5-krat, ko so bili vaši podatki šokantno predani nacionalnim nedržavnim agencijam

Oglas

Težko je vedeti, katerim podjetjem lahko danes zaupate.

Apple si zasluži pohvalo, ker se nočejo pokloniti FBI-jevim zahtevam po "zadnjem dostopu", vendar bo veliko drugih NSA brez razmišljanja predalo informacije.

Tukaj je pregled organizacij, za katere vemo, da so pristopile in jim NSA omogoči dostop do uporabniških podatkov. Te storitve uporabljajte sami.

1. Yahoo

Morda najslabši storilec za predajo podatkov NSA.

V resnici je že presenetljivo, da ljudje še naprej uporabljajo katero koli Yahoojevo storitev zaradi katastrofalnih kršitev podatkov. Hekerji so avgusta 2013 ogrozili tri milijarde računov, konec leta 2014 še dodatnih 500 milijonov, konec leta 2015 pa še 200 milijonov.

Vendar to ni nič v primerjavi z dogovorom o NSA podjetja.

Leta 2016 je bilo razkrito, da je Yahoo posebej ustvaril skrivni e-poštni filter, ki bi nadziral prejeta sporočila uporabnikov in samodejno pošiljal vse, kar je bilo označeno NSA; agenciji NSA ni bilo treba več zahtevati podatkov.

Takratna izvršna direktorica Marissa Mayer se je odločila za izdelavo filtra. To je storila brez vedenja vrhunskega varnostnega inženirja podjetja Alexa Stamosa. Ko je odkril program, je odnehal na kraju samem.

Pozneje, ko so tudi drugi zaposleni našli filter, je bil tako invaziven, da so domnevali, da gre za delo zlonamernega hekerja.

2. Amazonka

Začetni gnev nad PRISMOM in NSA je nekoliko zamrl, vendar ne pustite, da vas to uspava v lažni občutek varnosti.

Amazon ni bil niti ena od družb, ki so bile na seznamu izvirnih diapozitivov NSA, kljub temu pa NSA ponuja ogromno podatkov o uporabnikih.

V svoji najnovejši poročilo o preglednosti [PDF] - ki je na voljo konec decembra 2017 - Amazon je prejel:

• 1.618 sodnih pozivov. Družba je v celoti izpolnila 42 odstotkov, delno pa 31 odstotkov.
• 229 nalog za preiskavo. Podjetje je v celoti izpolnilo 44 odstotkov, delno pa 37 odstotkov.
• 89 drugih sodnih odločb. Družba je v celoti izpolnila 52 odstotkov, delno pa 32 odstotkov.

Vse prošnje, razen ene, so prispele iz Združenih držav Amerike, številke pa za skoraj 15 odstotkov povečajo v primerjavi s prejšnjimi šestimi meseci.

Poleg tega Amazonu ne sme povedati, koliko prejetih dopisov o nacionalni varnosti je prejel. Podjetje pa lahko reče, če ga ni prejelo. Amazon se je odločil izjaviti, da je prejel med nič in 249.

3. Verizon

Junija 2013 je britanski časnik Guardian pridobil izpuščen dokument, iz katerega je bilo razvidno, da je NSA vsak dan zbirala telefonske zapise več milijonov strank Verizon.

Zahvaljujoč strogo tajni sodni odredbi iz aprila istega leta je moral Verizon navesti podatke NSA o vsakem posameznem telefonskem klicu v svojih sistemih, vključno z domačimi in mednarodnimi klici.

Sodni nalog je veljal tri mesece in se iztekel julija 2013.

V naročilu je bilo navedeno, da mora Verizon izročiti številke obeh strani, podatke o lokaciji, trajanje klica, vse enolične identifikatorje ter čas in trajanje vseh klicev. Vsi metapodatki lahko veliko razkrijejo ljudi, ki stojijo za klici.

Še huje je, da je sodba podjetju Verizon prepovedala sporočanje javnosti o odredbi sodišča ali prošnji nedržavnih organov.

Program je bil kodno poimenovan Ragtime. Nadaljnji objavljeni dokumenti konec leta 2017 so pokazali, da projekt Ragtime ni bil samo živ in zdrav, ampak je bil tudi po obsegu precej širši, kot je bilo prvo zamisljeno.

Ragtime-P, ki je bil del programa, za katerega je sodišče Verizon sodilo, je še vedno aktivno. Toda puščanje je razkrilo, da obstaja še 10 drugih različic. Z vidika državljana ZDA je najbolj zaskrbljujoč Ragtime-USP (oseba ZDA).

Teoretično so ameriški državljani in stalni prebivalci po sodbi iz leta 2015 zaščiteni pred zbiranjem telefonskih zapisov; vendar prisotnost Ragtime-USP postavlja pod vprašaj.

Na žalost ne vemo, katera podjetja se dogovarjajo z Ragtime-USP.

4. Facebook

Facebook je bil vedno v ospredju razprave o nadzoru nedržavnih držav. Tako kot Amazon tudi ta objavlja podatke o številu zahtevkov za informacije, ki jih prejme. In danes NSA zahteva več informacij kot kdaj koli prej.

Na voljo so najnovejši podatki za prvih šest mesecev leta 2017. Podatki kažejo, da se je število zahtev nedržavnih organov v tem obdobju povečalo za 26 odstotkov v primerjavi s prejšnjim šestmesečnim obdobjem.

To je del istega dolgoročnega trenda naraščanja, po katerem se je število zahtev povečalo od približno 10.000 v prvih šestih mesecih leta 2013 do več kot 33.000 v prvih šestih mesecih leta 2017.

In hkrati, ko Facebook prejema več zahtev, se podjetje strinja tudi z več zahtevami. V prvih šestih mesecih 2013 se je strinjal z 79 odstotki zahtevkov nedržavnih akterjev. V prvih šestih mesecih leta 2017 se je to povečalo na 85 odstotkov.

Se nadaljuje. Kar 57 odstotkov NSA zahteva, da je Facebook prejel, vključuje klavzulo o nerazkritju podatkov. To pomeni, da Facebook ne more uporabniku sporočiti, da je NSA zahteval njihove podatke. Če menite, da je s klavzulo mogoče zlorabiti, bi imeli prav; število naročil za nerazkritje v prvih šestih mesecih 2017 se je v primerjavi s preteklimi šestimi leti 2016 povečalo za neverjetnih 50 odstotkov.

5. AT&T

Yahoojev prilagojeni filter e-pošte je morda najbolj drzen špijunski aparat na tem seznamu, toda AT&T zagotovo zmaga v boju za to, da je najbolj družbeno podjetje.

Leta 2015 je serija izpuščenih dokumentov NSA razkrila odnos med telekomunikacijskim velikanom in vladno agencijo.

En dokument je razkril, da je povezava med njima "edinstvena in posebej produktivna." Drugi je dejal, da je AT&T „zelo sodeloval“ in pohvalil podjetje zaradi „skrajne pripravljenosti na to pomoč. "

Tretji dokument je pokazal, da so bili zaposleni pri NSA ob obisku prostorov podjetja AT&T večkrat vljudni in pravijo: "To je partnerstvo in ne pogodbeno razmerje."

Program sodelovanja se imenuje Fairview. Začelo se je leta 1985 po razpadu Ma Bell-a, vendar se je po 11. septembru povzpelo na sedanje ravni. AT&T je začel dajati NSA dostop do svojih informacij v nekaj dneh po napadu; v prvem mesecu delovanja je NSA dal več kot 400 milijard zapisov o internetnih metapodatkih.

V letu 2011 se je program Fairview spet povzpel. Iz dokumentov je razvidno, da je podjetje AT&T vsak dan začelo zagotavljati NSA 1,1 milijarde domačih zapisov za klice na mobilni telefon.

In če menite, da vam je jasno, ker niste stranka AT&T, premislite še enkrat. Eden od objavljenih dokumentov pravi, da odnos z AT&T "zagotavlja edinstven dostop do drugih telekomunikacijskih in internetnih ponudnikov."

Nadzor med ponudniki internetnih storitev je zaradi tega mogoč način zbiranja podatkov po e-pošti Zakaj e-pošte ni mogoče zaščititi pred vladnim nadzorom"Če bi vedeli, kaj vem o e-pošti, ga tudi ne bi mogli uporabljati," je dejal lastnik varne e-poštne storitve Lavabit, ko jo je pred kratkim ugasnil. "Ni možnosti, da bi šifrirali ... Preberi več . Če želite dotakniti en e-poštni naslov, je treba zbrati tudi dele več drugih e-poštnih sporočil. Za komunikacijo med Ameriko in Ameriko zakon pomeni, da bo NSA (teoretično) ta e-poštna sporočila takoj zavrgla.

Vendar pa za pošte tujca do Američana in tujca do tujca zakon ne velja. Nacionalni nedržavni organi lahko tako zbirajo v razsutem stanju brez naloga. Glede na to, da toliko podatkov v spletu prehaja po ameriških kablih, je ta vrzel za agencijo še posebej donosen.

Zaščita pred internetnim nadzorom

Razpravljali smo le o petih najbolj zaskrbljujočih in odmevnih primerih NSA, ki silno zagrabijo podatke podjetij.

Vendar pa nedvomno obstajajo skoraj neskončni primeri manjših podjetij, ki podatke tudi predajo - po volji ali po zakonu. Na žalost teh primerov ni v javnosti in jih verjetno nikoli ne bo.

Kljub vsej kolekciji je še vedno nekaj korakov zaščitite se pred pretiranim internetnim nadzorom Izogibanje internetnemu nadzoru: Celoten vodnikInternetni nadzor je še vedno vroča tema, zato smo ustvarili ta obsežen vir o tem, zakaj je tako velik posel, kdo stoji za njim, ali se mu lahko popolnoma izognete in še več. Preberi več .