Jak to bylo s NSA, Verizonem a programem PRISM

Karel Michal , 10. červen 2013 12:00 0 komentářů
Jak to bylo s NSA, Verizonem a programem PRISM

Koncem minulého týdne rozbouřilo internetové vody dvojí velké šplouchnutí v oblasti soukromí na internetu a ochrany dat, obojí se týkají USA a pohází z jednoho zdroje. Informace o rozsáhlých sledováních veřejnosti pocházejí od Edwarda Snowdena, 29 let starého ex-technika CIA a kontraktora NSA.

První kauza je vlastně lokální a týká se jen zákazníků amerického dominantního operátora Verizon. Rozsáhlé sledování veřejnosti prostřednictvím sledování telekomunikačního provozu již bylo potvrzeno nahlédnutím do soudního příkazu. Druhá kauza, která je naopak zajímavější pro zbytek světa, stojí zatím hlavně na výpovědi amerického občana Edwarda Snowdena pro dva světové deníky (britské noviny The Guardian a The Washington Post). Snowden byl po tři roky technikem v CIA, odtud se dostal až k NSA, se kterou spolupracoval jako zaměstnanec dodavatelů Dell a Booz Allen Hamilton.

Na první pohled se může zdát trochu záhadnou Snowdenova motivace, relativně úspěšný a zajištěný muž odhodí celou svou minulost a riskuje všechno jen proto, aby světu připomněl, že praktiky tajných služeb se někdy pohybují nahraně? Podivné, obzvláště když není schopen všechno, co říká podložit jednoznačnými důkazy. Na druhé straně v mnohém rozhodně pravdu má a informace v obecné rovině znepokojivé zůstávají i nadále, zejména vzhledem k tomu, že se alespoň v případě PRISM jedná o služby, které všichni dennodenně běžně používáme.

Kauza Verizon

Samotný Snowden, jehož příběh připomíná laciný špionážní film, před únikem informací vycestoval do Hong Kongu, kde by se měl údajně momentálně také nacházet. Snowden poskytl za svého hongkongského pobytu celkem dva rozhovory, jeden pro deník The Washington Post, ten se týkal mezinárodního sledování a kromě nepřímých indicií a potvrzení jeho existence k jeho údajnému rozsahu zatím chybí konkrétní důkazy, a druhý pro noviny The Guardian, kterým dal nahlédnout do soudního příkazu, na jehož základě musí americký telekomunikační gigant Verizon vydávat po dobu čtvrt roku (jedná se o jaro 2013) všechny záznamy o uskutečněné komunikaci v jeho síti. Právě šířka ověřeného soudního příkazu podle zákona Foreign Intelligence Surveillance Act vyvolává znepokojení nejen americké veřejnosti a další otazníky.

"Nechci žít ve společnosti, kde se legálně mohou dít takovéto věci," vzkazuje Snowden.

Operátor musí poskytovat NSA všechna metadata, jako jsou telefonní čísla, polohy hovoru, čas a celková délka uskutečněné komunikace, naopak samotný obsah poskytován není, stejně tak podléhají utajení i jména osob, ty lze ale leckdy z uvedených dat odvodit.

Případ PRISM

Druhým odhaleným případem je program PRISM, který má americké národní bezpečnostní agentuře od roku 2007 zpřístupňovat ve spolupráci s FBI hlavně data převážně zahraničních uživatelů amerických internetových služeb. Program je schválený americkým soudem. Deník The Washington Post tvrdí, že NSA může pomocí dohodnutého backdooru přistupovat prakticky k jakýmkoli datům, které uzná za vhodné.

Agentura má u zapojených společností přístup k uloženým datům, emailům, IM, ale také k real-time komunikaci například v rámci VoIP, nebo video hovorů. Přestože se komerční společnosti do uvedeného programu zapojují dobrovolně (zákon jim tuto povinnost zatím neukládá), pokud se nepodřídí, je prý na ně ze strany veřejných orgánů vyvíjen poměrně značný tlak.

Paradoxně lépe chráněni jsou v rámci programu občané USA, u nichž je potřeba ke zpřístupnění dat vedle technického přístupu ještě oficiálně požádat o soudní povolení, do dat cizinců je možné nahlížet prakticky libovolně.

První společností, která se do programu zapojila, byl nikterak překvapivě Microsoft (2007), který poskytuje data ze služeb jako je Live.com (dříve Hotmail) či Skype, o dva roky později se zapojilo například Yahoo, Facebook a Google včetně samostatně fungujícího Youtube (sledován je Gmail, hlasový a video chat, data v Google Drive, ale také vyhledávání či uložené fotografie). Od roku 2012 podléhá dohodě také Apple a připravuje se zapojení Dropboxu.

Zatímco existence programu PRISM je skutečností a potvrdili jej i vysoce postavení američtí politikové v čele s prezidentem Obamou, jeho reálná podoba a rozsah zůstává záhadou. Informace The Washington Post tak jak jsou postaveny, odmítá jak americká vláda, tak většina do projektu zapojených firem. To je na druhé straně celkem logické, jen hlupák by odhaloval karty v celém rozsahu, pokud to není nezbytně nutné.

„Nelze to už vyjádřit jasněji, že vláda nemá žádný přístup na servery společnosti Google – ani přímo, ani prostřednictvím „zadních vrátek“ či tzv. drop boxu. Stejně tak jsme ani neobdrželi žádnou takovou žádost, jak se píše v médiích. Je proto zcela nesprávné naznačovat opak. Uživatelská data poskytujeme vládám pouze na základě platných právních norem. Náš tým právníků přezkoumává každý jeden takový požadavek a vrací zpět ty, které jsou příliš rozsáhlé nebo nedodržují správný postup. Zároveň jsme byli první, kdo začal velmi transparentně informovat o žádostech vlád o informace,“ prohlašuje například David Drummond, Chief Legal Officer, Google.

Larry Page, CEO společnosti Google jde ještě dále: „nikdy jsem neslyšel o tak rozsáhlém soudním příkazu, jaký soud FISC vydal pro Verizon,“ říká a dodává: „sami NSA žádný otevřený přístup rozhodně neposkytujeme.“

Obecně organizace, kterých se to týká, tvrdí, že přístup na své servery umožňují pouze výjimečně v konkrétních případech a proti soudnímu příkazu.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Praha pořídí navigaci pro návštěvníky Škodova paláce

ČTK , 26. duben 2017 15:30

Praha pořídí navigaci pro návštěvníky Škodova paláce. Na internetových stránkách karty MHD lítačka z...

Více 0 komentářů

Soudy mají dle Šabatové zveřejňovat více rozhodnutí elektronicky

ČTK , 26. duben 2017 13:30

Kancelář veřejného ochránce práv není spokojená s tím, jak okresní, krajské a vrchní soudy naplňují ...

Více 0 komentářů

QNAP představuje řadu NAS serverů TS-x53B se čtyřjádrovým procesorem

Pavel Houser , 26. duben 2017 12:00

Řada TS-x53B s podporou duálního systému QTS-Linux umožňuje uživatelům vyvíjet nebo využívat balíčky...

Více 0 komentářů

Starší zprávičky

Fiat Chrysler a Google nabízejí projížďku v samořízených autech

ČTK , 26. duben 2017 10:00

Waymo chce získat poznatky o tom, kam lidé chtějí v samořízených vozech jezdit....

Více 0 komentářů

Snaží se někdo vybudovat botnet na Google Play?

Pavel Houser , 26. duben 2017 08:00

Podle odhadů bylo celkem infikováno 600 000 zařízení....

Více 0 komentářů

Přes mobil nebo PC nakupují denně tři procenta lidí

ČTK , 26. duben 2017 07:15

Zhruba tři procenta lidí na světě nakupují denně prostřednictvím svého mobilního telefonu, stejně ta...

Více 0 komentářů

Vodafone testuje se svými zákazníky zařízení pro NB-IoT

Pavel Houser , 25. duben 2017 18:03

Úzkopásmový Internet věcí má využití v průmyslu, dopravě, ale i službách pro koncové uživatele....

Více 0 komentářů