Narus bruker dette bildet til å vise funksjonaliteten i Cyber 3.0, verktøyet deres for å analysere nettrafikk. Man skjønner hvorfor NSAs overvåkningsprogram heter Prism. (Bilde: Narus)

Kommersielt verktøy bak «Prism»

Slik får NSA tilgang til 75 prosent av nettrafikken.

I slutten av juni offentliggjorde den britiske avisen Guardian en serie notater fra NSAs avdeling for håndtering av spesielle kilder, «Special Source Operations» (SSO), som de hadde fått fra varsleren Edward Snowden. Et av disse notatene gjør rede for systemet «One-End Foreign Solution» (1EF) som ble etablert i 2012. Her heter det blant annet:

The 1EF solution is allowing more than 75% of the traffic to pass through the filter. This milestone not only opened the aperture of the access but allowed the possibility for more traffic to be identified, selected and forwarded to NSA repositories.

Trafikken det dreier seg om, er nettrafikk gjennom USA. 1EF inngår i det store programmet kjent som «Prism», som NSA bruker til å overvåke nettrafikk.

    Les også:

Den amerikanske avisen Wall Street Journal publiserer i dag en artikkel som bekrefter at NSA har et system som kan sile rundt 75 prosent av all internettrafikk som passerer gjennom USA: Programs Cover 75% of Nation's Traffic, Can Snare Emails.

Artikkelen bygger på opplysninger gitt av tidligere og nåværende NSA-ansatte.

Kodenavnene på programmene som nevnes av Wall Street Journal er Blarney, Fairview, Oakstar, Lithium og Stormbrew. Kodenavnet som Guardian oppga for 1EF var EvilOlive. Kodenavnene som Wall Street Journal oppgir, er knyttet til teleoperatører. Blarney gjelder for eksempel AT&T. Avisen bekrefter at disse programmene er nevnt i materiale Snowden har lekket, men at disse dokumentene ikke forklarer fullt ut hva de faktisk går ut på.

Hensikten med disse systemene er å fange opp kommunikasjon mellom amerikanere og utlendinger. I praksis fanger de også opp kommunikasjon mellom amerikanere. Formelt sett er dette ulovlig: NSA har juridisk dekning for å sile innhold i nettkommunikasjon kun dersom den omfatter utlendinger. Dette forbeholdet gjelder ikke metadata, det vil si opplysninger om hvem som kontakter hvem, når, hvordan og hvor lenge. Etter amerikansk rettsoppfatning er ikke dette persondata.

Det ble tidligere antatt at datafangsten foregikk i randen av det amerikanske nettet. Det stemmer ikke, ifølge kildene til Wall Street Journal. Metadata og kommunikasjonsinnhold fanges opp fra store nettknutepunkter i USA.

Silingen starter ved at NSA forteller operatørselskapene hvilke kommunikasjonsstrømmer de ønsker tilgang til. Strømmene som svarer til deres kriterier sendes til et midlertidig lager, der de gjøres gjenstand for enda en grovsortering, basert på både metadata og innhold. Det meste slettes, mens noe oppbevares med tanke på mer inngående analyser.

Grunnlaget for påstanden om at systemene gir NSA tilgang til opptil 75 prosent av all nettrafikk i USA, er at operatørene som etterretningstjenesten har avtaler med til sammen håndterer 75 prosent av USAs nettrafikk. NSA-folkene poengterer overfor Wall Street Journal at den første silingen skjer hos operatørene, og at det følgelig ikke er slik at de selv løpende ser på 75 prosent av trafikken.

Utstyret som NSA og teleoperatørene bygger sitt samspill på, leveres av blant annet Cisco og Juniper. Teknologien som brukes til å sile trafikken leveres av Narus, et datterselskap til Boeing som har spesialisert seg innen analyse av nettverksinformasjon.

Illustrasjonen øverst i denne artikkelen viser hvordan deres produkt, Cyber 3.0, virker: Den gir full oversikt over nettverksdata, kommunikasjonsinnhold og brukerdata, med ulike analyseverktøy for profilering og kartlegging av relasjoner.

    Les også:

Til toppen