Nieuws

Gelekt: hoe kan PRISM ons afluisteren?

Nieuwe ultrageheime dia's over het afluisterschandaal PRISM geven meer informatie over de werking van het systeem.

Nieuwe ultrageheime dia’s uit de powerpointpresentatie over het Amerikaanse cyberspionnageprogramma PRISM geven een inzicht op de werkwijze van de inlichtingendiensten. Het verhaal wordt er niet fraaier op.

De bijkomende vier slides zijn vrijgegeven door de Washington Post. Ze ondersteunen verder de claims van een grootschalige, waarschijnlijk illegale massasurveillantie die klokkenluider Edward Snowden heeft geuit.

De oorspronkelijke openbaring van de vier eerste slides hebben het bestaan van deze overheidsspionnage openbaar gemaakt en ze maakten meteen ook duidelijk hoe betrokken de Briste inlichtingendiensten zijn. Het raakte toen ook bekend dat er geheime interpretaties werden gebruikt van de antiterreurmaatregelen Patriot Act en Foreign Intelligence Surveillance Act (FISA).

In totaal zijn nog maar 8 dia’s van de 40 dia’s lange Powerpointpresentatie over PRISM uitgelekt.

Dit weekend publiceerde de Washington Post verdere details over de massale verzameling van gegevens uit mails, video, gesprekken, foto’s en activiteit op sociale media door de NSA en de FBI.

Volgens een nieuw gelekte slide zijn er 117.675 ‘actieve toezichtsdoelen’ in de databank van PRISM, maar dat getal vertelt niet wat voor mensen het zijn of van hoeveel mensen er informatie verzameld is.

Een andere slide doet het werkproces uit de doeken. Het legt uit hoe een analist van de NSA een nieuw surveilantiedoel zoekt en vastlegt.

Hoe gaat de spionnage in zijn werk?

De verzoeken tot toezicht worden ingeleid door een analist van de NSA. Die bepaalt een nieuw doel en laat dit goedkeuren door zijn overste. Die moet nog wel even zeker zijn dat het niet om een Amerikaanse burger gaat, want die mogen ze wettelijk gezien niet volgen. Maar als er 51 procent kans is dat het niet om een Amerikaans staatsburger gaat en als hij zich niet in de VS bevindt, dan mag het.

Bijkomende aantekeningen van de Washington Post suggereren dat PRINTAURA de gegevensstroom sorteert en doorstuurt naar verschillende afdelingen van de Data Interception Technology Unit (DITU) bij de FBA. Dat is een afluisterprogramma op het niveau van Tier-1-netwerken, internetnetwerken van grote providers.

De gegevens die uit deze afluisterpraktijk komen, worden dan verder geanalyseerd door SCISSORS (niet duidelijk wat dat is) en protocol-onderzoek. De NSA kan dan verder analyseren wat gegevens zijn van Amerikaanse burgers. De gegevens worden dan verder uitgefilterd naar verschillende systemen: FALLOUT voor metadata en CONVEYANCE voor spraakgegevens.

Eens dat proces voltooid is, zijn de gegevens van Amerikanen zo goed als mogelijk uitgefilterd en de gegevens worden aan verschillende databanken gevoerd: NUCLEON voor spraak, PINWALE voor filmpjes, MAINWAY voor de gegevens over telefoongesprekken en MARINA voor internetgegevens.

Wie levert de info?

De slides van de Post beweren dat de FBI overheidsapparatuur gebruikt die bij private bedrijven staan om de gegevens te bekomen. In een infografiek van de krant wordt specifiek gesteld dat de verzoeken tot surveillantie verstuurd worden aan de infrastructuur die bij elk bedrijf staat.

De DITU van de FBI zou deze apparatuur onderhouden. De gegevens zouden doorstromen naar de NSA.

Er werden al snel zeven bedrijven genoemd waar de info vandaan zou komen: AOL, Apple, Facebook, Google (en YouTube), Microsoft (en Skype), Paltalk en Yahoo. Bij het bekend raken van PRISM, struikelden ze allemaal over elkaar om als eerste te ontkennen dat ze eraan meewerken. Allicht hebben ze gelijk en staat de afluister-infrastructuur niet bij hen, maar bij de bedrijven die Tier-1-netwerken voorzien, de internetlijnen met hoge bandbreedte die de datacenters van die bedrijven bedienen.

Dit houdt verband met het Upstream-programma, waarin fysieke prisma’s gebruikt worden om het licht van fiber-verbindingen af te takken naar de NSA.

Een eerdere claim van de Washington Post over de directe toegang tot gegevens bij Microsoft, Apple, Google en consoorten wordt nu niet herhaald. De krant houdt het er nu op dat NSA-verzoeken naar toegangspunten gaan die op kritieke internet-infrastructuur inhaken.

afluisterenamerikanieuwsoverheidprismschandaal

Gerelateerde artikelen

Volg ons

Het is Black Friday bij bol.com!

Het is Black Friday bij bol.com!

Deals scoren