MUSKULÆR

global overvåking
åpenbaringer
Global Surveillance Origins Før 2013 Siden 2013 Reaksjoner
Systemer
Bullrun Carnivore DISHFIRE ECHELON Frenchelon Karma Police Mestrer Internett MUSKULÆR MYSTISK PRISM RAMPART - A SITEL Stellar Wind STONEGHOST Tempora XKeyscore _ _ _ _ _ _ _ _ _ _
Byråer
ASD BND CSIS CSEC DGSE GCHQ GCSB NGA NSA NRO IAO _ _ _ _ _ _ _ _ _ _
Samarbeidspartnere
Five Eyes : CIA DSD FBI CSS DHS DOJ CYBERCOM Andre : FRA PET NIS CNI ISNU AISE _ _ __ _ _____
Tegn
Keith Alexander James Bamford James Klapper Duncan Campbell Edward Snowden Russ Tice
Steder
The Donut Fort George G. Meade RAF Menwith Hill Pine Gap
traktater
FISA ( FISC ) UKUSA Luster Data Protection Directive
Begreper
Personvern Masseovervåking Sikker kommunikasjonssignaler Intelligens Metadata _ _ _
v du og

MUSCULAR (DS-200B) , som ligger i Storbritannia , [ 1 ] er navnet på et overvåkingsprogram som ble brukt i fellesskap av British Government Communications Headquarters (GCHQ) og United States National Security Agency (NSA) som det ble avslørt i dokumentene som ble avslørt av Edward Snowden og i intervjuer med anerkjente militærmenn. [ 2 ] GCHQ er hovedbrukeren av programmet. [ 1 ] GCHQ og NSA har i all hemmelighet brutt seg inn i hovedkommunikasjonslenkene som forbinder datasentrene til Yahoo! og Google . [ 3 ] Betydelig informasjon om programmet ble offentliggjort i slutten av oktober 2013.

Sammendrag

Programmet utføres i fellesskap:

• – Government Communications Headquarters (GCHQ) (Storbritannia)
• – National Security Agency (NSA) (USA)

MUSCULAR er ett av minst fire lignende programmer som er avhengig av en pålitelig annenpart, programmer som til sammen er kjent som WINDSTOP . I en 30-dagers periode mellom desember 2012 og januar 2013 var MUSCULAR ansvarlig for å samle inn 181 millioner poster. Dette ble imidlertid overgått av et annet WINDSTOP-program kjent bare under kodenavnet DS-300 og kodenavnet INCENSER , som samlet inn rundt 14 milliarder poster i samme tidsperiode. [ 4 ]

Driftsdetaljer

I følge de lekkede dokumentene sender NSAs innkjøpsstyre millioner av poster hver dag fra intervaller fra Yahoo! o Google til datavarehusene ved byråets hovedkvarter i Fort Meade , Maryland. Programmet opererer gjennom et tilgangspunkt kjent som DS-200B , som er utenfor USA og er avhengig av en ikke navngitt telekommunikasjonsoperatør for å gi hemmelig tilgang for NSA og GCHQ. [ 3 ]

I følge The Washington Post samler MUSCULAR-programmet mer enn dobbelt så mange datapunkter («selektorer» i NSA-sjargong) sammenlignet med det anerkjente PRISM . [ 2 ] I motsetning til PRISM, krever ikke MUSCULAR-programmet noen form for rettslig autorisasjon .

På grunn av den store mengden data som er involvert, har MUSCULAR vært en spesiell utfordring for NSAs Special Source Operations- avdeling . For eksempel når Yahoo! bestemmer seg for å migrere et stort antall postbokser mellom sine databehandlingssentre, blir NSAs PINWALE -database (som er dens viktigste analysedatabase for Internett ) raskt overveldet med data fra MUSCULAR. [ 5 ]

To nært beslektede programmer er INCENSER og TURMOIL . TURMOIL, tilhørende NSA, er et system for behandling av informasjonen som samles inn av MUSCULAR. [ 1 ]

I følge et post-it- notat i presentasjonen er utnyttelsen avhengig av det faktum at (i det minste på det tidspunktet) data ble overført ukryptert i Googles private sky , med front-end-servere som strippet og la til SSL fra/ til eksterne tilkoblinger. I følge The Washington Post : "To ingeniører med nære bånd til Google begynte å banne så snart de så tegningen." Etter at informasjon om MUSCULAR ble frigitt av pressen, annonserte Google at de jobbet med å distribuere kryptert kommunikasjon mellom datasentrene sine. [ 2 ]

Reaksjoner og mottiltak

Tidlig i november 2013 annonserte Google at de krypterte trafikk mellom datasentrene sine. [ 6 ] I midten av november, Yahoo! annonsert å ha lignende planer. [ 7 ]

I desember 2013 kunngjorde Microsoft lignende planer og brukte uttrykket " avansert vedvarende trussel " i sin pressemelding (signert av den øverste juridiske representanten), som pressen umiddelbart tolket som å sammenligne NSA med hackere finansiert av den kinesiske regjeringen. [ 8 ]​ [ 9 ]

Galleri

• Lysbilde av NSA-presentasjonen som beskriver mulighetene til MUSCULAR

• Intern oppdatering av NSA-operativsystemet innenfor MUSCULAR-operasjonen, nevner problemer med overføringer fra Yahoo-postbokser.

Se også

• Avsløringer om det globale overvåkingsnettverket (2013-2015)
• DISHFIRE , et annet NSA–GCHQ-samarbeid som samler inn SMS (og lignende meldinger) rundt om i verden.
• Liste over statlige masseovervåkingsprosjekter
• masseovervåkning
  • Masseovervåking i Storbritannia
  • Masseovervåking i USA
• Squeaky Dolphin , Facebook , YouTube og Blogger- orientert program
• STILLEVIND

Referanser

1. ↑ abc Gellman , Barton ; Soltani, Ashkan; Peterson, Andrea (4. november 2013). "Hvordan vet vi at NSA hadde tilgang til interne Google- og Yahoo-skydata" . Washington Post . Hentet 5. november 2013 . 
2. ↑ abc Gellman , Barton ; Soltani, Ashkan (30. oktober 2013). "NSA infiltrerer lenker til Yahoo, Googles datasentre over hele verden, sier Snowden-dokumenter" . Washington Post . Hentet 31. oktober 2013 . 
3. ^ a b Gellman, Barton; DeLong, Matt. "Hvordan NSAs MUSCULAR-program samler inn for mye data fra Yahoo og Google" . Washington Post . Hentet 28. desember 2013 . 
4. ^ Gellman, Barton; DeLong, Matt (30. oktober 2013). "En måned, hundrevis av millioner poster samlet inn" . Washington Post . Hentet 27. januar 2014 . 
5. ↑ Gallagher, Sean (31. oktober 2013). "Hvordan NSAs MUSCULAR tappet Googles og Yahoos private nettverk" . Ars Technica . Hentet 1. november 2013 . 
6. ^ Gallagher, Sean (6. november 2013). «Googlere sier «F*** deg» til NSA, selskapet krypterer internt nettverk» . Ars Technica . Hentet 15. januar 2014 . 
7. ↑ Brandom, Russell (18. november 2013). "Yahoo planlegger å kryptere alle interne data innen begynnelsen av 2014 for å holde NSA utenfor . " TheVerge . Hentet 27. januar 2014 . 
8. ↑ Danny Yadron (5. desember 2013). "Microsoft sammenligner NSA med 'Advanced Persistent Threat' - Digits - WSJ" . Blogs.wsj.com . Hentet 15. januar 2014 . 
9. ↑ Tom Warren (5. desember 2013). "Microsoft stempler amerikanske myndigheter som en 'vedvarende trussel' i planen om å avskjære NSA-spionasje . " TheVerge . Hentet 15. januar 2014 . 

Eksterne lenker

• Savage, Charlie; Miller, Claire; Perlroth, Nicole (30. oktober 2013). "NSA sa til å trykke på Google og Yahoo i utlandet" . New York Times . Hentet 1. november 2013 . 
• Rushe, Dominic; Ackerman, Spencer; Ball, James (30. oktober 2013). "Rapporter om at NSA benytter seg av Google og Yahoos datahuber gjør teknologigigantene rasende . " TheGuardian . Hentet 2. november 2013 . 
• Gelman, Barton; Soltani, Ashkan; Lindeman, Todd (30. oktober 2013). "Hvordan NSA infiltrerer private nettverk" . Washington Post . Hentet 1. november 2013 . 
• Miller, Claire (31. oktober 2013). "Sint over amerikansk overvåking, tekniske giganter styrker forsvaret" . New York Times . Hentet 1. november 2013 . 
• Schneier, Bruce (31. oktober 2013). "NSA-avlytting på Google og Yahoo Networks" . Schneier om sikkerhet . Hentet 1. november 2013 . 
• Perlroth, Nicole; Markoff, John (25. november 2013). "NSA kan ha penetrert Internett-kabelkoblinger" . New York Times . Hentet 26. november 2013 . 
• Gelman, Barton; DeLong, Matt. "Hva Yahoo og Google ikke trodde NSA kunne se" . Washington Post . Hentet 14. mars 2014 .