 | |
| Vývojář | NSA |
|---|---|
| První vydání | 2008 |
| Operační systém | Linux servery |
| Platforma | Internet, PC, Notebooky, servery, databáze, e-maily, mobily |
| Typ softwaru | Monitorovací, sledovací a vyhodnocovací software |
| Některá data mohou pocházet zdatové položky. | |
XKeyscore (XKS) je tajný počítačový systém používanýNárodní bezpečnostní agenturou Spojených států amerických (NSA) pro vyhledávání a analýzu internetových dat, která shromažďuje v reálném čase po celém světě.[1][2][3] NSA sdílela XKeyscore s dalšími zpravodajskými agenturami, včetněaustralského ředitelství signálů (ASD), kanadskéhozřízení pro zabezpečení komunikací, novozélandskéhovládního úřadu pro bezpečnost komunikací, britskéhovládního komunikačního ústředí, japonskéhoústředí obranného zpravodajství a německé zpravodajské službyBundesnachrichtendienst.[4][5][6]
V červenci 2013Edward Snowden veřejně odhalil účel programu XKeyscore a jeho využití NSA v novináchThe Sydney Morning Herald aO Globo. Krycí jméno (Občan Čtyři) bylo již veřejně známé, protože bylo zmíněno v dřívějších článcích a stejně jako mnoho jiných krycích jmen se objevuje v pracovních nabídkách a onlineživotopisech zaměstnanců.[7][8]
Německáveřejnoprávní televizeNorddeutscher Rundfunk, členARD, zveřejnila 3. července 2014 úryvky zdrojového kódu XKeyscore[9].
XKeyscore je komplikovaný systém a různí autoři mají různé interpretace jeho skutečných schopností.Edward Snowden aGlenn Greenwald řekli, že XKeyscore je systém, který umožňuje téměř neomezenésledování kohokoli kdekoli na světě, zatímco NSA tvrdila, že použití systému je omezené a limitováno na povolení.
Podledeníku The Washington Post a reportéra pro národní bezpečnostMarca Ambindera je XKeyscore systém NSA pro získávání dat, který se skládá z řady uživatelských rozhraní,backendových databází, serverů a softwaru, který vybírá určité typy dat ametadat, která NSA již shromáždila jinými metodami.[10][11]
26. ledna 2014 se německá vysílací společnostNorddeutscher Rundfunk zeptala Edwarda Snowdena ve svém televizním rozhovoru: "Co byste mohli udělat, kdybyste použili XKeyscore?" a on odpověděl:[12]
Můžete číst e-maily kohokoli na světě, kohokoli, na koho máte e-mailovou adresu. Jakákoli webová stránka: Můžete sledovat provoz na ní az ní. Jakýkoli počítač, u kterého sedí jednotlivec: Můžete ho sledovat. Jakýkoli notebook, který sledujete: můžete jej sledovat, jak se pohybuje z místa na místo po celém světě. Je to jediné kontaktní místo pro přístup k informacím NSA. ... Můžete označit jednotlivce ... Řekněme, že pracujete ve velké německé korporaci a chci mít přístup k této síti, mohu sledovat vaše uživatelské jméno na webu na nějakém fóru, mohu sledovat vaše skutečné jméno, mohu sledovat spojení s vašimi přáteli a mohu vytvořit to, čemu se říká otisk prstu, což je síťová aktivita jedinečná pro vás, což znamená, ať jste kdekoli na světě, kdekoli se snažíte skrýt svou online přítomnost, vaši identitu.
PodleGlenna Greenwalda zThe Guardian mohou analytici NSA na nízké úrovni prostřednictvím systémů, jako je XKeyscore, „sledovat jakékoli e-maily, které chtějí, jakékoli telefonní hovory, historii prohlížení, dokumenty Microsoft Word. A to vše se děje bez nutnosti obrátit se na soud a dokonce bez nutnosti získat souhlas nadřízeného ze strany analytika.“[13]
Dodal, že databáze a data shromážděné komunikace NSA umožňuje jejím analytikům „naslouchat hovorům nebo číst e-maily všeho, co NSA uložila, nebo se podívat na historii prohlížení nebo na vyhledávané výrazy Google, které jste zadali, a také je upozorní na jakoukoli další aktivitu, kterou lidé připojení k této e-mailové adrese nebo této IP adrese v budoucnu provedou“.[14]
V oficiálním prohlášení z 30. července 2013 NSA uvedla, že „XKeyscore se používá jako součást zákonného systému shromažďování zahraničníchsignálů zpravodajské služby NSA“ k legálnímu získávání informací o „legitimních cílech cizích zpravodajských služeb v reakci na požadavky, které naši vůdci potřebují na informace nezbytné k ochraně našeho národa a jeho zájmů... ke shromažďování informací, které nám umožňují plnit naše mise a všechny úspěšně chránit v zahraničí – k ochraně amerických jednotek.“[15] Pokud jde o přístup, v tiskovém prohlášení NSA se uvádí, že neexistuje žádný "nekontrolovaný přístup analytiků k údajům o sbírkách NSA. Přístup k XKeyscore, stejně jako ke všem analytickým nástrojům NSA, je omezen pouze na ty pracovníky, kteří potřebují přístup pro své přidělené úkoly." a že existují „přísné mechanismy dohledu a dodržování předpisů zabudované na několika úrovních. Jednou z funkcí je schopnost systému omezit to, co může analytik s nástrojem dělat, na základě zdroje sběru dat a definovaných povinností každého analytika.“[16]
Podle prezentace NSA o XKeyscore z roku 2013 se jedná o „DNI Exploitation System/Analytic Framework“. DNI je zkratka pro Digital Network Intelligence, což znamená inteligenci odvozenou z internetového provozu.
Edward Snowden o XKeyscore řekl: „Je to frontendový vyhledávač“ v rozhovoru pro německýNorddeutscher Rundfunk.[17]
XKeyscore je "část linuxového softwaru, který se obvykle nasazuje na serveryRed Hat. Používáwebový server Apache a ukládá shromážděná data do databázíMySQL".[18]
XKeyscore je považován za „pasivní“ program v tom, že naslouchá, ale nepřenáší nic do sítí, na které cílí. Může však spouštět další systémy, které provádějí „aktivní“ útoky prostřednictvímoperací přizpůsobených přístupu, které „sklápějí“, například programy řady QUANTUM, včetně QUANTUMINSERT, QUANTUMHAND, QUANTUMTHEORY, QUANTUMBOT a QUANTUMCOPPER aTurbulence . Ty běží na takzvaných „obranných místech“, včetněletecké základny Ramstein v Německu,letecké základny Yokota v Japonsku a mnoha vojenských a nevojenských míst v USA. Trafficthief, základní program Turbulence, může upozornit analytiky NSA, když jejich cíle komunikují, a spustit další softwarové programy, takže vybraná data jsou „posouvána“ z místního úložiště dat XKeyscore do „podnikových úložišť“ NSA pro dlouhodobé uložení.
XKeyscore se skládá z více než 700 serverů na přibližně 150 místech, kde NSA shromažďuje data, jako jsou „americká a spojenecká vojenská a další zařízení a také velvyslanectví a konzuláty USA“ v mnoha zemích po celém světě.[19][20][21] Mezi zařízeními zapojenými do programu jsou čtyři základny vAustrálii a jedna naNovém Zélandu.[20]
Podle prezentace NSA z roku 2008 jsou tyto servery XKeyscore napájeny daty z následujících sběrných systémů:[22]
V jediném nedatovaném snímku zveřejněném švédskými médii v prosinci 2013 jsou zmíněny následující dodatečné zdroje dat pro XKeyscore:[23]
Z těchto zdrojů XKeyscore ukládá „úplná data“, která jsou indexována zásuvnými moduly, které extrahují určité typy metadat (jako jsou telefonní čísla, e-mailové adresy, přihlášení a aktivity uživatelů) a indexují je v tabulkách metadat, na které se mohou analytici dotazovat. XKeyscore byl integrován sMARINA, což je databáze NSA pro internetová metadata.[24]
Systém však neustále získává tolik internetových dat, že je lze ukládat pouze po krátkou dobu. Data obsahu zůstávají v systému pouze tři až pět dní, zatímco metadata jsou uložena až třicet dní.[25] Podrobný komentář k prezentaci NSA zveřejněný vThe Guardian v červenci 2013 cituje dokument zveřejněný v roce 2008, který prohlašuje, že „Na některých stránkách může být množství dat, které přijímáme za den (20+ terabajtů), uloženo pouze po dobu 24 hodin.“[26]
Podle dokumentu z interního webu GCHQ, který zveřejnil německý časopisDer Spiegel v červnu 2014, existují tři různé typy systému XKeyscore:[27]
Pro analytiky poskytuje XKeyscore „řadu prohlížečů pro běžné datové typy“, což jim umožňuje dotazovat se na terabajty nezpracovaných dat shromážděných na výše uvedených sběrných místech. To jim umožňuje najít cíle, které nemohou být nalezeny pouze prohledáváním metadat, a také to dělat proti souborům dat, které by jinak byly vyřazeny předními systémy zpracování dat. Podle snímku z prezentace XKeyscore vybírají sbírkové weby NSA a přesměrovávají méně než 5 % internetového provozu do databázePINWALE pro internetový obsah.[29]
Protože XKeyscore zadržuje nezpracovaný a nevybraný komunikační provoz, analytici mohou provádět dotazy nejen pomocí „silných selektorů“, jako jsou e-mailové adresy, ale také pomocí „měkkých selektorů“, jako jsou klíčová slova, proti hlavním textům e-mailových a chatových zpráv a digitálních dokumentů a tabulek v angličtině, arabštině a čínštině.[30]
To je užitečné, protože „velké množství času stráveného na webu provádí akce, které jsou anonymní“, a proto tyto aktivity nelze najít pouhým hledáním e-mailových adres cíle. Když je obsah nalezen, analytik může být schopen najít novou inteligenci nebo silný selektor, který pak může být použit pro zahájení tradičního vyhledávání.[31]
Kromě použití měkkých selektorů mohou analytici používat také následující další možnosti XKeyscore:[32][33]
The Guardian v roce 2013 odhalil, že většinu těchto věcí nelze detekovat jinými nástroji NSA, protože fungují se silnými selektory (jako jsou e-mailové a IP adresy a telefonní čísla) a objemy nezpracovaných dat jsou příliš vysoké na to, aby mohly být předány do jiných databází NSA.[38]
V roce 2008 plánovala NSA v budoucnu přidat řadu nových funkcí, včetně přístupu kVoIP a dalším, blíže nespecifikovaným síťovým protokolům a dalším formám metadat, jako jsou značkyExif, které často obsahujígeolokační (GPS ) údaje.[39]
Snímky NSA zveřejněné vThe Guardian během roku 2013 tvrdily, že XKeyscore sehrálo roli při dopadení 300 teroristů do roku 2008[40], což nebylo možné doložit, protože redigované dokumenty neuvádějí případy teroristických zásahů.
Zpráva z roku 2011 od jednotky NSA vDagger Complex (poblížGriesheimu v Německu) uvedla, že XKeyscore usnadňuje a zefektivňuje cílené sledování. Dříve byla k analýze často přístupná data, o která NSA neměla zájem. XKeyscore jim umožnilo soustředit se na zamýšlená témata a ignorovat nesouvisející data. XKeyscore se také ukázal jako vynikající pro sledování aktivních skupin spojených s hnutímAnonymous v Německu, protože umožňuje hledat spíše vzorce než konkrétní jednotlivce. Analytik je schopen určit, kdy cíle zkoumají nová témata nebo vyvíjejí nové chování.[41]
Pro vytvoření další motivace začlenila NSA různé funkcegamifikace. Například analytici, kteří byli obzvláště dobří v používání XKeyscore, mohli získat „dovednostní“ body a „odemknout úspěchy“. Tréninkové jednotky v Griesheimu byly zjevně úspěšné a tamní analytici dosáhli „nejvyššího průměru dovednostních bodů“ ve srovnání se všemi ostatními odděleními NSA účastnícími se výcvikového programu.[42]
Podle dokumentů, kteréDer Spiegel získal od Snowdena, směly systém XKeyscore používat také německé zpravodajské agenturyBND (zahraniční rozvědka) aBfV (domácí rozvědka). V těchto dokumentech byla agentura BND popsána jako nejplodnější partner NSA při shromažďování informací.[43] To vedlo k politickým konfrontacím, po kterých ředitelé německých zpravodajských služeb informovali 25. července 2013 členy německého parlamentního výboru pro dohled nad zpravodajskými službami. Prohlásili, že XKeyscore používá BND od roku 2007 a že BfV používá testovací verzi od roku 2012. Ředitelé také vysvětlili, že program není určen pro sběr dat, ale pouze pro analýzu shromážděných dat.[44]
Jako součástdohody UKUSA byla v roce 1954 podepsána tajná smlouva Švédskem se Spojenými státy, Spojeným královstvím, Kanadou, Austrálií a Novým Zélandem (nazývanáPět očí[45]) za účelem spolupráce zpravodajských služeb asdílení dat.[46] Podle dokumentů, které poskytl Snowden, bylNational Defense Radio Establishment (FRA) udělen přístup k XKeyscore.[47]
V probíhajícím skandálu, kde bylo odhaleno, že NSA pomohla FE (Danish Defense Intelligence Service) vybudovat nové špionážní datové centrum v Sandagergård, Amager, bylo XKeyscore zpřístupněno pro FE k použití na shromážděných datech.[48][49]
Utajované dokumenty uniklé Snowdenem také naznačují, že v dubnu 2013 NSA tajně poskytla systém XKeyscorejaponské vládě.[50]
V tomto článku byl použitpřeklad textu z článkuXKeyscore na anglické Wikipedii.