Utsnitt av forsiden av NSA-presentasjonen av XKeyscore. Den nederste linjen tyder på at systemet også er i bruk av etterretningstjenester i Australia, Canada, Storbritannia og New Zealand. I presentasjonen nevnes det en rekke eksempler på spørringer som XKeyscore-brukerne kan utføre, for eksempel en oversikt over all bruk av krypteringsteknikken PGP i Iran. Men i presentasjonen opplyses det at slike spørringer vil gi altfor mange resultater, noe som betyr at spørringene må gjøres mer spesifikke. (Bilde: The Guardian)

Slik er NSAs kraftige søkeverktøy

Men selve datatappingen gjøres av andre systemer enn XKeyscore.

The Guardian kom i går med nok en NSA-presentasjon som Edward Snowden skal ha lekket. Den dreier seg om XKeyscore, et omfattende NSA-system som også etterretningstjenester i enkelte andre land har tilgang til. Dette inkluderer i alle fall tyske Bundesamt für Verfassungsschutz (BfV), noe sjefen for etaten, Hans-Georg Maaßen, har bekreftet overfor Deutsche Welle allerede forrige helg.

Til Deutsche Welle sier Maaßen at XKeyscore er et analyseverktøy, ikke et spionverktøy. Presentasjonen som The Guardian har gjengitt, bekrefter langt på vei dette. XKeyscore kan brukes av analytikere til å gjøre spørringer i datasamlingene F6, FORNSAT og SSO. The Guardian gjør i artikkelen ikke noe forsøk på å forklare hva dette er. Det gjør derimot redaktøren for The Week, Marc Ambinder, som tidligere har omtalt XKeyscore i en bok han har forfattet sammen med The Atlantic- journalisten David Brown (som bruker pseudonymet D.B. Grady).

Slik er XKeyscore bygget opp.
Slik er XKeyscore bygget opp. Bilde: The Guardian

F6 utgjør data som er samlet inn av amerikanske ambassader og konsulater. FORNSAT handler om NSAs tapping av utenlandske satellitter, mens SSO – Special Source Operations – er den avdelingen av NSAs Signals Intelligence Division som tapper data fra kabler og radiosignaler, i praksis alt det de to andre datakildene ikke er ansvarlige for. Dette inkluderer også alle 150 nettstedene som det vises til å presentasjonen.

Nå er det slik at denne presentasjonen ikke akkurat er ny. Den stammer fra februar 2008, mens innholdet skal være hentet fra et dokument datert i januar 2007. Deler av informasjonen kan derfor være utdatert.

FISA

Mens The Guardian i sin artikkel skriver at analytikerne som benytter XKeyscore kan hente ut informasjon om hvem det måtte være, uten noen form for forhåndsautorisering i hvert enkelt tilfelle, skriver Ambinder at det nok kan ha vært slik før FISA Amendments Act ble vedtatt i 2008.

– Etter vedtaket må han eller hun overbevise systemet at målet er utenlandsk før en ny spørring kan utføres. Kanskje telefonnummeret assosiert med internettdataene har et utenlandsk prefiks. Personen lagrer media på utsiden av USA. Et Google-søk indikerer at personen bor i Geneve. Tilstrekkelig av disse boksene må krysses av for å oppnå en terskel på 51 prosent «utenlandskhet», før analytikeren kan fortsette sitt arbeid uten annet «papirarbeid». Dersom terskelen ikke blir nådd, vil en annen NSA-gruppe overta, skriver Ambinder.

Det Ambinder skriver er i og for seg også oppgitt i artikkelen til The Guardian, men der tolkes det som at det er noe som er enkelt å omgå.

NSA sier i en uttalelse til The Guardian at hvert søk en NSA-analytiker utfører, logges og studeres i ettertid.

– Påstander om vidstrakt, uhindret analytikertilgang til NSA-samlinger med data, er rett og slett ikke sanne. Tilgang til XKeyscore, sammen med alle de andre analyseverktøyene til NSA, er begrenset til personell som har behov for tilgang i sine tildelte oppgaver. I tillegg er det flere tekniske, manuelle og tilsynsbaserte kontroller og avveininger inne i systemet som hindrer at forsettlig misbruk foregår.

Det betyr likevel ikke at hovedpoenget i presentasjonen ikke stemmer, nemlig at NSA har tilgang til store mengder data fra ulike Internett-baserte kommunikasjon fra ikke-amerikanere.

    Les også:

Til toppen