Jak to bylo s NSA, Verizonem a programem PRISM

Karel Michal , 10. červen 2013 12:00 0 komentářů
Jak to bylo s NSA, Verizonem a programem PRISM

Koncem minulého týdne rozbouřilo internetové vody dvojí velké šplouchnutí v oblasti soukromí na internetu a ochrany dat, obojí se týkají USA a pohází z jednoho zdroje. Informace o rozsáhlých sledováních veřejnosti pocházejí od Edwarda Snowdena, 29 let starého ex-technika CIA a kontraktora NSA.

První kauza je vlastně lokální a týká se jen zákazníků amerického dominantního operátora Verizon. Rozsáhlé sledování veřejnosti prostřednictvím sledování telekomunikačního provozu již bylo potvrzeno nahlédnutím do soudního příkazu. Druhá kauza, která je naopak zajímavější pro zbytek světa, stojí zatím hlavně na výpovědi amerického občana Edwarda Snowdena pro dva světové deníky (britské noviny The Guardian a The Washington Post). Snowden byl po tři roky technikem v CIA, odtud se dostal až k NSA, se kterou spolupracoval jako zaměstnanec dodavatelů Dell a Booz Allen Hamilton.

Na první pohled se může zdát trochu záhadnou Snowdenova motivace, relativně úspěšný a zajištěný muž odhodí celou svou minulost a riskuje všechno jen proto, aby světu připomněl, že praktiky tajných služeb se někdy pohybují nahraně? Podivné, obzvláště když není schopen všechno, co říká podložit jednoznačnými důkazy. Na druhé straně v mnohém rozhodně pravdu má a informace v obecné rovině znepokojivé zůstávají i nadále, zejména vzhledem k tomu, že se alespoň v případě PRISM jedná o služby, které všichni dennodenně běžně používáme.

Kauza Verizon

Samotný Snowden, jehož příběh připomíná laciný špionážní film, před únikem informací vycestoval do Hong Kongu, kde by se měl údajně momentálně také nacházet. Snowden poskytl za svého hongkongského pobytu celkem dva rozhovory, jeden pro deník The Washington Post, ten se týkal mezinárodního sledování a kromě nepřímých indicií a potvrzení jeho existence k jeho údajnému rozsahu zatím chybí konkrétní důkazy, a druhý pro noviny The Guardian, kterým dal nahlédnout do soudního příkazu, na jehož základě musí americký telekomunikační gigant Verizon vydávat po dobu čtvrt roku (jedná se o jaro 2013) všechny záznamy o uskutečněné komunikaci v jeho síti. Právě šířka ověřeného soudního příkazu podle zákona Foreign Intelligence Surveillance Act vyvolává znepokojení nejen americké veřejnosti a další otazníky.

"Nechci žít ve společnosti, kde se legálně mohou dít takovéto věci," vzkazuje Snowden.

Operátor musí poskytovat NSA všechna metadata, jako jsou telefonní čísla, polohy hovoru, čas a celková délka uskutečněné komunikace, naopak samotný obsah poskytován není, stejně tak podléhají utajení i jména osob, ty lze ale leckdy z uvedených dat odvodit.

Případ PRISM

Druhým odhaleným případem je program PRISM, který má americké národní bezpečnostní agentuře od roku 2007 zpřístupňovat ve spolupráci s FBI hlavně data převážně zahraničních uživatelů amerických internetových služeb. Program je schválený americkým soudem. Deník The Washington Post tvrdí, že NSA může pomocí dohodnutého backdooru přistupovat prakticky k jakýmkoli datům, které uzná za vhodné.

Agentura má u zapojených společností přístup k uloženým datům, emailům, IM, ale také k real-time komunikaci například v rámci VoIP, nebo video hovorů. Přestože se komerční společnosti do uvedeného programu zapojují dobrovolně (zákon jim tuto povinnost zatím neukládá), pokud se nepodřídí, je prý na ně ze strany veřejných orgánů vyvíjen poměrně značný tlak.

Paradoxně lépe chráněni jsou v rámci programu občané USA, u nichž je potřeba ke zpřístupnění dat vedle technického přístupu ještě oficiálně požádat o soudní povolení, do dat cizinců je možné nahlížet prakticky libovolně.

První společností, která se do programu zapojila, byl nikterak překvapivě Microsoft (2007), který poskytuje data ze služeb jako je Live.com (dříve Hotmail) či Skype, o dva roky později se zapojilo například Yahoo, Facebook a Google včetně samostatně fungujícího Youtube (sledován je Gmail, hlasový a video chat, data v Google Drive, ale také vyhledávání či uložené fotografie). Od roku 2012 podléhá dohodě také Apple a připravuje se zapojení Dropboxu.

Zatímco existence programu PRISM je skutečností a potvrdili jej i vysoce postavení američtí politikové v čele s prezidentem Obamou, jeho reálná podoba a rozsah zůstává záhadou. Informace The Washington Post tak jak jsou postaveny, odmítá jak americká vláda, tak většina do projektu zapojených firem. To je na druhé straně celkem logické, jen hlupák by odhaloval karty v celém rozsahu, pokud to není nezbytně nutné.

„Nelze to už vyjádřit jasněji, že vláda nemá žádný přístup na servery společnosti Google – ani přímo, ani prostřednictvím „zadních vrátek“ či tzv. drop boxu. Stejně tak jsme ani neobdrželi žádnou takovou žádost, jak se píše v médiích. Je proto zcela nesprávné naznačovat opak. Uživatelská data poskytujeme vládám pouze na základě platných právních norem. Náš tým právníků přezkoumává každý jeden takový požadavek a vrací zpět ty, které jsou příliš rozsáhlé nebo nedodržují správný postup. Zároveň jsme byli první, kdo začal velmi transparentně informovat o žádostech vlád o informace,“ prohlašuje například David Drummond, Chief Legal Officer, Google.

Larry Page, CEO společnosti Google jde ještě dále: „nikdy jsem neslyšel o tak rozsáhlém soudním příkazu, jaký soud FISC vydal pro Verizon,“ říká a dodává: „sami NSA žádný otevřený přístup rozhodně neposkytujeme.“

Obecně organizace, kterých se to týká, tvrdí, že přístup na své servery umožňují pouze výjimečně v konkrétních případech a proti soudnímu příkazu.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 2 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Starší zprávičky

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

AbcPráce