Werbung

Die National Security Agency in den USA hat Zugriff auf alle Daten, die Sie bei US-amerikanischen Dienstleistern wie Google Microsoft, Yahoo und Facebook speichern. Sie überwachen wahrscheinlich auch den größten Teil des über das Internet fließenden Datenverkehrs. Wir werden versuchen, die wichtigen Enthüllungen über zusammenzufassen PRISMA Können Sie Internetüberwachungsprogrammen wie PRISM entkommen?Seit Edward Snowden PRISM, das nicht mehr geheime Überwachungsprogramm der NSA, pfeift, wissen wir eines mit Sicherheit: Nichts, was online passiert, kann als privat angesehen werden. Kannst du wirklich dem ... Weiterlesen von den jüngsten Lecks und Diskussionen rund um dieses wichtige Thema.

Zunächst ein wichtiger Haftungsausschluss: Diese Zusammenfassung ist weder perfekt noch vollständig. Die US-Regierung hat sich beschwert, dass die Diskussion über PRISM unvollständige Informationen enthält, die kein vollständiges Bild davon vermitteln, was vor sich geht - aber das ist alles, was uns zur Verfügung steht. Trotz ihrer Beschwerden wird uns die US-Regierung nicht alle Informationen geben, die wir für eine ordnungsgemäße Debatte benötigen. Dieselben Gesetze, die Dienstleister zur Übergabe von Daten zwingen, zwingen sie auch zum Schweigen. Sie dürfen nicht einmal zugeben, dass sie Datenanforderungen erhalten haben.

PRISM vs. Upstream-Überwachung

Laut einer internen Diashow der US National Security Agency, die von Edward Snowden veröffentlicht wurde, ist PRISM nicht das einzige Internet-Überwachungstool, das von der NSA verwendet wird.

Ein durchgesickerter Objektträger klärt die Angelegenheit. Es heißt, dass PRISM eine "Sammlung direkt von den Servern [bestimmter] US-amerikanischer Dienstleister" ist.

Andere Programme - Codenamen FAIRVIEW, STORMBREW, BLARNEY und OAKSTAR - funktionieren anders. Diese Programme umfassen das Sammeln des gesamten Datenverkehrs, entweder durch Tippen auf Unterwasser-Glasfaserkabel oder durch Erfassen des Datenverkehrs, der über Internet-Router und Gateways in den USA übertragen wird. Es ist seit langem bekannt, dass die NSA geheime Räume bei Internetdienstanbietern und Routing-Unternehmen hat, in denen sie die vorbeifließenden Daten abfangen und überwachen können. Raum 641A im AT & T-Büro in San Francisco war der erste Raum, von dem wir 2006 erfahren haben.

Im Rahmen dieser Upstream-Programme kann die NSA wahrscheinlich die meisten Daten erfassen, die über das Internet übertragen werden. Sie bauen ein riesiges Rechenzentrum in Utah, in dem wahrscheinlich alle diese Daten gespeichert und analysiert werden. Diese vorgelagerten Programme erfassen viel mehr Daten und überwachen viel mehr Menschen als PRISM.

Prisma-gegen-Upstream-Folie

Was ist PRISMUS?

Die vorgelagerte Überwachung erfasst Daten, die über das Internet fließen. Diese Daten sind jedoch häufig unvollständig, wenn Verschlüsselung wird verwendet Nicht nur für Paranoiden: 4 Gründe, Ihr digitales Leben zu verschlüsselnVerschlüsselung ist nicht nur für paranoide Verschwörungstheoretiker, sondern auch nur für Technikfreaks. Von der Verschlüsselung kann jeder Computerbenutzer profitieren. Tech-Websites schreiben darüber, wie Sie Ihr digitales Leben verschlüsseln können, aber ... Weiterlesen . Beispielsweise kann die NSA Skype-Verkehrsdaten nicht abfangen und dekodieren. Die Skype-Verkehrsdaten sind verschlüsselt, sodass niemand während der Übertragung darauf zugreifen kann. Die NSA kann Ihre Google-Suche nicht anzeigen, wenn Sie angemeldet sind, da diese über eine gesendet wird verschlüsselte HTTPS-Verbindung Verschlüsseln Sie Ihr Surfen im Internet mit HTTPS Everywhere [Firefox]HTTPS Everywhere ist eine dieser Erweiterungen, die nur Firefox ermöglicht. HTTPS Everywhere wurde von der Electronic Frontier Foundation entwickelt und leitet Sie automatisch zur verschlüsselten Version von Websites weiter. Es funktioniert bei Google, Wikipedia und ... Weiterlesen auch.

Die NSA will diese Daten und ist gemäß FISA in der Lage, jedes Unternehmen zu zwingen, Daten mit Anweisungen eines geheimen Gerichts zu übergeben Dies wird als "Stempelgericht" bezeichnet, da sie in den letzten drei Jahren keine Überwachungsanfragen der US-Regierung abgelehnt haben Jahre. Dies ist bereits der Fall, und die NSA kann zu jedem Dienstanbieter in den USA gehen und die Übergabe der Daten verlangen. Dienstanbieter, die diese Anfragen als verfassungswidrig bekämpft haben - Yahoo ist dafür bemerkenswert -, haben vor den geheimen Gerichten verloren. Selbst Dienstanbieter, die nicht unter PRISM aufgeführt sind, geben Daten nach Bedarf weiter.

PRISM ist eine Art System, mit dem NSA-Agenten bestimmte Daten „direkt von den Servern“ erfassen können In den USA ansässige Dienstanbieter, darunter MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube und Apfel. Dropbox wird als "in Kürze" aufgeführt.

Prisma-Anbieter-Folie

Nach der Veröffentlichung dieser Folien meldeten sich viele Unternehmen und sagten, sie hätten noch nie von PRISM gehört und die NSA habe keinen „direkten Zugriff“ auf ihre Server. Dies ist wahrscheinlich wahr. Was wir bisher gelernt haben, zeigt, dass PRISM eine Art internes NSA-System ist, das die Anforderungen der NSA an Daten an diese Unternehmen rationalisiert. Ein NSA-Agent fordert wahrscheinlich den Zugriff auf die Daten eines Benutzers - Google Mail, Skype-Anrufe, Google- oder Bing-Suche oder Sofortnachrichten - über das PRISM-System an, und das Unternehmen erhält die Anforderung. Sie stellen dann die angeforderten Daten in einer bequemen Form bereit, möglicherweise über eine Art Portal oder indem sie sie über Standardprotokolle wie FTP auf das System der NSA hochladen.

Dies war bereits vor PRISM der Fall und es ist wahrscheinlich, dass Anbieter, die nicht an PRISM beteiligt sind, Daten auf die alte, weniger optimierte Weise übergeben. Mit dem neuen System können NSA-Agenten Daten anfordern, ohne Papierkram ausfüllen zu müssen. Nach dem US-amerikanischen FISA-Gesetz kann die NSA das Telefon, die E-Mail-Adresse und andere Mitteilungen einer Person bis zu einer Woche lang überwachen, ohne zum Geheimgericht zu gehen und um Erlaubnis zu bitten, und dies über PRISM.

Wie viele Personen werden unter PRISM überwacht?

Wie viele Personen werden unter PRISM überwacht? Wir wissen es nicht genau. Es gibt jedoch einen guten Grund, misstrauisch zu sein: Die US-Regierung fordert von Telefongesellschaften in den USA alle "Metadaten" für Telefonanrufe. Sie haben eine umfangreiche Datenbank erstellt, die enthält, welche Telefonnummern welche anderen Telefonnummern zu welchen Zeiten anrufen. Sie haben auch behauptet, dass sie ein gesetzliches Recht haben, den Ort zu archivieren, an dem diese Anrufe über Mobiltelefone getätigt wurden, aber aus technischen Gründen noch nicht. Die US-Regierung überwacht im Wesentlichen alle Telefonanrufe - hört nicht unbedingt alle ab, sondern verfolgt mit Sicherheit, wen Sie anrufen.

Während die US-Regierung im Wesentlichen die Internetnutzung aller über vorgelagerte Programme überwacht, scheint PRISM etwas gezielter zu sein. Die NSA prüft wahrscheinlich die vorgelagerten Daten und entscheidet dann, wer PRISM genauer untersucht. Wir wissen es jedoch nicht genau. Die US-Regierung verbietet Unternehmen, auch nur anzugeben, dass sie eine Anfrage nach einem nationalen Sicherheitsschreiben erhalten haben, geschweige denn, wie viele sie erhalten haben oder wie viele Konten überwacht werden.

Einige Unternehmen erhielten die Erlaubnis, allein die Gesamtzahl der Anfragen der US-Regierung zu melden - von Anfragen der NSA in Bezug auf PRISM bis hin zu Standardanfragen der Polizei mit entsprechenden Haftbefehlen. Beispielsweise hat Yahoo zwischen dem 1. Dezember 2012 und dem 31. Mai 2012 12.000 bis 13.000 Anfragen nach Benutzerdaten erhalten. Wir wissen nicht, wie viele Benutzerkonten von diesen Anfragen erfasst wurden oder wie viele zur Überwachung anstelle von üblichen strafrechtlichen Ermittlungen erstellt wurden.

Daten, an denen das Prisma für jeden Anbieter begann

Ausländische vs. Inländische Ziele

FISA hindert die Regierung technisch daran, die Kommunikation von Amerikanern oder Personen in den USA zu überwachen. Hier gibt es jedoch einige Bedenken:

  • Die NSA muss zu 51% davon überzeugt sein, dass das Ziel „ausländisch“ ist. Das ist der niedrigstmögliche Standard, den sie gesetzlich anwenden können - und danach geht alles.
  • Die NSA ist sich bewusst, dass inländische Bürger nach diesem Standard ausspioniert werden, weist ihre Agenten jedoch in den durchgesickerten Folien an, dass es "kein Grund zur Sorge" ist.
  • Selbst wenn die NSA nach dem Sammeln dieser Daten sicher ist, dass das Ziel nicht fremd ist, können die gesammelten Daten für immer aufbewahrt werden. Es wird nur in einer anderen Datenbank gespeichert.
  • Die NSA verwendet "Kontaktverkettung" und zielt auf alle Personen innerhalb von drei "Sprüngen" eines verdächtigen Ziels ab. Wenn beispielsweise ein Mitarbeiter von Ihnen einen Freund hat, dessen längst verlorener Bruder ein mutmaßlicher Terrorist ist, sind Sie ein legitimes Ziel der Überwachung durch die NSA und könnten Ihr digitales Leben durchforsten. Selbst wenn Sie für unschuldig befunden werden, werden Ihre Daten in einer Regierungsdatenbank gespeichert. Untersuchungen haben ergeben, dass Sie jede Person im Internet mit jeder anderen Person verbinden können in einem Durchschnitt von 4,74 Hopfenoder Grad. Viele, viele unschuldige Menschen werden innerhalb von drei Sprüngen gefangen genommen.

Wenn Sie nicht in den USA sind, sind die Dinge noch klarer. Menschen außerhalb der USA erhalten noch weniger Schutz vor aufdringlicher Überwachung und haben ihre Daten, selbst wenn sie für unschuldig befunden werden, in einer Datenbank gespeichert, auf die leichter zugegriffen werden kann.

Prisma-uns-als-Rückgrat-Rutsche

Ähnliche Überwachungsprogramme in anderen Ländern

Als Reaktion auf PRISM haben Bürger in anderen Ländern Empörung geäußert. Die deutsche Regierung drückte ihre Ablehnung besonders lautstark aus.

Verschiedene Lecks haben jedoch gezeigt, dass Länder wie Großbritannien, Frankreich und sogar Deutschland selbst ähnliche geheime Internetüberwachungsprogramme haben. Es ist klar, dass die Mehrheit der Industrieländer wahrscheinlich ähnliche Dinge wie die USA tut, obwohl sie noch nicht mit den Händen im Keksdose gefangen wurden.

Wohin gehen wir von hier aus?

Die Medien haben sich auf PRISM fixiert, aber es ist wohl eine der am wenigsten beängstigenden Enthüllungen aus den jüngsten NSA-Lecks. Ja, die US-Regierung zwingt US-amerikanische Dienstleister, Kundendaten nur mit einer geheimen gerichtlichen Anordnung eines Stempelgerichts zu übergeben. Sie haben auch ein System zur Rationalisierung solcher Anfragen entwickelt, das es einfacher macht, eine größere Anzahl von Personen auszuspionieren. PRISM scheint jedoch zumindest auf bestimmte Konten ausgerichtet zu sein. Andere Überwachungsprogramme greifen direkt auf das Rückgrat des Internets zu und überwachen den Datenfluss - Selbst wenn die Kommunikation verschlüsselt ist, können sie zumindest feststellen, auf welchen Websites Sie kommunizieren mit.

Wenn Speicher billiger wird, werden neue riesige Rechenzentren gebaut und Gesetze wie FISA und das Patriot-Gesetz werden ausgeglichen lockerer und autorisieren noch umfassendere staatliche Überwachung, die Ausweitung von PRISM in der Zukunft ist eine Besorgnis, Sorge. Wird PRISM zu einem Programm, das verlangt, dass US-amerikanische Dienstleister alle Kundendaten an die US-Regierung übergeben, um sie in eine riesige Datenbank zu stellen? wie sie bereits verlangen, dass Telefongesellschaften alle Telefonanrufaufzeichnungen übergeben, und Internetkommunikationsunternehmen ihnen erlauben, alle vorbeifließenden Daten zu überwachen?

Nachdem die Lecks die Bürger der USA und den Rest der Welt darüber informiert haben, was im Geheimen vor sich gegangen ist, Vielleicht können wir alle anfangen zu diskutieren, welche Art von Überwachung in einer Demokratie akzeptabel ist Gesellschaft. Wenn die Leute zustimmen, dass eine solche Überwachung notwendig ist, ist das eine Sache - aber es ist eine ganz andere für solche Überwachungsprogramme von Regierungen im Geheimen eingerichtet und ihren Bürgern aufgezwungen werden, ohne eine Debatte oder gar eine Bestätigung, dass sie existieren. Die US-Regierung kämpft darum, die Gerichtsurteile, die ihre Überwachungsprogramme rechtfertigen, geheim zu halten Überwachungsprogramme finden unter geheimer Auslegung von Gesetzen statt, die Durchschnittsbürger nicht dürfen kennt. Das ist keine Möglichkeit, eine Demokratie zu führen.

Die Überwachung könnte auch gegen alle eingesetzt werden. Gesetze sind so kompliziert geworden, dass oft gesagt wird, der durchschnittliche Amerikaner begeht drei Verbrechen pro Tag. Alles von der Entsperrung eines Mobiltelefons bis hin zu Jailbreak eines iPad Ein Leitfaden für Neulinge zum Jailbreaking [iPhone / iPod Touch / iPad] Weiterlesen zu gegen die Nutzungsbedingungen einer Website verstoßen 8 Lächerliche EULA-Klauseln, denen Sie möglicherweise bereits zugestimmt habenHier sind einige der lächerlichsten Bedingungen in den EULAs für beliebte Dienste. Möglicherweise haben Sie ihnen bereits zugestimmt! Weiterlesen ist technisch gesehen ein Verbrechen, für das man in den USA verurteilt und eingesperrt werden könnte.

Was denkst du über PRISM? Gehören Sie zu den Menschen, die sich nicht darum kümmern? Oder haben wir etwas besonders Wichtiges verpasst? Hinterlasse unten einen Kommentar und melde dich!

Bildnachweis: Weißkopfadler Über Shutterstock

Chris Hoffman ist ein Tech-Blogger und Allround-Techniksüchtiger, der in Eugene, Oregon, lebt.