MUSKULÖS

National Security Agency övervakning
Karta över global NSA-datainsamling från och med 2007, med länder som omfattas av flest datainsamlingar visas i rött
Program Före 1978 ECHELONG MINARET VITKLÖVER LÖFTE Sedan 1978 Uppströms samling BLARNEY FAIRVIEW Huvudkärna Tunn tråd Genua Sedan 1990 RAMPART-A Sedan 1998 Skräddarsydd åtkomstverksamhet sedan 2001 OAKSTAR STORMBREW Banbrytare Turbulens Genua II Total informationsmedvetenhet Presidentens övervakningsprogram Terroristövervakningsprogram Sedan 2007 PRISMA Dropmire Hytt Bullrun MYSTIKER Databaser, verktyg mm. PINWALE MARINA Huvudkärna MAINWAY TRAFIKTIV DISHELE XKeyscore ICREACH GRÄNSLÖSINFORMANT GCHQ-samarbete MUSKULÖS Tempora
Lagstiftning Safe Streets Act Privacy Act från 1974 FISA ECPA patrioten agerar Hemskyddslagen Protect America Act från 2007 FISA Amendments Act från 2008
institutioner FISC Senatens underrättelseutskott Nationella säkerhetsrådet
Rättegångar ACLU mot NSA Hepting v. AT&T Jewel v. NSA Clapper v. Amnesty Klayman mot Obama ACLU v. Clapper Wikimedia v. NSA USA mot Moalin
Whistleblowers William Binney Thomas Drake Mark Klein Thomas Tamm Russ Tice
Offentliggörande 2005 års garantilös övervakningsskandal Globala övervakningsavslöjanden (2013–nuvarande)
Relaterad Kabelport Övervakning av reportrar Mail spårning FN:s diplomatiska spioneri Insider-hotprogram Massövervakning i USA Massövervakning i Storbritannien
Begrepp SIGINT Metadata
Samarbete Förenta staterna CSS CYBERCOM DOJ FBI CIA DHS IAO Fem ögon CSEC GCHQ ASD GCSB Övrig DGSE BND

MUSCULAR (DS-200B) , beläget i Storbritannien , är namnet på ett övervakningsprogram som drivs gemensamt av Storbritanniens regeringskommunikationshögkvarter (GCHQ) och US National Security Agency (NSA) som avslöjades av dokument som släppts av Edward Snowden och intervjuer med kunniga tjänstemän. GCHQ är den primära operatören av programmet. GCHQ och NSA har i hemlighet brutit sig in i de viktigaste kommunikationslänkarna som förbinder Yahoo! s datacenter! och Google . Väsentlig information om programmet offentliggjordes i slutet av oktober 2013.

Översikt

Programmet drivs gemensamt av:

• – Government Communications Headquarters (GCHQ) (Storbritannien)
• – USA:s nationella säkerhetsbyrå (NSA)

MUSCULAR är ett av minst fyra andra liknande program som förlitar sig på en pålitlig 2:a part, program som tillsammans kallas WINDSTOP. Under en 30-dagarsperiod från december 2012 till januari 2013 ansvarade MUSCULAR för att samla in 181 miljoner skivor. Det var dock förvärrat av ett annat WINDSTOP-program som (såtillvida) bara är känt av dess kod DS-300 och kodnamn INCENSER, som samlade in över 14 miljarder poster under samma period.

Driftsdetaljer

Enligt det läckta dokumentet skickar NSA:s förvärvsdirektorat miljontals poster varje dag från interna Yahoo! och Google nätverk till datalager vid byråns huvudkontor i Fort Meade, Maryland. Programmet fungerar via en åtkomstpunkt känd som DS-200B, som ligger utanför USA, och det är beroende av en icke namngiven teleoperatör för att tillhandahålla hemlig åtkomst för NSA och GCHQ.

Enligt The Washington Post samlar MUSCULAR-programmet in mer än dubbelt så många datapunkter ("selektorer" på NSA-jargong) jämfört med det mer kända PRISM . Till skillnad från PRISM, kräver MUSCULAR-programmet inga (FISA eller annan typ av) teckningsoptioner . ^{[ tveksamt – diskutera ]}

På grund av den enorma mängden data som är inblandade har MUSCULAR utgjort en speciell utmaning för NSA:s Special Source Operations . Till exempel när Yahoo! beslutade att migrera en stor mängd brevlådor mellan sina datacenter, NSA:s PINWALE- databas (deras primära analytiska databas för Internet) överväldigades snabbt av data som kom från MUSCULAR.

Närbesläktade program kallas INCENSER och TURMOIL. TURMOIL, tillhörande NSA, är ett system för att bearbeta data som samlas in från MUSCULAR.

Enligt en post-it- anteckning från presentationen förlitade sig exploateringen på det faktum att (åtminstone vid den tidpunkten) data överfördes okrypterad inuti Googles privata moln , med "Google Front End Servers" som strippar och lade till tillbaka SSL från/ till externa anslutningar. Efter att informationen om MUSCULAR publicerats av pressen meddelade Google att de arbetade med att distribuera krypterad kommunikation mellan sina datacenter.

Reaktioner och motåtgärder

I början av november 2013 meddelade Google att de krypterar trafik mellan sina datacenter. I mitten av november, Yahoo! meddelade liknande planer.

I december 2013 tillkännagav Microsoft liknande planer och använde uttrycket " avancerat ihållande hot " i sitt pressmeddelande (undertecknat av deras högsta juridiska representant), vilket pressen omedelbart tolkade som en jämförelse av NSA med de kinesiska regeringens sponsrade hackare .

Galleri

• 

  Bild från NSA SSO-presentation som beskriver de MUSKULÄRA funktionerna

• 

  Intern NSA SSO-uppdatering om MUSCULAR-operationen, nämner problem med Yahoo-postlådeöverföringar, vilket krävde en strypning av datafångst

Se även

• 2013 års massövervakningsavslöjande
• DISHFIRE , ett annat NSA–GCHQ-samarbete som samlar in SMS och liknande meddelanden över hela världen
• Lista över statliga massövervakningsprojekt
• Massövervakning
  • Massövervakning i Storbritannien
  • Massövervakning i USA
• Squeaky Dolphin , program inriktat på Facebook, YouTube och Blogger
• STÄLLVIND
• Total informationsmedvetenhet

externa länkar

• Savage, Charlie; Miller, Claire; Perlroth, Nicole (30 oktober 2013). "NSA sade att trycka på Google och Yahoo utomlands" . New York Times . Hämtad 1 november 2013 .
• Rushe, Dominic; Ackerman, Spencer; Ball, James (30 oktober 2013). "Rapporter att NSA använder sig av Googles och Yahoos datahubbar gör teknikjättar upprörda" . The Guardian . Hämtad 2 november 2013 .
• Gellman, Barton; Soltani, Ashkan; Lindeman, Todd (30 oktober 2013). "Hur NSA infiltrerar privata nätverk" . Washington Post . Hämtad 1 november 2013 .
• Miller, Claire (31 oktober 2013). "Arg över amerikansk övervakning, tekniska jättar stärker försvaret" . New York Times . Hämtad 1 november 2013 .
• Schneier, Bruce (31 oktober 2013). "NSA-avlyssning på Google och Yahoo Networks" . Schneier om säkerhet . Hämtad 1 november 2013 .
• Perlroth, Nicole; Markoff, John (25 november 2013). "NSA kan ha penetrerat internetkabellänkar" . New York Times . Hämtad 26 november 2013 .
• Gellman, Barton; DeLong, Matt. "Vad Yahoo och Google inte trodde att NSA kunde se" . Washington Post . Hämtad 14 mars 2014 .