The Guardian avslöjar nu att brittiska GCHQ, Storbritanniens motsvarighet till svenska FRA, har tillgång till amerikanska NSA:s PRISM, som har fri tillgång till användarnas data hos Google, Facebook, Microsoft, Apple mfl molntjänster.
GCHQ har haft tillgång till PRISM sedan 2010 och tog förra året fram 197 underrättelserapporter från systemet. Man har använt amerikanska PRISM för att runda lagarna om att GCHQ inte får avlyssna brittiska medborgare, på samma sätt som svenska FRA inte får avlyssna svenskar.
Som bekant har FRA sedan sitt grundande ett ingående samarbete med USA och det är fullt rimligt att FRA hämtar ut uppgifter om svenskar ur PRISM i utbyte för den information som FRA själva samlar in.
Det här är väntat, men i Sverige finns få journalister av The Guardians kaliber som kan gräva fram hur mycket FRA använt PRISM. FRA kommer förstås förneka allt, precis som Mark Zuckerberg förnekar att Facebook skulle öppnats för PRISM (Schibsted/SvD), trots att USA:s Director of National Intelligence medgett att The Guardian och Washington Post har rätt.
Problemet är nu att det blir extremt svårt för någon på FRA att läcka till Schibsted/SvD, eftersom NSA via PRISM läser all e-post, både intern och extern, hos Svenska Dagbladet. SvD måste därmed hantera alla läckor rent muntligt eller på handskrivet papper – det är inte orimligt att SvD även har backuper till molnet, och inte bara e-post, som gör att SvD:s egna data på sina hårddiskar också är öppna för PRISM.
Så varför förnekar Google, Apple, Facebook mfl allt?
Molnföretagen är nu öppna för att stämmas skiten av i grupptalan, då man sannolikt bryter mot användaravtalet, och om inte annat mot upphovsrätten när man kopierar folks texter och bilder över till tredje part som PRISM/NSA/GCHQ/FRA.
Varje medgivande innebär antagligen miljardkostnader i domstolarna, om inte annat i advokatkostnader. Dags att lusläsa användaravtalen, där det oftast står att just amerikansk rätt ska gälla, vilket öppnar för miljardskadestånd till användarna för avtalsbrott. Potentiellt står vi inför världens största grupptalan…
Å andra sidan om man t ex läser Apples iCloud-avtal så står det inte någonstans att Apple inte får överföra datat till NSA och PRISM. Faktum är att det uttryckligen i Apples privacy policy står att man får överföra data till NSA (nationell säkerhet), som ju ändå regleras i en lag:
“It may be necessary − by law, legal process, litigation, and/or requests from public and governmental authorities within or outside your country of residence − for Apple to disclose your personal information. We may also disclose information about you if we determine that for purposes of national security, law enforcement, or other issues of public importance, disclosure is necessary or appropriate.”
Eftersom PRISM, likt FRA-lagen och datalagringsdirektivet, har stöd i lag så får Apple dela din personliga information med berörda myndigheter, likt NSA. Och enligt PRISM-lagarna så är det en amerikansk nationell säkerhetsfråga att all data hos molntjänsterna delas med NSA.
24 kommentarer
Den här kommentaren har tagits bort av skribenten.
Ingen risk för att stämningar lyckas, eftersom det finns hemliga lagar som Gestapo själva har stiftat, som tvingar företagen att göra så här. Staten skiter i löjliga avtal medborgare emellan, sånt får de lösa på egen hand. Staten är till för att ta allas pengar, förbjuda allt välståndsskapande, spionera på allas privatliv och slutligen utrota mänskligheten. Som vanligt.
I diskussionen runt kontanter vs kreditkort för ett tag sedan, sa en av bankerna att tiden är förbi när man kunde köpa saker eller göra transaktioner anonymt. Det är ett paradigmskifte vad gäller övervakning. Detsamma gäller här. Man måste inse nu att allt som man skickar/läser/söker via Internet och telefon är eller kan vara granskat. Jag är tvärmot denna utveckling, men har till slut hamnt i en 'acceptera, gå vidare'- inställning. Jag inser att jag inte kan påverka detta, och kan bara hoppas att något positivt kommer ut av det i form av avvärjda hot eller uppklarade brottsutredningar.
Om det skulle hända (igen) att företag ges fördelar av övervakning, har ett minne av att Boeing fick information om kommunikation som gällde Airbus för några år sedan, har vi ett nytt problem däremot; hur ser man till att informationen stannar i de statliga organen?
När det gäller betalkort så lämnar man ju ett tydligt spår efter sig, vad man köpt, när och var. Vilket i rätta händer, kortföretaget, är bra då deras program rätt snabbt kan se om det börjar förekomma oegentligheter och larma för t.ex. stulet kort. Nackdelarna är förstås att man får utgå från att samma information seglar omkring hos diverse säkerhetstjänster, och kanske till och med hamnar på öppna marknaden.
Sen har vi ju alla kort som samlar rabatt på ICA, COOP, Bauhaus, etc. Och där vet ICAs program förmodligen mer om dig och dina vanor än du själv. Och där kan man ju undra hur de hanterar säkerheten, outsourcat databasen till molnet och NSA?
Självklart använder USA detta löpande för strategiskt industrispionage mot vänner och fiender.
I USA har man ingen anledning att bedriva industrispionage eftersom man är ledande inom alla områden.
Kapitalist,
Hade du skrivit det för 20 år sedan hade det stämt. Inte längre.
Förövrigt är det lite komik över att hela den här PRISM-grejen släpps nu när Obama träffa Xi och offentligt skall gnälla över Kinas "cyberattacker"…
Nu snackar vi stenbumlingar i hus av kristall.
Inte alls för tjugo år sedan. Tyskar och japsen låg långt före inom en mängd områden redan på 60-talet. Därför tvingade USA dessa länder revalvera när man övergav guld-fönstret 1971. Ingen ligger främst på alla områden. Naivt att tro att industri-spionage t.ex inte bedrivs av alla länder med lite "självrespekt".
Spionaget mot Airbus handlade om att få fram en anbudssumma. det är nog intressant att veta även om man tror sig ligga före tekniskt, vilket man inte gör.
The Guardian har en hel drös med bra artiklar i ämnet.
Märkligt att företagen förnekar så enhälligt. Kanske det är så att ledningen faktiskt inte vet att NSA har direkt access. Fast å andra sidan ställer jag mig lite tveksam till att NSA kan ha full access till allt.
Alla dessa företag har egenutvecklad proprietär mjukvara som man förmodligen inte kan interfaca med bara så där hux flux. Utan det kräver sannolikt en hel del utvecklingsarbete och utlämnande av specar och annan info från företagen för att NSA ska kunna komma åt och tillgodogöra sig all info.
Men man kan förstås tänka sig att NSA regelbundet tar emot backupper från deras databaser och sen analyserar de delar av datat som kan tolkas (förmodligen en hel del). En VD kan nog ta ett sånt beslut utan att veta om att han tagit det om det formuleras på rätt sätt.
Kanske de till och med speglar sina diskar i realtid rakt in till NSA. Vore inte heller speciellt svårt att göra.
Att man har denna övervakning som bl.a. utförs inom ramen för PRISM, FRA-lagen, datalagringsdirektivet et cetera, sägs ju motiveras till stor del utifrån brottsbekämpning. Men frågan är då om denna övervakning är motiverad utifrån 1. ambitionen att minska antalet brott eller 2. för att ta fast och lagföra brottslingarna?
En del statliga företrädare, men framför många mer eller mindre öppet överstatliga företrädare skulle ange svarsalternativ 1.
Men antag att det är svarsalternativ 2 som gäller, vilket också är i överensstämmelse med min uppfattning av verkligheten:
Kan det då vara så att denna övervakning i sig är brottslighetsökande?
Skulle då en hög brottslighet också generera en relativt hög uppklarningsprocent (gällande brottslighet), som man kan vifta med under politikernas näsor?
Jag skulle svara jakande på dessa två senaste frågor. En mörk bild tornar då upp sig. Det civiliserade samhället har ett stort civilisationshotande problem, om den brottslighet med tillhörande uppklarningsprocent, som den ökade övervakningen antas riktas in på, i huvudsak består av terrorhandlingar via självmordsbombningar.
Har inte följt detta då jag varit på semester med begränsad tillgång till Internet (Av sociala skäl!). Nämns inget om de stora certifikat spelarna som t ex Verisign. Skulle inte bli speciellt överraskad om NSA är en trusted "man-in-the-middle" av dessa bolag. Primtalen som används för generering av nycklar är de tillgängliga för NSA? Inget större odds på Betson antar jag…
Innan jag åkte på semester var det mycket snack om att Kina är den stora spion spelaren på nätet, amerikanarna är världsmästare på att styra pressen!
Tidningar och andra, som har känslig information, bör nog kryptera denna. Dessutom på egna servrar i egna lokaler.
Tyvärr ger engelsk lagstiftning myndigheterna rätt att kräva ut skiffernycklar.
http://en.wikipedia.org/wiki/Key_disclosure_law#United_Kingdom
För ett antal år sedan redogjordes för "The RIPA act" i en engelsk datatidskrift, Jag kopierade artikeln och lade kopian bland övriga sparade papper, vilket gör att jag inte kan hitta den nu. ( Jag börjar bli alltmer övertygad om att jag har ett svart hål i lägenheten, saker försvinner och dyker sedan ibland upp på de mest oväntade ställen. ).
Jag kommer ihåg att man kunde bli dömd till flerårigt fängelsestraff om det antogs att man hade haft tillgång till nyckeln.
Man kunde dessutom bli dömd till betydligt längre straff om man talade om att myndigheterna frågat efter chiffernyckeln. Anledning att man då kunde avslöja att en ( hemlig ) utredning pågick.
NSA Utah Dat Center
http://armstrongeconomics.com/2013/06/08/why-the-survelience-is-very-dangerous/
Här en annan bekräftelse på att Obama är en av de mest ""falska" presidenterna i modern tid. Jag har följt hans politik på bl.a det finansiella området där han konstant undvikit att stoppa, lagföra och bestraffa brottsliga beteenden.
http://www.nakedcapitalism.com/2013/06/obama-defends-big-brother-powers.html
Faen va bra.
Min Outlook bröt ihop med några gigg i spill på hårddisken just där, och jag håller nu på att få ihop den sk. databasen igen.
Äre nån som har adressen, så man kan be om att dom levererar mina mail som dom sparat?
Eller ska jag fortsätta att trassla ihop mappen?
Jag tror att orsaken till att man ljuger är att om man skulle erkänna att man lämnar ut data till staten så skulle ingen använda tjänsterna. I synnerhet facebook är ju rejält på dekis sedan ett tag, så man har inte råd att förlora fler användare.
Och så lär bli fallet, detta plus tex hacket mot logica kommer bli en väckarklocka om att företag och myndigheter måste ha IT-verksamheten inhouse.
Så nu har ni chansen, skapa ett svenskbaserat facebook eller google eller vad det nu är för något som folka använder dessa dagar.
Både facebook och google är rätt gamla nu så det är dags för en tronföljare. Det går fort när det går ner för internetföretag, kommer ni tex ihåg Lunarstorm? Altavista?
Intressant att det verkar finnas mer info att släppa, så att man på traditionellt vis delar upp det man släpper så att måltavlorna hinner måla in sig i ett hörn. Senaste släppet megasökmotorn Boundless Informant som visar att man visst scannar även USA. Dessutom finns det redan bra sammanfattande wiki-sidor om både PRISM och Boundless Informant.
Jag tror Zuckerberg talar sanning när han förnekar alltsammans å Facebooks vägnar. Sånt här funkar på need-to-know-basis och där ingår inte senior management – allra minst seniro management! – bland "need-to-know".
Kan man tänka sig att vissa antivirusprogram och antivirusföretag kan tappas på liknande information till NSA?
All icke-krypterad information man skickar ska man räkna med att den kan läsas av vem som helst, som när man skickar vykort med posten.
Detta enkla faktum har gemene man och gemena organisationer svårt att inse, utan man skickar all möjlig hemlig information med vanlig e-post.
Jag kom att tänka på detta med timdebitering av elen. Där har man en ypperlig källa till att ha koll på när folk är hemma, när dom är ute, när dom sover osv. Fantastiskt.