Xkeyscore是什么?德国竟然愿意拿国民数据与之交换!
大数据文摘编辑,素材来自freebuf.com,环球时报,英国卫报,观察网guancha.cn,转载请注明
德国联邦宪法保卫局交换意愿
德国顶级情报机构向美国国家安全局递交了德国国民的元数据,仅仅是为了得到NSA的Xkeyscore系统。
德国BfV拿国民元数据交换NSA的监视软件
据德国媒体Die Zei得到的文件称,德国联邦宪法保卫局(BfV)拿其国民的数据与美国国家安全局进行交易,以得到NSA的监视系统。
事实上,事件缘由可以追溯到2011年,当时NSA向德国联邦宪法保卫局(BfV)演示了Xkeyscore的功能,BfV非常感兴趣,于是就开始策划以某种方式和NSA交换Xkeyscore。【看看NSA的售前能力,哦,当然,人家产品也确实牛】
经过长达2年的谈判,双方最终签署了一份合约,德国可以获得NSA的Xkeyscore副本,用于分析德国公民的数据。但是条件是,德国情报机构需要将公民的元数据共享给美方。
Die Zei获得的文件中有一条是:BfV方的责任是:最大限度的分享所有数据给NSA。
德国数据保护委员会和议院并不知情
BfV既没有完全将这件事通知给德国的数据保护委员会,也没有通知Parliamentary Control Panel。Parliamentary Control Panel成员Hans-Christian Ströbele指出:我又一次地听说BfV和NSA合作的新闻,我们是不允许和美国的秘密机构分享数据的。
然而,即便是拿出国民的元数据与其分享,相比于英国、加拿大、澳大利亚、新西兰来说,德国也只是得到了较低的访问Xkeyscore的权限。
Xkeyscore是什么
Xkeyscore是美国国家安全局的情报收集系统,可收集人们在互联网上留下的所有信息,如网络搜索、网页浏览、电子邮件、文件、用户名、密码、照片、语音通话、上传到在线服务的文档等。国家安全局对其的评价是“影响最广泛的系统”,因为它拥有700多个服务器,遍布世界各地,可见其影响力有多大。
斯诺登通过英国《卫报》爆料,揭露美国更大规模的监控项目“Xkeyscore”。该项目可以使情报人员在没有得到预先授权的情况下,对个人的互联网活动进行“实时监控”,甚至可以抽取中文信息。
Xkeyscore的培训PPT(感谢斯诺登)
斯诺登通过英国《卫报》发布了美国国家安全局关于“Xkeyscore”的培训ppt。这份2008年制作的文件显示,“Xkeyscore”是美国国家安全局(NSA)收集范围最广的网络监视项目,号称在近150个地点监视700多个服务器。
“最大范围”监视项目曝光,Xkeyscore监视的服务器遍布全球
该系统还可以从“定制入口组织”(Tailored Access Operations,简称TAO)获取数据,向分析师显示在某个国家内,所有存在漏洞、可被利用的设备。TAO是美国国家安全局的一个黑客机构。
Xkeyscore可以载入TAO数据,显示能利用的电子设备
该文件还直接宣称分析师可以“储存任何想提取的信息”。在一张题为“实体抽取”的幻灯片上,还特别指出拥有抽取英文、阿拉伯文和中文信息的能力。
Xkeyscore培训:我能存什么?什么都行!
“实体抽取”除了英语外,重点关照阿拉伯语和汉语
其中一张幻灯片宣称,该项目“几乎可以涵盖一个网民所有的上网行为”,包括电子邮件的内容、浏览的网站、搜索和聊天记录等。利用“Xkeyscore”和其他监视项目,情报分析师只需知道某人的电子邮箱或IP地址,就可以对个人的互联网活动进行“实时监控”。
该项目可以让分析师搜索网上活动的元数据和内容,除电子邮箱和IP地址外,还可用姓名、电话、关键词等搜索。文件称“强选择(用电子邮箱搜索)只提供了非常有限的能力,因为大量网上行为是匿名的”。
Xkeyscore后台的搜索层级
不过,这份培训资料警告说,在完整数据库内搜索内容会产生过多结果,因此建议分析师先搜索元数据。2012年“Xkeyscore”在1个月内存储的各类监控数据记录高达410亿条。由于“Xkeyscore”产生的监控数据太过庞大,内容只能保存在系统里3到5天,元数据可以储存1个月。NSA因此建立了新的数据库,分析员可以将其“感兴趣”的情报“另存”在那里,并可存放长达5年时间。
培训ppt还吹嘘称,“Xkeyscore”计划已经协助美国情报机构抓捕了300多个恐怖嫌犯,以向受训人员证明监视的“正当性”。斯诺登曾称,只要有相应的电子邮件地址,他可以对任何人进行监控,下至平民百姓,上至法官总统。当时引起一些人的怀疑,美国官方也极力否认。众议院情报委员会主席Mike Rogers曾说:“斯诺登在说谎,他不可能做到这些。”
而“Xkeyscore”的曝光证明他所言不虚。斯诺登表示,他受雇于美国国家安全局时,曾有机会使用“Xkeyscore”项目。
如何使用“Xkeyscore”进行监视
另一份2010年的绝密文件显示,分析师可以用姓名和电子邮箱域名搜索。系统会在电子邮件、网页及文件中,搜寻“寄往、收自、抄送和‘联系我们’页面”后的内容。
Xkeyscore如何利用电子邮箱搜索
不过培训资料指出,“Xkeyscore”会列出所有被判断为电子邮箱的内容,提醒分析师不要被误导。
Xkeyscore会自动判断哪些内容为电子邮箱信息
美国法律要求在监控美国人时必须有相应的批准书,但“Xkeyscore”的技术可以完全突破这一限制。而且,分析师可以通过非常简单的操作,将目标指定为“外国人”。在一个下拉菜单中,系统列出了种种理由,例如“目标自称在美国境外”,“外勤情报人员、外国政府指出目标在境外”,“目标使用的存储媒介在境外”,“电话号码注册为国外”,“公开信息”及“网络、硬件和其他技术信息显示目标在境外”……分析师只需勾选一项,后续操作就全部“合法”。
Xkeyscore允许分析师“一键判定”谁是“外国人”
培训ppt称,搜索电子邮箱是最常用的手段,但远不限于此。甚至社交网站中的聊天私信都能读取。美国国家安全局有一个工具名为“DNI Presenter”。分析师只需键入目标在脸书中的用户名,就可以通过“Xkeyscore”,利用此工具读取脸书上的互动信息。
Xkeyscore连脸书聊天私信都能监视
Xkeyscore还能监视具体某个网站有哪些访问者。
Xkeyscore可以监视网站追查访客
看完这些,是不是觉得什么偷情网站曝光,密码泄露等等,都很正常啦...