NSA overvåker de mest sikkerhetsbevisste

De tyske medieselskapene Norddeutscher Rundfunk og Westdeutscher Rundfunk publiserte i går et en fil med «kildekode» som skal stamme fra XKeyscore, et analyseverktøy som benyttes av NSA og flere andre etterretningstjenester, også i Tyskland. Denne filen har dannet utgangspunktet for flere måneder med undersøkelser og resultert i en omfattende og avslørende artikkel som ble publisert i går. En engelskspråklig artikkel om samme sak finnes her.

Filen som har blitt lekket, definerer et sett med regler over spesifikke mål for XKeyscore. Målene som beskrives er infrastruktur og klienter knyttet til anonymiseringstjenesten Tor, men også alle som besøker Tor-nettstedet. Unntatt er innbyggerne i «Five Eyes»-landene, det vil si USA, Storbritannia, Canada, Australia og New Zealand.

Andre regler omfatter Linux-distribusjonen Tails (The Amnesic Incognito Live System), som i reglene beskrives som et mekanisme for sikker kommunikasjon som forfektes av ekstremister i ekstremistfora. Alle som besøker Tails-nettstedet eller som leser eller søker etter informasjon som kombinerer ordet «Tails» med ord som Linux, USB, secure desktop, IRC eller Tor, blir fanget opp. Det samme gjelder alle som leser artikler om disse temaene på nettstedet Linux Journal, dersom URL-en følger formatet linuxjournal.com/content/linux*.

NSA er altså spesielt interessert i personer som er som er mer opptatt av sikkerhet og personvern enn de fleste andre. Det er kanskje ikke så overraskende, siden det også eller i samfunnet ofte er slik at personer som sniker seg rundt vekker mer oppsikt enn dem som opptrer på samme måte som «alle andre». Mer overraskende er det kanskje at også alle som søker etter Tails-systemet, blir fanget opp. Virksomheten forutsetter dog at NSA har mulighet til å lytte til forbindelsen mellom personen og tjenesten som benyttes. For eksempel støtter ikke alle søketjenester kryptert forbindelse (HTTPS).

Mens forfatterne har jobbet med saken, har de også blitt kjent med at to spesifikke servere i Tyskland overvåkes av NSA. I alle fall den ene er blant ni såkalte Directory Authority-servere i Tor-nettverket. Tre andre slike servere skal ifølge XKeyscore-reglene finnes i noen av «Five Eyes»-landene.


Slik blir Xkeyscore beskrevet i en NSA-presentasjon som Edward Snowden lekket i fjor. Presentasjonen er beregnet for etterretningstjenester i de fem Five Eyes-landene som er nevnt nederst.

XKeyscore-reglene avslører også at NSA også overvåker alle forbindelser til en server som er knyttet til en anonym e-posttjeneste ved MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) i USA.

Flere av forfatterne av artiklene som er nevnt over, har personlig og profesjonell tilknytning til Tor-prosjektet, men arbeidet med saken skal ikke ha involvert prosjektet på noen måte. Forfatterne opplyser at de i forbindelse med saken har vært i kontakt med tidligere NSA-ansatte og fått tilgang til graderte dokumenter tilhørende tyske myndigheter. Forfatterne er Leif Ryge, Aaron Gibson, Lena Kampf, Jacob Appelbaum og John Goetz.

NSA har ikke villet svare på spørsmål fra forfatterne om hvordan etterretningstjenesten kan forsvare at den angriper en kommunikasjonstjeneste som i stor grad er finansiert av amerikanske myndigheter for gi blant annet regimekritikere og journalister en trygg måte å kommunisere med hverandre via internett.

Kilden
Denne saken ble i går kveld kommentert av flere sikkerhetseksperter og journalister. Felles for flere av dem er at de mener at lekkasjen av XKeyscore-reglene ikke stammer fra Edward Snowden. Cory Doctorow, en journalist og forfatter som opplyser at han har kjent til denne saken en stund allerede, skriver i en artikkel i Boing Boing at personer med tilgang til alt hele Snowden-samlingen er overrasket over denne avsløringen. De mener at den kan stamme fra en annen kilde enn Snowden. Det betyr i så fall at NSA også har nok en lekkasje.

Også sikkerhetseksperten Bruce Schneier mener at dette ikke stammer fra Snowden-dokumentene, men fra en annen kilde. Snowden er over hodet ikke nevnt i den engelskspråklige artikkelen, og bare overfladisk i den tyskspråklige.

Schneier skriver videre at han heller ikke tror at informasjonen om TAO-katalogen (Tailored Access Operations), som ble avslørt av Spiegel i desember i fjor, stammer fra Snowden. TAO-katalogen gir angivelig NSA-ansatte en oversikt over hvilke verktøy som kan bestilles fra NSAs ANT-avdeling for å bryte seg inn i de fleste typer IT-utstyr.

– Dette handler ikke bare om metadata. Dette er «full take»-innhold som blir lagret for alltid, skriver Schneier. Selv om det er mye som er ukjent ved blant annet omfanget av denne virksomheten, mener han at nyheten er svært urovekkende.

Saken oppdatert klokken 11.09 med mer om hva Schneier skriver.

Leave a Reply

Your email address will not be published.