PRISM: NSA's hemmelige overvågningsprogram

18/01/2023

★★★★★Rating: 4.2 (2152 votes)

I juni 2013 blev verden introduceret til et enkelt ord, der for altid skulle ændre vores syn på internettet, privatliv og regeringsovervågning: PRISM. Gennem en række lækkede dokumenter fra en tidligere efterretningsanalytiker blev det afsløret, at USA's National Security Agency (NSA) i årevis havde kørt et tophemmeligt program designet til at indsamle enorme mængder af private elektroniske data direkte fra serverne hos verdens største teknologivirksomheder. Afsløringen sendte chokbølger gennem det internationale samfund og startede en global debat om balancen mellem national sikkerhed og individets ret til privatliv, en debat der fortsætter den dag i dag.

When was prism founded? — PRISM was founded in 2007: After President Bush’s administration passed the Protect America Act, PRISM was established. It’s monitored by the U.S. Foreign Intelligence Surveillance Court. In 2013, NSA contractor Edward Snowden leaked classified information to try and show the world the extent of U.S. government surveillance.

Indholdsfortegnelse

Hvad var PRISM-programmet helt præcist?
Afsløringen: Hvordan verden fik kendskab til PRISM
Sådan fungerede data indsamlingen
- Sammenligning af Perspektiver
Konsekvenser og efterspil
- Ofte Stillede Spørgsmål om PRISM

Hvad var PRISM-programmet helt præcist?

PRISM er kodenavnet for et værktøj, officielt kendt som US-984XN, der blev lanceret i 2007. Programmet gav NSA og FBI mulighed for at indhente en bred vifte af data om brugere af store internettjenester. Ifølge en lækket præsentation fra april 2013 omfattede de indsamlede data e-mails, video- og stemmeopkald, fotografier, sociale netværksdetaljer, loginoplysninger og andre gemte data. Formålet var at overvåge udenlandske statsborgere, der var mistænkt for at have forbindelse til terrorisme, men afsløringerne viste, at omfanget var langt større og mere komplekst end som så.

Listen over virksomheder, der blev nævnt i de lækkede dokumenter, var en 'hvem er hvem' af Silicon Valley:

Microsoft (inklusive Skype)
Google (inklusive YouTube)
Yahoo
Facebook
Apple
AOL
PalTalk

Programmet var designet til at være en mere strømlinet version af de overvågningsindsatser, der blev iværksat i kølvandet på terrorangrebene den 11. september 2001 under præsident George W. Bush. Med et årligt budget på omkring 20 millioner dollars var PRISM NSA's mest anvendte værktøj til at indsamle efterretninger under FISA-loven (Foreign Intelligence Surveillance Act).

Afsløringen: Hvordan verden fik kendskab til PRISM

Den 6. juni 2013 publicerede aviserne The Guardian og The Washington Post de første artikler baseret på en lækket, 41-siders hemmeligstemplet præsentation. Manden bag lækagen afslørede sig selv kort tid efter: Edward Snowden, en 29-årig systemadministrator, der arbejdede for en underleverandør til NSA. Fra et hotelværelse i Hong Kong forklarede Snowden, at han følte sig moralsk forpligtet til at informere offentligheden om omfanget af den masseovervågning, der fandt sted, og som han mente ødelagde "privatliv, internetfrihed og basale frihedsrettigheder for mennesker over hele verden."

Reaktionerne var øjeblikkelige og voldsomme. Teknologivirksomhederne nægtede pure at have kendskab til et program ved navn PRISM og afviste på det kraftigste anklagen om, at NSA havde "direkte adgang" til deres servere. De fastholdt, at de kun udleverede brugerdata efter at have modtaget en juridisk bindende retskendelse for specifikke individer. Samtidig forsøgte den amerikanske regering at nedtone skandalen. Den daværende direktør for national efterretning, James Clapper, bekræftede programmets eksistens, men insisterede på, at det var lovligt, strengt overvåget og kun rettet mod ikke-amerikanske statsborgere uden for USA. Præsident Obama forsvarede programmet med, at Kongressen var fuldt informeret, og at det havde været med til at afværge over 50 terrorplaner.

Sådan fungerede data indsamlingen

Der er stadig mange tekniske detaljer om PRISM, der er ukendte, men baseret på afsløringerne kan man skitsere to primære metoder, som NSA anvendte til at indsamle data:

Downstream-indsamling (PRISM): Dette er den metode, der er mest kendt. Her sendte NSA en anmodning til en teknologivirksomhed (f.eks. Google) om data vedrørende en specifik person eller et specifikt søgeord. Anmodningen blev godkendt af den hemmelige Foreign Intelligence Surveillance Court (FISC). Virksomheden var derefter juridisk forpligtet til at udlevere dataene. Kontroversen om "direkte adgang" handlede om, hvorvidt NSA kunne hente dataene selv, eller om virksomhederne aktivt skulle overføre dem.
Upstream-indsamling: Denne metode er endnu mere vidtrækkende. Her indsamlede NSA data direkte fra internettets infrastruktur – altså de fiberoptiske kabler og knudepunkter, som data rejser igennem. Dette skete i samarbejde med teleselskaber som AT&T. Problemet med denne metode er, at den uundgåeligt opsamler enorme mængder kommunikation fra helt almindelige borgere, både inden for og uden for USA, i jagten på specifikke mål.

Sammenligning af Perspektiver

Den centrale uenighed efter afsløringerne handlede om, hvordan data blev overdraget. Her er en forenklet sammenligning af de to siders påstande:

Påstand	NSA / Den Amerikanske Regering	Teknologivirksomhederne
Adgang til servere	Lækkede dokumenter beskrev "direkte adgang" til data.	Nægtede direkte adgang; data blev kun udleveret som svar på specifikke, lovlige anmodninger.
Målretning	Programmet var kun rettet mod udenlandske efterretningsmål uden for USA.	Fastholdt, at de kun reagerede på individuelle retskendelser.
Kendskab til programmet	Hævdede, at virksomhederne var fuldt ud klar over deres deltagelse.	Nægtede kendskab til et samlet program kaldet PRISM.

Konsekvenser og efterspil

Snowdens afsløringer havde vidtrækkende konsekvenser. For det første førte det til et massivt tab af tillid til både den amerikanske regering og de store teknologivirksomheder. Brugere over hele verden blev pludselig bevidste om, at deres mest private kommunikation potentielt kunne blive læst af efterretningstjenester. Afsløringerne viste også, at andre lande var involveret. Dokumenter afslørede, at Storbritanniens efterretningstjeneste, GCHQ (Government Communications Headquarters), havde haft adgang til PRISM-data siden 2010 og kørte lignende programmer selv.

Som reaktion på det offentlige pres vedtog den amerikanske kongres i 2015 USA Freedom Act, som skulle reformere og begrænse nogle af NSA's beføjelser til at indsamle teledata i bulk. Teknologivirksomhederne begyndte også at tage skridt for at genvinde brugernes tillid. Mange implementerede stærkere kryptering som standard i deres produkter, hvilket gør det teknisk sværere for tredjeparter at få adgang til indholdet af kommunikationen. Debatten om "end-to-end"-kryptering, hvor kun afsender og modtager kan læse en besked, blev central.

I 2020, syv år efter afsløringerne, fastslog en amerikansk appeldomstol, at den masseindsamling af data, som PRISM var en del af, var ulovlig og sandsynligvis i strid med den amerikanske forfatning. Selvom dommen kom sent, var den en principiel sejr for privatlivsforkæmpere.

Is Prism a secret surveillance program? — It is apparently not the name for an overarching secret surveillance program in affiliation with certain large tech companies, as was originally reported by The Washington Post. Director of National Intelligence James Clapper has released a statement saying, "PRISM is not an undisclosed collection or data mining program."

Ofte Stillede Spørgsmål om PRISM

Hvad er PRISM helt kort?

PRISM var et hemmeligt NSA-program, der indsamlede private brugerdata (e-mails, opkald, fotos osv.) fra store amerikanske internetfirmaer som Google, Facebook og Apple med det formål at overvåge udenlandske mål.

Er PRISM stadig aktivt?

Det er svært at sige med sikkerhed. Den specifikke form for masseindsamling, som Snowden afslørede, blev dømt ulovlig i 2020. Dog eksisterer den lovgivning (Section 702 i FISA), der gav programmet sin juridiske base, stadig. Det betyder, at målrettet overvågning af udlændinge sandsynligvis fortsætter under andre former.

Hvilke typer data blev indsamlet?

NSA indsamlede både indhold (hvad der blev skrevet i en e-mail eller sagt i et opkald) og metadata (hvem der kommunikerede med hvem, hvornår og hvorfra). Metadata alene kan afsløre ekstremt meget om en persons liv og relationer.

Indsamlede PRISM data om danske statsborgere?

Selvom programmet officielt var rettet mod "udenlandske mål", betyder brugen af amerikanske internettjenester, at data fra borgere over hele verden, inklusiv Danmark, potentielt kunne blive indsamlet. Især gennem partnerskaber som det med Storbritanniens GCHQ, er det sandsynligt, at data fra europæere blev opsnappet og analyseret.

Historien om PRISM er en påmindelse om den konstante spænding mellem sikkerhed og frihed i den digitale tidsalder. Edward Snowdens lækage startede ikke blot en samtale; den tvang regeringer, virksomheder og almindelige borgere til at tage stilling til, hvilken form for samfund vi ønsker at leve i, og hvilken pris vi er villige til at betale for vores digitale privatliv.

Hvis du vil læse andre artikler, der ligner PRISM: NSA's hemmelige overvågningsprogram, kan du besøge kategorien Sundhed.