Jak to bylo s NSA, Verizonem a programem PRISM

Karel Michal , 10. červen 2013 12:00 0 komentářů
Jak to bylo s NSA, Verizonem a programem PRISM

Koncem minulého týdne rozbouřilo internetové vody dvojí velké šplouchnutí v oblasti soukromí na internetu a ochrany dat, obojí se týkají USA a pohází z jednoho zdroje. Informace o rozsáhlých sledováních veřejnosti pocházejí od Edwarda Snowdena, 29 let starého ex-technika CIA a kontraktora NSA.

První kauza je vlastně lokální a týká se jen zákazníků amerického dominantního operátora Verizon. Rozsáhlé sledování veřejnosti prostřednictvím sledování telekomunikačního provozu již bylo potvrzeno nahlédnutím do soudního příkazu. Druhá kauza, která je naopak zajímavější pro zbytek světa, stojí zatím hlavně na výpovědi amerického občana Edwarda Snowdena pro dva světové deníky (britské noviny The Guardian a The Washington Post). Snowden byl po tři roky technikem v CIA, odtud se dostal až k NSA, se kterou spolupracoval jako zaměstnanec dodavatelů Dell a Booz Allen Hamilton.

Na první pohled se může zdát trochu záhadnou Snowdenova motivace, relativně úspěšný a zajištěný muž odhodí celou svou minulost a riskuje všechno jen proto, aby světu připomněl, že praktiky tajných služeb se někdy pohybují nahraně? Podivné, obzvláště když není schopen všechno, co říká podložit jednoznačnými důkazy. Na druhé straně v mnohém rozhodně pravdu má a informace v obecné rovině znepokojivé zůstávají i nadále, zejména vzhledem k tomu, že se alespoň v případě PRISM jedná o služby, které všichni dennodenně běžně používáme.

Kauza Verizon

Samotný Snowden, jehož příběh připomíná laciný špionážní film, před únikem informací vycestoval do Hong Kongu, kde by se měl údajně momentálně také nacházet. Snowden poskytl za svého hongkongského pobytu celkem dva rozhovory, jeden pro deník The Washington Post, ten se týkal mezinárodního sledování a kromě nepřímých indicií a potvrzení jeho existence k jeho údajnému rozsahu zatím chybí konkrétní důkazy, a druhý pro noviny The Guardian, kterým dal nahlédnout do soudního příkazu, na jehož základě musí americký telekomunikační gigant Verizon vydávat po dobu čtvrt roku (jedná se o jaro 2013) všechny záznamy o uskutečněné komunikaci v jeho síti. Právě šířka ověřeného soudního příkazu podle zákona Foreign Intelligence Surveillance Act vyvolává znepokojení nejen americké veřejnosti a další otazníky.

"Nechci žít ve společnosti, kde se legálně mohou dít takovéto věci," vzkazuje Snowden.

Operátor musí poskytovat NSA všechna metadata, jako jsou telefonní čísla, polohy hovoru, čas a celková délka uskutečněné komunikace, naopak samotný obsah poskytován není, stejně tak podléhají utajení i jména osob, ty lze ale leckdy z uvedených dat odvodit.

Případ PRISM

Druhým odhaleným případem je program PRISM, který má americké národní bezpečnostní agentuře od roku 2007 zpřístupňovat ve spolupráci s FBI hlavně data převážně zahraničních uživatelů amerických internetových služeb. Program je schválený americkým soudem. Deník The Washington Post tvrdí, že NSA může pomocí dohodnutého backdooru přistupovat prakticky k jakýmkoli datům, které uzná za vhodné.

Agentura má u zapojených společností přístup k uloženým datům, emailům, IM, ale také k real-time komunikaci například v rámci VoIP, nebo video hovorů. Přestože se komerční společnosti do uvedeného programu zapojují dobrovolně (zákon jim tuto povinnost zatím neukládá), pokud se nepodřídí, je prý na ně ze strany veřejných orgánů vyvíjen poměrně značný tlak.

Paradoxně lépe chráněni jsou v rámci programu občané USA, u nichž je potřeba ke zpřístupnění dat vedle technického přístupu ještě oficiálně požádat o soudní povolení, do dat cizinců je možné nahlížet prakticky libovolně.

První společností, která se do programu zapojila, byl nikterak překvapivě Microsoft (2007), který poskytuje data ze služeb jako je Live.com (dříve Hotmail) či Skype, o dva roky později se zapojilo například Yahoo, Facebook a Google včetně samostatně fungujícího Youtube (sledován je Gmail, hlasový a video chat, data v Google Drive, ale také vyhledávání či uložené fotografie). Od roku 2012 podléhá dohodě také Apple a připravuje se zapojení Dropboxu.

Zatímco existence programu PRISM je skutečností a potvrdili jej i vysoce postavení američtí politikové v čele s prezidentem Obamou, jeho reálná podoba a rozsah zůstává záhadou. Informace The Washington Post tak jak jsou postaveny, odmítá jak americká vláda, tak většina do projektu zapojených firem. To je na druhé straně celkem logické, jen hlupák by odhaloval karty v celém rozsahu, pokud to není nezbytně nutné.

„Nelze to už vyjádřit jasněji, že vláda nemá žádný přístup na servery společnosti Google – ani přímo, ani prostřednictvím „zadních vrátek“ či tzv. drop boxu. Stejně tak jsme ani neobdrželi žádnou takovou žádost, jak se píše v médiích. Je proto zcela nesprávné naznačovat opak. Uživatelská data poskytujeme vládám pouze na základě platných právních norem. Náš tým právníků přezkoumává každý jeden takový požadavek a vrací zpět ty, které jsou příliš rozsáhlé nebo nedodržují správný postup. Zároveň jsme byli první, kdo začal velmi transparentně informovat o žádostech vlád o informace,“ prohlašuje například David Drummond, Chief Legal Officer, Google.

Larry Page, CEO společnosti Google jde ještě dále: „nikdy jsem neslyšel o tak rozsáhlém soudním příkazu, jaký soud FISC vydal pro Verizon,“ říká a dodává: „sami NSA žádný otevřený přístup rozhodně neposkytujeme.“

Obecně organizace, kterých se to týká, tvrdí, že přístup na své servery umožňují pouze výjimečně v konkrétních případech a proti soudnímu příkazu.


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů

Starší zprávičky

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů