Stel jo foar dat jo ûnsichtber troch in stêd kinne dwale, yn huzen en kantoaren fan jo kar op elk momint, dei as nacht, sneupe. Stel jo foar dat jo, ienris binnen, alles bart koene observearje, ûngemurken troch oaren - fan 'e kombinaasjes dy't brûkt wurde om bankkluizen te befeiligjen oant it geheime rendezvous fan leafhawwers. Stel jo ek foar dat jo de mooglikheid hawwe om de aksjes fan elkenien yn stilte op te nimmen, of se oan it wurk binne of spielje sûnder in spoar efter te litten. Sokke alwittenskip koe jo fansels ryk meitsje, mar miskien wichtiger, it koe jo tige machtich meitsje.
Dat senario út ien of oare futuristyske sci-fi-roman is no eins hast realiteit. Ommers, globalisearring en it ynternet hawwe ferbûn ús hiele libben yn ien, naadleaze firtuele stêd dêr't alles is tagonklik mei de kraan fan in finger. Wy bewarje ús jild yn online ferwulften; wy fiere de measte fan ús petearen en komme faak fan plak ta plak mei help fan ús mobile apparaten. Hast alles wat wy dogge yn it digitale ryk wurdt opnommen en libbet foar altyd yn in komputerûnthâld dat, mei de juste software en de juste wachtwurden, tagonklik wurde kin troch oaren, of jo se wolle of net.
No - noch ien momint fan ferbylding - wat as elk fan jo transaksjes yn dy wrâld waard ynfiltreare? Wat as de regearing ûntwikkelders hie betelle om trapdoarren en geheime trochgongen te setten yn 'e struktueren dy't wurde boud yn dizze nije digitale wrâld om ús allegear te ferbinen? Wat as se slotenmakers oproppen hiene om te helpen by it meitsjen fan masterkaaien foar alle keamers? En wat as se bountyjagers koene betelje om ús te stalkjen en profilen fan ús libben en geheimen te bouwen om tsjin ús te brûken?
No, kontrolearje jo ferbylding by de doar, om't dit yndie de dappere nije dystopyske wrâld is dy't de Amerikaanske regearing bouwt, neffens de lêste iepenbieringen fan 'e skatkiste fan dokuminten frijjûn troch Whistleblower fan National Security Agency Edward Snowden.
Yn 'e lêste acht moannen hawwe sjoernalisten djip yn dizze dokuminten groeven om te ûntdekken dat de wrâld fan NSA-massatafersjoch omfettet nauwe gearwurkingsferbannen mei in searje bedriuwen dy't de measten fan ús noch noait fan dat ûntwerp heard hawwe of de software ûndersiikje dy't wy allegear as fanselssprekkend nimme om te helpen hâld ús digitale libben byinoar.
D'r binne trije brede manieren wêrop dizze softwarebedriuwen gearwurkje mei de steat: in programma fan National Security Agency neamd "Bullrun” wêrmei't dat buro sabeare ûntwikkelders lykas RSA, in softwarefeiligensbedriuw, betellet om "efterdoarren" yn ús kompjûters te bouwen; it gebrûk fan "bounty jagers” lykas Endgame en Vupen dy't eksploitabele gebreken fine yn besteande software lykas Microsoft Office en ús smartphones; en as lêste it brûken fan gegevens makelders lykas Millennial Gemiddeld om persoanlike gegevens oer elkenien op it ynternet te sammeljen, foaral as se winkelje of spultsjes spielje lykas Angry Birds, Farmville, of Call of Duty.
Fansels is dat mar in begjin as it giet om it opsomjen fan de manieren wêrop't de regearing ús allegear besiket te besjen, lykas ik útlein yn in earder TomDispatch-stik, "Grutte broer sjocht nei dy.” Bygelyks, de FBI brûkt hackers om yn te brekken yn yndividuele kompjûters en komputerkamera's en mikrofoans yn te skeakeljen, wylst de NSA bulk-tillefoanrecords sammelet en besiket alle gegevens te sammeljen dy't oer reizgje fiber-optyske kabels. Yn desimber 2013 iepenbiere kompjûterûndersiker en hacker Jacob Appelbaum dat de NSA ek hardware boud hat mei nammen as Bulldozer, Cottonmouth, Firewalk, Howlermonkey, en Godsurge dy't kinne wurde ynfoege yn kompjûters om gegevens te stjoeren nei Amerikaanske spook, sels as se net ferbûn binne mei it ynternet.
"Hjoed docht [de NSA] direkte, totale ynvaazje fan privacy mei beheinde ynspanning," Paul Kocher, de haadwittenskipper fan Cryptography Research, Inc. dy't befeiligingssystemen ûntwerpt, ferteld de New York Times. "Dit is de gouden ieu fan spionaazje."
Bouwe Backdoors
Werom yn 'e 1990's promovearre de Clinton-administraasje in spesjaal stik NSA-ûntwurpen hardware dat it ynstalleare woe yn kompjûters en telekommunikaasjeapparaten. Neamde de Clipper Chip, It wie bedoeld om te helpen om gegevens te skrammeljen om it te beskermjen fan unautorisearre tagong - mar mei in twist. It stjoerde ek in "Law Enforcement Access Field"-sinjaal út mei in kaai dy't de regearing koe brûke as it tagong ta deselde gegevens woe.
Aktivisten en sels softwarebedriuwen fochten tsjin de Clipper Chip yn in searje politike skermutselingen dy't faaks oantsjutten as de Krypto-oarlochen. Ien fan 'e meast aktive bedriuwen wie RSA út Kalifornje. It printe sels posters mei in oprop om "Sink Clipper.” Tsjin 1995 wie it foarstel dea yn it wetter, ferslein mei help fan sokke ûnwierskynlike bûnsmaten as omrop Rush Limbaugh en senators John Ashcroft en John Kerry.
Mar de NSA bewiisde mear fêsthâlden as syn tsjinstanners foarstelde. It joech noait it idee op om geheime ûntsiferingskaaien yn te setten yn kompjûterhardware - in punt dat Snowden hat beklamme (mei de dokuminten om it te bewizen).
In desennium nei de Krypto-oarloch, RSA, no in dochterûndernimming fan EMC, in bedriuw yn Massachusetts, hie siden feroare. Neffens in ûndersyksrapport fan Joseph Menn fan Reuters soe it nommen hawwe $ 10 miljoen út de National Security Agency yn ruil foar it ynbêden fan in NSA-ûntwurpen wiskundige formule neamd de Dual Elliptic Curve Deterministic Random Bit Generator binnen har Bsafe-softwareprodukten as de standert fersiferingsmetoade.
De Dual Elliptic Curve hat in "fout" wêrtroch it kin wurde hacked, lykas sels RSA no talit. Spitigernôch foar de rest fan ús is Bsafe ynboud yn in oantal populêre produkten foar persoanlike kompjûters en de measte minsken soene gjin manier hawwe om út te finen hoe't se it útsette kinne.
Neffens de Snowden-dokuminten wie de RSA-deal mar ien fan ferskate slein ûnder it Bullrun-programma fan 'e NSA dy't belestingbetellers mear koste hat. $ 800 miljoen oant no ta en iepene elke kompjûter en mobile brûker oer de hiele wrâld foar de nijsgjirrige eagen fan 'e tafersjochsteat.
"De djip pernicious natuer fan dizze kampanje - it ûndermynjen fan nasjonale noarmen en sabotearjen fan hardware en software - lykas ek it bedrach fan iepenlike gearwurking fan 'e partikuliere sektor binne beide skokkend, "skreau Dan Auerbach en Kurt Opsahl fan' e Electronic Frontier Foundation, in San Francisco-basearre aktivistyske groep dy't liede de striid tsjin regear tafersjoch. "Achterdoarren ûndergrave yn prinsipe de feiligens fan elkenien, net allinich dy fan minne jonges."
Bounty Hunters
Foar de bargain kelder priis fan $ 5,000, hackers oanbean te keap a software flater yn Adobe Acrobat wêrmei jo de kompjûter kinne oernimme fan elk net fermoedend slachtoffer dat in dokumint fan jo downloade. Oan it tsjinoerstelde ein fan 'e priis berik, oanbean Endgame Systems fan Atlanta, Georgia, te keap a pakket mei de namme Maui foar $ 2.5 miljoen dy't doelen oer de hiele wrâld kinne oanfalle op basis fan gebreken ûntdutsen yn 'e kompjûtersoftware dy't se brûke. Bygelyks, guon jierren lyn, Endgame oanbean te keap doelen yn Ruslân, ynklusyf in oaljeraffinaderij yn Achinsk, de National Reserve Bank, en de Novovoronezh kearnsintrale. (De list waard iepenbiere troch Anonymous, it online netwurk fan aktivistyske hackers.)
Wylst sokke "produkten", bekend yn hackersirkels as "nul day exploits", kin klinke as ferkeapprizen fan 'e soarten oplichters dy't elke regearing efter traaljes sette wolle, de hackers en bedriuwen dy't it har taak meitsje om gebreken yn populêre software te ûntdekken wurde, yn feite, mei ynset troch spionaazje-ynstânsjes lykas de NSA dy't wol se brûke yn cyberwarfare tsjin potinsjele fijannen.
Nim Vupen, in Frânsk bedriuw dat in regelmjittich bywurke katalogus fan wrâldwide kompjûterkwetsberheden biedt foar in jierabonnemint fan $100,000. As jo wat sjogge dat jo leuk fine, betelje jo ekstra om de details te krijen dy't jo deryn kinne hackje. IN Vupen brosjuere frijlitten troch Wikileaks yn 2011, fersekerde potensjele kliïnten dat it bedriuw fan doel is "eksklusive eksploitaasjekoades te leverjen foar ûnbekende kwetsberens" foar "ferburgen oanfallen en tagong krije ta kompjûtersystemen op ôfstân."
By in Google sponsore evenemint yn Vancouver yn 2012, Vupen hackers demonstrearre dat se in kompjûter kinne kape fia Google's Chrome webbrowser. Mar se wegeren details oer te jaan oan it bedriuw, en bespotten Google iepenbier. "Wy soene dit net diele mei Google foar sels $1 miljoen," sei Chaouki Bekrar fan Vupen Forbes tydskrift. "Wy wolle har gjin kennis jaan dy't har kin helpe by it reparearjen fan dizze eksploitaasje of oare ferlykbere eksploaten. Wy wolle dit foar ús klanten hâlde.”
Neist Endgame en Vupen omfetsje oare spilers op dit fjild Exodus Intelligence yn Teksas, Netragard yn Massachussetts, en ReVuln yn Malta.
Harren bêste klant? De NSA, dy't yn 25 teminsten $ 2013 miljoen bestege oan it keapjen fan tsientallen sokke "eksploiten." Yn desimber melde Appelbaum en syn kollega's yn De spegel dat buro personiel crowed oer harren fermogen om trochkringe elke kompjûter mei Windows op it stuit dat de masine berjochten ferstjoert nei Microsoft. Dus, bygelyks, as jo kompjûter crasht en behelpsum biedt om it probleem te rapportearjen oan it bedriuw, kinne jo klikke op ja jo iepenje foar oanfal.
De federale regearing wurdt al sein dat se sokke eksploaten brûkt hawwe (ynklusyf ien yn Microsoft Windows) - meast ferneamde doe't de Stuxnet virus waard ynset om Iran's nukleêre sintrifuges te ferneatigjen.
"Dit is de militarisaasje fan it ynternet", fertelde Appelbaum it Chaos Computer Congress yn Hamburch. "Dizze strategy ûndermynt it ynternet yn in direkte besykjen om it ûnfeilich te hâlden. Wy steane ûnder in soarte fan martial wet."
Harvesting jo gegevens
Under de Snowden-dokuminten wie in 20-pagina 2012-rapport fan it Government Communications Headquarters - it Britske ekwivalint fan 'e NSA - dat in advertinsjebedriuw basearre yn Baltimore, Millennial Media, neamde. Neffens it spionaazjeburo kin it "ynkringende" profilen fan brûkers fan smartphone-applikaasjes en spultsjes leverje. De New York Times hat opmurken dat it bedriuw biedt gegevens lykas oft yndividuen single, troud, skieden, ferloofd, of "swinger" binne, lykas har seksuele oriïntaasje ("straight, homo, biseksueel, en 'net wis'").
Hoe krije Millennial Media dizze gegevens? Ienfâldich. It bart om gegevens te sammeljen fan guon fan 'e populêrste fabrikanten fan fideospultsjes yn' e wrâld. Dat omfettet Activision yn Kalifornje dy't Call of Duty makket, in militêr oarlochspul dat mear as 100 miljoen eksimplaren ferkocht hat; Rovio fan Finlân, dy't 1.7 miljard eksimplaren hat jûn fan in spultsje neamd Angry Birds wêrmei brûkers fûgels út in katapult kinne fjoerje op laitsjende bargen; en Zynga - ek út Kalifornje - dat makket Farmville, in boerespultsje mei 240 miljoen aktive moanlikse brûkers.
Mei oare wurden, wy prate oer wat sûnder mis in signifikant persintaazje is fan 'e ferbûne wrâld dy't ûnbewust persoanlike gegevens oerleveret, ynklusyf har lokaasje en sykbelangen, as se "fergese" apps downloade nei't se klikke op in lisinsje-oerienkomst dy't de fabrikant wetlik tastiet om har persoanlike ynformaasje te fangen en troch te ferkeapjen. In pear dogge de muoite om de lytse print te lêzen of tinke twa kear oer it eigentlike doel fan de oerienkomst.
De apps betelje foar harsels fia in nij bedriuwsmodel neamd "real-time bidding” wêryn advertearders lykas Target en Walmart jo kûpons en spesjale oanbiedingen stjoere foar hokker tûke fan har winkel it tichtst by jo is. Se dogge dit troch it analysearjen fan de persoanlike gegevens dy't har stjoerd binne troch de "fergese" apps om te ûntdekken wêr't jo binne en wêr't jo miskien foar yn 'e merke binne.
As jo bygelyks in winkelsintrum ynrinne, stjoert jo tillefoan jo lokaasje út en binnen in millisekonde set in gegevensmakelaar in firtuele feiling om jo gegevens te ferkeapjen oan de heechste bieder. Dizze rike en detaillearre gegevensstream lit advertearders har advertinsjes oanpasse oan elke yndividuele klant. As gefolch, op grûn fan har persoanlike histoarjes, kinne twa minsken dy't hân yn hân troch in strjitte rinne, heul ferskillende advertinsjes krije, sels as se yn itselde hûs wenje.
Dit hat ek enoarme wearde foar elke organisaasje dy't de gegevens kin oerienkomme mei in apparaat mei in wirklike namme en identiteit - lykas de federale regearing. Yndied, de Fâd hat in NSA-dokumint út 2010 markearre wêryn't it buro hat dat it "sammelje kin hast alle kaai detail fan in brûker syn libben: ynklusyf heitelân, hjoeddeistige lokaasje (fia geolokaasje), leeftyd, geslacht, postkoade, boargerlike stân ... ynkommen, etnisiteit, seksuele oriïntaasje, ûnderwiisnivo, en oantal bern.
Yn ûntkenning
It wurdt hieltyd dúdliker dat de online wrâld, foar sawol oerheidstafersjochtypen as bedriuwsferkeapers, in nij Wylde Westen is wêr't alles mei giet. Dit is foaral wier as it giet om bespionearje op jo en it sammeljen fan elke tinkbere ferzje fan jo "gegevens."
Softwarebedriuwen, fan har kant, hawwe wegere de NSA te helpen en reagearre mei lilkens op 'e iepenbieringen fan Snowden. "It fertrouwen fan ús fans is it wichtichste ding foar ús en wy nimme privacy ekstreem serieus," kommentearre Mikael Hed, CEO fan Rovio Entertainment, yn in iepenbiere ferklearring. "Wy net gearwurkje, gearwurkje, of diele gegevens mei spionaazje-ynstânsjes oeral yn 'e wrâld."
RSA hat besocht te ûntkennen dat d'r gebreken binne yn har produkten. "Wy hawwe nea in kontrakt oangien of dwaande west mei in projekt mei de bedoeling om de produkten fan RSA te ferswakken, of potinsjele 'efterdoarren' yn ús produkten yn te fieren foar elkenien syn gebrûk," sei it bedriuw yn in ferklearring op har webside. "Wy ûntkenne dizze beskuldiging kategorisch." (Nettsjinsteande is RSA koartlyn begon mei it advisearjen fan kliïnten oan stopje mei gebrûk de Dual Elliptical Curve.)
Oare leveransiers lykas Endgame en Millennial Media hawwe in stoïsynske stilte hâlden. Vupen is ien fan de pear dat boast oer syn fermogen software-kwetsberheden te ûntdekken.
En de NSA hat útjûn in Pravda-lykas útspraak dat noch befêstiget noch ûntkent de iepenbieringen. "De kommunikaasje fan minsken dy't gjin jildige bûtenlânske yntelliginsjedoelen binne net fan belang foar it Nasjonaal Feiligensagintskip," fertelde in wurdfierder fan 'e NSA. Fâd. "Elke ymplikaasje dat de kolleksje fan bûtenlânske yntelliginsje fan NSA rjochte is op 'e smartphone of sosjale mediakommunikaasje fan deistige Amerikanen is net wier."
De NSA hat lykwols it bestean fan har net ûntkenne Office of Tailored Access Operations (TAO), dy't De spegel beskriuwt as "in team fan [high-tech] loodgieters dy't kinne wurde oproppen as normale tagong ta in doel is blokkearre."
De Snowden-dokuminten jouwe oan dat TAO in ferfine set ark ta har beskikking hat - dat de NSA neamt "Kwantumteory” - opboud út efterdoarren en bugs dy't har software-yngenieurs tastean om spy-software te plantsjen op in doelkomputer. Ien krêftich en dreech te ûntdekken foarbyld hjirfan is it fermogen fan TAO om ynformearre te wurden as de kompjûter fan in doel beskate websiden lykas LinkedIn besiket en it troch te lieden nei in NSA-tsjinner mei de namme "Foxacid” wêr't it buro spysoftware yn in fraksje fan in sekonde kin uploade.
Hokker wei út 'e ommuorre tún?
De ienfâldige wierheid fan 'e saak is dat de measte yndividuen maklike doelen binne foar sawol de regearing as korporaasjes. Se betelje of foar softwareprodukten lykas Pages en Office fan bekende fabrikanten lykas Apple en Microsoft of download se fergees fan spultsjebedriuwen lykas Activision, Rovio en Zynga foar gebrûk yn "reputearre" mobile apparaten lykas Blackberries en iPhones.
Dizze fabrikanten beskermje oergeunstich tagong ta de software dy't se beskikber stelle, en sizze dat se kwaliteitskontrôle moatte hawwe. Guon geane noch fierder mei wat bekend is as de "ommuorre tún”-oanpak, allinich foarôf goedkarde programma's tastean op har apparaten. Apple's iTunes, Amazon's Kindle, en Nintendo's Wii binne hjir foarbylden fan.
Mar lykas de Snowden-revelaasjes hawwe holpen dúdlik te meitsjen, binne sokke apparaten en software kwetsber foar sawol de flaters fan 'e fabrikant, dy't eksploitbere efterdoarren iepenje yn har produkten, en foar geheime dealen mei de NSA.
Dus yn in wrâld wêr't hieltyd mear neat privee is, neat gewoan fan jo is, wat moat in ynternetbrûker dwaan? As begjin is d'r in alternatyf foar de measte grutte softwareprogramma's foar tekstferwurking, spreadsheets, en yndieling en ûntwerp - it brûken fan frije en iepen boarne software lykas linux en Iepen kantoar, wêr't de ûnderlizzende koade frij beskikber is om te ûndersiikjen foar hacks en gebreken. (Tink it op dizze manier: as de NSA in deal mei Apple slút om alles op jo iPhone te kopiearjen, soene jo it noait witte. As jo in iepenboarne-tillefoan kocht hawwe - net in maklik ding om te dwaan - soe dat soarte ding fluch wêze spotted.) Jo kinne ek brûke fersifere browsers lykas TR en sykmasines lykas Duck Duck Go dy't jo gegevens net opslaan.
Folgjende, as jo in mobyl apparaat op in reguliere basis besit en brûke, binne jo it sels skuldich om safolle fan 'e lokaasje ynstellings en opsjes foar dielen fan gegevens asto kinst. En as lêste, mar amper it minste, spielje Farmville net, gean út en doch it echte ding. Wat Angry Birds en Call of Duty oanbelanget, earlik, ynstee fan bargen en minsken te sjitten, kin it tiid wêze om nei te tinken oer it finen fan bettere manieren om josels te fermeitsjen. In kwast ophelje, miskien? Of doch mei oan in aktivistyske groep lykas de Electronic Frontier Foundation en fjochtsje werom tsjin Big Brother.
Pratap Chatterjee, a TomDispatch regelmjittich, is útfierend direkteur fan CorpWatch en in bestjoerslid fan Amnesty International USA. Hy is de skriuwer fan Halliburton's leger en Iraq, Inc.
Dit artikel ferskynde earst op TomDispatch.com, in weblog fan it Nation Institute, dat in fêste stream fan alternative boarnen, nijs en miening biedt fan Tom Engelhardt, lange tiid redakteur yn útjouwerij, mei-oprjochter fan it American Empire Project, Skriuwer fan De ein fan 'e oerwinningkultuer, as fan in roman, De lêste dagen fan publisearjen. Syn lêste boek is De Amerikaanske Way of War: Hoe't Bush's oarloggen Obama's waarden (Haymarket Boeken).
ZNetwork wurdt allinich finansierd troch de generositeit fan har lêzers.
Donaasjes
1 Comment
"...ha ús hiele libben ferbûn yn ien, naadleaze firtuele stêd ... Ja, "assimilearje of stjerre." Jo hawwe spesjale brillen nedich om te sjen dat James Clapper in bosk buizen en draden hat dy't út ferskate dielen fan syn anatomy komme dy't ferbine mei syn harsens. Brûk dyn fantasij. Gene Roddenberry die.