XKeyscore

Allikas: Vikipeedia
Mine navigeerimisribale Mine otsikasti

XKeyscore (XKEYSCORE või XKS) on varem salastatud arvutisüsteem, mida kasutas Ameerika Ühendriikide Riiklik Julgeolekuagentuur (NSA) teiste meetoditega kogutud globaalsete internetiandmete otsimiseks ja analüüsimiseks. Riiklik Julgeolekuagentuur jagas XKeyscore'i ka teiste valitsusagentuuridega, sealhulgas Suurbritannia Valitsusside Peakorteri (GCHQ), Saksamaa Föderaalse Teabeteenistuse (BND) ning Austraalia, Kanada, Jaapani ja Uus-Meremaa sarnaste agentuuridega.[1]

Edward Snowden avalikustas 2013. aasta juulis programmi eesmärgi ja kasutuse Austraalia The Sydney Morning Heraldi ja Brasiilia O Globo ajalehtedes. Süsteemi nimi oli juba varem avalik, kuna seda mainiti eelnevates artiklites ning sarnaselt teiste varjunimedega kasutati seda töökuulutustes ja elulookirjeldustes.[2][3]

Saksamaa ringhääling Norddeutscher Rundfunk avalikustas 2014. aasta juulis katkendeid XKeyscore'i lähtekoodist.[4] Grupp eksperte analüüsis koodi ning koostas sellest aruande.[5]

Tegevusulatus ja funktsioon[muuda | muuda lähteteksti]

XKeyscore on keeruline süsteem ning eri autoritel on selle võimekusest lahkuminevad arvamused. Edward Snowdeni ja Glenn Greenwaldi sõnul võimaldab süsteem peaaegu piiramatut järelevalvet kõigi maailma inimeste üle. Riiklik Julgeolekuagentuur väidab seevastu, et süsteemi kasutus on oluliselt kitsendatum ja see on mõeldud peamiselt terroristide tegevuse jälgimiseks.

The Washington Posti sõnul on XKeyscore NSA andmeotsimise süsteem, mis koosneb suurest hulgast kasutajaliidestest, andmebaasidest, serveritest ja tarkvaradest. See võimaldab selekteerida teatud tüüpi andmeid ja metaandmeid, mida NSA on varem muude meetoditega kogunud.[6][7]

Snowdeni ja Greenwaldi seisukoht[muuda | muuda lähteteksti]

Saksamaa ringhääling Norddeutscher Rundfunk küsis teleintervjuus Edward Snowdenilt: "Mida on võimalik XKeyscore'i kasutades teha?" ja ta vastas:[1]

„Sa saad lugeda kõigi maailma inimeste e-kirju, kelle e-posti aadressi sa tead. Saad vaadata igale veebisaidile suunduvat ja sealt pärit veebiliiklust. Saad jälgida kõiki kasutuses olevaid arvuteid. Iga sülearvuti puhul saab vaadata selle liikumist üle maailma. Süsteem võimaldab ühest kohast ligipääsu kõikidele NSA poolt kogutud andmetele. ... Saad märgistada isikuid ... Ütleme, et sa töötad suures Saksamaa korporatsioonis ja ma tahan pääseda ligi selle võrgule. Ma saan jälgida sinu kasutajanime sisestamist veebivormidesse teistel saitidel, saan jälgida sinu pärisnime, saan jälgida assotsiatsioone sõpradega ja luua selle põhjal "sõrmejälje". Sellest moodustub sind unikaalselt identifitseeriv võrguliiklus, mis tähendab, et oled leitav ükskõik kuhu sa maailmas lähed, ükskõik kus sa nii-öelda proovid varjata oma interneti kasutamist ja identiteeti.“

NSA seisukoht[muuda | muuda lähteteksti]

Ametlikus teadaandes 30. juulil 2013 ütles NSA, et XKeyscore'i kasutatakse osana NSA seaduslikust välissignaaliluure kogumissüsteemist, et koguda põhjendatud informatsiooni ja vajalikku teavet välisluure sihtmärkide kohta.[8] Agentuuri sõnul vajavad seda riikide juhid rahva ning riigi huvide kaitsmiseks. Lisaks aitab informatsioon kaitsta välismaal viibivaid USA ning liitlaste sõdureid.[9]

Ligipääsust rääkides ütleb pressiteade, et vastupidiselt lekkinud dokumentides väidetule ning Edward Snowdeni arvamusele puudub madala-taseme analüütikutel piiramatu ligipääs süsteemile. Lisaks on XKeyscore'il range sisseehitatud mitmetasandiline järelevalvemehhanism. Süsteem saab sõltuvalt analüütikutele antud tööülesannetest piirata teatud programmi osade kasutamist.

Andmeallikad[muuda | muuda lähteteksti]

Slaid NSA 2008. aasta esitlusest[10], mis näitab XKeyscore'i serverite asukohti maailmakaardil

XKeyscore'i andmebaas koosneb enam kui 700 serverist 150 asukohas, milles NSA andmeid kogub.[11] Nende hulgas on USA ning liitlaste sõjaväelised rajatised ning saatkonnad ja konsulaadid paljudes riikides üle maailma.

Neist allikatest salvestab süsteem andmeid täielikus mahus ning indekseerib neid metaandmete (telefoninumbrid, e-posti aadressid, kasutajanimed) eraldamiseks, et nende põhjal hiljem päringuid teha.

Süsteemi kogunes 2008. aastal igapäevaselt nii palju andmeid, et täismahus sai neid säilitada vaid lühikeseks perioodiks. Mõnes asukohas kogunes andmeid juba siis üle 20 terabaidi päevas, mistõttu tuli neid vahel kustutada juba 24 tundi pärast kogumist.[12]

Võimekus[muuda | muuda lähteteksti]

Analüütikutele pakub XKeyscore levinud andmetüüpide jaoks suurt hulka vaateid, mille põhjal kiiresti päringuid saab teha. Otsinguid tehakse petabaitite suurusest töötlemata andmehulgast, mida eelpool mainitud serveritega kogutud on.[13]

Kuna XKeyscore teeb otsinguid toorest ja osaliselt filtreerimata andmehulgast, saavad analüütikud põhjalikumaks otsimiseks lisaks "tugevatele selektoritele" nagu e-posti aadressid kasutada ka "nõrku selektoreid". Näiteks saab e-kirjade, vestlussõnumite ning dokumentide sisust otsida inglise-, araabia- või hiinakeelseid võtmesõnu.[10] See on kasulik, kuna suur osa kasutajate tegevusest internetis on "anonüümne" ehk pole kindla kontoga seotud. Seetõttu jääb pelgalt isiku e-posti aadressi selektorina kasutades palju sisust analüüsimata.[10]

Lisaks selektorite kasutamisele saavad analüütikud kasutada ka muid XKeyscore'i funktsioone:[10][14]

  • Vaadata sihtmärgiks olevate isikute Google Mapsi kasutamist ja otsinguid, et leida kahtlustäratavaid asju ja kohti.
  • Otsida andmetest "anomaaliaid" konkreetsele isikule keskendumata.
  • Tuvastada krüpteerimist kasutavaid isikuid, tehes otsinguid nagu "kogu PGP kasutus Iraanis". Hoiatatakse, et liiga laia otsingu puhul võib analüütikule tulemusena tagastatav andmemaht olla väga suur.
  • Vaadata virtuaalsete privaatvõrkude kasutamist ja seadmeid, millesse saab küberspionaažiüksuse Tailored Access Operations (TAO) abil potentsiaalselt sisse häkkida.
  • Selgitada välja dokumentide, mida on juba korduvalt edastatud, autor ja allikas.
  • XKeyScore'i kasutatakse ka Tor anonüümsusvõrgustiku kasutajate[5], privaatsuse teemadel otsinguid tegevate isikute ning Linux Journali lugejate tähelepanelikuks jälgimiseks.[15]

The Guardian väitis 2013. aastal, et enamik neist tegevustest ei ole teisi NSA tööriistu kasutades võimalikud, kuna XKeyscore'ist otsimiseks kasutatakse tugevaid selektoreid ning teistesse andmebaasidesse edastamiseks on andmemahud liiga suured.[10]

Vaata ka[muuda | muuda lähteteksti]

Viited[muuda | muuda lähteteksti]

  1. 1,0 1,1 Seipel, Hubert. "Snowden Interview: Transcript". Norddeutscher Rundfunk, 26. jaanuar 2014. Vaadatud 23.08.2019.
  2. Greenwald, Glenn; Ackerman, Spencer. "How the NSA Is Still Harvesting Your Online Data – Files Show Vast Scale of Current NSA Metadata Programs, with One Stream Alone Celebrating 'One Trillion Records Processed'". The Guardian, 27. juuni 2013. Vaadatud 23.08.2019.
  3. Layne, Ken. "Job Networking Site LinkedIn Filled With Secret NSA Program Names". Gizmodo, 18. juuni 2013. Vaadatud 23.08.2019.
  4. "xkeyscorerules100". ARD, 3. juuli 2014. Vaadatud 23.08.2019.
  5. 5,0 5,1 Appelbaum, Jacob; Ginson, A; Goetz, J; Kabisch, V; Kampf, L; Ryge, L. "NSA targets the privacy-conscious". Norddeutscher Rundfunk, 3. juuli 2014. Vaadatud 23.08.2019.
  6. Nakashima, Ellen. "Newly Declassified Documents on Phone Records Program Released". The Washington Post, 31. juuli 2013. Vaadatud 23.08.2019.
  7. Fisher, Max. "Is XKeyscore Still Active? Defense Contractor Posted a Job Listing for it 2 weeks Ago". WorldViews (The Washington Posti blogi), 1. august 2013. Vaadatud 23.08.2019.
  8. "NSA pressiteade". 30. juuli 2013. Vaadatud 23.08.2019.
  9. Wills, Amanda. "New Snowden Leak: NSA Program Taps All You Do Online". Mashable, 1. august 2013. Vaadatud 23.08.2019.
  10. 10,0 10,1 10,2 10,3 10,4 "XKeyscore Presentation from 2008 – Read in Full". The Guardian, 31. juuli 2013. Vaadatud 23.08.2019.
  11. Dorling, Philip. "Snowden Reveals Australia's Links to US Spy Web". The Sydney Morning Herald, 8. juuli 2013. Vaadatud 23.08.2019.
  12. Greenwald, Glenn. "XKeyscore: NSA tool collects 'nearly everything a user does on the internet' – XKeyscore Gives 'Widest-Reaching' Collection of Online Data – NSA Analysts Require No Prior Authorization for Searches – Sweeps Up Emails, Social Media Activity and Browsing History". The Guardian, 31. juuli 2013. Vaadatud 23.08.2019.
  13. "Kolm slaidi XKeyscore'i kohta". Vaadatud 23.08.2019.
  14. Gallagher, Sean. "NSA's Internet Taps Can Find Systems to Hack, Track VPNs and Word Docs – X-Keyscore Gives NSA the Ability to Find and Exploit Vulnerable Systems". Ars Technica, 1. august 2013. Vaadatud 23.08.2019.
  15. Rankin, Kyle. "NSA: Linux Journal is an "extremist forum" and its readers get flagged for extra surveillance". 3. juuli 2014. Vaadatud 23.08.2019.

Välislingid[muuda | muuda lähteteksti]