Jak to bylo s NSA, Verizonem a programem PRISM

Karel Michal , 10. červen 2013 12:00 0 komentářů
Jak to bylo s NSA, Verizonem a programem PRISM

Koncem minulého týdne rozbouřilo internetové vody dvojí velké šplouchnutí v oblasti soukromí na internetu a ochrany dat, obojí se týkají USA a pohází z jednoho zdroje. Informace o rozsáhlých sledováních veřejnosti pocházejí od Edwarda Snowdena, 29 let starého ex-technika CIA a kontraktora NSA.

První kauza je vlastně lokální a týká se jen zákazníků amerického dominantního operátora Verizon. Rozsáhlé sledování veřejnosti prostřednictvím sledování telekomunikačního provozu již bylo potvrzeno nahlédnutím do soudního příkazu. Druhá kauza, která je naopak zajímavější pro zbytek světa, stojí zatím hlavně na výpovědi amerického občana Edwarda Snowdena pro dva světové deníky (britské noviny The Guardian a The Washington Post). Snowden byl po tři roky technikem v CIA, odtud se dostal až k NSA, se kterou spolupracoval jako zaměstnanec dodavatelů Dell a Booz Allen Hamilton.

Na první pohled se může zdát trochu záhadnou Snowdenova motivace, relativně úspěšný a zajištěný muž odhodí celou svou minulost a riskuje všechno jen proto, aby světu připomněl, že praktiky tajných služeb se někdy pohybují nahraně? Podivné, obzvláště když není schopen všechno, co říká podložit jednoznačnými důkazy. Na druhé straně v mnohém rozhodně pravdu má a informace v obecné rovině znepokojivé zůstávají i nadále, zejména vzhledem k tomu, že se alespoň v případě PRISM jedná o služby, které všichni dennodenně běžně používáme.

Kauza Verizon

Samotný Snowden, jehož příběh připomíná laciný špionážní film, před únikem informací vycestoval do Hong Kongu, kde by se měl údajně momentálně také nacházet. Snowden poskytl za svého hongkongského pobytu celkem dva rozhovory, jeden pro deník The Washington Post, ten se týkal mezinárodního sledování a kromě nepřímých indicií a potvrzení jeho existence k jeho údajnému rozsahu zatím chybí konkrétní důkazy, a druhý pro noviny The Guardian, kterým dal nahlédnout do soudního příkazu, na jehož základě musí americký telekomunikační gigant Verizon vydávat po dobu čtvrt roku (jedná se o jaro 2013) všechny záznamy o uskutečněné komunikaci v jeho síti. Právě šířka ověřeného soudního příkazu podle zákona Foreign Intelligence Surveillance Act vyvolává znepokojení nejen americké veřejnosti a další otazníky.

"Nechci žít ve společnosti, kde se legálně mohou dít takovéto věci," vzkazuje Snowden.

Operátor musí poskytovat NSA všechna metadata, jako jsou telefonní čísla, polohy hovoru, čas a celková délka uskutečněné komunikace, naopak samotný obsah poskytován není, stejně tak podléhají utajení i jména osob, ty lze ale leckdy z uvedených dat odvodit.

Případ PRISM

Druhým odhaleným případem je program PRISM, který má americké národní bezpečnostní agentuře od roku 2007 zpřístupňovat ve spolupráci s FBI hlavně data převážně zahraničních uživatelů amerických internetových služeb. Program je schválený americkým soudem. Deník The Washington Post tvrdí, že NSA může pomocí dohodnutého backdooru přistupovat prakticky k jakýmkoli datům, které uzná za vhodné.

Agentura má u zapojených společností přístup k uloženým datům, emailům, IM, ale také k real-time komunikaci například v rámci VoIP, nebo video hovorů. Přestože se komerční společnosti do uvedeného programu zapojují dobrovolně (zákon jim tuto povinnost zatím neukládá), pokud se nepodřídí, je prý na ně ze strany veřejných orgánů vyvíjen poměrně značný tlak.

Paradoxně lépe chráněni jsou v rámci programu občané USA, u nichž je potřeba ke zpřístupnění dat vedle technického přístupu ještě oficiálně požádat o soudní povolení, do dat cizinců je možné nahlížet prakticky libovolně.

První společností, která se do programu zapojila, byl nikterak překvapivě Microsoft (2007), který poskytuje data ze služeb jako je Live.com (dříve Hotmail) či Skype, o dva roky později se zapojilo například Yahoo, Facebook a Google včetně samostatně fungujícího Youtube (sledován je Gmail, hlasový a video chat, data v Google Drive, ale také vyhledávání či uložené fotografie). Od roku 2012 podléhá dohodě také Apple a připravuje se zapojení Dropboxu.

Zatímco existence programu PRISM je skutečností a potvrdili jej i vysoce postavení američtí politikové v čele s prezidentem Obamou, jeho reálná podoba a rozsah zůstává záhadou. Informace The Washington Post tak jak jsou postaveny, odmítá jak americká vláda, tak většina do projektu zapojených firem. To je na druhé straně celkem logické, jen hlupák by odhaloval karty v celém rozsahu, pokud to není nezbytně nutné.

„Nelze to už vyjádřit jasněji, že vláda nemá žádný přístup na servery společnosti Google – ani přímo, ani prostřednictvím „zadních vrátek“ či tzv. drop boxu. Stejně tak jsme ani neobdrželi žádnou takovou žádost, jak se píše v médiích. Je proto zcela nesprávné naznačovat opak. Uživatelská data poskytujeme vládám pouze na základě platných právních norem. Náš tým právníků přezkoumává každý jeden takový požadavek a vrací zpět ty, které jsou příliš rozsáhlé nebo nedodržují správný postup. Zároveň jsme byli první, kdo začal velmi transparentně informovat o žádostech vlád o informace,“ prohlašuje například David Drummond, Chief Legal Officer, Google.

Larry Page, CEO společnosti Google jde ještě dále: „nikdy jsem neslyšel o tak rozsáhlém soudním příkazu, jaký soud FISC vydal pro Verizon,“ říká a dodává: „sami NSA žádný otevřený přístup rozhodně neposkytujeme.“

Obecně organizace, kterých se to týká, tvrdí, že přístup na své servery umožňují pouze výjimečně v konkrétních případech a proti soudnímu příkazu.


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

ČTÚ vyhlásil aukci kmitočtů v pásmu 3,7 GHz

Pavel Houser , 27. březen 2017 14:27

Český telekomunikační úřad dnes vyhlásil aukci kmitočtů v pásmu 3600–3800 MHz pro vysokorychlostní d...

Více 0 komentářů

Většina nadnárodních společností kyberútoky nezvládá

Pavel Houser , 27. březen 2017 13:47

Téměř tři čtvrtiny organizací neumějí identifikovat a plně ochránit svá firemní aktiva a procesy. ...

Více 1 komentářů

Xopero vstupuje na český trh

Pavel Houser , 27. březen 2017 12:24

V souvislosti s otevřením lokálního zastoupení dochází také k rozšiřování stávající partnerské sítě....

Více 0 komentářů

Starší zprávičky

Twitter poprvé zvažuje předplatné pro některé uživatele

ČTK , 27. březen 2017 07:00

Provozovatel sociální sítě Twitter zvažuje, že nabídne profesionálům prémiovou verzi svého rozhraní ...

Více 0 komentářů

MPO do konce března vypíše výzvu na dotace pro rychlý internet

ČTK , 26. březen 2017 14:00

Ministerstvo průmyslu a obchodu by mělo do konce března vypsat první část výzvy k čerpání evropských...

Více 0 komentářů

YouTube dál ztrácí inzerenty kvůli obavám z kontroverzních videí

ČTK , 26. březen 2017 09:00

Internetový portál pro sdílení videí YouTube dál ztrácí inzerenty kvůli obavám, že jejich reklamy bu...

Více 0 komentářů

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 3 komentářů