Alsof PRISM nog niet groot genoeg was: XKeyscore
Terwijl wij aan het kamperen zijn op OHM2013, komt Snowden met een nieuwe troef tegen de Amerikaanse overheid: XKeyscore, een systeem dat PRISM overtreft.
De Guardian publiceerde gisteren een serie nieuwe documenten die XKeyscore uitleggen. XKeyscore is een massa-surveillancesysteem, opgebouwd uit 700 servers verdeeld over 150 plekken wereldwijd, dat e-mails, social media, browsergeschiedenis en metadata aftapt.
Het systeem vangt informatie over relatief korte termijn op: tot 3 dagen maximaal. Kennelijk omdat de hoeveelheid data die wordt opgevangen zo groot is, dat meer dagen te veel is om op te slaan. “Interessante objecten” binnen deze datastroom worden vervolgens apart opgeslagen voor langere termijn.
Saillant detail is dat, tenzij het Amerikaanse burgers betreft, hier geen tussenkomst van een rechterlijke macht voor nodig is. De documenten tonen tevens hoe het proces werkt om van de FISA-gerechtshoven toegang te krijgen wanneer nodig: door middel van een serie dropdown-menus.
Zei Snowden in zijn interview met the Guardian eerder nog dat hij iedereen kon aftappen, zolang hij maar een emailadres had, deze documenten geven aan dat zelfs dat niet nodig is. Er kan worden gezocht op basis van naam, telefoonnummer, IP-adres, trefwoord, taal en browsertype.
Niet alleen toont XKeyscore wederom aan hoe grootschalig de NSA aftapt, maar het laat ook zien hoe ongericht het aftappen kan zijn.
Overigens lijkt het erop dat alleen http wordt afgetapt. Had je dus HTTPSeverywhere nog niet geïnstalleerd, dan is dit een goed moment.