Artikel top billede

USA oplyser i nyt dokument: Sådan overvåger vi dig

Det amerikanske NSA oplyser nu i et syv sider langt dokument om graden af overvågning. Det gælder ikke mindst overvågningen af ikke-amerikanere.

Overvågningsprogrammet Prism har for alvor gjort overvågning til et politisk ømtåleligt emne.

En ting er selve den overvågning, der foregår, noget helt andet er, at der har været så meget hemmelighedskræmmeri om eksempelvis Prism.

Mange borgere i både USA og Europa ønsker svar på, hvor meget og hvor dybt der overvåges i vores digitale samfund.

Computerworld har tidligere forsøgt at give et bud på det her, og nu forsøger det amerikanske NSA tilsyneladende også selv at skabe lidt mere klarhed.

I fredags holdt præsident Barack Obama nemlig en tale om overvågning, hvor han blandt andet kom med flere løfter, der skal hjælpe med at skabe gennemsigtighed.

Nu har NSA (National Security Agency), der står bag det meget omdiskuterede Prism-program, netop offentliggjort et syv sider langt dokument (PDF), der skal forsøge at skabe klarhed over overvågningen.

Det er naturligvis svært at sige, om dokumentet rent faktisk fortæller hele sandheden, men uanset hvad er det interessant at dykke lidt ned i de informationer, NSA lægger frem.

"I lyset af de seneste uautoriserede afsløringer af nogle af vores vigtigste efterretnings-programmer har præsident Obama givet besked på, at så meget information som muligt skal offentliggøres, mens der også er et behov for at beskytte kilder, metoder og national sikkerhed," skriver NSA indledningsvis.

Har fat i 1,6 procent af web-trafikken

Rent faktuelt fremgår det af teksten, at NSA har fat i omkring 1,6 procent af de 1.826 opetabytes data, der dagligt transporteres på internettet.

"Men ud af de 1,6 procent af dataene, bliver kun 0,025 procent valgt ud til nærmere gennemsyn. Nettoeffekten er, at NSA-analytikere ser på 0,00004 procent af verdens trafik for at kunne udføre sin mission," står der blandt andet i dokumentet.

I de syv siders tekst er der en hel del information om den overvågning, der direkte vedrører borgere uden for USA, herunder også danskere.

"Hvis en person uden for USA kommunikerer med nogen i USA, eller en person i USA kommunikerer med en person uden for USA, kan denne kommunikation også blive opsamlet."

På næste side kan du se nogle af de mest interessante passager fra NSA-dokumentet.

Interessante oplysninger fra dokumentet

Herunder oplister NSA nogle af de overvågningsmetoder, der anvendes i forhold til ikke-amerikanere:

1. NSA identifies foreign entities (persons or organizations) that have information responsive to an identified foreign intelligence requirement. For instance, NSA works to identify individuals who may belong to a terrorist network.

2. NSA develops the "network" with which that person or organization's information is shared or the command and control structure through which it flows.

In other words, if NSA is tracking a specific terrorist, NSA will endeavor to determine who that person is in contact with, and who he is taking direction from.

3. NSA identifies how the foreign entities communicate (radio, e-mail, telephony, etc.)

4. NSA then identifies the telecommunications infrastructure used to transmit those communications.

5. NSA identifies vulnerabilities in the methods of communication used to transmit them.

6. NSA matches its collection to those vulnerabilities, or develops new capabilities to acquire communications of interest if needed.

Skal beskytte amerikanerne

I det hele taget er der flere passager i dokumentet fra NSA, der er interessante med danske øjne. Der står blandt andet følgende:

Under Section 702 of the FISA (Foreign Intelligence Surveillance Act, red.), NSA is authorized to target non-U.S. persons who are reasonably believed to be located outside the United States.

The principal application of this authority is in the collection of communications by foreign persons that utilize U.S. communications service providers.

The United States is a principal hub in the world's telecommunications system and FISA is designed to allow the U.S. Government to acquire foreign intelligence while protecting the civil liberties and privacy of Americans.

Og dette:

NSA provides specific identifiers (for example, e-mail addresses, telephone numbers) used by non-U.S. persons overseas who the government believes possess, communicate, or are likely to receive foreign intelligence information authorized for collection under an approved
certification.

Once approved, those identifiers are used to select communications for acquisition. Service providers are compelled to assist NSA in acquiring the communications associated with those identifiers.

Til sidst i dokumentet skriver NSA:

"NSA-ansatte er forpligtede til at rapportere det, når de mener, at NSA ikke eller måske ikke handler i overensstemmelse med loven, politikker eller procedurer. Denne selvrapportering er en del af kulturen og strukturen hos NSA."

Du kan læse hele dokumentet fra NSA her (PDF)

Følg @kimstensdal på Twitter

Læs også:

Få overblikket: Alle disse steder bliver du overvåget




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere