GCHQ (hovedkontor for kommunikasjonskontor) er Storbritannias motstykke til NSA, ansvarlig for overvåking og etterretningsinnsamling. De opererer under strengeste hemmelighold, med mye av deres aktiviteter holdt ut av det offentlige området, og alle deres ansatte har svoret Official Official Secrets Act.
Men i 2011 blåste Edward Snowden lokket på alt . Fra et hotellrom i Hong Kong, og deretter fra en dacha i Moskva-forstedene, har han lyst på disse intelligensbyråenees aktiviteter. For første gang noensinne forstår vi hvordan disse vidtgående overvåkingsnettet (som PRISM Hva er PRISM? Alt du trenger å vite Hva er PRISM? Alt du trenger å vite Det nasjonale sikkerhetsbureauet i USA har tilgang til hvilke data du har " lagre med amerikanske tjenesteleverandører som Google Microsoft, Yahoo og Facebook. De er også sannsynlig å overvåke det meste av trafikken som strømmer over ... Les mer) påvirke oss.
I løpet av de siste par årene har Snowdens skattekrig av hemmeligheter blitt analysert og eksponert, hovedsakelig av First Look Media's The Intercept. De har dyptfyllt oss statshemligheter, i virkeligheten, med hver åpenbaring som like jordskjelvende forbausende som den siste.
I forrige uke rapporterte Ryan Gallagher for The Intercept eksistensen av et tidligere ukjent GCHQ program kalt KARMA POLICE. Dette initiativet registrerer nettleservanene til alle brukere på Internett, uavhengig av om de bor i USA, Storbritannia, Europa eller andre steder. Disse dataene blir deretter samlet inn i unikt identifiserende profiler, som deretter kan forespørres. De tekniske detaljene av dette er fascinerende. Konsekvensene er skremmende .
Hva er karma politiet?
Hjertet i KARMA POLICE (sikkert oppkalt etter sangen av Radiohead, en av de største bandene på planeten 8 av Best Band Websites på Planet 8 av de beste bandwebsidene på planeten, har jeg aldri møtt noen som ikke liker musikk. Jeg har møtt mange som ikke deler min smak i musikk, men ingen som avviser det helt. En kjærlighet til musikk er tydelig hardwired inn i våre mainframes, ... Les mer) er en dypt ambisiøs plan for å fange en plate av hver eneste handling som noen gang skjer på Internett, for å redde den for ettertiden, og for å bevare den i et format som lett kan hentes senere. Det er overraskende at dette gir en øye vanning i antall poster. På tidspunktet for Snowden lekkasjen ble nesten 50 milliarder produsert per dag.
KARMA POLICE samler bare metadata, som i det vesentlige er "data om data". Metadata - Informasjonen om informasjonen Metadata - Informasjonen om informasjonen din Les mer.
Det registrerer ikke for eksempel innholdet i e-posten du sendte til din bestemor, eller telefonsamtalen med legen din. Men det registrerer de tilhørende detaljene for hvert webbesøk, melding sendt eller Skype-oppringing. Det vil legge merke til hvilke nettsider du besøker, hvem du ringer eller meldinger, og hvor lenge på, alt uten å bevare en oversikt over hendelsene. Selv om de opprinnelige meldingene og nettsidene ikke blir bevart, er metadata fortsatt utrolig nyttig for etterretningstjenestene. Hva kan statlige sikkerhetsbyråer si fra telefonens metadata? Hva kan offentlige sikkerhetsbyråer si fra telefonens metadata? Les mer . Mye kan utledes av metadata.
Informasjonen som er fanget i KARMA POLICEs dragnet har blitt brukt i virkelighetsoperasjoner. I 2009 foretok GCHQ drift BLAZING SADDLES. Denne operasjonen retter seg mot at lyttere av elektroniske radioprogrammer (spesielt islam-orienterte) sendes ut av Irak og Egypt), og forsøkte å finne trender.
Så omfattende var GCHQs datainnsamlingsinfrastruktur, de var i stand til å spore surfevaner av en egyptisk lytter fra sine poster. De kunne identifisere at han hadde besøkt pornoområdet Redtube, samt Facebook, Yahoo, YouTube, Blogspot, Flickr, et nettsted om islam og et arabisk annonseringssted.
Så, hvordan var dette mulig?
Inn i det svarte hullet
Storbritannias gunstige geografiske posisjon gjør det enkelt for GCHQ å fange all denne informasjonen. Storbritannia sitter mellom Europa og Amerika, og på kontinentets periferi.
Denne geografien har resultert i 25 prosent av all verdensomspennende Internettrafikkoverføring gjennom Storbritannia, gjennom 1.600 nedsenket fiberoptiske kabler som lander eller forbinder på Storbritannias bredder. Som et resultat kunne GCHQ bare "trykke" på disse kablene i transitt, og ta det de trenger.
For å håndtere de store mengdene av data, opprettet GCHQ et spesialbygd datalagringsanlegg som heter The Black Hole. Ifølge en rapport fra 2012 som ble lekket av Edward Snowden, inneholdt den over 1 billion rekorder. Siden da har det sikkert økt i størrelse eksponentielt, gitt de store mengdene data som ble samlet inn på den tiden, og GCHQ forventet å til slutt samle 100 milliarder poster per dag.
Når nedbrutt, var 41% av postene som ble lagret i Black Hole, ganske enkelt registreringer av nettleserloggen. Resten var Internett-søk, e-postspor og chat og Voice Over IP (VOIP) samtaler. Mer bekymringsfullt ble det oppbevart arkiver av anonymisert trafikk, og stillet spørsmålstegn ved levedyktigheten av ting som TOR.
En dampende bolle av MUTANT BROTH
GCHQs uhellige treenighet av overvåkingsinfrastruktur besto av KARMA POLICE for datainnsamling, The Black Hole for storage, og noe som heter MUTANT BROTH for å spørre alle lagrede poster.
MUTANT BROTH var ganske bemerkelsesverdig, da det ikke bare var en "søkemotor" til folk. Du kan gi det et enkelt referansepunkt, og det ville returnere et rikt bibliotek av personens internetthistorie. Vi snakker ikke bare om e-postadresser og brukernavn, heller. Det kan til og med knytte en IP-adresse til en menneskelig bruker.
IP-adresser er tall som identifiserer enheter på et nettverk, ikke brukere . Men MUTANT BROTH tillater GCHQ spooks å knytte IP-adresser Hva er en statisk IP-adresse, hvordan får jeg en og dens fordeler / ulemper Hva er en statisk IP-adresse, hvordan får jeg en og dens fordeler / ulemper I hjemmenettverk, IP-adresser er vanligvis ikke faste, men de faller innenfor bestemte områder. En statisk IP-adresse endres ikke. Hva er fordelene med dette, og hvorfor vil du ha en? Les mer med poster, og ekstrapolere deretter hvem som bruker den enheten. Men som jeg fortalte tidligere, var det ikke bare IP-adresser MUTANT BROTH var i stand til å spore.
MUTANT BROTH fanget også utrolige antall nettleserkakurser Hva er en kake og hva har den å gjøre med personvernet mitt? [MakeUseOf Forklarer] Hva er en informasjonskapsel og hva skal den gjøre med personvernet mitt? [MakeUseOf Forklarer] De fleste vet at det er informasjonskapsler spredt over hele Internett, klar og villig til å bli spist opp av den som finner dem først. Vent, hva? Det kan ikke være riktig. Ja, det er informasjonskapsler ... Les mer, fra nettsteder som Reddit, Hotmail, AOL, samt kringkastere som Channel 4, BBC og CNN.
Informasjonskapsler er mer enn bare brukt for annonsering av sporing, eller for nettsøkter. De inneholder ofte et bredt spekter av personlig identifiserende informasjon, for eksempel påloggingsinformasjon, brukernavn og e-post. Dette ga bare et ekstra referansepunkt for spøkere å søke etter.
KARMA POLICE, Arrest Denne mannen
Selv om NSA bor i kritikken etter Edward Snowdens åpenbaringer, var den største lovbryteren alltid GCHQ. De var byrået med de mest overordnede programmene, og var generelt den minste privatlivsvennlige. Selv Snowden sa at GCHQ var verre enn NSA.
Ta Tempora, for eksempel. Dette programmet så GCHQ avlytting data fra ubåt fiberoptiske kabler engros, uten forskjell mellom målrettede mistenkte og privatpersoner. Alt fra innholdet i telefonsamtaler, til e-post og Facebook-meldinger og Internett-trafikk ble tatt.
Vi trodde det var så ille som det var. Men på en eller annen måte er KARMA POLICE og tilhørende programmer langt verre. De er helt diskriminerende, og fundamentalt undergraver ethvert konsept for personvern.
Uansett om offentligheten skriker over det, vil det på en eller annen måte føre til at avbestillingen gjenstår å bli sett.