Årets viktigaste Snowdenavslöjanden

I förrgår utsåg jag Edward Snowden och de avslöjande som gjorts med hjälp av de dokument han läckt till 2013:s största internethändelse. Eftersom avslöjandena ändrat så extremt mycket av de kommande årens diskussioner om hur internet ska fungera, tänkte jag i en separat topplista här försöka rangordna årets viktigaste avslöjanden om den massövervakning som sker av NSA, GCHQ och FRA.

(This blog post has been translated to english, click here to read it)

1. Edward J. Snowden

Listan måste ändå krönas av Edward Snowden själv. Att först i lönndom samla ihop de enorma mängder topphemliga dokument som rört sig i förhoppningsvis väldigt nedlåsta system, och sedan utan förvarning flyga från Hawaii till Hong Kong med dessa dokument för att visa världen vad NSA och dess allierade gör kräver ett visst mått av mod, ett mod som en överväldigande majoritet av oss inte har. Edward Snowden tjänade rätt bra, hade flickvän och ett vanligt liv, men övergav allt för att avslöja vad NSA tvingar företag att göra för att läcka sin information till dem. Med vetskapen om att Snowden förmodligen aldrig kan återvända till USA och sin familj anser han det så viktigt att det är värt att fly och inte veta vad som ska hända.

Nu har Snowden ett ettårigt uppehållstillstånd i Ryssland, och försöker hitta sätt att finna en säker tillvaro. Att inte Sverige eller något annat demokratiskt land ställer upp och erbjuder en säker vistelse för Snowden är minst sagt förvånande. Det enda som är säkert just nu är att Ryssland inte lämnar ut honom till USA. Många kallar Snowden för dissident, förrädare och visselblåsare, men han är en hjälte i mina ögon. Förutom att Snowden själv drabbas av storpolitik så fort han rör sig, har han för de kommande tio åren fullständigt förändrat vår bild av internet.

2. PRISM, 6:e juni

PRISM var det andra avslöjandet som presenterades av Glenn Greenwald och The Guardian den 6:e juni i somras. Detta avslöjande är också det som vanligtvis refereras till när många nu talar om den massövervakning som sker, vilket är lite olyckligt eftersom PRISM bara är ett i mängden av system som implementerats för övervakning. PRISM är begränsat till de stora molnföretagens databaser. Avslöjandet visade att NSA har tillgång till användardata hos Google, Apple och Facebook. Detta är förstås är illa nog, men PRISM tycks fortfarande överskugga andra mer illavarslande system som avslöjats. (Det första avslöjandet kom för övrigt dagen innan, 5:e juni och handlade om att den amerikanska telefonioperatören Verizon lämnade ut sina kunders samtalslistor till NSA.)

3. Brasilien

Brasiliens president Dilma Rouseff. (CC-BY)

Brasiliens president Dilma Rouseff. (CC-BY)

I det brasilianska TV-programmet Fantastico avslöjades det i september att NSA spionerat direkt på Mexikos och Brasiliens presidenter. En vecka efter avslöjandet sände Fantastico ytterligare ett program där det avslöjades att de dessutom avlyssnat det Brasilianska oljebolaget Petrobras interna nät. Petrobras har en årlig vinst på närmare en biljon kronor, så det är ett väldigt attraktivt företag att konkurrera mot. Information som går att få fram på det här sättet kan användas för att få en enorm ekonomisk vinning. NSA förnekar dock att det är syftet. Detta har lett till att Brasiliens president Dilma Rousseff inför FN säger att NSA bryter mot internationell rätt, och vill stärka regleringen som gäller de mänskliga rättigheterna, rätten till personlig integritet och yttrandefrihet.

4. FRA:s inblandning

Försvarets_radioanstalt_vapen

FRA:s vapen. (CC-BY 2.5)

Uppdrag Gransknings program om FRA:s inblandning i NSA:s övervakning har visat vad många redan trodde när den så kallade FRA-lagen klubbades igenom juni 2008 – nämligen att FRA verkligen tittar i vad som skickas i kablarna. Förutom det så delar man med sig av det man hittar i kablarna direkt med USA och NSA. Det står visserligen uttryckligen i lagtexten att FRA får göra detta, men det som är upprörande är att vi som medborgare helt saknar transparens i hur denna övervakning fungerar. Anne Ramberg, ordförande för Advokatsamfundet, bloggar här om hur allvarligt detta är för demokratin. När X-Keyscore – ett dator-verktyg som gör det möjligt att övervaka miljontals människor världen över – avslöjades i slutet av juli var det många som undrade varför det inte fanns några avlyssningsnoder utplacerade i Sverige. Detta har nu fått sin förklaring, FRA tycks skicka data direkt till X-Keyscore-systemet och får i sin tur någon form av åtkomst till systemet.

5. Styrningen av internet

Den information vi fått via Snowden kommer att styra diskussionen om internets framtid under de närmaste åren. De organisationer som på något vis haft en form av styrning över internets centrala funktioner har historiskt sett varit starkt förankrade i USA. Det handlar alltså om organisationer som tar hand om domännamn och utdelning av IP-adresser eller standardisering, det vill säga ICANN, ISOC, IANA, IETF, W3C och alla RIR:ar. I ljuset av Snowdens avslöjanden träffades alla ledare för dessa organisationer i Montevideo, Uruguay och pratade om vikten att att bredda sig globalt, och de publicerade vad de kallar för ”Montevideo Statement on the Future of Internet Cooperation”. De ska alla jobba för att stärka de saker som gjort internet framgånsrikt, men också göra ICANN och IANA till globala funktioner. Nästa IGF-möte (Internet Governance Forum) kommer att hållas i Brasilien, och då kommer frågorna om internets styrning att diskuteras än mer ingående.

6. Star Trek och ”collect it all”

General Keith Alexander, NSA:s högsta chef, har haft som högsta mål att samla in all kommunikation under mottot ”collect it all, tag it, store it”. När general Alexander var chef för U.S. Army Intelligence and Security Command lät han bygga ett helt rum som liknade en kopia av bryggan på rymdskeppet Enterprise från TV-serien Star Trek, med skärmar som visade vad som hände på internet. Rummet kallade han för ”Information Dominance Center”, vilket säger en hel del om hur general Alexander ser på sin övervakning. Under Keith Alexanders kommando har NSA jobbat på rätt bra för att också övervaka precis allt på internet. I slutet av november annonserade han att han var redo att avgå med anledning av Snowdens avslöjanden. Vita Huset säger dock att han bör sitta kvar.

800px-The_Guardian7. Guardians datorer förstörs

Den brittiska regeringen ser inte positivt på de artiklar som tidningen The Guardian författat om Snowdens avslöjanden om brittiska GCHQ:s inblandning i den globala övervakningen av internet. Efter misslyckade hot om stämning ifall Guardian fortsatte att publicera sina avslöjanden tvingades Guardian att under översyn av GCHQ pulverisera datorn som det hemliga materialet låg på. Detta trots att alla var medvetna om att det finns kopior av materialet också i andra länder, den rapportering som Guardian nu fortlöpande gör skapas inte i Storbritannien. Strax därefter skrev chefredaktörerna i de största nordiska tidningarna ett protestbrev till David Cameron, och protesterade mot övergreppen mot brittisk press.Tillsammans med The Guardian, Dagens Nyheter och ytterligare tidningar världen över har man nu också gått ut med ett upprop för att försvara yttrandefriheten och protestera mot massövervakningen.

8. FISA och Försvarsunderrättelsedomstolen

FISA, eller Foreign Intelligence Surveillance Act som den egentligen heter, är en uppsättning lagar som styr hur USA får övervaka bland annat. internet. Till lagstiftningen hör en domstol som består av sju domare utsedda av USA:s chefsdomare i högsta domstolen. Domstolens uppgift är att ge tillstånd när amerikaner på något sätt ska börja övervakas (lagen gäller inte utlänningar som vistas utomlands). Det har dock visat sig att NSA i hög grad ignorerat att få beslut av FISA-domstolen och att riktlinjerna för övervakning dessutom sällan följts. Vi har också sett handlingar som till och med fått interna kodnamn som LOVEINT, där personalen fått ut information om kärleksintressen. I Sverige har vi en motsvarande domstol som ska ge utlåtanden i de fall där FRA ska avlyssna. Gemensamt mellan FISA och den svenska Försvarsunderrättelsedomstolen är att medborgarna helt saknar insyn. Det börjar bli hög tid att öka transparensen i dessa domstolar, om allmänheten ska få tillbaka förtroendet för underättelsetjänsterna.

9. De fantastiska projektnamnen

Den svenska övervakningen har av USA fått kodnamnet SARDINE. Av de många kodnamnen är en favorit EGOISTICALGIRAFFE, vilket är NSA:s projekt för att deanonymisera Tor-användare. Andra Tor-relaterade kodnamn är MJOLNIR, MOTHMONSTER och EGOTISTICALGOAT. Mängden kodnamn som avslöjas ökar i takt med att dokumenten gås igenom och publiceras. På Wikipedia finns en rimlig översikt av de avslöjanden som gjorts av den globala övervakningen.

10. Google och kakor

Vi har en relativt ny lagstiftning – den så kallade kaklagen – om att en webbtjänst måste ha samtycke från användaren för att sätta kakor i användarens webbläsare. Föga anade man då från lagstiftarhåll att kakor kunde användas av en organisation som NSA för att utföra en TAO (Tailored Access Operations, det vill säga en riktad attack mot en individs dator). TAO är också en integrerad del av det övergripande X-Keyscore-systemet där man som operatör kan få upp en lista över sårbara system som systemet har tillgång till. Nu har det visat sig att NSA använt Googles kakor för att knyta en individ till enskilda IP-adresser, vilket gör det lätt för amerikanarna att utföra direkta intrång och hämta information. Samma teknik som underlättar för annonsörer att rikta sina annonser gör det också lättare för NSA att rikta attacker. Dags för PTS att efterleva lagen de har blivit tillsynsmyndighet för?

Etiketter: , , , , , , , , , , , , , , , , , , , , , , , , , , , Foto: Protect Edward Snowden av ekvidi (CC BY-2.0)
Fyll gärna i vår enkät.

Om bloggaren

Patrik Wallström DNS-expert på IIS Patrik är en av de som sett till att .se som första landstoppdomän i världen signerades med DNSSEC och att IIS var först med att erbjuda en kommersiell DNSSEC-tjänst. Patrik jobbade på IIS fram till hösten 2016.

Lämna en kommentar

Svara på en kommentar

Obligatoriskt

Obligatoriskt

Frivilligt

Kommentarer

  • peterkirschner41 21 december 2013, kl 04.12

    det är något ruttet med demokratin i samhället en person är utlämnat på goda grunder.
    av att politikerna inte är intresserade av att skydda medborgarnas privat liv.
    store bror skall veta allt om dig.det kallas demokrati.länge leve friheten för dig och mig.

    Svara
  • Pär Lannerö 29 december 2013, kl 10.09

    Utmärkt sammanställning, men jag saknar påståendet från början av september att NSA ska ha planterat svagheter i t.ex. SSL. Förstår jag rätt så gäller det både brister i vissa företags implementationer och manipulering av tekniska specifikationer. Om det stämmer tycker jag att detta bör hamna högt upp på listan. Om det finns svagheter där så kan nog andra utnyttja dem också. Vad tänker du om detta?

    http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security

    Svara
    • Patrik Wallström 31 december 2013, kl 14.06

      Jo, de tycks ju ha påverkat NIST, RSA och andra amerikanska företag rätt ordentligt. Igår avslöjades ju dessutom att de har enorm makt att påverka även amerikanska hårdvaruföretag, och leverera hårdvara direkt med stöd för att läcka till NSA. De har även enorma mängd exploits från sin omfattande katalog med produkter för att utföra riktade attacker.

      Det visade sig dessutom att andra har hittat en del av dessa sårbarheter på egen hand. Priserna på en enskild exploit för en intressant (tillräckligt använd i rätt sammanhang) har gått upp enormt, och det är ju i princip bara stater som har råd att handla med dessa. Detta visar ju också vilka som är intresserad av att köpa. Därför är det väldigt viktigt att den här informationen kommer ut, och att även folk som inte säljer exploits till stater publicerar sina fynd.

      Vi måste helt enkelt gå över till öppen programvara så att fler kan granska den kod vi använder. Och dessutom måste vi också överväga öppen hårdvara, eftersom det har visat sig vara en väldigt svag länk i kedjan den också.

      Svara