Hej!, PDF:en, om än redacted, var också intressant. Är intressant, får man väl säga. Sliden om VPN. http://www.theguardian.com/world/interactive/2013/jul/31/nsa-xkeyscore-program-full-presentation , http://s3.documentcloud.org/documents/743288/nsa-pdfs-redacted-ed.pdf Det verkar luta åt att cirka all transoceanisk fiber de facto är avlyssnad. Men det är ett stort hål över Skandinavien vad gäller servrar, vilket är intressant... Följande, bland @ggreenwalds "thousands upon thousands" av NSA-dokument ( http://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data#comment-25619546 ) vore intressant om det kom ut något om: * Nordiska länders samarbete med NSA * Hur inhämtning går till Den andra punkten kommer nog inte Guardian publicera i detalj, misstänker jag. Någon dödmansswitch behöver antagligen lösa ut för att hela arkivet ska släppas helt fritt. (Och det verkar lite osannolikt, men folk kan ju trilla av pinn av helt naturliga orsaker också... Dessutom borde ju någon organisation som vill USA illa se hävstångseffekten i att trigga Ed's dödsmansswitch, kan man tycka.) En direkt slutsats av dokumentet är att NSA verkligen saknar ett globalt terabit-kapacitets-nätverk (eller iaf gjorde då), då de enligt slidesen är extremt begränsade i hur mycket data de kan backhaula hem till moderlandet. Ett "skräckexempel" de nämnde, anno 2009, var ~20 TB på en site, om jag minns rätt. Det är futtiga ~2 Gbps av bandbredd för att få hem till staterna, helt rawfeed, under ett dygn. För att estimera hur mycket mer trafik som rör sig på Internet idag jämfört med fyra år sen, körde AMS-IX i februari 2009 ~656 Gbps i peak, http://web.archive.org/web/20090228222335/http://www.ams-ix.net/ - idag kör de ~2 Tbps. Så mellan tummen och pekfingret behöver NSA bära hem 200% mer data idag än då, dvs ca 6 Gbps från deras största site, "allt annat lika". Fullständigt genomförbart, särskilt med tanke på vissa samarbeten med operatörer så som Global Crossing som det rapporteras om. NSA lägger antagligen mer pengar på kaffe än vad det skulle kosta dem att hyra upp ett globalt våglängdsnät för att bära hem den där trafiken, på krypterade länkar. Menmen. En annan tanke som slog mig efter XKS är att PRISM kanske ökade i intresse hos NSA när fler och fler online-tjänster senaste åren slog på SSL per default och man inte kan plocka upp sessionerna från fiberna, så som XKS verkar göra. Jag har en känsla av att det kommer mera dokument. Vänligen, Martin On Wed, 2013-07-31 at 18:04 +0200, Patrik Wallström wrote: > http://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data > > "XKeyscore: NSA tool collects 'nearly everything a user does on the internet'" > > "A top secret National Security Agency program allows analysts to search with no prior authorization through vast databases containing emails, online chats and the browsing histories of millions of individuals, according to documents provided by whistleblower Edward Snowden. > > The NSA boasts in training materials that the program, called XKeyscore, is its "widest-reaching" system for developing intelligence from the internet. > > The latest revelations will add to the intense public and congressional debate around the extent of NSA surveillance programs. They come as senior intelligence officials testify to the Senate judiciary committee on Wednesday, releasing classified documents in response to the Guardian's earlier stories on bulk collection of phone records and Fisasurveillance court oversight. > > The files shed light on one of Snowden's most controversial statements, made in his first video interview published by the Guardian on June 10. > > "I, sitting at my desk," said Snowden, could "wiretap anyone, from you or your accountant, to a federal judge or even the president, if I had a personal email"." > > Osv. Hela artikeln är naturligtvis läsvärd. TT har sammanfattat åt DN och SvD: > http://www.dn.se/nyheter/varlden/nsa-overvakar-all-nataktivitet/ > http://www.svd.se/nyheter/utrikes/nsa-overvakar-all-nataktivitet_8388740.svd >
Attachment:
signature.asc
Description: This is a digitally signed message part