Jak to bylo s NSA, Verizonem a programem PRISM

Karel Michal , 10. červen 2013 12:00 0 komentářů
Jak to bylo s NSA, Verizonem a programem PRISM

Koncem minulého týdne rozbouřilo internetové vody dvojí velké šplouchnutí v oblasti soukromí na internetu a ochrany dat, obojí se týkají USA a pohází z jednoho zdroje. Informace o rozsáhlých sledováních veřejnosti pocházejí od Edwarda Snowdena, 29 let starého ex-technika CIA a kontraktora NSA.

První kauza je vlastně lokální a týká se jen zákazníků amerického dominantního operátora Verizon. Rozsáhlé sledování veřejnosti prostřednictvím sledování telekomunikačního provozu již bylo potvrzeno nahlédnutím do soudního příkazu. Druhá kauza, která je naopak zajímavější pro zbytek světa, stojí zatím hlavně na výpovědi amerického občana Edwarda Snowdena pro dva světové deníky (britské noviny The Guardian a The Washington Post). Snowden byl po tři roky technikem v CIA, odtud se dostal až k NSA, se kterou spolupracoval jako zaměstnanec dodavatelů Dell a Booz Allen Hamilton.

Na první pohled se může zdát trochu záhadnou Snowdenova motivace, relativně úspěšný a zajištěný muž odhodí celou svou minulost a riskuje všechno jen proto, aby světu připomněl, že praktiky tajných služeb se někdy pohybují nahraně? Podivné, obzvláště když není schopen všechno, co říká podložit jednoznačnými důkazy. Na druhé straně v mnohém rozhodně pravdu má a informace v obecné rovině znepokojivé zůstávají i nadále, zejména vzhledem k tomu, že se alespoň v případě PRISM jedná o služby, které všichni dennodenně běžně používáme.

Kauza Verizon

Samotný Snowden, jehož příběh připomíná laciný špionážní film, před únikem informací vycestoval do Hong Kongu, kde by se měl údajně momentálně také nacházet. Snowden poskytl za svého hongkongského pobytu celkem dva rozhovory, jeden pro deník The Washington Post, ten se týkal mezinárodního sledování a kromě nepřímých indicií a potvrzení jeho existence k jeho údajnému rozsahu zatím chybí konkrétní důkazy, a druhý pro noviny The Guardian, kterým dal nahlédnout do soudního příkazu, na jehož základě musí americký telekomunikační gigant Verizon vydávat po dobu čtvrt roku (jedná se o jaro 2013) všechny záznamy o uskutečněné komunikaci v jeho síti. Právě šířka ověřeného soudního příkazu podle zákona Foreign Intelligence Surveillance Act vyvolává znepokojení nejen americké veřejnosti a další otazníky.

"Nechci žít ve společnosti, kde se legálně mohou dít takovéto věci," vzkazuje Snowden.

Operátor musí poskytovat NSA všechna metadata, jako jsou telefonní čísla, polohy hovoru, čas a celková délka uskutečněné komunikace, naopak samotný obsah poskytován není, stejně tak podléhají utajení i jména osob, ty lze ale leckdy z uvedených dat odvodit.

Případ PRISM

Druhým odhaleným případem je program PRISM, který má americké národní bezpečnostní agentuře od roku 2007 zpřístupňovat ve spolupráci s FBI hlavně data převážně zahraničních uživatelů amerických internetových služeb. Program je schválený americkým soudem. Deník The Washington Post tvrdí, že NSA může pomocí dohodnutého backdooru přistupovat prakticky k jakýmkoli datům, které uzná za vhodné.

Agentura má u zapojených společností přístup k uloženým datům, emailům, IM, ale také k real-time komunikaci například v rámci VoIP, nebo video hovorů. Přestože se komerční společnosti do uvedeného programu zapojují dobrovolně (zákon jim tuto povinnost zatím neukládá), pokud se nepodřídí, je prý na ně ze strany veřejných orgánů vyvíjen poměrně značný tlak.

Paradoxně lépe chráněni jsou v rámci programu občané USA, u nichž je potřeba ke zpřístupnění dat vedle technického přístupu ještě oficiálně požádat o soudní povolení, do dat cizinců je možné nahlížet prakticky libovolně.

První společností, která se do programu zapojila, byl nikterak překvapivě Microsoft (2007), který poskytuje data ze služeb jako je Live.com (dříve Hotmail) či Skype, o dva roky později se zapojilo například Yahoo, Facebook a Google včetně samostatně fungujícího Youtube (sledován je Gmail, hlasový a video chat, data v Google Drive, ale také vyhledávání či uložené fotografie). Od roku 2012 podléhá dohodě také Apple a připravuje se zapojení Dropboxu.

Zatímco existence programu PRISM je skutečností a potvrdili jej i vysoce postavení američtí politikové v čele s prezidentem Obamou, jeho reálná podoba a rozsah zůstává záhadou. Informace The Washington Post tak jak jsou postaveny, odmítá jak americká vláda, tak většina do projektu zapojených firem. To je na druhé straně celkem logické, jen hlupák by odhaloval karty v celém rozsahu, pokud to není nezbytně nutné.

„Nelze to už vyjádřit jasněji, že vláda nemá žádný přístup na servery společnosti Google – ani přímo, ani prostřednictvím „zadních vrátek“ či tzv. drop boxu. Stejně tak jsme ani neobdrželi žádnou takovou žádost, jak se píše v médiích. Je proto zcela nesprávné naznačovat opak. Uživatelská data poskytujeme vládám pouze na základě platných právních norem. Náš tým právníků přezkoumává každý jeden takový požadavek a vrací zpět ty, které jsou příliš rozsáhlé nebo nedodržují správný postup. Zároveň jsme byli první, kdo začal velmi transparentně informovat o žádostech vlád o informace,“ prohlašuje například David Drummond, Chief Legal Officer, Google.

Larry Page, CEO společnosti Google jde ještě dále: „nikdy jsem neslyšel o tak rozsáhlém soudním příkazu, jaký soud FISC vydal pro Verizon,“ říká a dodává: „sami NSA žádný otevřený přístup rozhodně neposkytujeme.“

Obecně organizace, kterých se to týká, tvrdí, že přístup na své servery umožňují pouze výjimečně v konkrétních případech a proti soudnímu příkazu.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů