedan vem som ska titta närmare på att använda PRISM. Men vi vet inte säkert. Den amerikanska regeringen förbjuder företag att ens avslöja att de har fått en begäran om nationella säkerhetsbrev, mycket mindre om hur många de har fått eller hur många konton som övervakas.
Vissa företag fick tillstånd att rapportera det totala antalet amerikanska regeringens förfrågningar ensam - allt från NSA-förfrågningar om PRISM till vanliga polisförfrågningar gjorda med riktiga teckningsoptioner. Till exempel fick Yahoo 12 000 till 13 000 förfrågningar om användardata mellan 1 december 2012 och 31 maj 2012. Vi vet inte hur många användarkonton som omfattades av dessa förfrågningar eller hur många som gjordes för övervakning istället för vanliga brottsutredningar.
Utländska vs Inhemska mål
FISA begränsar tekniskt regeringen från att övervaka amerikanernas kommunikation eller någon som är närvarande i USA. Det finns dock vissa bekymmer här:
- NSA måste ha 51% förtroende för att målet är "främmande". Det är den lägsta möjliga standarden som de skulle kunna tillämpa enligt lagen - och därefter går allting.
- NSA är medveten om att inhemska medborgare blir spionerade enligt denna standard, men instruerar sina agenter i de läckta bilderna att det är "inget att oroa sig för."
- Även om NSA blir övertygad är målet inte främmande efter att ha samlat in den data, de samlade data kan hållas för alltid. Den är bara lagrad i en annan databas.
- NSA använder "kontaktkedja" och inriktar alla inom tre "humle" av ett misstänkt mål. Om en medarbetare till exempel har en vän vars förlorade bror är en misstänkt terrorist, är du ett legitimt mål för NSA-övervakning och kan få ditt digitala liv att siktas igenom. Även om du är oskyldig, sparas dina data i en regeringsdatabas. Forskning har visat att du kan ansluta någon person på Internet till någon annan person i genomsnitt 4, 74 humle eller grader. Många, många oskyldiga människor kommer fångas inom tre humle.
Om du inte är i USA är sakerna ännu tydligare. Människor utanför USA får ännu mindre skydd mot påträngande övervakning och, även om de är oskyldiga, lagras deras data i en databas som lättare kan nås.
Liknande övervakningsprogram i andra länder
Som svar på PRISM har medborgare i andra länder uttryckt uppror. Den tyska regeringen var särskilt uttrycklig för att uttrycka sitt misstag.
Men olika läckage har visat att länder som Storbritannien, Frankrike och även Tyskland själv har liknande hemliga Internetövervakningsprogram på plats. Det är uppenbart att majoriteten av de utvecklade länderna sannolikt gör liknande saker som USA, även om de inte har fångats med händerna i kakan precis ännu.
Så vart går vi härifrån?
Medierna har fixat på PRISM, men det är förmodligen en av de minst skrämmande uppenbarelserna från de senaste NSA läckorna. Ja, USA: s regering tvingar USA-baserade tjänsteleverantörer att vända över kunddata med endast en hemlig domstolsorder från en gummistämpeldomstol. De har också byggt ett system för att effektivisera sådana förfrågningar, vilket gör det enklare att spionera på större antal personer. PRISM verkar emellertid åtminstone riktas mot specifika konton. Andra övervakningsprogram knyter direkt till Internetens ryggrad och övervakar det dataflytande förflutet - även om kommunikationen är krypterad, kan de åtminstone säga vilka webbplatser du kommunicerar med.
När lagring blir billigare byggs nya stora datacentraler, och lagar som FISA och Patriot-akten blir ännu mer lösa och tillåter ännu mer omfattande regeringsövervakning. Utvidgningen av PRISM i framtiden är ett problem. Kommer PRISM att växa till ett program som kräver att amerikanska tjänsteleverantörer överlämnar alla kunddata till den amerikanska regeringen för att placeras i en omfattande databas, precis som de redan kräver att telefonföretag överlämnar alla telefonsamtal och internetkommunikationsföretag tillåter dem att övervaka alla data som flyter förbi?
Nu när läckorna har informerat medborgare i USA och resten av världen om vad som hänt i hemlighet kanske vi kanske alla kan börja diskutera vilken typ av övervakning som är acceptabelt i ett demokratiskt samhälle. Om folk är överens om att sådan övervakning är nödvändig, det är en sak - men det är helt annat för att sådana övervakningsprogram ska inrättas i hemlighet av regeringar och tvingas för sina medborgare utan debatt eller till och med en bekräftelse på att de finns. USA: s regering kämpar för att hålla domstolsutlåtanden som rättfärdigar sina övervakningsprogram under wraps - övervakningsprogrammen sker under hemliga tolkningar av lagar som medeltalborgare inte får veta. Det är inget sätt att driva en demokrati.
Övervakning kan också användas mot alla. Lagar har blivit så komplicerade att det ofta sägs att den genomsnittliga amerikanen begår tre felonier per dag. Allt från att låsa upp en mobiltelefon för att jailbreaking en iPad för att bryta mot en webbplatss användarvillkor 10 Låta EULA-klausuler som du kanske redan har kommit överens om till 10 Låta EULA-klausuler som du kanske redan har kommit överens om att låta oss vara ärliga, ingen läser EULA (slutanvändarlicensiering) Avtal) - vi rullar bara ner till botten och klickar på "Jag accepterar". EULA är fulla av förvirrande legalese för att göra dem oförståliga för att ... Läs mer är tekniskt en brott som du kan bli dömd och fängslad för i USA.
Vad tycker du om PRISM? Är du en av de personer som inte störs av det? Eller saknade vi något särskilt viktigt? Lämna en kommentar nedan och chime in!
Bildkrediter: Bald Headed Eagle Via Shutterstock