XKeyscore er et masseovervåkningsprogram opprettet av NSA og drives i samarbeid med de britiske , kanadiske , australske og newzealandske etterretningstjenestene , tjenester hvis historiske samarbeid om informasjonsdeling har resultert i kallenavnet " Five. Eyes ". Det ville tillate en "nesten systematisk samling av aktivitetene til enhver bruker på Internett", takket være mer enn 700 servere i dusinvis av land.
Driften og evnene til XKeyscore-programmet har blitt avslørt suksessivt i juli 2013av The Sydney Morning Herald , Der Spiegel , O Globo og The Guardian , basert på informasjon fra varsleren Edward Snowden .
I følge avisen O Globo oppdager XKeyscore nasjonaliteten til brukerne ved å analysere språket som brukes i avlyttede e-postmeldinger, og hevder at denne teknikken har blitt brukt i Latin-Amerika , spesielt Colombia , Ecuador , Venezuela og Mexico . I følge Der Spiegel har XKeyscore også muligheten til å importere retroaktivt flere dager med utvekslede metadata, samt innholdet i kommunikasjonen. Artikkelen lister opp begrepene som brukes i en søkemotor som et eksempel på avlyttingsmulighetene til XKeyscore.
De 31. juli 2013, publiserer journalist Glenn Greenwald i avisen The Guardian en artikkel som beskriver programmets funksjoner, samt en presentasjonsfil (32 ark) av NSA for Xkeyscore-programmet datert25. februar 2008.
Flere land deltar i XKeyscore-programmet, inkludert USA, Australia og New Zealand .
I følge dokumenter publisert av avisen Der Spiegel og innhentet av Snowden, hadde de tyske etterretningsbyråene BND (utenlandsk etterretning) og BfV (innenriks etterretning) tilgang til og brukte XKeyscore. I disse dokumentene ble BND-byrået beskrevet av NSA som den mest produktive partneren i informasjonsforskning.
I Februar 2008, ifølge Guardian , ble mer enn 700 XKeyscore-servere distribuert på mer enn 150 nettsteder i dusinvis av land, inkludert de fleste europeiske land, Kina , India , Brasil og Russland .
I Australia er programmet sentrert på fire baser: Pine Gap nær Alice Springs , Shoal Bay nær Darwin , ADSCS i Geraldton , Harman utenfor Canberra . I New Zealand er det et nettsted på GCSB Waihopai .
Mange private selskaper, hovedsakelig amerikanske, som L-3 Communications , Tasc, Cytech Services, SAIC , Raytheon eller BAE Systems, bidrar til utviklingen av programmet.
XKeyscore-programmet tillater en nesten systematisk samling av aktivitetene til enhver bruker på Internett (spesielt ved å fange opp HTTP- protokollen ):
NSA er dermed i stand til å fange opp all informasjon fra en Internett-surfingsøkt ( Internett-adresse til de besøkte nettstedene , parametere, informasjonskapsel ). Byrået er også i stand til å skaffe IP-adressene til alle som besøker et nettsted som er definert av analytikeren.
NSA- analytikere kan fange opp informasjon i sanntid, med mindre kommunikasjonen utføres i en "kryptert tunnel" ( VPN ). I dette tilfellet gjøres dekrypteringen a posteriori (virkningen av å bruke sikre tilkoblinger av SSL- typen er ikke nevnt).
Denne masseovervåkinga er innenfor omfanget av Boundless Informant .
Den detaljerte artikkelen publisert i The Guardian , basert på informasjon fra 2008, hevder at XKeyscore samler inn så mye data samtidig at de bare kan lagres i kort tid. Innholdet forblir på systemet i bare 3-5 dager, mens metadata blir lagret i 30 dager. Den samme artikkelen indikerer, på noen nettsteder, "datamengdene vi mottar per dag (mer enn 20 terabyte) kan bare registreres i maksimalt 24 timer". Dataene som er identifisert som interessante lagres deretter i en periode på 5 år.
Glenn Greenwald påpeker at NSAs databaser har samlet gjennom årene kommunikasjon tillater analytikere å søke og lytte til "samtaler eller e-postmeldinger fra alt NSA har sikkerhetskopiert, eller se på nettlesingshistorikk eller begrepene du brukte i Google-søk, og det varsler dem til enhver aktivitet som en person knyttet til en slik e-postadresse eller en slik IP-adresse gjør i fremtiden ”.
I følge Glenn Greenwald fra avisen The Guardian er selv lavnivåanalyse godkjent av NSA, slik at kommunikasjon fra amerikanere og andre kan søkes og lyttes til uten rettsgodkjenning eller tilsyn. Greenwald sa at analytikere på lavt nivå, ved hjelp av et system som X-Keyscore, kan "lese hvilken e-post de vil, høre på telefonsamtaler, nettleserlogg, Word-dokumenter." Og alt dette gjøres uten å spørre en domstol, uten å be om godkjenning fra en veileder for denne delen av analysen.
Lysbilder publisert i avisen The Guardian i 2013 hevder at X-Keyscore har spilt en rolle i fangsten av 300 terrorister siden 2008. Disse påstandene er imidlertid ennå ikke bekreftet, med lysbildene som ikke siterer tilfeller av inngrep i terrorisme.
De 3. juli 2014, nettstedet tagesschau.de indikerer at etter analyse av kildekoden til XKeyscore av Lena Kampf, Jacob Appelbaum og John Goetz, ser det ut til at NSA anser som potensiell "ekstremist" enhver person (unntatt amerikansk, britisk, kanadisk, Australia og New Zealand) som interesserte seg for Tor- nettverket eller Tails Linux-distribusjonen , selv uten å ha installert dem. Dermed blir det offisielle Tor-nettstedet observert så vel som Tor-rotserverne og forbindelsene til bridges.torproject.org. I tillegg ser XKeyscore ut til å kunne lese alt innholdet i e-postmeldinger som sendes til [email protected], og ikke bare metadataene .
Analyse av kildekoden avslørte angivelig også at alle data som er knyttet til et av Five Eyes-landene blir behandlet annerledes enn det som kommer fra andre land.
En delvis sensurert presentasjon av XKeyscore fra 2008. (PDF, 27,26 MB)
"DNI Discovery Options": av de forskjellige databasene til NSA er XKeyscore den som lagrer mest data, men minst sortert og over kortest varighet.
Viser en XKeyscore-økt som analyserer e-postadresser.
Eksempel med en identifikator for Facebook Chat V4-applikasjonen.
Metadata logg .
Klient-til-server HTTP-aktivitet.
Mulige spørsmål om brukerens aktivitet.
Skjema for forespørsel om e-postadresse med "begrunnelse" -feltet.
HTTP aktivitetsforespørselsskjema med "begrunnelse" -feltet.
Faktorer som indikerer at målet er utenfor USA for å bli valgt i målrettingsverktøyet.
Skjermbilde fra Boundless Informant som viser at XKeyscore har den største databasen med nesten 42 milliarder poster i 2012.
I en pressemelding fra 30. juli 2013, bekreftet NSA eksistensen av programmet og uttalte at "Påstander om at innsamling av informasjon fra NSA er vilkårlig og uten tvang er falske." Byråets aktiviteter distribueres mot, og bare mot, legitime og utenlandske mål […] for å beskytte [USA] og [dets] interesser. Påstander om brede, ukontrollerte analytikers tilgang til NSA-data er rett og slett falske. Tilgang til Xkeyscore er begrenset til personell som trenger det i sammenheng med oppgavene. […] Det er mange tekniske, manuelle og hierarkiske kontroller for å forhindre misbruk. " .
Etter Guardians avsløringer , Wikipedia co-grunnlegger Jimmy Wales kunngjorde at samarbeids leksikonet vil trappe opp sin sikkerhet. Han sa på sin Twitter- konto : "Det faktum at NSA overvåker det DU leser på Wikipedia, får meg til å øke hastigheten på overgangen til SSL " . Wikimedia Foundation har kunngjort at HTTPS- sikkerhetsløsningen vil være aktivert som standard for alle sine autentiserte brukere, fra21. august 2013.
De 30. juli 2013, Facebook kunngjorde generaliseringen av forbindelsen i HTTPS til brukerne.
NSA-overvåkingsprogrammer:
Andre: