nrk.no

Dette er det amerikanske systemet som skal ha blitt brukt til spionasje mot norske mål

Kategorier: Internett & Samfunn

NSAs hovedkvarter ved Fort Meade i USA Foto: National Security Agency (NSA)

Dette vet vi om systemet kalt Xkeyscore.

Danmarks Radio skrev i går at anonyme kilder beskriver hvordan amerikanske myndigheter har brukt et system kalt Xkeyscore til å spionere mot mål i Danmark og dets naboland, herunder Norge.

Det var Edward Snowden som ga verden kjennskap til XKeyscore i 2013.

– Sittende ved pulten min, kunne jeg overvåke hvem som helst – fra deg eller regnskapsføreren din til en dommer eller selv presidenten – om jeg hadde en personlig e-post-adresse, sa Snowden til avisa The Guardian i 2013.

National Security Agency (NSA) benektet at dette var mulig.

Edward Snowden under et intervju på Nordiske Mediedager i 2015 Arkivfoto: Nordiske Mediedager

Et «Google» for verdens private kommunikasjon

I de lekkede dokumentene fra Snowden presenteres Xkeyscore som systemet med størst rekkevidde i NSA, når det kommer til å skaffe etterretning fra digitale nettverk. Det står å lese at det dekker «nærmest alt en typisk bruker gjør på nettet», som e-post, nettsurfing og søk, samt metadata fra disse.

I 2015 beskrev nettavisen The Intercept programmet som «et Google for verdens private kommunikasjon».

Fiberkabler er en sentral datakilde

Fiberkablene som kobler verdens internett sammen strekker seg rundt hele kloden, og ligger på flere tusen meters meters dyp i Atlanterhavet. En av de ferskeste er Havfrue, et nytt kabelsystem mellom USA og Danmark, som har en avgrening til Kristiansand. Snart vil kanskje en ny kabel knytte sammen Kirkenes med Russland, USA og Japan.

På en rekke steder rundt om på kloden har NSA stasjoner som overvåker kommunikasjonen som går over disse fiberkablene, skriver The Intercept. Denne informasjonen blir lagret i store, søkbare databaser.

Et omtrentlig kart over undersjøiske fiberkabler i verden. Illustrasjon: Submarine Cable Map/TeleGeography

Detaljerte søk mulig

I kjølvannet av en oppsiktsvekkende etteretningsskandale i Danmark, hvor NSA anklages for å ha spionert på danske myndigheter og andre land, har det kommet flere opplysninger om systemet.

Den danske avisen Berlingske omtalte i september en avtale mellom USA og Danmark som gir amerikanske myndigheter muligheten til å tappe danske internettkabler for informasjon. Det skal være Xkeyscore som gjør det mulig å søke i dataene derfra.

Gjennom Xkeyscore skal både den danske militæretterretningen og NSA ha hatt mulighet til å sette opp en rekke søkeord og filtre – såkalte selektorer – på trafikken som går gjennom internettkablene. Dette kan være navn, begreper, telefonnummer eller IP-adresser.

Ifølge opplysninger fra Danmarks Radio skrev en varsler flere rapporter om potensielt misbruk av programmet, til å blant annet søke på mål i Danmarks naboland – som Norge.

Noen av selektorene som beskrives er spesifikke mailadresser og telefonnummer tilhørende Terma, en dansk leverandør av forsvarsteknologi.

Hva kan de egentlig se?

Da systemet ble avslørt hos The Guardian i 2013, skrev de at formålet med Xkeyscore var å gi NSAs analytikere muligheten til å søke i metadata og innholdet i e-post og annen internett-aktivitet.

Men det skal ikke bare være e-poster, chat-meldinger og data om nettsurfing som lagres i systemet. I 2015 beskrev The Intercept at systemet også rommer ting som bilder, dokumenter, taleanrop, webkamera-bilder, nettsøk, data fra annonser og sosiale medier, loggførte tastetrykk, brukernavn og passord, filer lastet opp til nettet og Skype-samtaler.

Listen over hva som kan overvåkes er lang, men offentligheten kjenner kun til systemet gjennom beskrivelser og lekkede dokumenter. Det er derfor vanskelig å slå fast akkurat hvor mye informasjon amerikanske myndigheter og deres samarbeidspartnere har tilgang til gjennom Xkeyscore.

Endring etter Snowdens avsløringer

Syv år etter Edward Snowdens fortalte om den utstrakte overvåkningen, slo en amerikansk domstol fast at innsamlingen hadde vært ulovlig.

Snowdens opplysninger har også ført til langt større oppmerksomhet om kryptering på og av internett.

Selv om det er grunn til å tro at etterretningstjenester har mulighet til å overvåke kommunikasjon, har det blitt mer krevende i takt med introduksjon av mer kryptering i nettet. I lys av Snowdens avsløringer har alle de store teknologiselskapene brukt betydelige ressurser for å kryptere sine tjenester.

Som et resultat av dette er moderne e-posttjenester langt sikrere. Også nettrafikk krypteres i langt høyere grad enn før, selv om langt fra alle nettsider har kryptert sin trafikk.

31 kommentarer

    • Betyr dette at VPN ikke virker og at din nett-trafikk er mer desto mer interessant å sjekke nettopp fordi du bruker VPN?

    • Jeppe (svar til K)

      Nå er jo Microsoft forpliktet til å ha bakfører for Amerikansk etteretning og også FBI, om jeg husker rett. Jeg husker også hvordan Lunux etterhvert måtte gi etter for presset.

      I tillegg scanner Microsoft 90 prosent av alle datamaskinene i verden omentrent daglig

      Magasinet Komputer meldte for en tid siden at det er umulig å slette informasjon fullstendig på de nye SSD diskene slik det gikk på de gamle snurrediskene, og fordi etteretning skal ha mulighet til å finne informasjon.

      Alt er som en sveitserost og slike systemer gjør oss sårbare for Mafia, kriminelle, virus, mer eller mindre skjulte brorskap, fremmede regjeringer, Kina, Russland, mm

    • Han Andre (svar til K)

      @B
      Ja det betyr at en VPN alene ikke hjelper deg i mot etteretnings overvåkning.
      En VPN fungerer bare som en buffer mellom deg og ditt bruk av nettet, men det hjelper mot at du skjuler ip adressen / identiteten din opp I mot private selskaper og privatpersoner og slik at du er tryggere i mot evt. hacking etc.

      Dog, dette blir ofte solgt som en flask trygghet da du må bruke en VPN på en smart måte for å kunne å minimere dine spor knyttet opp i mot din identitet.
      Så hvis du registrerer en mailadresse uten en VPN og bruker denne mailadressen til å registere og logge på div. Sosiale medier og eller andre tjenester som krever mail reg. Så har du allerede lagt igjen et godt spor til hvem du er og hva du bruker nettet til. Det samme gjelder for registrering med mobil nr knyttet til deg.
      På denne måten vil google etc. Fremdeles kunne bruke din data til å tilpasse annonser opp mot dine interesser og manipulere hvilken informasjon som først kommer opp i søk etc.

      Det er metoder du kan bruke til å unngå/begrense dette på, men det krever en endring til en mer bevisst måte man velger å bruke nettet på.

      Noen raske forslag er GPG mail kryptering, anonym mailadresse(r ) registrert med aktiv VPN tilkobling (som forutsetter at du aldri logger inn uten å være tilkoblet VPN). Tor browser og andre søke monitorer som ikke samler data f.eks duckduckgo.com

      Det finnes gode artikler på nett som forklarer dette mye mer inngående.

    • «Samtlige kryperingsnøkler»? Det er kanskje verdt å merke at moderne nettverksprotokoller i stor grad bruker hva som på engelsk kalles «key exchange» for å generere krypteringsnøkler som bare partene i samtalen vet om, og som kun brukes én gang for den samtalen det gjelder. Hver gang du går på google eller logger inn på banken opprettes en ny krypteringsnøkkel for den samtalen.

      På en annen side, har det vært flere experter innen kryptografi og datasikkerhet som har mistanker om at NSA har lurt inn bakdører i en eller flere NIST-standarer for kryptografisk sikkret tilfeldig tallgenereratorer, som brukes til å generere tilfeldige tall til kryptografisk bruk. En av de mistenkte algoritmene kalles «Dual_EC_DRBG», og var ment til brukes for å generere nøkler til elliptiske kurver.

      En annen ting man kanskje også kan legge merke til er at nettverkstrafikken din er langt fra den største angrepsvektoren. For det finnes nemlig bakdører i de fleste prosessorer i moderne kommersielle enheter, noe som tillater f.eks. NSA eller andre statlige aktører å angripe din enhet direkte, for å så se hva som fåregår på din datamaskin. Om du har lyst til å lære mer om dette, bare søk opp «Intel Management Engine» og «AMD Platform Security Processor».

      Til syvende og sist, så er det nesten utenkelig at verdens mektigste etterretningstjeneste og deres allierte skal måtte stupe så lavt som å ty til mellommannsangrep (MitM) for å spionere på deg, det er høyst sannsynlig at de allerede har flere lokale bakdører på din enhet som kan brukes til å effektivt forbigå en hvilken som helst nettverkskryptering du eventuelt måtte bruke

  1. Anonym såklart

    Noe av det som også kom frem i Snowden-avsløringene var at NSA hadde infiltrert og knekt mye av krypteringen som ble brukt. Pussig at denne artikkelen da avslutter med at mer kryptering har gjort internett sikrere enn før.

    Svar på denne kommentaren

    • I USA er teknologislskapa pliktig å gi NSA «bakdør» til kryptert kommunikasjon. WhatsApp og Telegram har begge sentral lagring og universalnøkkel til kryptert kommunikasjon.
      For anonymitet kan ein nytta Signal meldingsapp og kryptering utan sentral nøkkel. Ikkje heilt enkelt for alle, men stadig fleire tilbyr program og tenester som sikrar brukaren sine data og kommunikasjon, penetrasjonstesting og datatryggleik er eit av dei områda som veks raskast innan it.

    • Ref pliktig å oppgi bakdør. Kan ikke stemme. Da kan ingen selskaper som driver med Blockchain registreres i USA. Og det er etterhvert ganske mange.

    • Anonym såklart (svar til Anonym såklart)

      «Du tenker «kryptering er kryptering»?»
      Nei,det er akkurat det jeg ikke gjør, men denne artikkelen er nok et eksempel på at kryptering omtales som noe sikkert uten å nevne hva slags kryptering man snakker om. Slik jeg forstår det så finnes det nå kryptering som er sikker, og kryptering som ikke er sikker. Dessverre…

    • Egentlig svar til Jostein:

      Nei, det er ikke noen sentrale nøkler til Whatsapp.
      Whatsapp og en del andre har lisensiert krypteringsteknologien fra Signal. MEN – i motsetning til Signal, så lagrer Whatsapp metadata.
      FB kan fremdeles ikke lese meldingene eller lytte på samtalene. Ikke uten at du eksponerer dette på et eller annet vis.

      Men skal du unngå det meste, så er nok kanskje Signal det beste. Og har du en Android telefon, så kan du la Signal ta seg av SMS på telefonen din. Da slipper du å tenke på å skifte app for å kommunisere med de som har Signal. Har motparten Signal, så går det kryptert. Hvis ikke, så går det som SMS.

      Open Source er alltid å foretrekke når det gjelder kryptering. I Europa så er det nå snakk om å vedta et forbud mot kryptering som ikke har bakdører. DETTE har ikke blitt mye omtalt i media, og kan derfor risikeres at det blir vedtatt uten særlig debatt.

  2. Å tro at NSA har mindre muligheter til å overvåke internett nå enn i 2013 er naivt på grensen til absurd. Hvis etterretningstjenestene lærte noe som helst av Snowden avsløringene så var det at de kunne slippe unna med det.

    Svar på denne kommentaren

  3. Vil du ikke bli overvåket er det bare å ikke trafikkere noe nett. Face to face i kontrollerte områder er det som er sikrest. Det finnes krypteringsmåter som kan være sikker, men disse er vanskelige å bruke.

    Svar på denne kommentaren

    • Curkithecat (svar til Svein)

      Hva med alle de fordeler som står på menyen som digitaliserte, hverdagslige gjøremål skulle komme verden til gode?
      Enig med deg.
      Og der satt vi alle å ser på ‘filmen som er virkelig’ – en president som gjorde som de gale vi har hørt om i fortiden, Hitler o.l.

      Men vi tør ikke vi lar være for sikkerhets skyld.
      Et eksempel om noen år på hvor ille ting ble når en tommel opp var alt som vi følte oss helt trygge på.
      Eller la helt være med noe som helst. Da falt den digitale verdens fordeler bort som noe bra i mine vurderinge.
      Det naturlig hyggelige for eksempel å poste at det gledes i det sosiale ‘rustbeltet’ FB at en var fornøyde med ny jobb ødela gode årelange relasjoner fordi ingenting er sikkert og usikkerhet er ‘normalen’. Hacking er folkesport.

      La han avslutningsvis få benådet et tusen kalkuner xxl-size og bare duck han ut av det hvite huset før jul den orange katastrofen som rammet millioner – millioner av litt av hvert for å være litt kryptert om vaijere og tastatur og mus som pekefingeren min ikke egentlig bruker tid på lengre av den grunn at utviklingen går så mye fortere enn hva noen prøver får med seg. Meg inkludert.
      Evig hackes kun et dårlig rykt endog kast aldri tiden bort på fryk.

    • Anonym (svar til Svein)

      Det pleier å være enkelt å utnytte sosiale faktorer som et utgangspunkt i hacking. Veldig mange exploits starter med social engineering, tailgating, plante maskinvare på spesielle lokasjoner (enheter som kan bli brukt til spionering), bruke maskinvare som hjelpemiddel (e.g., stjele nettverk med adaptere, stjele bilder fra sikkerhetskameraer med Wireshark, etc.), komme nær typiske Access Cards for å klone NFC/RFID informasjon, osv.

      Hilsen mastergrad student

    • Det kan være umulig å finne ut av hvem som står bak enkelte type angrep, spesielt hvis det kommer fra store APT’er. Som min Professor i datasikkerhet sa: «Enkelte ganger vet man rett og slett ikke».

      Eventuelle proxy chains de måtte bruke under en exploit gjør det svært vanskelig å i det hele tatt begynne å spore opp noe forbindelse. Besitter de zero-day angrep så gjør det jobben desto vanskeligere, men det går alltids an å spekulere (e.g., Stuxnet).

      Hilsen mastergrad student

  4. Datasikkerhet og sikker kommunikasjon er ikke ensbetydende med kryptering. Det handler også om hvordan systemene er bygd opp. Epost var aldri ment som en sikker kommunikasjonskanal, og kan sammenlignes med å sende brev uten konvolutt. Sikkerheten lå lenge i at mengden gjorde søk til nålen i høystakken osv. På midten av 2000-tallet begynte man å bruke søketeknologi og da begynte det å kunne brukes aktivt.

    NSA osv har ikke alle krypteringsnøkler. Dette er bare tall, så selvsagt kan alle i verden ha alle nøkler sånn sett. Men ingen kan vite hva alle filer eller e-poster er kryptert med, altså knytte nøkler til innhold. Alle med en datamaskin kan lage nye nøkler hele dagen lang, det sier seg selv at NSA ikke kan ha disse nøklene og åpne dine filer uten vanskeligheter.

    Techselskaper er ikke pålagt å gi bakdører til noen. De kan pålegges å utlevere data ved hjelp av en rettsordre. Og i USA er det enkelte tilfeller hvor en spesiell domstol kan beordre spesielle hemmelige rettsordre hvor man ikke får vite at myndighetene henter ut dine ordre. Terskelen for dette er temmelig høy, og er stort sett kun brukt i terrorbekjempelse. På bakgrunn av dette ønsker endel selskaper, feks Apple og Microsoft, å begrense hva de faktisk lagrer om sine kunder. På den måten vil det bli umulig for dem å utlevere, miste eller bli tappet for sensitive kundedata.

    Det er fullt mulig å kommunisere sikkert på nett uten å avsløre innhold i Epost osv. Men, en melding kan ikke sendes verken med vanlig post eller e-post uten å vise hvem avsender og mottaker er. Det er dette den såkalte meta-lagringen dreier seg om, nemlig å lagre hvem som kommuniserer med hvem.

    Med vennlig hilsen en førsteamanuensis i datasikkerhet.

    Svar på denne kommentaren

    • Takk! Bra der er én person i kommentarfeltet som ikke bare deler oppspinn men faktisk vet hva de snakker om.

  5. La oss starte der vi kan. Tybring-gjedde har ingenting i norsk styre og stell å gjøre.
    For det første bejubler han slik oppførsel hver eneste gang det kommer fra USA.
    For det andre misbruker han nobelsystemet for å male tungen sin brun med Trumps ekskrementer.
    Det kom jo så «overraskende» på dette mennesket at han fikk en telefonsamtale med den største diktatorspira verden har sett siden Hitler og Stalin. Overraskende selv etter den intense ryggsleikinga han bedrev.
    Nei, hvis vi skal få et snev av kontroll her i Norge må vi begynne med å kaste politikere som tydeligvis meler sin egen kake fremfor å jobbe for demokratiet. Skulle ikke forundre meg om noen allerede visste om denne overvåkningen i Norge da den ble avslørt. At det sågar har blitt gitt tillatelse. Jeg føler meg ikke trygg på uttalelsene som har kommet fra Frank Bakke Jensen de siste årene. Litt for tydelig at man der også er villig til å gamble bort Norsk suverenitet for personlig fortjeneste.

    Svar på denne kommentaren

    • Han Andre (svar til Arne)

      Men hva har forakten du har til Trump med kryptering å gjøre?
      Selv om media velger å legge sitt fokus på Trump blir andre svært viktige(ere) tema diskutert og til tider også avgjort i stillhet.

      Jeg er tusen ganger mer bekymret over makten NSA og lignende etteretnings selskaper har til å gå inn å spore og overvåke vår daglige kommunikasjon og hvordan store IT selskaper manipulerer og sensurerer websøk og sosiale medier til å danne oss et bilde av en verden slik de ønsker å fremstille den; og nei, jeg har ikke Trump i tankene når jeg ytrer min bekymring over dette.

    • Egentlig svar til ‘han andre’.
      Hvis du leser kommentaren min en gang til og litt bedre, vil du se at dette er en kritikk av Norske politikere. At DU henger deg opp i navnet Trump fremfor Tybring-Gjedde viser at fokuset som har vært rundt Trump kan de siste årene skade folks evner til å hente ut riktig innformasjon. Dette sammen med personaliserte nyhets-feeds fra sosiale medier er egentlig et større problem enn overvåkning. Det skaper en splittelse i samfunnet som kun gagner noen få.

    • Tore Olav (svar til Sven)

      Svenska radioanstalten fikk igjennom at de kunne overvåke all trafikk som gikk på svensk jord. Det innebar også at mye av norsk utenlandstrafikk ble overvåket. Hva som blir avtalt mellom etterretningsorgan vet antagelig offentligheten lite om.
      Amerikansk etterretning ble tatt med buksene nede da de ble avslørt i å erstatte komponenter i Cisco utstyr med sine egne.
      De har også forsøkt å presse gjennom sin egen slumptallsgenerator i open soirce prosjekter (Linux), men ble også der avvist. En slik ‘rigget» slumptallsgenerator ville potensielt kunne lettet kodeknekkingen betraktelig.
      Mobil gsmtrafikk var(er?) ukrypert i telenettet fram til sendermasten. Det kan nok tenkes at det er vel så interessant å hente data fra dette nettet, som det fra regulær internetttrafikk.
      Det er antagelig rimelig å anta at elektronisk etterretning i dag baserer seg på installerte avlytningsitstyr. Da er det også rimelig å anta at det er gjort med tillatelse.

  6. Hvorfor er norske, og andre, myndigheter så bekymret for at kinesiske myndigheter kan overvåke norsk datatrafikk, og samtidig nærmest likegyldige til at USA overvåker oss?
    Mitt inntrykk er at USA har en overlegen evne og vilje til å overvåke verden, og på lik linje med andre nasjoner så ønsker de vel å fremme egne interesser.

    Svar på denne kommentaren

    • Ordin Larsen (svar til Roger)

      Etter å ha lest fra Edvard Snowden virker overvåking gjensidig, og pågår i mange land. Vil tro Kina USA Storbritannia Russland og EU alle har store muligheter. Hvem som bruker, eller misbruker det mest er vanskelig å vite. Muligens Big Tech.

Vil du kommentere? Svar på en quiz fra saken!

Vi er opptatt av kvaliteten på kommentarfeltet vårt. Derfor ønsker vi å sikre oss at alle som kommenterer, faktisk har lest saken. Svar på spørsmålene nedenfor for å låse opp kommentarfeltet.

Hvilken fiberkabel nevnes i teksten?

Hva heter det omtalte systemet?

Hvem omtalte Snowden-dokumentene i 2013?

Legg igjen en kommentar til Anonym såklart Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.