XKeyscore , NSA tarafından oluşturulan ve bilgi paylaşımındaki tarihsel işbirliği " Beş Göz " lakabıyla sonuçlanan İngiliz , Kanada , Avustralya ve Yeni Zelanda istihbarat servisleri ile birlikte işletilen bir kitlesel gözetim programıdır . Düzinelerce ülkede bulunan 700'den fazla sunucu sayesinde "İnternet üzerindeki herhangi bir kullanıcının faaliyetlerinin neredeyse sistematik bir şekilde toplanmasına" izin verecek.
XKeyscore programının çalışması ve yetenekleri, Temmuz 2013tarafından Sydney Morning Herald , Der Spiegel , Ey Globo ve Guardian , bilgi ihbarcı gelen dayalı Edward Snowden .
O Globo gazetesine göre XKeyscore, ele geçirilen e-postalarda kullanılan dili analiz ederek kullanıcıların uyruğunu tespit ediyor ve bu tekniğin Latin Amerika , özellikle Kolombiya , Ekvador , Venezuela ve Meksika için kullanıldığını iddia ediyor . Der Spiegel'e göre , XKeyscore aynı zamanda birkaç günlük değiş tokuş edilen meta verileri ve iletişim içeriğini geriye dönük olarak içe aktarma yeteneğine de sahip. Makale, bir arama motorunda kullanılan terimleri, XKeyscore'un yakalama olasılıklarının bir örneği olarak listeler.
31 Temmuz 2013Gazeteci Glenn Greenwald , The Guardian gazetesinde programın işlevlerini detaylandıran bir makalenin yanı sıra Xkeyscore programının NSA'sının bir sunum dosyasını (32 sayfa) yayınladı.25 Şubat 2008.
Amerika Birleşik Devletleri, Avustralya ve Yeni Zelanda dahil olmak üzere birçok ülke XKeyscore programına katılır .
Der Spiegel gazetesi tarafından yayınlanan ve Snowden tarafından alınan belgelere göre , Alman istihbarat teşkilatları BND (yabancı istihbarat) ve BfV (iç istihbarat) XKeyscore'a erişim sağladı ve kullandı. Bu belgelerde, BND ajansı NSA tarafından bilgi araştırmasında en verimli ortak olarak tanımlanmıştır.
İçinde Şubat 2008Göre Guardian , 700'den fazla XKeyscore sunucuları Avrupa ülkeleri, çoğu da dahil olmak üzere, onlarca ülkede 150'den fazla sitelerde yerleştirilmişti Çin , Hindistan , Brezilya ve Rusya .
In Avustralya : program dört üsleri üzerinde odaklanmaktadır Çam Gap yakın Alice Springs , Shoal Bay yakınlarındaki Darwin , ADSCS içinde Geraldton , Harman dışında Canberra . In Yeni Zelanda'da , bir sitesi var GCSB Waihopai .
L-3 Communications , Tasc, Cytech Services, SAIC , Raytheon veya BAE Systems gibi başta Amerikan olmak üzere birçok özel şirket, programın geliştirilmesine katkıda bulunuyor.
XKeyscore programı, İnternet üzerindeki herhangi bir kullanıcının faaliyetlerinin neredeyse sistematik bir şekilde toplanmasına izin verir (özellikle HTTP protokolünü engelleyerek ):
NSA, bu nedenle bir İnternet tarama oturumunun tüm bilgilerini ( ziyaret edilen sitelerin İnternet adresi , parametreler, çerez ) yakalayabilir . Ajans ayrıca , analist tarafından tanımlanan bir siteyi ziyaret eden herkesin IP adreslerini alabilir .
NSA analistleri , iletişim "şifreli bir tünelde" ( VPN ) gerçekleştirilmediği sürece bilgileri gerçek zamanlı olarak yakalayabilir . Bu durumda, şifre çözme yapılır durumunda sonradan (güvenli bağlantılarını kullanarak etkisi SSL tipi belirtilmeyen).
Bu toplu gözetleme Boundless Informant kapsamındadır .
The Guardian'da 2008'den alınan bilgilere dayanarak yayınlanan ayrıntılı makale , XKeyscore'un aynı anda çok fazla veri topladığını ve ancak kısa bir süre için kaydedilebileceğini iddia ediyor. İçerik sistemde yalnızca 3-5 gün kalır, meta veriler ise 30 gün saklanır. Aynı makale, bazı sitelerde "günlük aldığımız veri miktarlarının (20 terabayttan fazla) en fazla 24 saat için kaydedilebileceğini" belirtmektedir. İlginç olarak belirlenen veriler daha sonra 5 yıllık bir süre boyunca saklanır.
Glenn Greenwald, NSA'nın veritabanlarının yıllar boyunca topladığı iletişimlerin analistlerin "NSA'nın yedeklediği herhangi bir şeyden gelen aramaları veya e-postaları" aramasına ve dinlemesine "veya göz atma geçmişlerine veya Google aramalarında kullandığınız terimlere bakmasına" izin verdiğine dikkat çekiyor. bu tür bir e-posta adresi veya böyle bir IP adresi ile bağlantılı bir kişinin gelecekte yapacağı herhangi bir faaliyete bunları ”.
The Guardian gazetesinden Glenn Greenwald'a göre , düşük düzeyli analizler bile NSA tarafından yetkilendirildi ve bu da mahkeme onayı veya gözetimi olmaksızın Amerikalılar ve diğerlerinden gelen iletişimleri aramayı ve dinlemeyi mümkün kılıyor. Greenwald, düşük seviyeli analistlerin X-Keyscore gibi bir sistem kullanarak "istedikleri herhangi bir e-postayı okuyabileceğini, herhangi bir telefon görüşmesini, web tarama geçmişini, Word belgelerini dinleyebileceğini" söyledi. Ve tüm bunlar, bir mahkemeye sormadan, analizin bu kısmı için bir denetçinin onayını istemeden yapılır ”.
2013'te The Guardian gazetesinde yayınlanan slaytlar , X-Keyscore'un 2008'den bu yana 300 teröristin yakalanmasında rol oynadığını iddia ediyor. Ancak bu iddialar henüz doğrulanmadı, ancak slaytlarda terörizme müdahale vakalarına atıfta bulunulmadı.
Temmuz 3 , 2014tagesschau.de web sitesi , XKeyscore kaynak kodunun Lena Kampf, Jacob Appelbaum ve John Goetz tarafından analiz edilmesinden sonra , NSA'nın herhangi bir kişiyi potansiyel "aşırılıkçı" olarak gördüğünü belirtmektedir (Amerikan, İngiliz, Kanada, Avustralya ve New Zelanda) Tor ağına veya Tails Linux dağıtımına , bunları yüklemeden bile ilgi duyan . Böylece, resmi Tor sitesi, Tor kök sunucuları ve bridges.torproject.org bağlantıları gözlenir. Ek olarak, XKeyscore, sadece meta verileri değil, [email protected] adresine gönderilen e-postaların tüm içeriğini okuyabiliyor gibi görünüyor .
Kaynak kodun analizi ayrıca, Beş Göz ülkelerinden biriyle ilgili tüm verilerin diğer ülkelerden gelenlerden farklı şekilde ele alındığını ortaya çıkardı.
2008'den XKeyscore'un kısmen sansürlenmiş sunumu. (PDF, 27.26 MB)
"DNI Keşif Seçenekleri": NSA'nın farklı veri tabanlarından XKeyscore, en çok veriyi, ancak en az sıralanmış olanı ve en kısa sürede depolayandır.
E-posta adreslerini analiz eden bir XKeyscore oturumunu görüntüleme.
Facebook Chat V4 uygulamasının tanımlayıcısını içeren örnek.
Meta veri günlüğü .
İstemciden sunucuya HTTP etkinliği.
Bir kullanıcının etkinliğine ilişkin olası sorgular.
"Gerekçe" alanıyla birlikte e-posta adresi istek formu.
"Gerekçe" alanıyla HTTP etkinliği istek formu.
Hedefleme aracında seçilecek hedefin Amerika Birleşik Devletleri dışında olduğunu gösteren faktörler.
Boundless Informant'ın ekran görüntüsü, XKeyscore'un 2012'de yaklaşık 42 milyar girişle en büyük veritabanına sahip olduğunu gösteriyor.
Bir basın bülteninde 30 Temmuz 2013, NSA programın varlığını doğruladı ve "NSA tarafından bilgi toplamanın keyfi ve zorlama olmaksızın yanlış olduğunu iddia ediyor" dedi. Ajansın faaliyetleri, [Amerika Birleşik Devletleri'ni] ve [onun] çıkarlarını korumak için meşru ve yabancı hedeflere […] karşı ve yalnızca onlara karşı konuşlandırılır. Geniş, kontrolsüz analistlerin NSA verilerine erişim iddiaları tamamen yanlıştır. Xkeyscore'a erişim, görevleri bağlamında ona ihtiyaç duyan personel ile sınırlıdır. […] Kötüye kullanımı önlemek için birçok teknik, manuel ve hiyerarşik kontrol vardır. " .
Aşağıdaki Guardian'ın âyetlerini , Vikipedi kurucularından Jimmy Wales işbirlikçi ansiklopedi güvenliğini hızlandırmaya açıkladı. Onun söyledi Heyecan hesabına : "NSA SİZ Wikipedia'da okuduklarını izliyor olması beni geçişi hızlandırmak istiyoruz yapar SSL " . Wikimedia Vakfı , HTTPS güvenlik çözümünün tüm kimliği doğrulanmış kullanıcıları için varsayılan olarak etkinleştirileceğini duyurdu .21 Ağustos 2013.
30 Temmuz 2013, Facebook HTTPS kullanıcılarının içinde bağlantının genelleme açıkladı.
NSA gözetim programları:
Diğerleri: