Demokracie v data mining cloudu zvaném Boundless Informant

9. 6. 2013 / Štěpán Kotrba

"Pokud si chcete udržet tajemství, musíte je také skrýt před sebou."
George Orwell, 1984

Před více než rokem jsem na žádost šéfredaktora odborného časopisu o bezpečnostních technologiích Security magazín napsal takový paranoidní text o cloudu - vzdálených úložištích, vzdáleném software a rizicích jejich užívání. Nazval jsem jej s odkazem na klasika "Cloud trend, šťastný Nový svět". Nyní vyšly na povrch první dvě "SIGINT/COMINT cloud sniffing" "global acces" operace. Nicméně... Americký deník Washington Post i britský Guardian ze 41 stránkové prezentace přísně tajného systému špehování občanů řady zemí zveřejnil pouhé čtyři stránky. A to je zpráva o "hlídacích psech demokracie".

Rizika cloudu jsou jasná: jde v prvé řadě o riziko závislosti na těchto stále více centralizovaných proprietárních technologiích, neboť kdo ovládá váš přístup ke konektivitě a k informacím, má moc vám ten přístup odejmout či jej omezit, filtrovat, nebo modifikovat. Ve jménu bezpečnosti, ve jménu morálky, ve jménu udržení své moci. Má totiž tu moc. Bez přístupu k těmto službám nejste nic. O tom se přesvědčila řada firem i jednotlivců, žadonících u správců služby facebook, aby zrušili jejich "odstřižení". Internet byl kdysi dávno vymyšlen a postaven na principu decentralizace s požadavkem přežití - i jaderné války. Přežije nyní snahu vlád takových velmocí, jako je USA, Rusko a Čína o jeho zkrocení?

Další rizika jsou taktéž jasná: jde o riziko úniků dat cestou hackingu, neboť každý systém je tak bezpečný, jak nejméně bezpečná je jeho nejméně bezpečná část. I zde platí "pravidlo Stierlitzovy radistky": Nepřítel naslouchá. Chcete-li cokoliv utajit, tak o tom nemluvte, nepište a v žádném případě to nikdy a nikde nesdílejte. Nikdo vám nikdy nezaručí 100% bezpečnost.

A konečně za třetí jde o rizika nuceného sdílení dat s vládami zemí, se kterými má dohody o výměně informací vaše vláda, a tudíž i s různými nejmenovanými třípísmenkovými agenturami, jejichž zájmy jsou mnohdy "černé". Jdoucí i proti zájmům vlád, které je platí. Technologičtí naivové, kteří VĚŘÍ, že jejich data ti druzí za jejich peníze chrání, byli v šoku. Jsou i dnes.

Věřit znamená hovno vědět, říkal mi můj ateistický dědeček, když babička odešla do kostela. Pochopil jsem a na Ježíška jsem věřit přestal. Od té doby jsem cynický ateista.

Fízl z příkazu soudu

První příběh "SIGINT/COMINT cloud sniffing" se týkal Google. Tato firma je nyní povinna poskytnout údaje svých uživatelů na vyžádání FBI. To je verdikt americké soudkyně Susan Illston.

V roce 2007 generální inspektor ministerstva spravedlnosti zjistil rozsáhlé porušování listovních tajemství FBI, včetně požadavků vydaných bez řádného povolení a informací získaných nelegálně za mimořádných okolností . FBI zpřísnila dohled nad systémem. Alespoň to tvrdila. Z 16 511 požadavků dle zákona o národní bezpečnosti žádala FBI v roce 2011 o informace o 7201 lidech - což jsou poslední údaje, které jsou k dispozici. Protiústavní praxe ale pokračuje dál. Jak v USA, tak i v ČR.

1. 6. 2013, Guardian: Judge orders Google to give customer data to FBI ZDE

Operace PRISM

Druhý příběh vyšel najevo pod názvem Operace PRISM, známý oficiálně jako US-984XN. Jde o software, jehož prostřednictvím o vás získávají americké a britské státní úřady z internetu a sociálních sítí informace. Firmy, mající chránit vaše data, udělily systému PRISM "přímý přístup" k serverům. Bez omezení, bez soudních příkazů a bez důvodu. Nicméně tyto údaje lze použít při udělování víz (nikdo vám nemusí zdůvodnit jejich neudělení), při získávání úvěru nebo při přijímání do zaměstnání u firmy, která si své zaměstnance prověřuje.

Technologickým pilířem ke všemu, co NSA dělá s daty, je Accumulo - open-source databáze, kterou NSA začala stavět na konci roku 2007 za účelem ukládání a analyzování obrovského množství dat jako projekt s názvem CloudBase. Adam Fuchs pomohl postavit tohoto molocha o kapacitě několika desítek petabajtů během devítileté praxe v NSA. Nyní je spoluzakladatelem a CTO společnosti Sqrrl, která prodává komerční verzi databázového systému.

Stewart Baker, bývalý generální ředitel NSA za George W. Bushe, napsal na svém blogu, že tento typ databáze může být také použit pro všeobecné rozpoznávání - například chování spotřebitelů, které potřebují získat inzerenti pro efektivní cílení reklamních kampaní.

Únik Guardian

Blogger Guardianu a bývalý právník Glenn Greenwald tvrdí, že NSA dostala tajný rozkaz od soudu Foreign Intelligence Surveillance, který umožňuje sbírat data o telefonních hovorech "milionů zákazníků" na síti Verizon.

Guardian, Glenn Greenwald: NSA collecting phone records of millions of Verizon customers daily ZDE

Vychází najevo, že ostatní telekomunikační společnosti jako AT&T a Sprint Nextel jsou rovněž zapojeny do tohoto špehování. Předsedkyně senátního výboru pro zpravodajské služby Dianne Feinstein (D., Kalifornie), tvrdí, že program je legitimní. Vysoký vládní činitel řekl, se program PRISM se zaměřuje pouze na cizince. To je jednoznačně nesmysl. I kdyby tomu tak bylo, v jeho síti musí uvíznout i řada Američanů, komunikujících s těmito cizinci. Pokaždé, když tento "cizinec" komukoliv - včetně Američana - zavolá, NSA dostane záznam o místě, volaném čísle, čase volání a délce konverzace. AT&T má 107,3 milionu bezdrátových zákazníků a 31,2 milionu pevných zákazníků. Verizon 98,9 milionu bezdrátových zákazníků a 22,2 milionu pevných linek, Sprint má 55 milionů zákazníků celkem. Vyhodnocení této VEŠKERÉ komunikace je podmínkou úspěšnosti data miningu. Snažit se najít jehlu v kupce sena znamená, že existuje kupka sena. Jen uživatelé Facebooku vytvářejí více než 500 terabajtů nových dat každý den.

Wall Street Journal, Siobahn Gorman, Evan Perez a Janet Hook: U.S. Collects Vast Data Trove ZDE

Greenwald konstatuje ve svém příběhu, že NSA začala program hromadného sběru telefonátů, internetové a e-mailové komunikace v roce 2001 za vlády prezidenta Bushe a tento program vyvolal v roce 2006 polemiku. NSA a další vládní agentury měly tento druh schopností díky zákonům, jako je "Protect America Act" z roku 2007 a zákon o změně zákona o FISA (FISA Amendments Act - FAA) . Už v roce 2007, když Kongres schválil "Protect America Act", někteří lidé poukazovali na to, jak masivně se rozšířil neoprávněný dohled s malou možností kontroly. O rok později s FAA byla situace ještě horší. Oba zákony byly podepsány prezidentem Bushem, a i když v kampani budoucí prezident Obama položil důraz na ukončení těchto praktik, můžeme dnes s jistotou říci, že se tak nikdy nestalo. Ovšem Oddělení vnitřní věcí Evropské komise odpovědělo na dotaz novináře Davida Meyera, když požádal o reakci na nejnovější odhalení:

Nemáme žádný komentář. Jedná se o vnitřní záležitost USA.

Není to pravda. Nejedná se pouze o vnitřní záležitost USA. Teprve později si Evropská komise uvědomila, že je to absurdní pozice, a vydala následující prohlášení:

Viděli jsme zprávy v médiích, a i my máme samozřejmě obavy z možných důsledků pro soukromí občanů EU. V tuto chvíli je příliš brzy na to činit závěry nebo dále komentovat. Dostaneme se do kontaktu s našimi protějšky v USA a budeme usilovat o získání dalších podrobností o těchto otázkách.

Wall Street Journal mezitím uvedl, že program NSA na sledování je "legální a nezbytný" a rozruch po zveřejnění tohoto programu je chybný.

Pokud byste byli schopni navázat jméno nebo webový účet na telefonní číslo, můžete zjistit všechny druhy informací. Pokud můžete prokázat, že je konkrétní člověk/účet (například) radikální islamista, můžete začít vyvozovat další věci o ostatních v jeho sociální síti. Přehledně se vám zobrazí graf i intenzita komunikace, stejně jako další markanty.

V roce 2010 Obama začal dávat systém Prism i Velké Británii, aby mohl obejít své vlastní zákony na ochranu soukromí. GCHQ se tak propojila s NSA.

Guardian, 7.6.2013: UK gathering secret intelligence via covert NSA operation ZDE

Únik Washington Post

Podle instruktážních powerpointů, získaných redakcí Washington Post, " zprávy NSA se stále více spoléhají na PRISM" jako hlavní zdroj, což představuje téměř 1/7 zpravodajských informací. Čtyři další různé programy sbírají data z "optických kabelů a infrastruktury, poskytované jako datové toky". Jedná se o shromažďování a uchovávání telefonních záznamů všech Američanů, využívání dat z největších světových internetových společností za jejich zjevné spolupráce.

The Washington Post, 6.6.2013: U.S., British intelligence mining data from nine U.S. Internet companies in broad secret program ZDE

Firmy, které byly legálně povinny sdílet data v rámci zákona Foreign Intelligence Surveillance Act (FISA), jsou: Google , která vlastní YouTube; Microsoft, která vlastní Hotmail a Skype; Yahoo; Facebook ; AOL ; Apple a Paltalk. Verizon, AT&T...

8. 6. 2013, Guardian: NSA's Prism surveillance program: how it works and what it can do ZDE

Bývalý zaměstnanec AT&T Mark Klein poukázal už v roce 2007 na to, že NSA získala přístup k obrovskému množství e-mailů a vyhledávání a dalších internetových záznamů více než desítky globálních a regionálních poskytovatelů telekomunikačních služeb. NSA instalovala zařízení v "tajné místnosti" v telekomunikační společnosti, které dovolilo NSA vytvoření kopie datového toku AT&T sítě a odesílat ji datovému centru provozovanému bezpečnostní agenturou. To bylo údajně součástí širšího programu ukládání telefonních hovorů, e-mailů a další internetové aktivity, včetně sémantické analýzy obsahu pro vládu. Zařízení bylo v plném provozu celá léta.

Ellen Nakashima, Washington Post, 2007: A Story of Surveillance ZDE

Ellen Nakashima The Washington Post, 2007: AT&T gave feds access to all Web, phone traffic, ex-tech says ZDE

Gotham Metropolis

Systém PRISM kalifornské firmy Palantir, pojmenované po kouzelné "vševidoucí kouli" z Pána prstenů, je "softwarová komponenta, která umožňuje rychle integrovat externí databáze". Je to součást systému Metropolis, i když Palantir říká, že "Our Prism is not the NSA's Prism..." Prism kupodivu spoléhá zcela na svobodné a open source software a je tedy "k dispozici všem NSA developerům" a firemním službám hostovaným v cloudu NSA. Nástroj používá HDFS , MapReduce a Cloudbase pro zpracování dat.

PRISM Overview FAQ ZDEZDE

PRISM prezentace - 4 stránky ZDE
PRISM prezentace ZDE
Guardian: Boundless Informant: the NSA's secret tool to track global surveillance data ZDE

Prezident Obama se 8. 6. 2013 na zdánlivě neformálním setkání s čínským prezidentem Xi Jinping "dohodl na potřebě spolupracovat na řešení problémů v oblasti kybernetické bezpečnosti." Hodlají USA sdílet bezpečnostní informace o třetích zemích i s Čínou? Od země, která ostatní státy poučuje o demokracii, je spolupráce s Čínou v této oblasti neuvěřitelně demaskující. Reakce technologických firem je také ukázkovým příkladem dvojí morálky:

Zuckerberg: "Facebook není a nikdy nebyl v žádném programu, který by dal USA nebo jakéhokoli jiné vládě přímý přístup na naše servery."

Google CEO Larry Page: "My se nepřipojil do jakéhokoliv programu, který by umožnil americké vládě - nebo jakéhokoli jiné vládě - přímý přístup k našim serverům."

Yahoo: "Neposkytujeme vládě přímý přístup na naše servery, systémy nebo sítě."

Eliza Kern: Silicon Valley companies deny reports U.S. government has "direct access" to their servers ZDE

Předseda sboru náčelníků štábů, Martin E. Dempsey, "se setkal osobně s manažery společností, včetně Facebooku, Microsoftu, Google a Intelu," napsaly The New York Times.

NYT: Tech Companies Concede to Surveillance Program ZDE

Reakce státu a NSA na odhalení shromáždění téměř 3 miliardy informací z počítačových sítí v USA během pouhých 30 dnů je také ukázková:

Ministerstvo spravedlnosti pravděpodobně zahájí vyšetřování úniku informací z tajného sledování NSA.

Prezident Barack Obama pravděpodobně zahájí trestní vyšetřování úniku vysoce utajovaných dokumentů , které odhalily tajemství dohledu nad Američany.

NSA vyšetřuje únik informací o programu PRISM. Ředitel americké národní rozvědky James Clapper odsoudil únik a tvrdil, že novinové články o PRISM obsahují " mnoho nepřesností" .

V jednom vystoupení ředitel Národní zpravodajské služby Jamese Clapper odsuzuje "nezodpovědné zveřejnění zpravodajských opatření, která se používají, aby Američané byli v bezpečí"...

Reuters: Government likely to open criminal probe into NSA leaks: officials ZDE

Electronic Frontier Foundation dala dohromady kompletní časovou osu událostí týkajících se činností dozoru NSA v uplynulém desetiletí.

EFF: Timeline of NSA Domestic Spying ZDE

Ve vašem zájmu

Výsledkem těchto výkonných analytických schopností je pochopení, že pomáhají, aby byl svět lepším místem, tvrdí Palantir. Kancelář ředitele Národní zpravodajské služby řekla, že "nejvyšší prioritou zpravodajské komunity je pracovat co nejlépe "v rámci omezení, daných zákony na shromažďování informací, týkajících se národní bezpečnosti", a že "neoprávněné vyzrazení přísně tajného dokumentu amerického soudu [v Guardianu a Postu] hrozí potenciálně dlouhodobými a nevratnými škodami naší schopnosti identifikovat množství hrozeb, kterým čelí náš stát, a reagovat na ně." Články prý "opomíjí základní informace o tom, jak utajovaný je zpravodajský program, který slouží k prevenci teroristických útoků, a o četných zárukách, které chrání soukromí a občanských svobod." Je prý "důležité, aby americký lid pochopil meze tohoto cíleného programu v boji proti terorismu a zásady, kterými se řídí jeho použití."

James R. Clapper, Director of National Intelligence: DNI Statement On Recent Unauthorized Disclosure Of Classified Information ZDEMIRROR

Problém je, že nedostupný už není pouze odkaz, ale celý server NSI...

Tvůrce world wide webu, Sir Tim Berners-Lee, zaslal své prohlášení k odhalení na blogu WWW Nadace :

"Dnešní odhalení jsou hluboce znepokojující. Neoprávněný vládní dohled je zásahem do základních lidských práv, který ohrožuje samotné základy demokratické společnosti. Vyzývám všechny webové uživatele, aby požadovali lepší právní ochranu a řádný proces záruk na soukromí svých on-line komunikací, včetně práva být informován, když někdo požádá o jejich data nebo si je ukládá. Během posledních dvou desetiletí se web stal nedílnou součástí našeho života. Stopa našeho užívání může odhalit velmi intimní osobní věci. Obchod s těmito informacemi o každém člověku je obrovský závazek: Komu byste věřili, aby rozhodoval o tom, kdy k nim má mít přístup, nebo dokonce, aby to bylo bezpečné? "

WWWF: Web Inventor Speaks Out On PRISM ZDE

James R. Clapper, ředitel Národní zpravodajské služby, reagoval na narůstající diskuzi "o morálce" NSA podrážděně:

Veřejná diskuse o programech, jako je tento, bude mít dopad na chování našich protivníků a způsobí nám větší obtíže při snaze porozumět jejich záměrům. Kontrolní programy, jako je tento, jsou stále předmětem ochranných opatření, které jsou navrženy tak, aby tvořily vhodnou rovnováhu mezi zájmy národní bezpečnosti a občanskými svobodami a právem na soukromí. Věřím, že je důležité zabývat se klamným dopadem novinářské interpretace a ujistit americký lid, že rozvědky se zavazují respektovat občanské svobody a soukromí všech amerických občanů.

James R. Clapper, Director of National Intelligence: DNI Statement On Recent Unauthorized Disclosure Of Classified Information ZDEMIRROR

Chcete-li truchlit nad ztrátou soukromí, jste naivní. Budete pohlceni systémem a následně asimilováni. Vítejte do americké Demokracie ver. 2.0.

27. 04. 2012 Štěpán Kotrba: Cloud trend, šťastný Nový svět ZDE

Vytisknout

Obsah vydání | Pátek 7.6. 2013