PRISM-break: NSA kijkt ook in e-mails en Facebookberichten
Met het afluisterprogramma XKeyscore blijkt de NSA nog veel meer van ons internetgedrag te kunnen achterhalen dan met PRISM.
Voor het onbeperkt grasduinen in andermans privé-informatie heeft de Amerikaanse veiligheidsdienst geen gerechtelijk bevel nodig, zolang het om buitenlanders gaat. Net als de informatie rondom PRISM is ook deze nieuwe onthulling afkomstig van klokkenluider Edward Snowden, die geheime informatie lekte naar Britse krant The Guardian. Het betreffende afluisterprogramma heet XKeyscore. In trainingsinformatie die de NSA aan nieuwe data-analisten laat zien, wordt opgeschept dat XKeyscore 'het meest verregaande' systeem is om informatie via internet te verzamelen.
Waar PRISM enkel metadata als afzender, ontvanger en ip-adres registreert, verzamelt XKeyscore volgens de NSA 'vrijwel alles wat een doorsnee gebruiker op internet doet'. Denk daarbij aan het kijken in de inhoud van emails en het bijhouden van bezochte websites. Ook zou de NSA met XKeyscore en andere programma's live kunnen meekijken met andermans internetgedrag.
Zo kunnen analisten meekijken met Facebook-chats door simpelweg diens gebruikersnaam in te voeren. Terugzoeken in het chat-archief is ook mogelijk. Daarnaast kan de NSA door alle HTTP-activiteit van mensen zoeken, het gros van de doorsnee internetactiviteit. En andersom kan de NSA ook weer alle ip-adressen van bezoekers van een bepaalde site achterhalen.
Het systeem verzamelt continu zulke gigantische hoeveelheden informatie dat de inhoud van berichten maar drie tot vijf dagen zou worden bewaard. Metadata wordt dertig dagen opgeslagen. Van sommige sites zou de NSA dagelijks meer dan 20 terrabyte aan informatie verzamelen die door dat formaat maar 24 uur bewaard zou worden. Belangrijke informatie kan echter direct voor later worden bewaard op de zogenoemde 'Pinwale', die de data tot vijf jaar opslaat. In 2012 zou de NSA tijdens een periode van dertig dagen met XKeyscore 41 miljard opnamen hebben gemaakt.
Net als bij PRISM heeft de NSA voor het bespioneren van niet-Amerikanen geen toestemming van een rechter nodig. In principe kan de veiligheidsdienst echter iedereen afluisteren, analisten hoeven enkel een algemene reden op te geven die niet eens vooraf door een rechter wordt beoordeeld. Om toegang tot het gros van de internetactiviteit van iemand te krijgen, zou XKeyscore aan een e-mailadres, telefoonnummer of ip-adres voldoende hebben.
Het programma lijkt de software te zijn waar Snowden tijdens een recent video-interview met The Guardian naar verwees. "Ik kon zittend aan mijn bureau iedereen afluisteren, accountants, rechters en zelfs de president", zei Snowden toen. "Het enige wat ik nodig heb, is een persoonlijk e-mailadres." Die uitspraak werd door het hoofd van de inlichtingencommissie van het Amerikaanse Huis van Afgevaardigden Mike Rogers nog ontkend. "Hij liegt", aldus Rogers eerder. "Het is onmogelijk voor hem te doen wat hij omschrijft."
De NSA heeft het bestaan van XKeyscore tegenover The Guardian toegeven. Het systeem zou volgens de veiligheidsdienst 'alleen worden ingezet tegen legitieme buitenlandse doelwitten en in het belang van de Amerikaanse veiligheid'. Toegang tot XKeyscore zou volgens NSA beperkt zijn tot zeer specifiek personeel. Elke zoekactie die met het systeem wordt gedaan, zou volledig te controleren zijn om te zorgen dat alles binnen de wet blijft.