NSA har en mange programmer for fangst og analyse av metadata fra tele- og nettkommunikasjon. Flere av dem drives i samarbeid med utenlandske etterretningsorganisasjoner. (Bilde: NSA og Wikipedia)

NSA siler 75 prosent av nettrafikken

Nye lekkasjer dokumenterer økende datafangst fra 2001 til i dag.

Den britiske avisen The Guardian har i dag publisert nye avsløringer om omfanget av amerikansk etterretnings fangst av data fra kommunikasjonstjenester over internett. Avsløringene forsterker bildet av en etterretningsvirksomhet som siler stadig mer av den internasjonale nettrafikken og dirigerer stadig større mengder metadata til NSAs (National Security Agency) datalagere.

Artiklene til The Guardian – NSA collected US email records in bulk for more than two years under Obama og How the NSA is still harvesting your online data – viser til flere hemmeligstemplede documenter. To av disse – NSA inspector general report on email and internet data collection fra mars 2009 og Justice Department and NSA memos proposing broader powers for NSA to collect data fra november 2007 – er gjengitt i sin helhet. De andre dreier seg om en serie notater fra NSAs avdeling for håndtering av spesielle kilder, Special Source Operations (SSO), som The Guardian siterer fra.

(Tips: Det er mulig å laste ned dokumentene som vises i lenkene hos The Guardian: Klikk først på ikonet for fullskjermvisning og deretter på lenken merket «Original Document (PDF)».)

Det henvises ikke til Edward Snowden i artiklene. The Guardian har tidligere erkjent å ha mottatt lekkede dokumenter fra den amerikanske varsleren som nå er på flukt, fratatt sitt pass og siktet for spionasje.

Artiklene viser hvordan NSA i all hemmelighet begynte å samle data om amerikaneres elektroniske korrespondanse kort etter terrorangrepene 11. september 2001, i et program med kodenavn «Stellar Wind».

Til å begynne med dreide det seg bare om e-post amerikanere i mellom. Så ble dette utvidet til å omfatte kommunikasjonsmetadata fra telefoni og internett der minst én part var utenfor USA eller der ingen av partene var amerikansk statsborgere.

Virksomheten fortsatte fram til mars 2004. Da reagerte daværende visejustisminister James Comey – som i forrige uke ble utnevnt til sjef for FBI – på at overvåkningen skjedde uten juridisk dekning.

Comeys opprør gjorde at overvåkningsprogrammet ble stanset i mai, i påvente av at man fikk utarbeidet et hensiktsmessig juridisk grunnlag. Det skjedde ved å pålegge NSA å henvende seg hver 90. dag til en hemmelig domstol opprettet under FISA (Foreign Intelligence Surveillance Act). FISA-domstolen ga sin første tillatelse 14. juli 2004 i form av en fullmakt til å videreføre overvåkningen slik den var blitt praktisert i to og et halvt år. (Dommeren var for øvrig Colleen Kollar-Kotelly, kjent fra monopolsaken mot Microsoft.)

Overvåkningen ble utvidet i oktober 2007, og det ble understreket at NSA også har anledning til å analysere kommunikasjonsmetadata knyttet til amerikanske statsborgere og til personer med fast opphold i USA. Den fortsatte uhemmet helt til 2011, det vil si to år inn i presidentperioden til Barack Obama. Da ble Stellar Wind avsluttet.

At dette overvåkningsprogrammet ble avsluttet, innebærer ikke at selve overvåkningen tok slutt.

Shawn Turner, ansvarlig i Det hvite hus for offentlig kommunikasjon rundt USAs nasjonale etterretning (director of communications for National Intelligence) har nektet å forklare hvorfor overvåkningsprogrammet ble avsluttet. The Guardian viser til uttalelser innhentet av Washington Post fra en anonym «senior official» i Obama-administrasjonen om at man «ikke har sluttet å høste metadata fra internett».

Dataene som NSA har samlet på, gjelder hvem som har sendt og mottatt e-post fra hvem, samt IP-adresser brukt til å sende e-post. I en høring arrangert av etterretningskomiteen i representantenes hus 18. juni forsvarte nåværende visejustisminister («deputy attorney general») James Cole innsamlingen ved å vise til at denne typen metadata ikke er personopplysninger, i likhet med registre om hvilke telefonnummer som har samtalt med hverandre.

Som nevnt i tidligere digi.no-artikler om dette emnet – se Trafikkdata viktigst for overvåkere – drives det avansert sporingsanalyse på det lagrede materialet. Fram til 2001 hadde ikke NSA lov til å registrere annet enn hvem som snakket med hvem. Etter terrorangrepene 11. september det året, ble det gitt formell tillatelse til såkalt «contact chaining», det vil bruke registrene til å hente fram kjeder av kontakter.

SSO-dokumentene som The Guardian gjør rede for, underbygger påstanden om at fangsten av kommunikasjonsmetadata fra internett fortsetter, og at omfanget stadig øker.

I et notat om et program med kodenavn «EvilOlive» for å analysere trafikkdata mellom amerikanere og utlendinger, fortelles det om et nytt system, «the One-End Foreign solution» eller 1EF, etablert i slutten av 2012. The Guardian siterer fra dokumentet:

The 1EF solution is allowing more than 75% of the traffic to pass through the filter. This milestone not only opened the aperture of the access but allowed the possibility for more traffic to be identified, selected and forwarded to NSA repositories.

Det konstateres at dette utgjør en dobling av den silte trafikken.

31. desember heter det i et annet notat at et annet program for datafangst, «ShellTrumpet», har passert en viktig milepæl: Metadataelement nummer ett tusen milliarder («one trillion») er registrert. Og det konstateres at mens det tok fire år å fange de første 500 milliardene, tok det bare ett år å registrere de siste.

Dokumentene viser at det nesten vrimler av datafangstprogrammer og dataanalyseprogrammer hos NSA. Et program med en ikke oppgitt utenlandsk partner ble initiert høsten 2012. To til skal legges til innen september 2013, kalt henholdsvis MoonLightPath og Spinneret. I september 2012 ble «Transient Thurible», et fellesprogram med britiske GHCQ (Government Communications Head Quarters) operativt.

Til toppen