‘Iedereen af te tappen’ met NSA-spionagetool XKeyScore
De tool, die XKeyScore heet, wordt beschreven in een nieuwe reeks presentatiedia’s die de Britse krant The Guardian woensdag publiceerde. De krant zegt dat het programma spionnen van de Amerikaanse veiligheidsdienst NSA in staat stelt om “bijna alles te zien wat een gebruiker op het internet doet.”
In de presentatie schept de NSA op over het feit dat XKeyScore het “verst reikende” systeem voor het vergaren van informatie op het internet is. Analisten kunnen zonder enige speciale toestemming van een rechtbank of toezichthouder een gigantische realtime database van e-mails, online chats en surfgeschiedenis raadplegen, een beetje op dezelfde manier als gebruikers van Google gewend zijn om te zoeken.
Het enige wat ze daarbij nodig hebben, is een werkend e-mailadres of een IP-adres. Maar ook aan de hand van namen, telefoonnummers en andere trefwoorden kan een zoektocht worden gestart, waarbij zelfs het type browser als parameter kan worden ingegeven. Ze moeten daarbij wel kunnen aantonen dat het doelwit van hun zoektocht geen Amerikaanse burger is.
[related_article id=”158578″]
Snowden staaft hiermee een bewering die hij tijdens zijn eerste videointerview begin juni deed. Hij zei destijds:
“Ik, zittend achter mijn bureau, kon iedereen aftappen: jezelf, je accountant tot en met een federale rechter of zelfs de president, als ik maar een e-mailadres had”, aldus Snowden.
Het hoofd van de veiligheidscommissie in het Amerikaanse congres noemde deze uitspraak destijds complete onzin en bestempelde Snowden als ‘leugenaar.’
Bron: The Guardian
Stofzuiger van het internet
Als de presentatie, die uit 2007 dateert, blijkt te kloppen, zou het wel degelijk mogelijk zijn om een willekeurige online gebruiker op deze wijze af te tappen.
De NSA gebruikt voor XKeyScore een ‘massaal gedistribueerde Linux-cluster’ met 500 servers die over de hele wereld zijn verspreid. De servers zouden zich zowel bevinden op het grondgebied van bondgenoten als rivalen (China, Rusland).
De hoeveelheid binnenkomende gegevens zou zo groot zijn dat die slechts enkele dagen lang kan worden bewaard, terwijl verzamelde metadata maximaal 30 dagen kan worden bijgehouden.
In de afgelopen maanden zijn andere spionageprogramma’s van de Amerikaanse veiligheidsdienst aan het licht gekomen. Het wezenlijke verschil tussen XKeyscore en bijvoorbeeld PRISM is het feit dat dit programma vrijwel elke online activiteit kan indexeren en doorzoeken.
Belang XKeyScore overschat
De Amerikaanse journalist Marc Ambinder zet grote vraagtekens bij de conclusies die The Guardian in haar artikel heeft getrokken. Hij ontkent het bestaan van XKeyScore niet, maar denkt dat de krant het doel van de spionagetool verkeerd interpreteert.
Ambinder, die een boek schreef over het Amerikaanse veiligheidsapparaat, zegt volgens The Register dat XKeyScore helemaal niet zo geheim is als wordt aangenomen. Het programma zou ook niet in staat zijn om realtime informatie te verzamelen, maar zou eerder zijn bedoeld om eerder verzamelde gegevens te ordenen en doorzoekbaar te maken.
“XKeyScore is niet iets dat aan verzamelen doet; het is een reeks gebruikersinterfaces, backend databases, servers en software die bepaalde types metadata selecteert die de NSA al heeft verzameld via andere methoden”, zegt Ambinder op Week.com.
“XKeyScore, zoals D.B. Grady en ikzelf al hebben gemeld in ons boek, is de wereldwijde basale database voor dit soort metadata”, aldus de Amerikaanse specialist.
De NSA zei in een reactie tegen The Guardian dat zijn activiteiten “gericht zijn en specifiek worden ingezet tegen –en alleen tegen—legitieme buitenlandse spionagedoelwitten als reactie op vereisten die onze leiders nodig hebben voor de vereiste informatie die onze natie en belangen kunnen beschermen.”