Artikel top billede

USA oplyser i nyt dokument: Sådan overvåger vi dig

Det amerikanske NSA oplyser nu i et syv sider langt dokument om graden af overvågning. Det gælder ikke mindst overvågningen af ikke-amerikanere.

Overvågningsprogrammet Prism har for alvor gjort overvågning til et politisk ømtåleligt emne.

En ting er selve den overvågning, der foregår, noget helt andet er, at der har været så meget hemmelighedskræmmeri om eksempelvis Prism.

Mange borgere i både USA og Europa ønsker svar på, hvor meget og hvor dybt der overvåges i vores digitale samfund.

Computerworld har tidligere forsøgt at give et bud på det her, og nu forsøger det amerikanske NSA tilsyneladende også selv at skabe lidt mere klarhed.

I fredags holdt præsident Barack Obama nemlig en tale om overvågning, hvor han blandt andet kom med flere løfter, der skal hjælpe med at skabe gennemsigtighed.

Nu har NSA (National Security Agency), der står bag det meget omdiskuterede Prism-program, netop offentliggjort et syv sider langt dokument (PDF), der skal forsøge at skabe klarhed over overvågningen.

Det er naturligvis svært at sige, om dokumentet rent faktisk fortæller hele sandheden, men uanset hvad er det interessant at dykke lidt ned i de informationer, NSA lægger frem.

"I lyset af de seneste uautoriserede afsløringer af nogle af vores vigtigste efterretnings-programmer har præsident Obama givet besked på, at så meget information som muligt skal offentliggøres, mens der også er et behov for at beskytte kilder, metoder og national sikkerhed," skriver NSA indledningsvis.

Har fat i 1,6 procent af web-trafikken

Rent faktuelt fremgår det af teksten, at NSA har fat i omkring 1,6 procent af de 1.826 opetabytes data, der dagligt transporteres på internettet.

"Men ud af de 1,6 procent af dataene, bliver kun 0,025 procent valgt ud til nærmere gennemsyn. Nettoeffekten er, at NSA-analytikere ser på 0,00004 procent af verdens trafik for at kunne udføre sin mission," står der blandt andet i dokumentet.

I de syv siders tekst er der en hel del information om den overvågning, der direkte vedrører borgere uden for USA, herunder også danskere.

"Hvis en person uden for USA kommunikerer med nogen i USA, eller en person i USA kommunikerer med en person uden for USA, kan denne kommunikation også blive opsamlet."

På næste side kan du se nogle af de mest interessante passager fra NSA-dokumentet.

Interessante oplysninger fra dokumentet

Herunder oplister NSA nogle af de overvågningsmetoder, der anvendes i forhold til ikke-amerikanere:

1. NSA identifies foreign entities (persons or organizations) that have information responsive to an identified foreign intelligence requirement. For instance, NSA works to identify individuals who may belong to a terrorist network.

2. NSA develops the "network" with which that person or organization's information is shared or the command and control structure through which it flows.

In other words, if NSA is tracking a specific terrorist, NSA will endeavor to determine who that person is in contact with, and who he is taking direction from.

3. NSA identifies how the foreign entities communicate (radio, e-mail, telephony, etc.)

4. NSA then identifies the telecommunications infrastructure used to transmit those communications.

5. NSA identifies vulnerabilities in the methods of communication used to transmit them.

6. NSA matches its collection to those vulnerabilities, or develops new capabilities to acquire communications of interest if needed.

Skal beskytte amerikanerne

I det hele taget er der flere passager i dokumentet fra NSA, der er interessante med danske øjne. Der står blandt andet følgende:

Under Section 702 of the FISA (Foreign Intelligence Surveillance Act, red.), NSA is authorized to target non-U.S. persons who are reasonably believed to be located outside the United States.

The principal application of this authority is in the collection of communications by foreign persons that utilize U.S. communications service providers.

The United States is a principal hub in the world's telecommunications system and FISA is designed to allow the U.S. Government to acquire foreign intelligence while protecting the civil liberties and privacy of Americans.

Og dette:

NSA provides specific identifiers (for example, e-mail addresses, telephone numbers) used by non-U.S. persons overseas who the government believes possess, communicate, or are likely to receive foreign intelligence information authorized for collection under an approved
certification.

Once approved, those identifiers are used to select communications for acquisition. Service providers are compelled to assist NSA in acquiring the communications associated with those identifiers.

Til sidst i dokumentet skriver NSA:

"NSA-ansatte er forpligtede til at rapportere det, når de mener, at NSA ikke eller måske ikke handler i overensstemmelse med loven, politikker eller procedurer. Denne selvrapportering er en del af kulturen og strukturen hos NSA."

Du kan læse hele dokumentet fra NSA her (PDF)

Følg @kimstensdal på Twitter

Læs også:

Få overblikket: Alle disse steder bliver du overvåget




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere