1. #apple
  2. #assange
  3. #facebook
  4. #fbi
  5. #google
  6. #klokkenluider
  7. #microsoft
  8. #nsa
  9. #overheid
  10. #prism
  11. #snowden
  12. #wikileaks

PRISM-break: hoe werkt PRISM eigenlijk?

De verhalen van Google en de andere technologiebedrijven komen niet overeen met wat Snowden zegt. Hoe zit het dan wel? Twee theorieën.

Google en Facebook zeggen dat de NSA geen directe toegang heeft tot hun servers. De eerste reactie van Apple op het PRISM-verhaal was zelfs dat het nog nooit van het programma gehoord had. Uit de slides van klokkenluider Snowden blijkt juist het tegenovergestelde, de NSA zou ongelimiteerde toegang hebben tot de servers van de internetbedrijven. Hoe zit het nu eigenlijk?

Volgens Ot van Daalen van Bits Of Freedom blijft de waarheid in nevelen gehuld. "De technologiebedrijven hebben een zwijgplicht over deze zaken. Dat blijkt ook uit de verklaringen die de bedrijven gaven naar aanleiding van de aantijgingen van Snowden. Het leek er sterk op dat die verklaringen op elkaar afgestemd waren, mogelijk gevoed door de veiligheidsdiensten zelf. Gezien de zwijgplicht kun je ook niet zeggen dat ze gelogen hebben, ze mochten simpelweg niets loslaten over de kwestie."

Ashkan Soltani

Op basis van de uitspraken die de bedrijven en de Amerikaanse overheid in de media deden heeft veiligheidsonderzoeker Ashkan Soltani geprobeerd de werking van het PRISM-systeem in kaart te brengen. Daarbij moet enige slag om de arm worden gehouden, het is speculatie. Klopt de informatie die naar buiten werd gebracht niet, dan kan dit verhaal niet of maar gedeeltelijk waar zijn. Slotani heeft twee verschillende theorieën.

Scenario A

De eerste theorie (scenario A, zie infographic) van Soltani is als volgt.

  1. De overheid benadert het bedrijf (Facebook, Google, etc) en stelt een systeem in waaruit de NSA of FBI gegevens van de bedrijven kan ontvangen. Dat kan zijn via een FTP-server of een soort Dropbox-constructie waarin de bedrijven de informatie van de gebruikers plaatsen.

  2. Nadat het systeem geplaatst is kan een medewerker van de NSA een verzoek om gebruikersinformatie sturen. De FBI controleert dan eerst of het verzoek niet specifiek een Amerikaanse burger betreft, daarna wordt het verzoek naar een van de bedrijven gestuurd.

  3. Het bedrijf geeft de gevraagde informatie vrij. Hoe dat gebeurt, is dus nog steeds onduidelijk. Google heeft gezegd dat ze de data persoonlijk of via een beveiligde FTP-server overhandigen. Volgens de New York Times gebruikt Facebook een Dropbox-achtig systeem, al wil het bedrijf daar geen uitspraken over doen. De andere internetbedrijven laten vooralsnog niets los over deze kwestie.

    De tweede theorie van Soltani (scenario B, zie de infographic) is dat bedrijven een aparte server hebben waar de NSA toegang toe heeft. Op die server zou de informatie van de bedrijfsservers gekloond kunnen worden, dat zou het mogelijk maken om real time mee te kunnen luisteren, bijvoorbeeld met gesprekken over Skype. Dat laatste doet Soltani vermoeden dat Microsoft en Skype op die manier te werk gaan.

    Nogmaals, het is speculatie. Totdat Edward Snowden de rest van de PRISM-documenten vrijgeeft blijft het gissen naar hoe de vork nu echt in de steel zit. Vandaag zei Julian Assange nog dat Wikileaks wellicht de rest van Snowden's documentatie vrij zal geven. We blijven het op de voet volgen.

www.bright.nl

No Rights Apply
12
  1. autumn-math-2368@autumn-math-2368
    #142491
    Er staat ergens een documentaire op het net. Ik geloof met ondertitels in het Nederlands door Eheu. Daarin bespreekt men en laat men zien dat de intercontinentale internet kabels die Amerika binnen komen worden afgetapt. Prism zou kunnen betekenen een splitter voor gasvezels.
  2. broken-glade-3440@broken-glade-3440
    #142492
    Gelukkig staat er nog ip-adres in mijn paspoort vermeld.
  3. broken-glade-3440@broken-glade-3440
    #142493
    nog geen bedoelde ik.
  4. Ze tappen ongericht de Backbone af, zo hoeven ze nergens in te breken.
    Alle data wordt gewoon zwaar gecomprimeerd opgeslagen en ze hebben een geheugen capaciteit van 100 jaar.
    Is een geheugendrager vol dan wordt die door een robot verwisseld en opgeslagen in een stelling.
  5. Ietswat karig verhaal, maar toch leuk.
  6. solitary-scene-9480@solitary-scene-9480
    #142653
    Kennis is macht, totale kennis is totale macht.
    Macht corrumpeert, totale macht corrumpeert totaal.
  7. Het wordt zo wel een zooitje met data zuigen.
    FBI sued over secretive facial recognition program
    http://rt.com/usa/disclose-facial-program-recognition-387
  8. NSA can obtain one billion cell phone calls a day, store them and listen
    http://rt.com/usa/nsa-greenwald-call-store-427/

    Hoeveel??
  9. plain-sun-5839@plain-sun-5839
    #142720
    Capacity keeps growing...
    http://nsa.gov1.info/utah-data-center/
  10. round-haze-0427@round-haze-0427
    #142723
    Gelukkig staat er nog ip-adres in mijn paspoort vermeld.


    Je bent naïef. Ze slaan al je internetverkeer op en reken er maar op dat ze dat koppelen aan een persoon. Eigenlijk zou je gewoon met internet moeten kappen, maar dat is wel heel erg verdacht.
  11. plain-sun-5839@plain-sun-5839
    #142728
    maar dat is wel heel erg verdacht
    Sad but true...
  12. Capacity keeps growing...

    De cijfers zijn niet te bevatten.