Annons
GCHQ (Statens kommunikationshuvudkontor) är Storbritanniens motsvarighet till NSA, ansvarig för övervakning och underrättelseinsamling. De verkar under strikt sekretess, med mycket av sin verksamhet hålls utanför det allmänna området, och alla deras anställda har svarat lagen om officiella hemligheter.
Men 2011 blåste Edward Snowden på locket allt. Från ett hotellrum i Hong Kong, och därefter från en dacha i Moskva förorter, har han lyste ett ljus på dessa underrättelsebyråers verksamhet. För första gången någonsin förstår vi hur dessa långtgående övervakningssystemet (som PRISM Vad är PRISM? Allt du behöver vetaNational Security Agency i USA har tillgång till vilken information du lagrar hos amerikanska tjänsteleverantörer som Google Microsoft, Yahoo och Facebook. De övervakar sannolikt också större delen av trafiken över ... Läs mer ) påverka oss.
Under de senaste åren har Snowdens skattkärl av hemligheter analyserats och exponerats, mest av First Look Media: s The Intercept. De har droppat oss statshemligheter, i själva verket, med varje uppenbarelse lika jorden-skingrande överraskande som förra.
Förra veckan, Ryan Gallagher skriva för The Intercept avslöjade förekomsten av en tidigare okänt GCHQ-program som heter KARMA POLICE. Detta initiativ registrerar surfvanor hos varje användare på Internet, oavsett om de bor i USA, Storbritannien, Europa eller någon annanstans. Dessa data sammanställs sedan i unikt identifierande profiler, som sedan kan fråges. De tekniska detaljerna i detta är fascinerande. Konsekvenserna är skrämmande.
Vad är Karma-polisen?
Hjärtat av KARMA POLICE (säkert uppkallad efter låten av Radiohead, ett av planens största band 8 av de bästa bandwebbplatserna på planetenJag har aldrig träffat någon som inte gillar musik. Jag har träffat många som inte delar min smak i musik, men ingen som avvisar den helt. En kärlek till musik är tydligt anslutna till våra stordatorer, ... Läs mer ) är en djupt ambitiös plan för att fånga en post av varje enskild handling som någonsin händer på Internet, för att spara den för eftertiden och att bevara den i ett format som lätt kan återvinnas senare. Det är inte förvånansvärt att det producerar en mängd poster iögonfallande. Vid Snowden-läckan producerades nästan 50 miljarder per dag.
KARMA POLICE samlar bara in metadata, vilket i huvudsak är "Data om data" Undvika Internetövervakning: Den kompletta guidenInternetövervakning är fortfarande ett hett ämne så vi har producerat denna omfattande resurs om varför det är så stort, vem som står bakom det, om du helt kan undvika det och mer. Läs mer .
Det spelar inte upp till exempel innehållet i e-postmeddelandet du skickade till din mormor eller ditt telefonsamtal med din läkare. Men det registrerar relaterade detaljer för varje webbbesök, skickat meddelande eller Skype-samtal. Det kommer att noteras vilka webbsidor du besöker, vem du ringer eller meddelande och hur länge för allt utan att behålla en post av dessa händelser. Även om de ursprungliga meddelandena och webbsidorna inte bevaras, är metadata fortfarande otroligt användbart för underrättelsetjänsterna Vad kan statliga säkerhetsorgan säga från telefonens metadata? Läs mer . EN massa kan härledas från metadata.
Informationen som fångats i KARMA POLICE: s dragnet har använts i verkliga verksamheter. 2009 genomförde GCHQ operation BLAZING SADDLES. Denna operation riktade sig till lyssnare på online-radioprogram (i synnerhet islamorienterad) som sänds ut från Irak och Egypten) och försökte hitta trender.
Så omfattande var GCHQs datainsamlingsinfrastruktur, de kunde spåra surfvanor för en egyptisk lyssnare från deras poster. De kunde identifiera att han hade besökt porrsidan Redtube, liksom Facebook, Yahoo, YouTube, Blogspot, Flickr, en webbplats om islam och en arabisk reklamwebbplats.
Så, hur var detta möjligt?
Into The Black Hole
Storbritanniens gynnsamma geografiska position gör det enkelt för GCHQ att fånga all denna information. Storbritannien sitter mellan Europa och Amerika och på kontinentens periferi.
Denna geografi har resulterat i att 25 procent av all global Internet-trafik passerar genom Storbritannien, genom 1 600 nedsänkta fiberoptiska kablar som landar eller ansluter till Storbritanniens stränder. Som ett resultat kunde GCHQ helt enkelt "knacka" på dessa kablar under transporten och ta vad de behöver.
För att hantera de stora mängder data skapade GCHQ en specialbyggd datalagringsanläggning som kallas The Black Hole. Enligt en rapport från 2012 som läckte av Edward Snowden, innehöll den över 1 biljon poster. Sedan dess har det verkligen ökat i exponentiell storlek, med tanke på de stora mängder data som samlades in vid den tiden, och GCHQ förväntade så småningom samla 100 miljarder poster per dag.
Vid uppdelning var 41% av posterna lagrade i Black Hole helt enkelt register över surfhistorik. Resten var Internet-sökningar, e-postposter och snabbmeddelanden och VoIP-konversationer (Voice Over IP). Mer besvärande hölls register över anonymiserad trafik, vilket ifrågasatte livskraften hos saker som TOR.
En ångande skål med MUTANT BROTH
GCHQs ohejliga treenighet för övervakningsinfrastrukturen bestod av KARMA POLICE för datainsamling, Det svarta hålet för lagring och något som kallas MUTANT BROTH för att fråga alla lagrade poster.
MUTANT BROTH var ganska anmärkningsvärt, eftersom det inte bara var en "sökmotor" för människor. Du kan ge den en enda referenspunkt och det skulle returnera ett rikt bibliotek med den personens internethistoria. Vi pratar inte bara om e-postadresser och användarnamn. Det kan till och med koppla en IP-adress till en mänsklig användare.
IP-adresser är nummer som identifierar enheter i ett nätverk, inte användare. Men MUTANT BROTH tillåter GCHQ-spooks att associera IP-adresser Vad är en statisk IP-adress? Här är varför du inte behöver enEn statisk IP-adress är aldrig en förändring. Dynamiska IP-adresser ändras. Vi förklarar varför du inte behöver en statisk IP-adress. Läs mer med poster och extrapolera sedan WHO använder den enheten. Men som jag nämnde för tidigare var det inte bara IP-adresser MUTANT BROTH kunde spåra.
MUTANT BROTH fångade också otroligt många webbläsarkakor Vad är en cookie och vad har det att göra med min integritet? [MakeUseOf Explains]De flesta vet att det finns kakor spridda över hela Internet, redo och villiga att ätas upp av den som kan hitta dem först. Vänta, va? Det kan inte vara rätt. Ja, det finns kakor ... Läs mer , från webbplatser som Reddit, Hotmail, AOL, såväl som sändare som Channel 4, BBC och CNN.
Cookies används mer än bara för reklamspårning eller hantering av webbplatser. De innehåller ofta ett brett utbud av personligt identifierande information, som inloggningsuppgifter, användarnamn och e-post. Detta gav helt enkelt en extra referenspunkt för spooks att söka efter.
KARMA POLICE, gripa denna man
Även om NSA bar kritiken efter Edward Snowdens avslöjanden, var den största gärningsmannen alltid GCHQ. De var byrån med de mest övergripande programmen och var i allmänhet de minst sekretessvänliga. Även Snowden själv sa att GCHQ var sämre än NSA.
Ta till exempel Tempora. I detta program sågs GCHQ avlyssningsdata från ubåtfiberoptiska kablar grossist-, utan skillnad mellan riktade misstänkta och privatpersoner. Allt från innehållet i telefonsamtal, e-post- och Facebook-meddelanden och Internet-trafik fångades.
Vi trodde att det var lika dåligt är det. Men på något sätt är KARMA POLICE och dess tillhörande program mycket värre. De är helt obetydliga och undergräver i grunden alla integritetsbegrepp.
Huruvida det offentliga skriket över det på något sätt kommer att leda till att det upphävs återstår dock att se.
Matthew Hughes är en programutvecklare och författare från Liverpool, England. Han hittas sällan utan en kopp starkt svart kaffe i handen och älskar absolut sin Macbook Pro och sin kamera. Du kan läsa hans blogg på http://www.matthewhughes.co.uk och följ honom på twitter på @matthewhughes.
