Speigel og The Intercept har via lækkede dokumenter fra Edward Snowden afsløret at NSA og engelske GCHQ overvåger ansatte i tyske satellitfirmaer.
‘Treasure Map is a vast NSA campaign to map the global internet. The program doesn’t just seek to chart data flows in large traffic channels, such as telecommunications cables. Rather, it seeks to identify and locate every single device that is connected to the internet somewhere in the world—every smartphone, tablet, and computer—”anywhere, all the time,” according to NSA documents. Its internal logo depicts a skull superimposed onto a compass, the eyeholes glowing demonic red.’
I videoen der er linket til foroven, kan man se to tyske ingeniøres reaktioner på informationerne – kunne det samme ske i DK?
Link: Stasi versus NSA. Made by OpenDataCity (CC-BY 3.0)
Fremragende visualisering af hvor meget NSAs arkiver ville fylde, hvis det var på papir som STASIs – husk at trykke ‘Zoom’ på NSAs side for at forstå HVOR stort det er! Læs mere her!
NSA brød ind i Frankrigs sikrede netværker i Washington og New York.
Det er svært at bryde ind i de lukkede og sikrede netværker, som de enkelte landes militær, udenrigstjenester, statsministerier og politi benytter sig af.
Det er meningen med dem.
I al sikkerhed, der handler om fortrolighed, foregår det uendelige spil på teknik, kodeord, overraskelser etc. Spionage og kontraspionage er en leg, enhver kan blive bidt af. Man får dog ikke børn af den.
Derfor er nye afsløringer enten overraskende eller trivielle efter smag.
Ved utroskab må enhver, der går ind på den leg, vurdere risikoelementerne.
USA er pr. definition den dominerende gorillahan og er derfor pr. definition utro. Det overraskende er, at vi finder os i det. USA har ikke den magtposition længere, og jo før, vi forstår det, des bedre.
Det helt oplagte aspekt er NSAs selvforståelse af sig selv, reflekterende USAs opfattelse af sig selv som supermagt. Ligesom med dronerne krænker man folkeretten overalt på kloden. USA tager mistænkte personer til fange overalt på kloden, og USA overvåger enhver på kloden, der efterlader sig elektroniske spor.
Gennem NATO og efterretningsvirksomhedssamarbejdet har mange gennem årene bildt sig ind, at relationerne til en vis grad også havde karakter af et ligeværdigt venskabsforhold, hvor der blev byttet købmand med informationer.
Men byttehandlen, tyder meget på, er en ren afleveringsforretning, hvor Danmark optræder servilt uden at få noget til gengæld.
USA opfatter som supermagt alle som fjender af USA, indtil de modsatte er bevist.
Risikoen bliver, at det bliver en selvopfyldende profeti.
At bryde ind i sikkerhedsnetværket hos en NATO-partner, man traditionelt står på god fod med, er i diplomatisk sammenhæng en forbrydelse.
I NATO har man fælles sikkerhedsstandarder for fortrolighed, i Danmark udmøntet i Statens Sikkerhedscirkulære (kan downloades fra Statsministeriets hjemmeside).
Der ligger her en fælles forståelse, amerikanerne selv har formuleret for, hvordan man opfører sig i sikrede sammenhænge.
Hvis der er noget som helst overraskende i oplysningen om, at NSA fundamentalt har knækket sikkerheden i det franske diplomatis netværkssikring i New York og Washington, så er det det.
Efter forrige uges spekulative artikel om sikkerheden for danske data i hænderne på amerikanske firmaer, har jeg i dag sendt følgende (lange og sikkert ikke vanvittigt klare) spørgsmål til Datatilsynet: 1. Stine Brix stillede i 23. maj i år dette spørgsmål til justitsministeren: http://www.ft.dk/samling/20111/almdel/reu/spm/700/svar/886527/1124172/index.htm
‘Ministeren bedes be- eller afkræfte at amerikanske myndigheder, med eller uden hjemmel i USA Patriot Act, kan få udleveret data om danske borgere, som behandles af en amerikanskejet virksomhed, f.eks. CSC, på vegne af danske myndighedersom f.eks. Politiet, SKAT eller CPR, uanset om der er indgået en databehandleraftale mellem den amerikansk ejede virksom-hed og den danske myndighed og hvad denne aftale måtte in-deholde, og derudover be- eller afkræfte at dette kan ske uden inddragelse af en dansk domstol, samt at de amerikanske myndigheder kan forbyde den amerikansk ejede virksomhed at gøre den danske myndighed opmærksom på, at der er blevet udleveret data?’
Det er jer, Datatilsynet, der svarer og I henholder jer til en afgørelse i EU-kommisionen og afslutter med: ‘I lyset af det ovennævnte svar fra EU-Kommissionen vurderer Datatilsynet umiddelbart, at et krav om udlevering til amerikanske myndigheder begrundet i Patriot Act ikke i sig selv indebærer hjemmel til udlevering efter persondataloven. Hvis ikke der foreligger en hjemmel i dansk lovgivning til udleveringen, herunder eventuelt en retskendelse, kan den danske databehandlers udlevering af oplysninger efter omstændighederne udgøre en overtrædelse af persondataloven.”
Og nu – endeligt – spørgsmålet: Har de seneste afsløringer af den tidligere NSA-ansatte Edward Snowden, der har påvist at amerikanske firmaer ved hemmelig ordre(FISA) kan pålægges at udlevere data på deres kunder, ændret på den konklusion?
2. Er det noget Datatilsynet kunne tænkes af egen drift at ville undersøge nærmere, da det handler om væsentlige nationalt kritiske forhold for Danmark, da f.eks. Folketinget, Politiet, SKAT og CPR administreres af det amerikansk ejede firma CSC, der udover Danmark, har flere kontrakter med blandt andet NSA?
3. HVIS der er mistanke om, at CSC kan have overtrådt persondataloven – har Datatilsynet nogen sanktionsmuligheder? Afsendt i dag – opdaterer med svar….OG HER ER DET: https://aflyttet.dk/svar-fra-datatilsynet-det-ligger-hos-eu-og-myndighederne/ Baggrund: Når jeg har henvendt mig til Datatilsynet istedet for Justitsministeriet skyldes det selve Datatilsynets formål, der står på hjemmesiden: ‘Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes’, og mulig NSA-overvågning af Danske Institutioner som Politi, CPR og SKAT må i høj grad siges at høre under netop persondatalov.
Når CSC, Computer Science Coorperation påkalder sig særlig opmærksomhed, skyldes det, at de i dag er leder af den såkaldte ‘Eagle Alliance’, et samarbejde mellem CSC og Northrop Grumman og en række andre, mindre firmaer, der har store kontrakter hos NSA og har haft det længe.
‘Eagle Alliance is a joint venture of Computer Sciences Corporation and Northrop Grumman Corporation solely dedicated to serving the U.S. Intelligence …’, lyder forklaringen, hvis man slår det op..på google.
Men det begynder tilsyneladende allerede i 1998: CSC nævnes blandt andet i et længere interview om Echelon 2 – med en af systemets arkitekter, Bruce McIndoe, lavet af Kenan Seeberg og Bo Elkjær i 2002: ‘ “You were one of the architects for Echelon II. When did you work on that program for the NSA?”
“When I was at CSSI. We worked for the NSA most of the time that CSSI existed. Mainly from 1987 until four years ago. At that time, my company was bought out by a company known as the Computer Science Corporation. Although CSSI was involved in many large-scale projects for the NSA, Echelon was probably the biggest.”
“Is Echelon II some sort of superstructure to Echelon?”
“Yes. Echelon has existed for a long time, as you know, and they needed to update the system.”
….
‘ In 1998, Computer Science Corporation took over Bruce McIndoe’s company – and with that the Echelon contract with the National Security Agency. Shortly afterwards, Bruce McIndoe co-founded the company he now works for.’
‘Echelon’ er kodenavnet for det globale overvågningssystem, hvis eksistens blev afsløret i 2001 og iøvrigt beskrevet i en diger rapport bestilt af EU-kommisionen – der desværre udkom den 11. juli, 2001 – kort før 11. september.
Da krigen mod terror gik i gang, måtte små ting som bekymring over overvågning vige.
Siden da er Echelon blevet udbygget voldsomt, som de to NSA-whistleblowere Edward Snowden og William Binney begge har fortalt om. Dele af programmet har nu navne som ‘PRISM*, ‘Boundless Informant’, ‘Stellar Wind’ og Xkeyscore.
In progress: af Anders Kjærulff(opdateret 13.8.2013)
Kan man indtage et land uden at løsne et eneste skud? Ja, måske…Hvis man nu f.eks. sidder på al kommunikation og har adgang til samtlige beslutningtageres e-mails og hele flowet af interne dokumenter er man nået ret langt. Og hvis man samtidig kan komme ind hos Politiet, skattevæsenet og i alle borgernes adgang til det offentlige, hvad behøver man så mere? Hvis besættelsesmagten ovenikøbet på forhånd er os venligt stillede – og vi betragter dem som en uundværlig allieret, hvor nemt ville det så ikke være?
Når jeg stiller spørgsmålet er det fordi, det er et yderst muligt scenarie, at Danmark er blevet indtaget. Eller har ladet sig indtage. Helt frivilligt.
Jeg siger ikke at vi allerede er det. Det er teori. Håber jeg.
Væsentlige dele af dansk IT-infrastruktur er nemlig allerede på udenlandske hænder. Det er der ikke noget nyt i. Men kan vi stole på at de hænder vil os det godt – når hænderne nu er amerikanske?
Det amerikanske firma CSC er en af den danske stats største IT-leverandører. CSC har siden maj 2001 stået for al IT i Folketinget, og stort set alle andre funktioner i det offentlige rum i Danmark, inklusive CPR, Politi og SKAT. CSC har 79.000 ansatte over hele verden, heraf 2.700 i Danmark efter købet af 75% af det daværende ‘Datacentralen I/S af 1959′ i 1996.
På den mere civile side har de før været sponsor for et kendt cykelhold, team-CSC.
Men CSC arbejder også for NSA. De driver faktisk NSAs interne computersystemer – sansynligvis med noget af den samme software som Folketinget bruger, men ok, nu gætter jeg.
Men det her er fakta: CSC er ledere af den såkaldte ‘Eagle-Alliance’, en gruppe amerikanske IT-firmaer, der siden 2007 har haft enddog meget lukrative kontrakter med NSA:
‘Computer Sciences Corporation (NYSE: CSC) today announced that the Eagle Alliance, a CSC-led joint venture, has received notification from the National Security Agency (NSA) of its intent to exercise the three-year option on the Groundbreaker contract. This option, with an expected value of $528 million, was included in the originally announced award value of Groundbreaker in July 2001. The option will extend Eagle Alliance’s performance on the program through September 30, 2011′, skrev CSC i en investor-pressemeddelse.
Arbejdet for NSA er ikke stoppet i 2011 – kontrakterne er videreført.
CSC har hovedsæde i USA, og er derfor underlagt amerikansk datalov. De kan samtidig pålægges en FISAR, Foreing Intelligence Surveillance Act og dermed beordres til at spionere mod f.eks. DK via FISA-domstolen – hvis afgørelser er hemmelige. Iflg. de seneste afsløringer af Edward Snowden, betyder det at al information, der flyder gennem CSCs systemer også (kan) deles med NSA.
CSCs afdeling i Danmark er vanvittigt meget involveret i digitaliseringsprocessen af vores offentlige sektor. ‘Dyb Digitalisering’ hedder deres vision.
Her hedder det blandt andet: ‘I tilrettelæggelsen af fremtidens offentlige sektor er det helt centralt at benytte nye kategorier i tænkningen og udarbejdelsen af nye processer. Vi skal fjerne fokus fra, hvordan teknologi kan bruges til at understøtte
eksisterende processer og i stedet fokusere på, hvilke nye principper og muligheder vi skal tænke i, når fremtidens offentlige sektor skal designes’.
CSC kalder det som sagt Dyb Digitalisering. Spørgsmålet er, HVOR dyb, den er?
Og hvem der svømmer med, dernede.
Og det bringer os frem til et enkelt og samtidig såre kompliceret spørgsmål: Er dansk infrastruktur sikret mod amerikansk industrispionage? Er folketingets kommunikation?
Eller stoler vi så meget på USA, at det ikke bekymrer os?
Nogen, der har et svar?
Der har tidligere været stillet et spørgsmål til folketinget omkring CLOUD-computing fra staten og USAs behandling af data.
Justitsministeriets svar henviser til dansk persondatalovging, men den har de seneste afsløringer jo altså vist at amerikanske firmaer hverken kan eller behøver overholde.
Jeg er godt klar over, at det her er teoretisk.
Men det var der rigtig mange ting, der var, før Edward Snowden blæste i fløjten. Som det ser ud nu, er alt muligt.
For det kan blive endnu mere uhyggeligt: Den 23.maj spørger Stine Brix fra Enhedslisten, justitsminister Morten Bødskov: ‘Ministeren bedes be- eller afkræfte at amerikanske myndigheder, med eller uden hjemmel i USA Patriot Act, kan få udleveret data om danske borgere, som behandles af en amerikanskejet virksomhed, f.eks. CSC, på vegne af danske myndighedersom f.eks. Politiet, SKAT eller CPR, uanset om der er indgået en databehandleraftale mellem den amerikansk ejede virksomhed og den danske myndighed og hvad denne aftale måtte indeholde, og derudover be- eller afkræfte at dette kan ske uden inddragelse af en dansk domstol, samt at de amerikanske myndigheder kan forbyde den amerikansk ejede virksomhed at gøre den danske myndighed opmærksom på, at der er blevet udleveret data?’ Svaret kommer ikke fra justitsministeren. Men fra Datatilsynet, der citerer EUs noget brede praksis for den slags som en stor del af svaret.
Der bliver aldrig sagt: Nej, det kan de ikke. Der bliver sagt, de ikke må. Og hvis de gør, er det en overtrædelse af persondataloven.
Ihvertfald sådan som Datatilsynet forstår det.
Justitsministeren selv er bemærkelsesværdig tavs.
Det er en meget, meget trist tid for de vestlige demokratier. Mens vi har vendt ryggen til dem og i stedet hygget os med vores iPhones og sendt opdateringer til Facebook, søgt efter et eller andet på Google eller sendt en mail via Outlook, ja så er demokratierne tilsyneladende gået under og er erstattet med paranoide regimenter, der ikke respektere deres egne borgere. NSA har adgang til al kommunikation DU og jeg har gennem internettet – og de store amerikanske firmaer, der påstår det bliver mellem os og dem, har angiveligt solgt ud til NSA for dollars.
Det minder om noget. Det minder om STASI og Gestapo-metoder.
Og jeg ved godt, det er grimt at sammenligne vore venner i USA med STASI og Gestapo. Jeg ved også godt, de ikke har samme intentioner. Men centralt set bruger NSA de samme metoder.
VI bruger samme metoder.
Det hele er trist fordi, The Guardian og Washington Post har fremlagt en række dokumenter, der tilsyneladende beviser at den amerikanske efterretningstjeneste NSA har overvågningsnablen helt, helt nede i vores alle sammens internet.
De har nemlig adgang til Google, Facebook, Microsoft, Yahoo og Apples og mange andres servere, altsammen ifølge en lækket PowerPoint præsentation fra NSA. Der er gået lidt tid nu. Og vi behøver ikke længere skrive ‘måske’ eller ’tilsyneladende’. Den er god nok. Ingen benægter.
USA er vores venner
Jeg ved godt, at NSA, National Security Agency IKKE er STASI eller Gestapo.
Jeg ved også godt, at det ikke er OS, ikke mig eller DIG, de er ude efter.
De vil bare beskytte os. Mod terror.
Men på vej mod det bruger de samme metoder, som netop STASI og Gestapo, masseaflytning, overvågning af alle borgere og massiv registrering af os alle sammen – for en sikkerheds skyld.
NSA kan aflytte os alle sammen, når vi er på nettet. Hver og en! Også dig. Og endnu værre: Det betyder at de gør det. Hele tiden. De kopierer vores data, gemmer dem og analysere og sammenligner og putte os i små, fikse kasser: Mistænkte eller ikke mistænkte?
Personligt har du sikkert lige puttet mig der skriver dette i kassen ‘paranoid konspirationsteoretiker’ – og det er jeg ked af, for jeg tror faktisk du tager fejl – og skal man gøre sig munter, så kan der skam godt være nogen efter een, selv om man er paranoid?
Uanset hvad, får vi ikke mere at vide. Ikke andet, end at de gemmer os og kører os gennem algoritmer. Vi kan selvfølgelig prøve at gemme os for det – med Tor og Kryptering og andre sikkerhedsværktøjer. Men det bliver svært.
‘In the abstract, you can complain about Big Brother and how this is a potential program run amok, But when you actually look at the details, I think we’ve struck the right balance’, sagde Barack Obama til de amerikanske medier.
Benægt/bekræft
Projektet kaldes PRISM og NSA har været så overmodige at producere et 41 sider langt dokument om det.
At Facebook, Apple og Google protesterer over at være indraget, er der ikke noget underligt i: De er nemlig alle sammen amerikansk baserede og er måske blevet tvunget til at underskrive en såkaldt gag-order fra Justitsministeriet, hvor de kan idømmes fængsel, hvis de afslører hvad de har sagt ja til.
Derudover er de ansatte, der har med overlevering af data, naturligvis sikkerhedsgodkendte til højeste nivau. Det kommer med en pris: Tavshed.
Og så er der et andet aspekt: Pengene. Google, Facebook og Apple bliver nemlig betalt af NSA for adgang, hævdes det. Og de tager sig godt betalt – skal man sælge ud af kundedatabasen, så skal det koste.
Supercomputer
NSA er verdens mest computerstærke efterretningtjeneste og er ved at bygge et topmoderne nyt hovedkvarter i Bluffdale, Utah. De har naturligvis altid haft muligheder for at aflytte firmaer UDEN at spørge først.
NSA betegnes af WIRED som ‘the largest, most covert, and potentially most intrusive intelligence agency ever’. Og med Patriot Act og FISA sættes USA i en form for militær undtagelsestilstand, der kan udnyttes til stort set hvad som helst – ligesom vore terrorlove herhjemme…iøvrigt.
Obama: Vi har det under kontrol
NSA har allerede indrømmet dele af overvågningen, den del der svarer til den danske logningsbekendtgørelse, hvor man kræver at Teleselskaber gemmer logs over hvem der ringer til hvem og hvor de ringer fra. Det var første trin og det fik store dele af USA til at gå amok. Desværre dækker forargelsen over noget langt værre: PRISM er så ufatteligt ubehageligt, at det ikke er til at rumme for nogen af os – slet ikke amerikanerne – hellere diskutere telefonaflytning end at tage stilling til, at hele dit liv er gennemsigtigt og registres på nettet af maskiner i USA, betjendt af mennesker du ikke kender.
Hvis Guardian og Washington Posts oplysninger står til troende – og ingen har anfægtet dem endnu, end ikke Barack Obama, der i modsætning til Zuckerberg og Larry Page indrømmer, at PRISM findes – ja så er det internet, vi alle sammen er blevet så uendeligt afhængige af i vores daglige liv, en overvågnings, aflytnings og registreringsmaskine hvis styrke og kraft er fuldstændig ufattelig.
Stjernevind
NSA har mulighed for at registrere alt hvad vi foretager os på nettet, alt hvad vi skriver, alle billeder vi tager, al chats vi vi er med i, alle smser og alle vi ringer til. De har hul igennem. Til hele pakken – dig!
Programmet bag det hele hedder PRISM. Og det virkelige problem bag det, er at afsløringen af det finder sted samtidig med, at USA som sagt indrømmede at NSA laver logning af telefonsamtaler – på nøjagtig samme måde som vi bruger logningsbekendtgørelsen i Danmark. Ikke fordi DET ikke er slemt. Det er det.
Men PRISM er langt, langt mere alvorligt – det griber ind i selve internettets sjæl, perverterer den og sender os alle sammen steder hen, der minder ekstremt meget om noget STASI, eller registreringens sande mestre, Gestapo, kunne have udtænkt.
Din sociale graf?
Hvis man kombinerer mulighederne for fuld adgang til alle vore mails og vores ageren på sociale netværker med seriøs data-mining får man seriøse BIG DATA og et system, vi allerede kender navnet på: Stellar Wind, hedder det, og det var whistlebloweren William Binney, tidligere NSA-ansat, der gjorde opmærksom på det.
Ideen bag er at lave en slags Facebook, ’Social Graphs’ som Binney kalder det, for efterretningstjenester. Et system, hvor vi bliver puttet i kasser efter meninger og bekendtskabskredse og bagefter påklistret et trusselsnivau og en etiket, der iøvrigt er dynamisk og under konstant revurdering, skabt at de data vi selv genererer hele tiden.
Og det er ikke kun en syret ide.
Ny virkelighed?
Ifølge Binney er det fuldt operationelt og har været det siden den kolde krig. Den eneste grund til han valgte at fortælle om det var, at USA udvidede fokus af masseaflytningen fra resten af verden til USA selv.
USA er som sagt ved at vågne op til en ny virkelighed.
Men Europa benægter. Hårdnakket. ‘Vi har ingen kommentarer. Det er et amerikansk anliggende’, sagde EU-kommissonen, da de blev spurgt af bekymrede amerikansk journalister.
Men det er et Europæisk anliggende: For selv om USA er vore venner og allierede, så nyder vi som borgere udenfor USA, ingen særlig beskyttelse – vi kan aflyttes og datamines som det passer NSA.
Vi har kun een fordel.
Nu ved vi at det sker. Det er ingen konspirationsteori. Det er måske ikke engang en konspiration – kun det sædvanlige amokløb af sikkerhedshysteri versus terror, et ord der egentlig bedst kan oversættes med rædsel, og dermed et ord på den følelse, der virkelig griber een, når man forstår dybden af, hvad total-aflytning, totalkontrol, egentlig betyder for os alle sammen.
PRISM er anerkendt, udover naturligvis af de involverede private firmaer, der måske enten ikke selv ved hvor NSA har skruet aflytningen ind, eller er underlagt en af de famøse ’gag-orders’ fra justistministeriet, hvor man idømmes store fængselsstraffe for at fortælle, hvad man er blevet beordret til.
Hvad vil du gøre ved det? Lade som om det ikke sker? Eller kræve at vi igen gør verden til et åbent, tillidsfuldt sted at være?
Uanset hvad du vælger er der taget beslutninger for dig:
Du kan IKKE bruge nettet til fortrolig information. Punktum.
Hvis det er vigtigt – skal det foregå off-line.
Hvordan gør du det? Held og lykke med det i en gvennemdigitaliseret erden.
Aflyttet – overalt
Ligenu dækker telefonsagen fra Verizon over resten. Den vil man gerne tale om. Den er nemlig stort set uskadelig.
Resten, PRISM, er en rullende, eksistenstruende katastrofe under den tillid vi som mennesker bør have til hinanden og et skræmmende billede på, at terroristerne har vundet: Vi har gjort os selv til ynkelige, angste figurer, målbare små eksistenser i et matematisk vanvidsspil, og vore ledere må famle sig rundt i en parallel verden af hemmeligheder og løgne, altsammen for en smule tryghed, der alligevel aldrig bliver absolut.
Det er den verden du kommer til at leve i fremover: Hver gang du skriver noget på nettet, er der nogen der gemmer og analyserer det. Putter det i en kasse med dit navn på. Og et stempel.
Du er aflyttet.
Du er måske uskyldig – indtil videre. Indtil nogen mener noget andet. Det er den verden du lever i fra nu af. Du. Dine kære. Dine børn og børnebørn.
Kan du virkelig vænne dig til det? GODE RÅD TIL AT PASSE PÅ DINE DATA PÅ NETTET? KLIK HER!