Internet

Przez pryzmat łatwiej i więcej

GM
Grzegorz Marczak
27

Autorem wpisu jest Arkadiusz Gutkowski - fan nowych technologii, Linuksa i chmur (cyfrowych). W Polsce przez weekend (w głównych mediach praktycznie w ogóle, jedynie w serwisach internetowych, w tym na Antyweb) opisywana była afera ujawniona w czwartek 6 czerwca przez Washington Post oraz brytyjski...

Autorem wpisu jest Arkadiusz Gutkowski - fan nowych technologii, Linuksa i chmur (cyfrowych).
W Polsce przez weekend (w głównych mediach praktycznie w ogóle, jedynie w serwisach internetowych, w tym na Antyweb) opisywana była afera ujawniona w czwartek 6 czerwca przez Washington Post oraz brytyjski Guardian, dotycząca tajnego programu amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA) o wdzięcznej nazwie PRISM.

Otóż tajnym rozporządzeniem 9 korporacji działających w branży komunikacyjnej zostało poproszonych/zobowiązanych (postępowanie Twittera, czyli odmowa współpracy w ułatwieniu dostępu do danych oraz pojawiające się komentarze mogą wskazywać na “dobrowolność” współpracy w ramach PRISM) do udostępniania wszystkich informacji i danych o swoich użytkownikach - nie tylko zdjęcia, wpisy społecznościowe, ale również emaile, dokumenty, pliki, zapisy czatów, gdzie z kim się kontaktowano, z jakich komputerów (IP) itd. oraz umożliwienie łatwego dostępu do tych danych. Wśród tych firm są m.in.: Google, Facebook, Microsoft, Apple, YouTube, Yahoo!

Widocznie rządowi USA oraz NSA dotychczas było za trudno. Według obowiązujących od 1978 roku przepisów FISA (Foreign Intelligence Surveillance Act), agencje bezpieczeństwa najpierw musiały zwrócić się do tajnego sądu (FISC) i uzyskać nakaz.

Oburzony Mark oraz czytanie między wierszami

Larry Page i Mark Zuckerberg zaprzeczyli, jakoby ich firmy "umożliwiały bezpośredni dostęp do serwerów rządowi USA (...)". Zuckerberg wręcz wyraził oburzenie insynuacjami mediów, ale wystarczyło sobie przypomnieć jego podejście do prywatności użytkowników Facebooka (najpierw po cichu zmienimy Politykę Prywatności i zobaczymy co będzie), aby uświadomić sobie, że nie do końca jest szczery.

Ich oświadczenie, wiele osób nie interesujących się technologiami zrozumie w ten sposób, że obaj zaprzeczają w ogóle udziałowi w tym programie, ale zaraz po ich oświadczeniach New York Times ujawnił negocjacje między oficjelami rządowymi i korporacyjnymi oraz sposób, w jaki dane są przekazywane. Z technicznego punktu widzenia oświadczenia były prawdą (brak bezpośredniego dostępu) ale jednak dane są przekazywane za pomocą specjalnych bezpiecznych portali (coś w rodzaju fizycznego bezpiecznego pomieszczenia - Google i FB) oraz kont mailowych (Microsoft).

Prywatność albo bezpieczeństwo

Prezydent USA Barack Obama na ujawnioną aferę odpowiedział, że te działania nie są skierowane na amerykańskich obywateli...tylko na innych (w tym europejskich). Dodał, że te działania służą pokojowi i bezpieczeństwu wewnętrznemu oraz, że nie można mieć i prywatności i bezpieczeństwa.

Wypowiedź ta raczej nie uspokoiła społeczeństwa amerykańskiego, które i tak żyło od czwartkowego poranka ujawnionym przez Guardiana, tajnym wyrokiem sądu FISC, który nakazał sieci komórkowej Verizon codzienne przekazywanie do NSA metadanych o wszystkich rozmowach, wszystkich klientów. Z pojawiających się informacji wynika, że takie nakazy obowiązywały również pozostałe sieci komórkowe.

Afera PRISM nabiera rozpędu również w Wielkiej Brytani, gdyż gazety ujawniły, że GCHQ - brytyjski odpowiednik NSA, korzystał z danych zebranych przez PRISM. W tej sprawie, dziś mają nastąpić przesłuchania szefa brytyjskiego wywiadu przed połączonymi izbami parlamentu...

Bezgraniczny informator

Jak by tego było mało, w sobotę późnym wieczorem, kolejny raz Guardian przyniósł nowe rewelacje. Ujawnił “Bezgranicznego Informatora” (Boundless Informant), tajne narzędzie NSA do analizy zbieranych danych.

W tym miejscu cofnijmy się do marca bieżącego roku: szef amerykańskiej NSA James Clapper, podczas przesłuchania przed Komisją Senacką oświadcza, że NSA nie zbiera danych dotyczących amerykanów. Ponadto NSA od dawna utrzymuje, również przed Kongresem, że nie jest w stanie stwierdzić z dużym prawdopodobieństwem, na podstawie danych kto, gdzie i z kim się kontaktował.

Guardian w tekście ujawnia mapę cieplną świata, wskazującą ilość danych zebranych z poszczególnych krajów oraz podaje liczbę informacji (metadanych) zebranych w marcu 2013 roku - ponad 97 miliardów, dla porównania w całym 2012 roku na podstawie FISA, sądy wydały 1855 zezwoleń na inwigilację.

Opis do zdjęcia mapy cieplnej (za Guardianem):

Kolory od zielonego, przez żółty do czerwonego (najwięcej) określają liczbę zebranych danych. Uwaga: rok 2007, który jest widoczny w nagłówku mapy, odnosi się do dokumentu, z którego interaktywna mapa pobiera tajną klasyfikację. Mapa prezentuje dane z marca 2013 roku.

Wykres  - opracowanie własne na podstawie: http://bit.ly/13PSok6

Jak widać, nawet jeśli nie popełniasz czynów karalnych i nie jesteś "terrorystą" to i tak rząd USA (oraz Brytyjski) Ciebie obserwuje. Nie jest to żadną nowością, ale nigdy do tej pory nie ujawniono na taką skalę tajnych dokumentów potwierdzających nasze obawy, co więcej wskazujących na przyłączenie się największych firm internetowych do działalności wywiadowczej.

Nie zapominajmy, że chyba wszystkie rządy z zazdrością spoglądają na działania amerykanów, ale nie są tak silne, i nie mają swoich gigantów, których mogłyby zaprząc do pracy. Śmiesznie w tej całej sytuacji wyglądają pohukiwania świata zachodniego na Chińczyków.

Made in E.U.

My, Europejczycy, możemy liczyć teraz tylko na szybkie wprowadzenie prawa na poziomie europejskim zaostrzające możliwość inwigilowania obywateli, przetwarzania naszych danych, i zmuszające międzynarodowe korporacje do jego przestrzegania, nawet gdy ich serwery stoją poza granicami Europy.

W całej tej sytuacji chyba już nie dziwi, dlaczego Mark Zuckerberg, tak chętnie odbył w zeszłym miesiącu tournee po stolicach europejskich lobbując za nie zaostrzaniem przepisów - dzisiaj pewnie, żałuje straconego czasu.

Do tej pory wyglądało to tak: dane europejczyków, mogły być przetwarzane przez firmy z krajów o “podobnym poziomie ochrony danych osobowych”. Niestety Stany Zjednoczone nie posiadają takiego prawa, więc korporacje omijały to prawo “samo-certyfikując się” - po prostu oświadczały, że postępują zgodnie z prawem europejskim.

Prace nad przepisami trwają i na pewno po tej aferze zostaną znacznie przyspieszone, myślę, że można tu liczyć na Francuzów (antagonizm do amerykanów), Niemców (kraj o restrykcyjnym prawie ochrony danych osobowych), oraz na Panią Komisarz Nelly Kroes - “kata” wielkich korporacji medialnych.

Nie zapominajmy o “środkach ochrony osobistej”, rozsądnym korzystaniu z dostępnych narzędzi chroniących nasze dane. Nie zapominajmy też o uświadamianiu naszych bliskich i znajomych. Ja z kolei wyglądam na horyzoncie pierwszych ofert i usług reklamujących się hasłami “Nie podlega amerykańskiemu prawu” lub “Gwarantowana Europejska Ochrona Twoich Danych”.

Grafika.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy:

prywatnośćPRISM