Snowden – Skytales Blog https://skytal.es/blog Ειδήσεις, Αναλύσεις και άλλα από τον Ψηφιακό Κόσμο Sun, 07 Jun 2015 06:25:30 +0000 en-US hourly 1 https://wordpress.org/?v=6.1.1 Πέρα από το whistleblowing https://skytal.es/blog/analysis/crimethinc-beyond-whistleblowing/ Sat, 06 Jun 2015 19:51:10 +0000 https://skytal.es/blog/?p=778 ]]> ΣτΜ: Η μετάφραση του κειμένου των Crimethinc είναι προϊόν συνεργασίας του skytal.es με το Σινιάλο.

 

Η ταινία Citizenfour είναι απλά η τελευταία έκφραση της γοητείας που ασκεί στο κοινό η φιγούρα του whistleblower. Jesselyn Radack, Thomas Drake, Chelsea Manning, Edward Snowden. Ο whistleblower εγκαταλείπει τα κέντρα της εξουσίας με σκοπό να μας ενημερώσει για τις αυθαιρεσίες που διαπράττονται, δίνοντας απαγορευμένες πληροφορίες όπως ο Προμηθέας έδωσε την ιερή φωτιά στους ανθρώπους.

Μπορεί όμως ο whistleblower να μας σώσει; Είναι το whistleblowing αρκετό; Ποιοι περιορισμοί είναι κωδικοποιημένοι σε μια στρατηγική κοινωνικής αλλαγής που βασίζεται στο whistleblowing, και τι θα χρειαζόταν για να πάμε πέρα από αυτούς;

Σίγουρα, οι whistleblowers χαίρουν καλύτερης αποδοχής από τα θεσμικά όργανα τα οποία εκθέτουν. Η πίστη στις κάθε είδους αρχές βρίσκεται, και δικαιολογημένα, σε ένα ιστορικό χαμηλό. Σε μια τηλεοπτική είδηση στο Citizenfour, βλέπουμε τον Obama να ισχυρίζεται πως ο ίδιος είχε διατάξει έρευνα σχετικά με την NSA πριν βγουν στο φως οι αποκαλύψεις του Snowden, υπονοώντας οργισμένα πως ήταν ο Snowden πριν από τον Snowden. Ο Πρόεδρος καλεί κυνικά σε μια συζήτηση “βασισμένη σε γεγονότα”, όταν η μόνη χρήσιμη πηγή γεγονότων υπήρξε η παράνομη διαρροή από τον άνθρωπο που κατακρίνει. Είναι δύσκολο να φανταστεί κανείς μια πιο χτυπητή αντίθεση μεταξύ θάρρους και κυνισμού.

Ωστόσο, άλλο είναι να ξεσκεπάσει κανείς τους τυράννους και άλλο να τους καθαιρέσει.

Ο μεγαλύτερος φόβος που έχω… είναι πως τίποτα δεν θα αλλάξει. Οι άνθρωποι θα δουν όλες αυτές τις αποκαλύψεις στα μέσα μαζικής ενημέρωσης. Θα μάθουν τις προσπάθειες που καταβάλλει η κυβέρνηση για να χορηγήσει μονομερώς στον εαυτό της εξουσίες ώστε να εφαρμόσει μεγαλύτερο έλεγχο πάνω στην αμερικανική και την παγκόσμια κοινωνία. Αλλά δεν θα είναι πρόθυμοι να αναλάβουν τα ρίσκα που απαιτούνται για να ξεσηκωθούν και να πολεμήσουν.” –Edward Snowden

burn2

Η θεωρία της κοινωνικής αλλαγής που εμπεριέχεται στο whistleblowing είναι πως αν αποκαλυφθούν τα εγκλήματα της κυβέρνησης, η λαϊκή κατακραυγή θα την αναγκάσει να διορθώσει η ίδια τον εαυτό της. “Πίστευα πως αν γινόταν γνωστή η αντισυνταγματική μαζική παρακολούθηση των Αμερικανών από την NSA,” είπε ο Snowden, “αυτή δε θα επιβίωνε από τον έλεγχο των δικαστηρίων, την εποπτεία του Κογκρέσου, την έγκριση των πολιτών.” Ωστόσο, ο μεγαλύτερος φόβος του Snowden έχει γίνει πραγματικότητα: οι μεταρρυθμίσεις για τον περιορισμό των προγραμμάτων παρακολούθησης της NSA έχουν απορριφθεί από τους εκλεγμένους αντιπροσώπους στους οποίους είχε εναποθέσει τις ελπίδες του ο Snowden.

Ο Snowden και άλλοι whistleblowers έχουν καταφέρει να απαξιώσουν τις κυβερνήσεις, αλλά όχι να ανακόψουν την επέκταση του καθεστώτος επιτήρησης. Έχουν αποκαλύψει πόσο παρεμβατικοί και ασύδοτοι είναι οι ηγέτες μας, αλλά δεν μας έχουν εξοπλίσει για να υπερασπιστούμε τους εαυτούς μας. Μήπως οι ίδιοι παράγοντες που επιτρέπουν στους whistleblowers να έχουν τέτοια απήχηση είναι και εκείνοι που εμποδίζουν τις αποκαλύψεις τους να αποφέρουν καρπούς;

Γιατί ο whistleblower αποτελεί έναν τόσο γοητευτικό πρωταγωνιστή; Πάνω απ’ όλα, επειδή είναι σε θέση να μιλάει μέσα από το σύστημα: φέρει όλη την νομιμότητα των θεσμών τους οποίους εκθέτει. Δεν ξεκίνησε ως επαναστάτης ή ως κάποιος απ’ έξω. Πίστευε στο σύστημα, και αισθάνθηκε προδομένος όταν έμαθε ότι εκείνο δεν τηρούσε τους ίδιους τους κανόνες του. Το whistleblowing στηρίζεται στην ιδέα ενός δημοκρατικού διαλόγου: αν οι άνθρωποι μάθουν τι συμβαίνει, θα μπορούν να “πουν την αλήθεια στην εξουσία”, και αυτή η έκφραση με κάποιο τρόπο θα επιφέρει την αλλαγή. [1] Φυσικά, αυτό προϋποθέτει ένα πολιτικό σύστημα που να βασίζεται στο διάλογο.

Οι αποκαλύψεις του Snowden δείχνουν πόσο αφελής είναι μια τέτοια αντίληψη. Οι υπηρεσίες που κατασκεύασαν αυτές τις υποδομές μαζικής παρακολούθησης ‒και επιδιώκουν τώρα να φυλακίσουν τον Snowden όπως την Chelsea Manning‒ κατέχουν την εξουσία βασισμένες στον καταναγκασμό, όχι στα πειστικά επιχειρήματα. Το να πεις απλά την αλήθεια δεν είναι αρκετό. Δε βρισκόμαστε σε διάλογο, αλλά σε μια δυναμική διαμάχη.

Αντίστοιχα, είναι λάθος να αντιμετωπίζονται οι παρασκηνιακές μηχανορραφίες των πολιτικών και των γραφειοκρατών ως προσωρινές δυσλειτουργίες σε ένα κατά τα άλλα διαφανές και δίκαιο καθεστώς. Αυτές δεν είναι καταχρήσεις, αλλά η συνήθης λειτουργία του. Δεν είναι εξαιρέσεις στον κανόνα, αλλά απαραίτητες στον ίδιο τον κανόνα. Από την άνθιση του whistleblowing στη δεκαετία του 1970 ‒Daniel Ellsberg, Deep Throat, Citizens’ Commission to Investigate the FBI‒ δημοσιογράφοι-ερευνητές έχουν εκθέσει σκάνδαλα επί σκανδάλων. Το να αντιμετωπιστούν όλα αυτά ως κάτι ασυνήθιστο θα σήμαινε ότι το ίδιο το κράτος είναι από τη φύση του νόμιμο και απλά χρειάζεται μεταρρύθμιση. Αλλά είναι οπισθοδρομικό να πιστεύει κανείς ότι οι πολίτες μπορούν να επιτηρούν το κράτος. Όσο ισχυρότερο το κράτος, τόση μεγαλύτερη η δύναμη που αυτό θα συγκεντρώσει ενάντια στους πολίτες του καθώς και ενάντια σε όλους τους άλλους.

Υπάρχουν και άλλα μειονεκτήματα στο να θεωρηθεί ο whistleblower ως ο κύριος πρωταγωνιστής της κοινωνικής αλλαγής. Αυτό όχι μόνο μπορεί να υπονοεί ότι το σύστημα είναι κατά βάση νόμιμο, αλλά παρουσιάζει επίσης όσους κατέχουν προνομιακές θέσεις εντός του συστήματος ως τους συντελεστές της αλλαγής. Ωστόσο, στο μεγαλύτερο μέρος τους, οι άνθρωποι αυτοί είναι ιδιαίτερα απίθανο να βγουν εκτός γραμμής. Χιλιάδες μηχανισμοί επιλογής, απομόνωσης και κινήτρων εξασφαλίζουν ότι δε θα είναι επιρρεπείς σε κρίσεις συνείδησης. Δεν είναι άξιο απορίας ότι οι Manning και Snowden είναι τόσο σπάνιοι, σε σύγκριση με τις απρόσωπες χιλιάδες που συνεργούν στη λειτουργία των κρατικών μηχανισμών. Το πρόβλημα δεν είναι ότι οι άνθρωποι είναι από τη φύση τους εγωιστές ή αναίσθητοι, αλλά ότι οι υποδομές της εξουσίας προωθούν τον εγωισμό και την αναισθησία.

Είναι λάθος να εξαρτάται το μέλλον της ανθρωπότητας από όσους βρίσκονται εντός των μηχανισμών εξουσίας. Αντ’ αυτού, θα πρέπει να αναρωτηθούμε με ποιον τρόπο άνθρωποι από όλα τα κοινωνικά στρώματα μπορούν να συνεργαστούν για να απενεργοποιήσουν τις υποδομές της καταπίεσης.

Διαχειριστές υπολογιστικών συστημάτων όπως ο Edward Snowden ασκούν πράγματι μεγάλη επιρροή για τη μοίρα του είδους μας, αλλά οι ίδιοι δεν μπορούν να φέρουν τη λύση από μόνοι τους. Κεντρικοποιώντας λίγους ειδικούς υπολογιστών ως τα υποκείμενα του κοινωνικού αγώνα παραβλέπουμε όλα τα άλλα κομμάτια του πληθυσμού των οποίων η συμμετοχή είναι απαραίτητη για οποιοδήποτε απελευθερωτικό κίνημα. Αυτή η παράλειψη εξηγεί τη διαφαινόμενη απόγνωση των Julian Assange και Jacob Appelbaum σε ομιλία τους στο Chaos Communication Congress το 2013, όταν περιέγραψαν τους διαχειριστές συστημάτων ως μια τάξη που θα μπορούσε να οργανωθεί για να υπερασπιστεί τα δικά της συμφέροντα, προειδοποιώντας ότι σύντομα θα ήταν πολύ αργά για να σταματήσει η κάθοδος στην ψηφιακή τυραννία. Στην πραγματικότητα, άνθρωποι που βρίσκονται εκτός των θεσμικών οργάνων της εξουσίας θα συνεχίσουν να μάχονται κατά της αδικίας, ανεξάρτητα από την εδραίωση της εξουσίας στο διαδίκτυο, πολλοί ειλικρινά δεν έχουν άλλη επιλογή. Ο ραγδαία αυξανόμενος αριθμός των περιθωριοποιημένων, των ανέργων και των καταπιεσμένων πρέπει να βρίσκεται στο επίκεντρο οποιασδήποτε στρατηγικής για αλλαγή, σε συνδυασμό με όσους λιποτακτούν από την κάστα των προγραμματιστών. Αν οι προγραμματιστές αντιληφθούν τα συμφέροντά τους σε αντιδιαστολή με εκείνα της υπόλοιπης ανθρωπότητας, και οργανωθούν για να υπερασπιστούν αυτά τα συμφέροντα αντί να συμμετάσχουν σε έναν αγώνα που ξεπερνάει τους ίδιους, θα είναι καταδικασμένοι, μαζί με τους υπόλοιπους. Οι προγραμματιστές δεν πρέπει να οργανωθούν ως ξεχωριστή τάξη, πρέπει να αλλάξουν στρατόπεδο στον ταξικό πόλεμο.

Όπως φοβόταν ο Snowden, ελλείψει προτάσεων για το πώς να το καταπολεμήσουμε, η αποκάλυψη του κράτους επιτήρησης μόνο επιδεινώνει την αδράνεια και την αυτολογοκρισία, στις οποίες το κράτος στόχευε εξαρχής. Ο μέσος αναγνώστης εφημερίδων, όταν μάθει ότι η NSA παρακολουθεί όλη του τη ζωή μέσω του smartphone και της πιστωτικής του κάρτας, δεν είναι πιθανό να κατεβεί στους δρόμους από οργή, αλλά να γίνει ακόμα πιο συγκρατημένος και υποταγμένος. Ωστόσο, η σιωπή και η υπακοή δε θα μας προστατεύσει: θα ενθαρρύνει μόνο όσους βρίσκονται στην εξουσία να βάλουν στο στόχαστρο ολοένα ευρύτερους κύκλους πιθανών εχθρών. Ούτε αρκούν η κρυπτογράφηση ή άλλα μέτρα ασφαλείας για να μας κρατήσουν ασφαλείς: η κυβέρνηση θα έχει πάντα ανώτερη τεχνολογία στη διάθεσή της. Αν αντιληφθούμε την αντίσταση ως ένα απλά τεχνικό ζήτημα, θα έχουμε ηττηθεί από την αρχή. Η κρυπτογράφηση είναι σημαντική, αλλά η μόνη πραγματική ασφάλεια που θα μπορούσαμε να επιτύχουμε θα ήταν ένα κίνημα που να είναι αρκετά ισχυρό ώστε να υπερασπιστεί οποιονδήποτε μπει στο στόχαστρο του κράτους. Όσες πληροφορίες και αν συλλέξουν οι κυβερνητικές υπηρεσίες, δε μπορούν να τις χρησιμοποιήσουν παρά μόνο στο βαθμό που είναι σε θέση να αντέξουν τις πολιτικές συνέπειες. Όσο πιο σύντομα συμμετάσχουμε σε μια ανοιχτή πάλη εναντίον τους, τόσο ασφαλέστεροι θα είμαστε.

Αλλά ας επιστρέψουμε στη φιγούρα του whistleblower. Ο ιδανικός ήρωας είναι σαν εμάς: ένας Οποιοσδήποτε, προικισμένος επιπλέον με υπερφυσικό θάρρος και πεπρωμένο. Οι ήρωες αντιπροσωπεύουν ένα βήμα που θα μπορούσαμε να κάνουμε αλλά δεν κάνουμε, ένα βήμα που συχνά δεν κάνουμε από φόβο ότι δεν είμαστε προικισμένοι όπως αυτοί, ότι δεν μας έχει επιλέξει το πεπρωμένο. Και αυτό είναι ακριβώς το επικίνδυνο σχετικά με τους ήρωες: έχουν την τάση να βάζουν στην άκρη όσους πιστεύουν σε αυτούς.

Αυτό δεν το λέμε για να υποτιμήσουμε τους whistleblowers. Ο Snowden και η Manning έδωσαν τα πάντα για να είναι ειλικρινείς απέναντι στη συνείδησή τους, και με τις πιο ανιδιοτελείς προθέσεις. Αλλά ο καλύτερος τρόπος για να τιμήσουμε το θάρρος και τη θυσία τους είναι να ακολουθήσουμε το ίδιο μονοπάτι. Το μήνυμα που μας φέρνουν δεν είναι μόνο οι πληροφορίες που αποκάλυψαν, αλλά πάνω από όλα η ίδια τους η στάση, η απόφαση τους να αποστατήσουν από την καταπιεστική εξουσία και να πάρουν το μέρος του λαού. Αντί απλά να θαυμάζουμε την εξαιρετική ανδρεία του Snowden, ας αναρωτηθούμε τι θα ήταν ισοδύναμο της πράξης του στη δική μας ζωή. Μπορεί να μην είναι το whistleblowing, αλλά κάτι άλλο.

Τι θα σήμαινε για τους υπόλοιπους από εμάς το να αποστατήσουμε από τις δομές της εξουσίας στις οποίες συμμετέχουμε; Το να προσδιορίσουμε τι είναι απαράδεκτο στην καθημερινή μας συνενοχή, και να το διακόψουμε οριστικά; Αυτό είναι ένα βήμα που καθένας από εμάς μπορεί να κάνει, σε όποιο σημείο και αν βρίσκεται στην αρχιτεκτονική της εξουσία.

Το whistleblowing από μόνο του δε θα επιφέρει κοινωνική αλλαγή. Κάτι τέτοιο χρειάζεται άμεση δράση. Θυμηθείτε, δεν υπήρχε κανένας whistleblower στο Ferguson, δεν ήταν η αποκάλυψη ενός παραπτώματος της αστυνομίας που προκάλεσε το σημαντικότερο κύμα διαμαρτυρίας ενάντια στην αστυνομική βία τις τελευταίες δύο δεκαετίες, αλλά το γεγονός ότι οι άνθρωποι ενήργησαν βάσει της οργής τους. Η δολοφονία του Michael Brown έγινε κατανοητή σε εθνικό επίπεδο ως μια τραγωδία, επειδή οι άνθρωποι διαμαρτυρήθηκαν, όχι επειδή το κατέγραψε ένα βίντεο ή επειδή κάποιος αποκάλυψε εκ των έσω ότι ο δολοφόνος παραβίασε κάποιο καταστατικό. Η αντίσταση στην κυβερνητική δραστηριότητα με την αιτιολογία ότι είναι παράνομη ή διεφθαρμένη μας αφήνει ανίσχυρους απέναντι σε όλες τις μορφές βαρβαρότητας και κατάχρησης που ήδη είναι νομιμοποιημένες. Οφείλουμε να αναπτύξουμε την ικανότητα να αντισταθούμε στις αρχές, ανεξάρτητα από τους νόμους. Διαφορετικά, όλο το whistleblowing στον κόσμο θα είναι μάταιο.

Σήμερα, δεν μας λείπει τόσο η ευαισθητοποίηση σχετικά με το κράτος επιτήρησης όσο συγκεκριμένα παραδείγματα για το πώς να το καταπολεμήσουμε. Στο πνεύμα του Jeremy Hammond, μπορούμε να υποθέσουμε ότι αυτό που χρειαζόμαστε είναι όχι μόνο να αποκαλύψουμε τις παρανομίες του κράτους, αλλά να προσδιορίσουμε τις στρατηγικές του αδυναμίες. Από την προστασία Τυνήσιων ακτιβιστών ενάντια στην παρακολούθηση μέχρι την αποκάλυψη των ονομάτων των μελών της Κου Κλουξ Κλαν, οι Anonymous κατέδειξαν τα στρατηγικά πλεονεκτήματα της ηλεκτρονικής πειρατείας όταν συμβαδίζει με τα κοινωνικά κινήματα. Ο ίδιος ο Richard Stallman, έχει επισημάνει ότι οι επιθέσεις τύπου denial-of-service  είναι απλά μια νέα μορφή οδοφραγμάτων. Ακριβώς όπως διαδηλωτές από τη Νέα Υόρκη ως το San Fransisco Bay Area μπλόκαραν διαπολιτειακούς αυτοκινητόδρομους, οι online ακτιβιστές αποκλείουν τις λεωφόρους της πληροφορίας. Διαμαρτυρίες που συνδυάζουν την online και offline άμεση δράση προσφέρουν ευκαιρίες για νέες συμμαχίες που υπερβαίνουν την τάξη, τη φυλή και τη γεωγραφία.

Την ίδια ώρα, οι αξιωματούχοι που διατηρούν σε λειτουργία το μηχανισμό παρακολούθησης εργάζονται σε γραφεία ήσυχων προαστίων από το Fort Mead ως τη Χαβάη. Ακολουθώντας το παράδειγμα διαδηλωτών που στοχοποίησαν τα γραφεία της Google στο San Francisco, μπορούμε να φανταστούμε offline διαδηλωτές να ανοίγουν ένα νέο μέτωπο στον αγώνα. Ίσως αυτό θα μπορούσε να αντιστρέψει την κατάσταση για όσους θεωρούν τους εαυτούς τους ως αφέντες του ψηφιακού σύμπαντος από την άνεση των γραφείων τους.

Έτσι οι whistleblowers, οι διαχειριστές συστημάτων και οι κάθε είδους χάκερ πρέπει να συγκροτήσουν κοινό μέτωπο με άλλα κινήματα και πληθυσμούς, κατανοώντας το whistleblowing ως μια από τις πολλές τακτικές σε έναν πολύ ευρύτερο αγώνα. Μόνοι τους, οι whistleblowers και οι υπόλοιποι αντιφρονούντες στον ψηφιακό κόσμο θα εντοπιστούν και θα φυλακιστούν όπως η Chelsea Manning και ο Jeremy Hammond, ή θα παγιδευθούν όπως ο Julian Assange και ο Edward Snowden. Συλλογικά, με όλες τις διαφορετικές ικανότητες και προοπτικές μας ‒από τις προγραμματιστικές δεξιότητες ως τη διαύγεια που πηγάζει από το να μην έχεις τίποτα να χάσεις‒ θα είμαστε πιο ισχυροί από ό,τι κάθε μια και ένας μόνος του.

“Δεν προσπαθώ να καταστρέψω την NSA, προσπαθώ να τη βελτιώσω,” επέμενε ο Snowden στις πιο αθώες μέρες του. Σήμερα, οποιοσδήποτε πραγματιστής οφείλει να αναγνωρίσει ότι θα ήταν ευκολότερο να ξηλωθεί η NSA μαζί με όλα τα ασύδοτα θεσμικά όργανα που υπερασπίζεται παρά να αναμορφωθεί. Η απλή επιθυμία να μας αφήσουν ήσυχους και να έχουμε προσωπική ζωή μας φέρνει σε άμεση σύγκρουση με το παγκόσμιο δίκτυο της κρατικής εξουσίας. Αυτό είναι μια τρομαχτική προοπτική, αλλά και μια θαυμάσια ευκαιρία, καθώς εκατομμύρια άνθρωποι, καθώς εκατομμύρια άνθρωποι σε όλο τον κόσμο ωθούνται στην ίδια διένεξη από τις οικολογικές, οικονομικές, και φυλετικές (δια)κρίσεις που παράγονται από αυτή την διογκωμένη δομή εξουσίας.

Και εδώ φτάνουμε στην καρδιά του θέματος. Ο κύριος στόχος της NSA δεν ήταν ποτέ οι λεγόμενοι “τρομοκράτες,” αλλά τα κινήματα βάσης που αμφισβητούν την κατανομή της εξουσίας. Υπό αυτό το πρίσμα, η απόφαση για διεύρυνση του πεδίου εφαρμογής της επιτήρησης από την NSA έτσι ώστε να συμπεριλάβει το σύνολο του πληθυσμού των Ηνωμένων Πολιτειών δε θα έπρεπε να μας εκπλήσσει. Δεν ήταν ποτέ πραγματικός στόχος τους να βρουν τους περίφημους τρομοκράτες σαν τη βελόνα στα άχυρα. Οι πραγματικοί στόχοι του μηχανισμού μαζικής παρακολούθησης ήταν ανέκαθεν οι ακτιβιστές στην Τυνησία, οι επαναστάτες στην Αίγυπτο, οι αναρχικοί στην Ελλάδα, τα κινήματα #M15, #occupy, #blacklivesmatter, η επανάσταση στη Rojava και όλα τα κοινωνικά κινήματα που πρόκειται να έρθουν, καθώς η κρίση γεννά την κρίση.

Δεν είναι πλέον ρεαλιστικό να θεωρήσουμε την κοινωνική αλλαγή ως ζήτημα διαλόγου για τις πολιτικές που εφαρμόζονται, αν ήταν ποτέ κάτι τέτοιο. Χρειάζεται να τη σκεφτούμε με όρους επανάστασης. Είτε ενεργούμε πίσω από ένα πληκτρολόγιο ή πίσω από ένα οδόφραγμα, ας βρεθούμε μεταξύ μας και ας μάθουμε να είμαστε δυνατοί συλλογικά.

Υποσημείωση

[1] Η ιδέα ότι η απλή αποκάλυψη κάποιας κρυφής αλήθειας θα μπορούσε με κάποιο τρόπο να αφυπνίσει την επιθυμία των ανθρώπων για ελευθερία είναι ιδιαίτερα εμφανής στο κίνημα για την Αλήθεια για την 11η Σεπτεμβρίου και παρόμοιους προμηθευτές θεωριών συνωμοσίας. Αλλά αυτά είναι απλώς ακραίες εκδηλώσεις μιας αφήγησης που είναι διάχυτη στην κοινωνία μας, και βάσει της οποίας αποδίδονται χιλιαστικές δυνάμεις στην ίδια την πληροφορία.

 

ΣτΜ: Επιλέξαμε να αφήσουμε αυτούσιες τις λέξεις ‘whistleblower’ και ‘whistleblowing’ καθώς δεν υπάρχει καλή μονολεκτική απόδοσή τους στα ελληνικά. Whistleblowing ονομάζεται η πρακτική του να φέρνει κανείς στη δημοσιότητα μυστικά ενός κράτους, ενός οργανισμού ή μιας εταιρείας, αποκαλύπτοντας συνήθως φαινόμενα διαφθοράς, κατάχρησης εξουσίας, βίας κλπ. Αντίστοιχα, whistleblower είναι ο φορέας αυτής της πρακτικής.

]]>
Tο Διαδίκτυο βρίσκεται σε κίνδυνο https://skytal.es/blog/articles/the-internet-is-compromised/ Fri, 07 Feb 2014 23:12:41 +0000 https://skytal.es/blog/?p=534 ]]> Μια διάγνωση μετά από ένα τραγικό έτος αποκαλύψεων για την παγκόσμια επιτήρηση

Πολλά έγγραφα έχουν δημοσιευθεί αποκαλύπτοντας τις απίστευτα διαφοροποιημένες προσπάθειες της NSA και των εταίρων της, GCHQ και τα υπόλοιπα μέλη της συμμαχίας Five Eyes. Όλες οι δημοσιεύσεις έχουν μεγάλη αξία και ξεκίνησαν μια σημαντική διεθνή συζήτηση για το πόσο επιτέλους μπορούμε να δεχόμαστε την κυβέρνησή μας, αλλά και ξένες, να εισβάλουν στην ιδιωτική ζωή μας, στο όνομα της ασφάλειας.

Ο αριθμός των αποκαλύψεων είναι τόσο μεγάλος, σε σημείο που να είναι δύσκολο να τις παρακολουθήσεις. Μετά τον αρχικό ενθουσιασμό, έκπληξη και οργή (ως αντιδράσεις) στα δημοσιεύματα, θα πρέπει να καθίσουμε πίσω και να αξιολογήσουμε αυτά που μόλις μάθαμε προκειμένου να κατανοήσουμε σε βάθος ποιες πραγματικά είναι οι πολιτικές, κοινωνικές και τεχνικές επιπτώσεις των κατασκοπευτικών προγραμμάτων που αποκαλύπτονται.

Μεταξύ των πολυάριθμων δημοσιεύσεων, μερικά έγγραφα που διέρρευσαν δίνουν μια ιδιαίτερα δραματική εικόνα για την ακεραιότητα και την αξιοπιστία του Διαδικτύου.

Η Αρχιτεκτονική

Το Διαδίκτυο δεν είναι τίποτα άλλο από ένα δίκτυο υπολογιστών που συνδέονται μεταξύ τους, ένα περίπλοκος ιστός που πρέπει να διασχίσει κάθε κόμβος προκειμένου να έρθει σε επαφή και να επικοινωνήσει με έναν άλλο κόμβο που βρίσκεται κάπου αλλού, μακριά.

Δεν είναι μια άμεση επικοινωνία, βασιζόμαστε σε μια σειρά από άλλους υπολογιστές για να μεταφέρουν το μήνυμά μας από το σπίτι μας στην απέναντι πλευρά του δρόμου, στην άλλη πλευρά της χώρας ή στην άλλη πλευρά του κόσμου.
Για παράδειγμα, καθώς διαβάζετε αυτό το άρθρο, θα έχετε ίσως διέλθει μέσα από τουλάχιστον δέκα ή δεκαπέντε διαφορετικούς κόμβους πριν φτάσετε στον προορισμό.
Πολλά πράγματα θα μπορούσαν να πάνε στραβά ενώ το μήνυμά μας ταξιδεύει, απλά πιστεύουμε πως αυτό παραδίδεται σωστά.

Γνωρίζοντας ότι κατά τη σύνδεση με οποιαδήποτε ιστοσελίδα ή υπηρεσία στο Διαδίκτυο θα πρέπει να περάσετε μέσα από έναν απροσδιόριστο αριθμό υπολογιστών που δεν ελέγχετε, θα εμπιστεύοσασταν τυφλά ένα σωρό ξένους που λειτουργούν όλους αυτούς τους υπολογιστές για να προσέχουν την ασφάλεια των ιδιωτικών σας δεδομένων;

Πιθανώς δε θα έπρεπε, αλλά τα κακά νέα είναι ότι αυτοί οι ξένοι απέχουν πολύ από το να είναι η πιο σημαντική απειλή για την προστασία της ιδιωτικής σας ζωής.

Μαζική επιτήρηση

Όντας η πρώτη αποκάλυψη από τα έγγραφα Snowden, το PRISM ήρθε σαν κεραυνός εν αιθρία και δημιούργησε μια διεθνή κατακραυγή για τις παραβιάσεις της ιδιωτικής ζωής που σύντομα μεταφράστηκε σε μια έντονη συζήτηση σχετικά με τη νομιμότητα των δραστηριοτήτων κατασκοπείας της NSA, καθώς ακολούθησαν περισσότερες δημοσιεύσεις σχετικά με μυστικά προγράμματα.

Το PRISM έγινε αρκετά δημοφιλές και βοήθησε να επιστήσει την προσοχή του κοινού στο γεγονός πως δεν μπορούμε να εμπιστευόμαστε τυφλά τους καθιερωμένους γίγαντες του διαδικτύου όπως το Google, το Facebook και το Skype , δεδομένου ότι τελικά αυτοί πρέπει να ανταποκρίνονται στις ελεγκτικές αρχές της αμερικανικής κυβέρνησης . Ωστόσο το PRISM ήταν μόνο η αρχή και παρά τη διαφαινόμενη σταδιακή απεμπλοκή του κοινού κατά τη διάρκεια των μηνών, πολλές αποκαλύψεις που ακολούθησαν αποκάλυψαν πολύ πιο ανησυχητικές προσπάθειες της NSA και των εταίρων της να κατασκοπεύουν μαζικά στο Διαδίκτυο.

Για να καταγράψει μια εν εξελίξει επικοινωνία στο Διαδίκτυο, η NSA πρέπει ουσιαστικά να ελέγχει έναν κόμβο ενδιάμεσα από την πηγή και τον προορισμό. Κατά συνέπεια, η NSA και η GCHQ πρέπει απαραίτητα είτε οι ίδιοι να λειτουργούν αυτό τον (ενδιάμεσο) κόμβο, είτε να εξαναγκάσουν τον ιδιοκτήτη του να συνεργαστεί ή άλλιως να αποκτήσουν παράνομη πρόσβαση στον κόμβο ώστε να τον εκμεταλλευτούν (hacking).

Στην περίπτωση του προγράμματος TEMPORA για παράδειγμα, η GCHQ κατάφερε να συγκεντρώσει μεγάλες ποσότητες προσωπικών δεδομένων πολιτών από υποκλοπές υποθαλάσσιων καλωδίων οπτικών ινών που αποτελούν τη ραχοκοκαλιά του διαδικτύου, πιθανότατα μέσω συνεργασίας ή σιωπηρής συγκατάθεσης των εταιρειών που τα εκμεταλλεύονται.

Ένα από τα πιο ανησυχητικά προγράμματα που έχουν αποκαλυφθεί μέχρι στιγμής ονομάζεται XKEYSCORE, και το οποίο πιθανότατα αποτελεί την κύρια υποδομή μαζικής συλλογής δεδομένων που έχει στη διάθεσή της η NSA.
Μέσω της απόκτησης ελέγχου, με τον ένα ή τον άλλο τρόπο, των κρίσιμων κόμβων σε ολόκληρο το διαδίκτυο, η NSA έχει καταφέρει όλα αυτά τα χρόνια να δημιουργήσει ένα τεράστιο δίκτυο παθητικών αισθητήρων που συνεχώς και σιωπηλά συλλέγουν όλες τις επικοινωνίες που διέρχονται μέσα από αυτούς.
Μέσω του προγράμματος XKEYSCORE, οι αναλυτές της NSA είναι σε θέση να ψάξουν για σχεδόν οτιδήποτε διέρχεται από το Διαδίκτυο, από μια συγκεκριμένη διεύθυνση ηλεκτρονικού ταχυδρομείου ή από ένα αριθμό τηλεφώνου, μέχρι όλους όσους ταιριάζουν σε μια συγκεκριμένη συμπεριφορά, για παράδειγμα, μπορούν να ψάξουν για το αν “κάποιος ψάχνει στο διαδίκτυο για ύποπτα πράγματα” όπως προτείνεται σε μια απόρρητη διαφάνεια που έχει διαρρεύσει.

Διαφάνεια που δείχνει τους κόμβους συλλογής του προγράμματος XKEYSCORE

Διαφάνεια που δείχνει τους κόμβους συλλογής του προγράμματος XKEYSCORE

Το να μπορέσουν τα μέλη των “Five Eyes” να κρατήσουν την ραχοκοκαλία του Διαδικτύου που βρίσκεται εκτός της δικαιοδοσίας τους υπό τον ελεγχό τους δεν είναι ένας εύκολος στόχος, και ως εκ τούτου είναι λογικό να πιστεύουμε ότι αυτό το τεράστιο δίκτυο παρακολούθησης θα μπορούσε επίσης να αποτελείται από hacked κόμβους και servers.

Κείμενο της NSA με λεπτομέρεις για μια "κερκόπορτα" σε Cisco PIX/ASA firewalls. (Der Spiegel)

Κείμενο της NSA με λεπτομέρεις για μια “κερκόπορτα” σε Cisco PIX/ASA firewalls. (Der Spiegel)

Όπως μάλιστα αποκάλυψε το Der Spiegel, η NSA έχει αρχίσει κρυφά την οικοδόμηση ικανοτήτων για την αποκτήση ελέγχου δημοφιλών συσκευών που χρησιμοποιούνται συνήθως σε νευραλγικά σημεία σε ολόκληρο το Διαδίκτυο, συμπεριλαμβανομένων συσκευών firewall των εταιρειών Cisco και Juniper, δρομολογητών της Huawei και server της Dell.

Και γίνεται χειρότερο.

Στοχευμένη επιτήρηση

Καθώς η κρυπτογράφηση αυξάνεται σε δημοτικότητα, οι παραδοσιακές υποκλοπές δεν αρκούν και όλο και συχνότερα οι αστυνομικές αρχές και οι υπηρεσίες πληροφοριών ανατρέχουν στο να προσπαθούν να μπουν κρυφά, απευθείας σε ηλεκτρονικούς υπολογιστές. Αυτό γνωρίζαμε πως συμβαίνει ήδη τα τελευταία δύο χρόνια, αλλά η NSA το έχει φέρει σε μια άνευ προηγουμένου παγκόσμια κλίμακα.

Η NSA και η GCHQ έχουν συστηματικά σαμποτάρει το Διαδίκτυο, έχουν υπονομεύσει την αρχιτεκτονική του και έχουν μετατρέψει τη ραχοκοκκαλιά του σε μια παγκόσμια πλατφόρμα εισβολής η οποία τροφοδοτείται από μια σειρά παράνομων προγραμμάτων με την ονομασία QUANTUM.

Όπως εξηγείται σε μία από τις διαφάνειες που έχουν διαρρεύσει, η συλλογή αισθητήρων της NSA, όπως το XKEYSCORE, χρησιμοποιείται ενεργά σε συνδυασμό με ένα σύνολο μυστικών προγραμμάτων που ονομάζονται TURBULENCE (αναταράξεις).
Το TURBULENCE αποτελείται κυρίως από δύο συστήματα, το TURMOIL (αναταραχή) και το TURBINE (τουρμπινα), τα οποία είναι αντίστοιχα υπεύθυνα για τον εντοπισμό πιθανών ενδιαφέροντων πρόσωπων και για την εισβολή στους υπολογιστές τους ώστε να τους ελεχουν.

Ειδικότερα το TURMOIL περιγράφεται ως «παθητικό συστήματα συλλογής υψηλής ταχύτητας που υποκλέπτει δορυφορικές, μικροκυματικές και καλωδιακές επικοινωνιές καθώς διέρχονται από τη γη» και “όμορφα” απεικονίζεται στην παρακάτω εικόνα.

Διαφάνεια από παρουσίαση με λεπτομέρειες για την υποδομή TURMOIL. (Der Spiegel)

Διαφάνεια από παρουσίαση με λεπτομέρειες για την υποδομή TURMOIL. (Der Spiegel)

 

Συγκεκριμένα το TURMOIL είναι μια κατανεμημένη συλλογή συστημάτων τα οποία είναι σε θέση να παρακολουθούν, αναγνωρίσουν και εντοπίσουν κάθε κίνηση που ταιριάζει σε μια παρεχόμενη λίστα κανόνων. Σε τεχνική ορολογία, το TURMOIL θα μπορούσε να συγκριθεί με τα συστήματα Deep Packet Inspection, τα οποία χρησιμοποιούνται συχνά σε εταιρικά περιβάλλοντα ώστε να αναλύουν την διερχόμενη κίνηση και να εντοπίζουν ανωμαλίες, όπως ιοί ή μη-επιτρεπτές δραστηριότητες, για παράδειγμα χρήστες που επισκέπτονται απαγορευμένες ιστοσελίδες.

Κάθε φορά που υπάρχει ταίριασμα ενός συγκεκριμένου κανόνα (του TURMOIL) ενεργοποιείται έπειτα το TURBINE το οποίο, σύμφωνα με την NSA, αποτελεί τη «λογική της αποστολής (mission logic)» – θα ξεκινήσει δηλαδή μια σειρά επιθέσεων.

Μέσα από το συνδυασμό αυτών των “συστατικών”, η NSA και η GCHQ είναι διαρκώς σε θέση να παρακολουθούν σχεδόν κάθε επικοινωνία στο Διαδίκτυο καθώς και να επεμβαίνουν σε αυτές, αλλά τι αποτελεί έναν στόχο για αυτές τις υπηρεσίες;
Ενδεχομένως η NSA και η GCHQ θα μπορούσαν να είναι σε θέση να στοχεύουν τον οποιονδήποτε, ωστόσο είναι σε θέση να δημιουργούν το προφίλ ενός “ενδιαφέροντος ατόμου” μέσω ενός ή περισσοτέρων «επιλογέων (selectors)», τα οποία είναι αναγνωριστικά που εφαρμόζονται σε μια σειρά από διαθέσιμους τομείς έρευνας που ονομάζονται «περιοχές (realms)».
Αυτοί οι επιλογείς μπορεί να είναι μια διεύθυνση ηλεκτρονικού ταχυδρομείου, ένα όνομα λογαριασμού ή ένα browser cookie, ενώ μια “περιοχή” μπορεί να είναι μια υπηρεσία στο Internet, όπως το Facebook ή το Twitter.

Διαφάνεια με λεπτομέρειες για τις "περιοχές" που είναι διαθέσιμες στην NSA μέσω των προγραμμάτων QUANTUM. (Der Spiegel)

Διαφάνεια με λεπτομέρειες για τις “περιοχές” που είναι διαθέσιμες στην NSA μέσω των προγραμμάτων QUANTUM. (Der Spiegel)

Είναι ενδιαφέρον πως η GCHQ είναι σε θέση να παράσχει πρόσθετες “περιοχές” για επιλογή, αυτό κατά πάσα πιθανότητα οφείλεται είτε σε μια εκτεταμένη δυνατότητα διαβάθμισης του εργαλείου παρακολούθησης τους, είτε λόγω της δημοτικότητας ορισμένων υπηρεσιών σε συγκεκριμένες γεωγραφικές περιοχές όπου η βρετανική υπηρεσία πληροφοριών θα μπορούσε να έχει πιο εύκολη πρόσβαση.

Για να διευκολυνθεί αυτή η διαδικασία επιλογής, η NSA τρέχει μια βολική web εφαρμογή που ονομάζεται MARINA, την οποία χρησιμοποιούν αναλυτές της NSA για να αναθέσουν στην υποδομή QUANTUM να κοιτάξει για συγκεκριμένους επιλογείς και να συλλέξει όλες τις διαθέσιμες πληροφορίες σχετικά με το επιλεγμένο προφίλ, συμπεριλαμβανομένων των μηνυμάτων που ανταλλάσσονται, εμπρός και όπισθεν επαφές (ποιους έχει κάποιος ως επαφές και ποιοι τον έχουν ως επαφή αντίστοιχα), ονόματα χρηστών και κωδικούς πρόσβασης.

Διαφάνεια που παρουσιάζει πως να βρίσκει και να επιλέγει κανείς στόχους για το QUANTUM μέσω του MARINA. (Der Spiegel)

Διαφάνεια που παρουσιάζει πως να βρίσκει και να επιλέγει κανείς στόχους για το QUANTUM μέσω του MARINA. (Der Spiegel)

Κατά περίπτωση, οι αναλυτές της NSA είναι σε θέση στη συνέχεια να αναθέσουν το επιλεγμένο προφίλ για επιθέσεις τύπου QUANTUMTHEORY ή QUANTUMNATION, οι οποίες τελικά θα οδηγήσουν στον έλεγχο της συσκευής του στόχου (backdoor) μέσω των VALIDATOR ή SEASONEDMOTH, τα οποία είναι κωδικές ονομασίες δύο εμφυτευμάτων spyware τα οποία είναι μέρος του οπλοστασίου της NSA.

Διαφάνεια με λεπτομέρειες για την επιλογή στόχων για τις επιθέσεις μέσω QUANTUMNATION. (Der Spiegel)

Διαφάνεια με λεπτομέρειες για την επιλογή στόχων για τις επιθέσεις μέσω QUANTUMNATION. (Der Spiegel)

Σε κάθε περίπτωση, τόσο το QUANTUMTHEORY όσο και το QUANTUMNATION βασίζονται σε μια συγκεκριμένη δικτυακή επίθεση που ονομάζεται QUANTUMINSERT.

Χάρη στο προαναφερθέν δίκτυο κόμβων που κατανέμονται σε ολόκληρο το Διαδίκτυο, σε πολλές περιπτώσεις η NSA είναι σε θέση να παρατηρεί μια σύνδεση πριν καν αυτή ολοκληρωθεί.

Για παράδειγμα, ας προσποιηθούμε πως είστε στη Γερμανία και θέλετε να συνδεθείτε με ένα διακομιστή Yahoo που βρίσκεται στη Βιρτζίνια.
Αν η NSA ελέγχει έναν κόμβο Διαδικτύου στην Ολλανδία από τον οποίο διέρχεται η συνδεσή σας, δεν θα είναι μόνο σε θέση να δεί την απόπειρα σύνδεσής σας με το Yahoo, αλλά βρίσκεται επίσης σε θέση να νικήσει το λεγόμενο «πρόβλημα της ταχύτητας του φωτός», να στείλει δηλαδή απάντηση πίσω σε σας που να φαίνεται ότι προέρχονται από το Yahoo (ενώ στην πραγματικότητα δεν είναι) πολύ πριν το Yahoo να είναι καν σε θέση να απαντήσει.
Σε αυτό το σημείο ο browser σας αντί να ανοίξει την αρχική ιστοσελίδα της Yahoo, θα σας μεταφέρει δυναμικά σε ένα διακομιστή που αόρατα και αυτόματα θα αξιοποιήσει μια ευπάθεια του υπολογιστή σας και θα τον μολύνει.
Αυτοί οι επιτιθέμενοι servers είναι μέρος μιας υποδομής που ονομάζεται FOXACID, την οποία λειτουργεί μια ειδική ομάδα εισβολέων της NSA, η μονάδα Tailored Access Operations (ΤΑΟ) (Προσαρμοσμένες Επιχειρήσεις Πρόσβασης).

Αυτή ακριβώς η διαδικασία εξηγείται σε μια διαφάνεια της NSA που διέρρευσε.

Ένα σχεδιάγραμμα της λειτουργίας των επιθέσεων QUANTUM. (Der Spiegel)

Ένα σχεδιάγραμμα της λειτουργίας των επιθέσεων QUANTUM. (Der Spiegel)

Με παρόμοιο τρόπο, μια άλλη επίθεση που ονομάζεται QUANTUMCOPPER θα μπορούσε να επιτρέψει στην NSA να επεμβαίνει αυτόματα στα αρχεία που λαμβάνετε και ενδεχομένως να εισάγει κάποια κερκόπορτα (backdoor) στην εφαρμογή την οποία είστε έτοιμοι να εγκαταστήσετε.

Βασικά δεν έχει σημασία τι θα κάνετε, αν είστε στόχος, ακόμα και η συνήθης περιήγηση στο Internet είναι αρκετή για να σας θέσει σε κίνδυνο.

Το σενάριο αυτό είναι τρομακτικό και εξωφρενικό.

Τι σημαίνει αυτό;

Το δίδαγμα αυτής της ιστορίας είναι ότι σ’ αυτό το χρονικό σημείο το Διαδίκτυο έχει στρατιωτικοποιηθεί πλήρως και σιωπηλά, χωρίς να το γνωρίζουμε. Σχηματικά, σε κάθε μονοπάτι του Διαδικτύου υπάρχει ένα κρυφό σημείο ελέγχου όπου οποισδήποτε περνάει παρακολουθείται και πιθανώς γίνεται θύμα επίθεσης.

Επιπλέον, προκειμένου να εγκαθιδρυθεί επιτυχώς αυτός ο μαζικός έλεγχος πάνω στις παγκόσμιες επικοινωνίες, η τεχνολογία έχει αποδυναμωθεί, υπονομευθεί, και διατηρηθεί ευπαθής επίτηδες, αφήνοντάς μας όλους εκτεθειμένους χωρίς καμία δυνατότητα αποκατάστασης ή τρόπο να ανατρέψουμε αυτό το καθεστώς.

Το Διαδίκτυο πάντα θεωρούνταν το τελευταίο σύνορο της ελευθερίας, όπου η ελεύθερη επικοινωνία, ο ελεύθερος λόγος και η έκφραση ήταν ακόμα δυνατά. Αυτό δεν αληθεύει πια, και μάλλον δεν ήταν έτσι εδώ και κάποιο καιρό.

Το Διαδίκτυο βρίσκεται σε κίνδυνο.

Η λειτουργία του παραβιάστηκε από έναν συνασπισμό υπηρεσιών πληροφοριών και των συμβεβλημένων τους εταιρειών, ο οποίος επιδίδεται στην πιο άγρια επίθεση που έχει καταγραφεί ποτέ ενάντια στην αρχιτεκτονική του Διαδικτύου, ισχυριζόμενοι ότι λειτουργούν για τα συμφέρονται ενός έθνους ενώ στη πραγματικότητα εκθέτουν όλους τους κατοίκους ενός χώρου που δεν γνωρίζει φυσικά σύνορα.

Τι μπορείς να κάνεις;

Τα καλά νέα είναι ότι η κρυπτογράφηση δουλεύει και είναι στην πραγματικότητα ο μόνος ρεαλιστικός τρόπος να αποτρέπεις πολλές από αυτές τις επιθέσεις που συμβαίνουν.

Εάν η επικοινωνία στο Διαδίκτυο είναι κρυπτογραφημένη, δεν είναι δυνατό να υποκλαπεί και αναδομηθεί το περιεχόμενό της και κατά συνέπεια είναι επίσης αδύνατο να πειραχτεί και να υποκλαπεί μια συνεδρία προσβάλλοντάς την ασφάλειά σου.Αυτό σίγουρα θα σταματούσε το QUANTUM ή τουλάχιστον θα αύξανε σημαντικά το κόστος του.

Η χρήση κρυπτογραφίας δεν προστατεύει μόνο την εμπιστευτικότητα των επικοινωνιών σου, αλλά βοηθά επίσης την ασφάλεια των ηλεκτρονικών συσκευών σου.

Παρόλα αυτά ακόμα και μια ανασφαλής συνεδρία μπορεί να είναι αρκετή για να εκτεθείς, και αυτός είναι ο λόγος για τον οποίο πρέπει απαραίτητα να υπερασπιστούμε μια ευρεία υιοθέτηση της κρυπτογραφίας από τους παρόχους και να εκκινήσουμε μια μετατόπιση στην κουλτούρα μας, όπου η κρυπτογράφηση θα είναι θέμα υπευθυνότητας των ανθρώπων και όχι μια κουραστική συμμόρφωση.

Ως αποτέλεσμα των αποκαλύψεων, κάθε χρήστης του Διαδικτύου που έχει συνείδηση θα πρέπει να μάθει τα βασικά της ψηφιακής αυτοπροστασίας. Από την άλλη, όσοι ασχολούνται με την τεχνολογία και όσοι αναπτύσσουν λογισμικό ανοικτού κώδικα καλούνται τώρα στα όπλα ώστε να μετατραπεί η υιοθέτηση της κρυπτογραφίας από μια πράξη ψηφιακής αντίστασης σε μια προεπιλεγμένη κατάσταση της αρχιτεκτονικής του Διαδικτύου.

Το κείμενο αυτό είναι μία μετάφραση του: https://medium.com/p/4c66984abd7d

]]>
11η Φεβρουαρίου – Ημέρα Δράσης για τις Ψηφιακές μας Ελευθερίες https://skytal.es/blog/news/11-flevari-mera-drasis-psifiakes-eleutheries/ Sat, 18 Jan 2014 21:17:02 +0000 https://skytal.es/blog/?p=528 ]]> από dln.gr

Το τίμημα για την ελευθερία
είναι η αιώνια επαγρύπνιση.
Thomas Jefferson

Στις 11 Γενάρη του 2013 το παγκόσμιο κίνημα για τις ψηφιακές ελευθερίες θρηνεί τον πρώτο του νεκρό. Κυνηγημένος ανηλεώς από το δικαστικό σύστημα των ΗΠΑ για τον πολιτικό του ακτιβισμό και τις ιδέες του ο Aaron Swartz δίνει τέλος στη ζωή του. Ο Aaron πίστευε σε έναν κόσμο ίσης και ανοιχτής πρόσβασης στη γνώση και πάλεψε μέχρι τέλους γι’ αυτό. Με τα λόγια του : “(ο)ι πληροφορίες είναι δύναμη. Αλλά όπως με κάθε δύναμη, υπάρχουν εκείνοι που θέλουν να την κρατήσουν για τον εαυτό τους. Το σύνολο της παγκόσμιας επιστημονικής και πολιτιστικής κληρονομιάς, που δημοσιεύθηκε κατά τη διάρκεια αιώνων σε βιβλία και περιοδικά, όλο και περισσότερο ψηφιοποιείται, για να κλειδωθεί από μια χούφτα ιδιωτικές εταιρείες […] Δεν αποτελεί δικαιοσύνη το να υπακούς σε άδικους νόμους. Ήρθε η ώρα να βγούμε μπροστά και, στη μεγάλη παράδοση της πολιτικής ανυπακοής, να δηλώσουμε την αντίθεσή μας σε αυτή την κλοπή από ιδιώτες της δημόσιας κουλτούρας μας”.

Λίγους μήνες αργότερα ο Edward Snowden, ένας μισθωμένος εργαζόμενος στην Εθνική Υπηρεσία Πληροφοριών των ΗΠΑ (NSA), αποφασίζει ότι δεν πρέπει να ζήσουμε σε έναν διάφανο κόσμο χωρίς μυστικά, έναν κόσμο καθολικής επιτήρησης. Προβαίνει έτσι με αυτοθυσία σε μια πράξη ύψιστης πολιτικής ανυπακοής, διαρρέοντας απόρρητα έγγραφα της NSA στον παγκόσμιο Τύπο, από τα οποία προκύπτει ως αναμφισβήτητο γεγονός η επιτήρηση όλων των ηλεκτρονικών επικοινωνιών (τηλεφωνία, διαδίκτυο) περισσότερου από ένα δις ανθρώπων. Με τις πράξεις του αυτές ο Snowden μας αποκαλύπτει τον μεγαλύτερο μηχανισμό επιτήρησης που φτιάχτηκε ποτέ, γιατί, όπως ο ίδιος δηλώνει, “δεν επιθυμώ να ζήσω σε έναν κόσμο, όπου ό,τι λέω και κάνω καταγράφεται. Αυτό είναι ένα καθεστώς το οποίο δεν επιθυμώ να υποστηρίξω ή στο οποίο να υπακούσω”.

Οι ψηφιακές μας ελευθερίες βρίσκονται σήμερα σε οπισθοχώρηση και διαρκή απειλή. Η 11η Φλεβάρη έχει οριστεί ως παγκόσμια ημέρα δράσης για να αντιπαλέψουμε για τις ελευθερίες αυτές. Με αφορμή το παγκόσμιο κάλεσμα σε δράση καλούμε ομάδες και συλλογικότητες αλλά και τον καθένα, που ενδιαφέρεται για αυτόν τον σκοπό, να διοργανώσουν συζητήσεις, εκδηλώσεις, δράσεις για τις ψηφιακές ελευθερίες. Η 11η Φλεβάρη να γίνει μία ημέρα που συντονιζόμαστε και στην Ελλάδα για την ελευθερία στον ψηφιακό κόσμο.

Τι μπορείτε να κάνετε
Δείτε και προβείτε σε αναπαραγωγή του καλέσματος σε παγκόσμια ημέρα δράσης.
Χρησιμοποιείστε την αφίσα και το υλικό του καλέσματος για τις εκδηλώσεις σας.
Για τη δημιουργία ενός συγκεντρωτικού των εκδηλώσεων στην Ελλάδα στείλτε μας την εκδήλωσή σας στο info[παπάκι]dln[τελεία]gr .

]]>
Don’t worry, we don’t collect your “Data” we only collect “MetaData” https://skytal.es/blog/articles/dont-worry-we-dont-collect-your-data-we-only-collect-metadata/ https://skytal.es/blog/articles/dont-worry-we-dont-collect-your-data-we-only-collect-metadata/#comments Sun, 06 Oct 2013 21:56:55 +0000 https://skytal.es/blog/?p=394 ]]> Αυτή είναι η φράση που επανέλαβε δημόσια ο Πρόεδρος των Η.Π.Α αναπαράγοντας την φράση κάποιων υψηλόβαθμων στελεχών της NSA, ενώ είχε ξεσπάσει το σκάνδαλο Snowden στα μέσα του Ιουνίου 2013. Αυτή η φράση, που ίσως πολλοί αγνοούν την σημασία, της δείχνει απλά την σύγχρονη και γενικευμένη μορφή της παρακολούθησης. Μιας παρακολούθησης που δεν περιορίζεται στην συλλογή δεδομένων κάποιων κατά τα νομικώς λεγόμενα “εγκληματιών” άλλα την αποθήκευση απεριόριστου όγκου δεδομένων για όλους μας, που αφορά όλες τις πλευρές της ζωής μας όπως το τι ψωνίζουμε, ποιος είναι ο κοινωνικός μας περίγυρος, ποιο είναι το καθημερινό μας πρόγραμμα, τα ιατρικά, τραπεζικά στοιχεία μας κ.α. Ακολουθούν δυο άρθρα δημοσιευμένα σε περιοδικά και εφημερίδες του εξωτερικού, σε περίπτωση που το άρθρο λόγω της μετάφρασης στερείται συνοχής δεν έχετε παρά να διαβάσετε το γνήσιο αγγλικό άρθρο που παρατίθεται κάθε φορά στην αρχή…

Άρθρο από τον John Naughton στην ηλεκτρονική έκδοση της The guardian δημοσιευμένο την Παρασκευή 21 Ιουνίου 2013. (αυθεντικό άρθρο)

obamaΓια να μας θυμούνται μετά θάνατον”, έγραψε ο Hazlitt, “δεν είναι παρά η ταπεινή ανταπόδοση του ότι αντιμετωπιζόμαστε με περιφρόνηση, κατά την διάρκεια της Ζωής μας.” φράση που χαρακτηρίζει εύστοχα την στάση του Πρόεδρου “George W” Obama στο ζήτημα των τηλεφωνικών υποκλοπών από την NSA. Το γεγονός ότι, για τα τελευταία επτά χρόνια η NSA συνέλεγε στοιχεία από κάθε τηλεφωνική κλήση που πραγματοποιούνταν στις Ηνωμένες Πολιτείες χωρίς να υπάρχει ένταλμα, δεν πτόησε τον Obama να τονίσει με έμφαση, ότι παρόλα αυτά δεν υπάρχει κανένας λόγος ανησυχίας για τους Αμερικανούς πολίτες. Μάλιστα υποστήριξε με σθένος “Κανείς δεν ακούει τις τηλεφωνικές σας κλήσεις”. Η σκυτάλη στη συνέχεια πέρασε στην Dianne Feinstein, πρόεδρο της Επιτροπή Πληροφοριών της Γερουσίας, η οποία προσπάθησε για άλλη μια φορά να θολώσει το τοπίο λέγοντας: “Αυτά είναι μόνο μεταδεδομένα (metadata), δεν περιλαμβάνεται στις βάσεις δεδομένων το περιεχόμενο των κλήσεων

Σε αυτό το σημείο η πρώτη σκέψη στο μυαλό κάποιου είναι: Για πόσο ηλίθιους μας περνάνε; Φυσικά δεν υπάρχει περιεχόμενο που περιλαμβάνεται στις υποκλοπές, για τον απλούστατο λόγο ότι το περιεχόμενο είναι σχεδόν αδύνατο να παρακολουθηθεί μαζικά με βάση την υπάρχουσα τεχνολογία επιτήρησης. Πρώτον, θα πρέπει κάποιος να ακούσει τα άπειρα δεδομένα των ηχογραφήσεων, που απαιτεί πολλούς ανθρώπους (διότι ακόμη και σήμερα, οι υπολογιστές δεν είναι σχεδιασμένοι στην κατανόηση καθημερινής συνομιλίας) και απαιτεί πολύ χρόνο. Και παρόλο που η γερουσιαστής Feinstein εκ παραδρομής ανέφερε ότι το FBI απασχολεί ήδη 10.000 άτομα “που ασχολούνται με συλλογή πληροφοριών για την καταπολέμηση της τρομοκρατίας”, ακόμη συγκριτικά και με την περιβόητη Stasi δεν υπάρχει καμία σχέση με τα άπειρα δεδομένα φωνής που η Verizon (πάροχος υπηρεσιών τηλεφωνίας και ίντερνετ στις ΗΠΑ) θα έπρεπε να συλλέξει και να αναλύσει…

Έτσι, με βάση την υπάρχουσα τεχνολογία, το περιεχόμενο δεν είναι το πιο σημαντικό. Είναι τα μεταδεδομένα (metadata) – το ιστορικό κλήσεων που δείχνουν ποιος κάλεσε ποιον, από την οποία γεωγραφική τοποθεσία και για πόσο χρονικό διάστημα, αυτό που οι μυστικές υπηρεσίες πραγματικά θέλουν. Γιατί ; Διότι αυτό είναι εύκολα επεξεργάσιμο από τους υπολογιστές, και ως εκ τούτου μπορούν τα δεδομένα να κατηγοριοποιηθούν και μετά εκ νέου να αναζητηθούν όταν αυτό είναι αναγκαίο. Φανταστείτε, για μια στιγμή, ότι είστε ένας υπάλληλος της NSA στο Fort Meade στο Maryland. Έχετε έναν αριθμό surveillanceτηλεφώνου από κάποιον που θεωρεί η Υπηρεσία ως δυνητικά «ενδιαφέρων». Πληκτρολογήστε τον αριθμό του στο πεδίο αναζήτησης και κατευθείαν εμφανίζεται μια λίστα με κάθε τηλεφωνική συσκευή που έχει ποτέ κληθεί από αυτόν τον αριθμό, ή έχει καλέσει αυτόν. Μετά από αυτό, είναι ένα θέμα δευτερολέπτων πριν να έχετε ένα γράφημα του δικτύου δευτέρου, τρίτου και τέταρτου βαθμού συνδέσεων με τον αρχικό αυτόν αριθμό. Κάντε αντιστοίχηση των δεδομένων με ηλεκτρονικούς καταλόγους για να πάρετε τα ονόματα και τις διευθύνσεις των εμπλεκομένων στο γράφημα, στην συνέχεια να αποκτήσετε μια μυστική άδεια από το δικαστήριο (το οποίο έχει 11 ομοσπονδιακούς δικαστές, έτσι ώστε να μπορεί να καθίσει να εξετάσει κάθε υπόθεση όλο το εικοσιτετράωρο, επτά ημέρες την εβδομάδα), μετά θέστε σε λειτουργία το σύστημα Prism που θα κάνει εξειδικευμένες αναζητήσεις στο Facebook και σε άλλα μέσα κοινωνικής δικτύωσης και μετά φτιάξτε καφέ, ενώ περιμένετε τα αποτελέσματα. Επαναλάβετε τη διαδικασία με τις προκύπτουσες λίστες επαφών και – μπίνγκο! – Έχετε ένα πρόγραμμα μαζικής παρακολούθησης τόσο καλό που ακόμα και ο ίδιος ο Βλαντιμίρ Πούτιν δεν θα μπορούσε να θέσει σε λειτουργία. Και με αυτό τον τρόπο ποτέ δεν χρειάζεται να λερώσετε τα χέρια σας – ή την συνείδησή σας – με αυτό το πολύτιμο “περιεχόμενο” των συνομιλιών, για το οποίο σκοτίζονται τόσο οι υπέρμαχοι των πολιτικών ελευθεριών…

Αλήθεια οι άνθρωποι πιστεύουν “αυτή την χαζή ιστορία με τα metadata;” Αν πράγματι το κάνουν, η εξήγησή μου είναι ότι αυτό συμβαίνει γιατί δεν μπορούν να αναλογιστούν, το πόσο η ασύρματη τεχνολογία έχει εισχωρήσει στις ζωές μας ή την ποσότητα των δεδομένων που υπηρεσίες όπως η NSA συλλέγουν εδώ και καιρό. Οι περισσότεροι άνθρωποι σίγουρα ίσως νιώσουν άβολα αν μάθαιναν σε τι βαθμό θα μπορούσε να περιγράψει τις ζωές τους ο πάροχος κινητής τηλεφωνίας τους αν αυτό χρειαζόταν. Ίσως να μπορούσε να μαντέψει ακόμα και πότε ξεπερνούσαν το όριο ταχύτητας με το αυτοκίνητό τους. Πριν από τέσσερα χρόνια ο Malte Spitz ένας Γερμανός πολιτικός του κόμματος των Πρασίνων, έκανε αγωγή στην Deutsche Telekom για να παραλάβει τα δεδομένα κλήσεων του από τους προηγούμενους έξι μήνες και στη συνέχεια τα έθεσε στην διάθεση της εφημερίδας Zeit Online. Η εφημερίδα στη συνέχεια, παρουσίασε ό,τι κάθε αξιοπρεπή και λειτουργική υπηρεσία σαν την NSA θα μπορούσε να κάνει : να συνδυάσει δεδομένα γεωγραφικής θέσης του τηλεφώνου(geolocation) με πληροφορίες σχετικά με τη ζωή του ως πολιτικός – Twitter feeds, αναρτήσεις σε blog και ιστοσελίδες – για να δημιουργήσει τελικά ένα εξαιρετικό γράφημα μιας μέρας της ζωής του.

Είναι αυτή η αποκαλυπτική δύναμη που επιτρέπει στα metadata να εκθέσουν για τον στόχο πολύ περισσότερα από ότι ο ίδιος ο στόχος θα μπορούσε να πει για τον εαυτό του. Τα metadata, λέει ο Matt Blaze, ένας ερευνητής κρυπτανάλυσης στο Πανεπιστήμιο της Πενσιλβανία, είναι το περιβάλλον που μας περιγράφει.  Μπορεί να αποκαλύψει για εμάς – σαν άτομα και σαν μέλη μιας ομάδας – πολύ περισσότερα από τις λέξεις που χρησιμοποιούμε εμείς οι ίδιοι για να περιγράψουμε τον εαυτό μας. Το περιβάλλον αυτό δίνει την δυνατότητα μιας εκ βαθέως ανάλυσης του ποιοι είμαστε και ποιες είναι οι μεταξύ μας σχέσεις οι οποίες πολλές φορές μπορεί να μην είναι τόσο εμφανείς. Ένα πλήρες σύνολο καταγεγραμμένων κλήσεων για μια ολόκληρη χώρα είναι σίγουρα ένα δείγμα τού όχι μόνο πώς το εκάστοτε τηλέφωνο χρησιμοποιείται, άλλα σε συνδυασμό με σύγχρονο λογισμικό, τη σημασία που έχει ο ένας για τον άλλο, τα ενδιαφέροντά μας, τις αξίες και τους διάφορους ρόλους που παίζουμε. Έτσι τελικά, ακόμη και αν ποτέ η NSA δεν “ακούσει” ούτε μια ενιαία τηλεφωνική συνομιλία, θα εξακολουθεί να είναι σε θέση να χτίσει ότι o Blaze αποκαλεί «μια εθνική βάση δεδομένων συσχέτισης» .

Άρθρο από τον Mike Masnick δημοσιευμένο στις 8 Ιουλίου 2013

Μετά από τις αποκαλύψεις σχετικά με τις μεθόδους επιτήρησης της NSA, έχει προκύψει παραδόξως μια ομάδα υπερασπιστών του προγράμματος παρακολούθησης που ισχυρίζονται ότι τα δεδομένα που συλλέγονται είναι απλά μεταδεδομένα – “Its just metadata”. Αυτό είναι λάθος σε διάφορα επίπεδα. Πρώτα απ’ όλα, μόνο λίγα από τα προγράμματα που ήρθαν στο φως της δημοσιότητας από τις αποκαλύψεις του Snowden αφορούν μόνο metadata. Τα από πολλούς λεγόμενα “business record data” είναι metadata, αλλά χρησιμοποιώντας άλλο λογισμικό όπως το PRISM, μπορεί επίσης να περιλαμβάνουν ακόμη και πραγματικό περιεχόμενο. Αλλά, ακόμα κι αν μιλάγαμε μόνο για metadata, η ιδέα ότι τα metadata δεν είναι σημαντική υπόθεση, και ότι οι άνθρωποι δεν έχουν να ανησυχούν για τίποτα το οποίο σχετίζεται με metadata είναι απλά γελοία για όποιον γνωρίζει έστω και το παραμικρό για τα metadata. Στην πραγματικότητα, όποιος ισχυρίζεται ότι “είναι απλά metadata”, σε μια προσπάθεια να υποβαθμίσει την υπόθεση το μόνο που καταφέρνει να αποδείξει είναι ότι ξέρει ελάχιστα για το τι είναι τα metadata. Παρακάτω παρουσιάζονται μερικά παραδείγματα που αποδεικνύουν του λόγου το αληθές.

Μόλις πριν από λίγους μήνες, το επιστημονικό περιοδικό Nature δημοσίευσε μια μελέτη για το πώς ελάχιστα metadata μπορούν να αποκαλύψουν πολλά πράγματα, με τίτλο “Unique in the Crowd: Τα όρια της ιδιωτικής ζωής της ανθρώπινης κινητικότητας” του Yves – Alexandre de Montjoye , Cesar Α. Hidalgo , Michel Verleysen και Vincent D. Blondel. Το βασικό συμπέρασμα είναι ότι τα metadata αποκαλύπτουν ένα τεράστιο σύνολο από πληροφορίες.

Aκόμη και ασαφή σύνολα μεταδεδομένων δε παρέχουν σχεδόν καμία ανωνυμία :

Ένα σύνολο ανώνυμων δεδομένων δεν περιέχει όνομα, διεύθυνση κατοικίας, αριθμό τηλεφώνου ή άλλα εμφανή αναγνωριστικά κάποιου ατόμου. Ωστόσο, εάν τα πρότυπα του ατόμου είναι αρκετά μοναδικά, άλλα δεδομένα ενδέχεται να μπορούν να χρησιμοποιηθούν για να συνδέσουν τα αρχικά δεδομένα μοναδικά με ένα άτομο. Για παράδειγμα, σε μια μελέτη, μια ιατρική βάση δεδομένων κατάφεραν με επιτυχία να την αντιστοιχίσουν με μια λίστα με ψηφοφόρους και έτσι τελικά αποκαλύψουν το αρχείο υγείας του κυβερνήτη της Μασαχουσέτης. Σε μια άλλη περίπτωση, τα δεδομένα ενός κινητού τηλεφώνου κατάφεραν να τα συνδυάσουν με τα top locations χρηστών. Τέλος, μέρος του συνόλου των δεδομένων Netflix challenge κατάφεραν να τα συνδυάσουν με πληροφορίες από την διαδικτυακή βάση ταινιών – internet movie database και να εξάγουν διάφορα χρήσιμα συμπεράσματα.

Συμπερασματικά, ο ευρύς όγκος δεδομένων κινητικότητας, η μοναδικότητα της ανθρώπινης κινητικότητας και οι πληροφορίες που μπορούν να συναχθούν από αυτές τονίζουν τη σημασία της κατανόησης των ορίων της ιδιωτικής ζωής της ανθρώπινης κινητικότητας (τα δεδομένα του πού βρίσκεται ένας άνθρωπος μια χρονική στιγμή για μεγάλο χρονικό διάστημα). Θα δείξουμε ότι η μοναδικότητα της ανθρώπινης κινητικότητας είναι υψηλή και ότι οι βάσεις δεδομένων της κινητικότητας είναι πιθανό να είναι περαιτέρω αναγνωρίσιμες με πληροφορίες μόνο για τοποθεσίες. Τέλος, δείχνουμε ότι ένας μαθηματικός τύπος καθορίζει τη μοναδικότητα των ιχνών κινητικότητας παρέχοντας μαθηματικά όρια για την προστασία της ιδιωτικότητας των δεδομένων κινητικότητας. Η μοναδικότητα των διαδρομών μπορεί να μειωθεί σύμφωνα με μια συνάρτηση δύναμης με έναν εκθέτη που αυξάνει γραμμικά με τον αριθμό των γνωστών χωροχρονικών σημείων. Αυτό σημαίνει ότι ακόμη και ασαφή σύνολα δεδομένων παρέχουν μικρή ανωνυμία .

Μερικά από τα στοιχεία που παρουσιάστηκαν δείχνουν πόσο εύκολο είναι να παρακολουθηθούν τα άτομα και οι θέσεις τους, το οποίο μπορεί να σκιαγραφήσει ένα αρκετά σημαντικό και αποκαλυπτικό πορτραίτο του ποιοι είμαστε και τι έχουμε κάνει. Σε μια συνέντευξη, ένας από τους συντάκτες της δημοσίευσης του περιοδικού Nature είπε ότι τα metadata δημιουργούν ουσιαστικά ένα “δακτυλικό αποτύπωμα”, που είναι μοναδικό για τον καθένα και εύκολα μπορεί να προσομοιαστεί με ταυτότητά του κάθε ανθρώπου :

imagemetadata1

Χρησιμοποιούμε την αναλογία του δακτυλικού αποτυπώματος”, δήλωσε ο de Montjoye σε μια τηλεφωνική συνέντευξη σήμερα. “Στη δεκαετία του 1930, ο Edmond Λόκαρντ, ένας από τους πρωτοπόρους της εγκληματολογικής επιστήμης, έδειξε ότι κάθε δακτυλικό αποτύπωμα είναι μοναδικό και θα πρέπει να είναι γνωστά 12 σημεία για να το εντοπίσουν. Έτσι, αυτό που κάναμε εδώ είναι ότι πήραμε μια μεγάλης κλίμακας βάση δεδομένων των ιχνών κινητικότητας και ουσιαστικά υπολογίσαμε τον αριθμό των σημείων, έτσι ώστε το 95% των ανθρώπων θα μοναδικό στο σύνολο δεδομένων μας”.

Άλλοι ανακάλυψαν παράλληλα το ίδιο σχεδόν πράγμα. Ο Ethan Zuckerman , ο οποίος πρόσφατα συνδίδαξε μια τάξη με έναν από τους συγγραφείς της αναφερθείσας δημοσίευσης, τον Cesar Hidalgo, έγραψε για το πώς δύο μαθητές στην τάξη, μαζί με τον Hidalgo, δημιούργησαν ένα έργο που ονομάζεται Immersion, η οποία λαμβάνει Gmail metadata (“the just metadata stuff”) και χάρτες από το κοινωνικό σας δίκτυο. Όπως σημειώνει ο Zuckerman, η ειδική του χρήση του προγράμματος Immersion αποκαλύπτει κάποια πράγματα που θα μπορούσαν να αμφισβητηθούν ή να εξελιχθούν σε πολύ επικίνδυνα. Αυτός σχολιάζει ένα σύνολο metadata σαν αμιγώς “προφανή”, το οποίο θα τον κάνει εύκολα αναγνωρίσιμο, αλλά το οποίο κατά πάσα πιθανότητα δεν μπορεί να χαρακτηριστούν ως “αμφισβητήσιμα”. Ωστόσο, ο ίδιος σημειώνει επίσης μερικά πιθανά προβληματικά πράγματα, καθώς :

imagemetadata2

Όποιος με γνωρίζει αρκετά καλά θα μπορούσε να φανταστεί την ύπαρξη αυτών των κοινωνικών δεσμών. Αλλά υπάρχουν και άλλα στοιχεία στο γράφημα που είναι πιο περίπλοκα να αναγνωστούν και δυνητικά πιο ευαίσθητα ζητήματα που σχετίζονται με προσωπικά δεδομένα. Οι κοντινοί μου συνεργάτες από το Media Lab είναι οι φοιτητές μου και το προσωπικό του εργαστηρίου μου – ο Cesar είναι ο μόνος κόμβος του Media Lab (βλέπε γράφημα) που δεν είναι συνδεδεμένος με τον Civic που εμφανίζεται στο γράφημα του δικτύου μου, γεγονός που υποδηλώνει ότι συνεργάζομαι λιγότερο με τους συναδέλφους του Media Lab από ότι θα φανταζόμουν ότι θα συνεργαζόμουν. Θα μπορούσε κανείς μελετήσει τις σχέσεις μου με τους μαθητές μου αν συμβουλευτεί τον όγκο των email που ανταλλάσσω μαζί τους. Θα συμπέρανα ότι τα πρότυπα αυτά έχουν να κάνουν με τα προτιμώμενα κανάλια επικοινωνίας μας, αλλά αυτό δείχνει σίγουρα ποιος απαιτεί και τελικά λαμβάνει την προσοχή μου με επικοινωνία μέσω email. Με άλλα λόγια, η απουσία από ένα κοινωνικό χάρτη είναι τουλάχιστον εξίσου αποκαλυπτική όσο και η παρουσία σε αυτόν.

Παράλληλα, περισσότερο από δύο χρόνια πριν, γράψαμε για το πώς ένας Γερμανός πολιτικός που ονομάζεται Malte Spitz απέκτησε πρόσβαση σε όλα τα metadata που η Deutsche Telekom κατείχε για αυτόν για μια περίοδο έξι μηνών, και στη συνέχεια συνεργάστηκε με τη γερμανική εφημερίδα Die Zeit έτσι ώστε να πραγματοποιήσουν μαζί μια καταπληκτική γραφική απεικόνιση που επιτρέπει να παρακολουθήσει κανείς έξι μήνες της ζωής του, αποκλειστικά μέσω των καταγεγραμμένων metadata του, σε συνδυασμό με δημόσιες πληροφορίες, όπως οι δημοσιεύσεις του στο Twitter. Ενώ όλα αυτά αποκαλύφθηκαν πριν από δύο χρόνια, μόλις πρόσφατα, ο Spitz έγραψε ένα άρθρο στους New York Times σχετικά με το πώς αυτό η φράση “just metadata” σημαίνει εν τέλει ότι είναι δύσκολο να εμπιστεύεται κανείς την κυβέρνηση των ΗΠΑ.imagemetadata3Στη Γερμανία, κάθε φορά που η κυβέρνηση αρχίζει να παραβιάζει τις ατομικές ελευθερίες, η κοινωνία αντιδρά. Λαμβάνοντας υπόψη την ιστορία μας, εμείς οι Γερμανοί δεν είμαστε διατεθειμένοι να εμπορευθούμε την ελευθερία μας για δυνητικά περισσότερη ασφάλεια. Οι Γερμανοί έχουν βιώσει από πρώτο χέρι τι συμβαίνει όταν η κυβέρνηση γνωρίζει πάρα πολλά για κάποιον πολίτη. Κατά τα τελευταία 80 χρόνια, αρκετοί Γερμανοί έχουν αισθανθεί προδοσία από τους γείτονες τους οι οποίοι ενημέρωσαν την Γκεστάπο για αυτούς και ο φόβος ότι ακόμα και οι καλύτεροι φίλοι τους μπορεί να είναι δυνητικοί πληροφοριοδότες της Στάζι (μυστική αστυνομία της ανατολικής Γερμανίας). Σε πολλά σπίτια είχαν εγκατασταθεί κοριοί παρακολούθησης και εκατομμύρια Γερμανών ήταν υπό συνεχή παρακολούθηση.

Παρά το γεγονός ότι αυτές οι δύο δικτατορίες, το ναζιστικό και το κομμουνιστικό καθεστώς, έχουν πια σταματήσει να υπάρχουν και τώρα ζούμε σε μια ενιαία και σταθερή “δημοκρατία”, δεν έχουμε ξεχάσει τι συμβαίνει όταν η μυστική αστυνομία και οι μυστικές υπηρεσίες αγνοούν την προστασία της ιδιωτικής ζωής. Αποτελεί αναπόσπαστο κομμάτι της ιστορίας μας και δίνει σε μικρούς και μεγάλους σε μια κρίσιμη αντίληψη για τα κρατικά συστήματα παρακολούθησης.

Η φράση “Just metadata” δεν είναι “Just” (τίποτα), πέρα από μια μαζική παραβίαση των βασικών δικαιωμάτων της ιδιωτικής μας ζωής.
 

Άλλα άρθρα που μπορεί κάποιος να διαβάσει σχετικά με τα metadata:

Οδηγός για metadata απο τον The Guardian εδώ

Αρθρο του επιστημονικού περιοδικού Nature, με τίτλο “Unique in the Crowd

]]>
https://skytal.es/blog/articles/dont-worry-we-dont-collect-your-data-we-only-collect-metadata/feed/ 1
Τι μας αποκάλυψε μέχρι σήμερα ο Snowden; https://skytal.es/blog/articles/snowden-revelations-timeline/ Thu, 03 Oct 2013 01:13:26 +0000 https://skytal.es/blog/?p=381 ]]> Μια καταγραφή των βασικών εγγράφων που έχουν διαρεύσει μέχρι στιγμής.

5 Ιουνίου
Η εφημερίδα Guardian και συγκεκριμένα ο δημοσιογράφος Glenn Greenwald αποκαλύπτει απόρρητο έγγραφο της NSA όπου με διαταγή του Foreign Intelligence Surveillance Court (FISC) απαιτείται από την Verizon να παραδώσει στο FBI και την NSA τα μεταδεδομένα εκατομμυρίων τηλεφωνημάτων Αμερικανών.
http://www.theguardian.com/world/2013/jun/06/nsa-phone-records-verizon-court-order

6 Ιουνίου
Στην εφημερίδα Washington Post και στην Guardian παρουσιάζονται τα πρώτα slides για το PRISM, η NSA φαίνεται να έχει απευθείας πρόσβαση στους servers ορισμένων από τις μεγαλύτερες τεχνολογικές εταιρίες στην Αμερική. Στην λίστα βρίσκονται: Google, Microsoft, Apple, Skype, Yahoo!, Facebook, YouTube. κτλ
http://www.washingtonpost.com/wp-srv/special/politics/prism-collection-documents
http://www.guardian.co.uk/world/2013/jun/06/us-tech-giants-nsa-data

8 Ιουνίου
Σε νέα slides που δημοσιεύει η Guardian αποκαλύπτεται το πρόγραμμα Boundless Informant, ένα εργαλείο της NSA που δίνει δυνατότητες εξαγωγής κατασκοπευτικών στατιστικών ανά χώρα σχεδόν σε πραγματικό χρόνο.
http://www.guardian.co.uk/world/2013/jun/08/nsa-boundless-informant-global-datamining
http://www.theguardian.com/world/2013/jun/08/nsa-prism-server-collection-facebook-google

11 Ιουνίου
Εμφανίζονται έγγραφα που φέρουν την Microsoft να έχει παραδώσει πρόσβαση στην NSA σε κρυπτογραφημένα μηνύματα.

  • Ζητήθηκε πρόσβαση στην κρυπτογραφία που χρησιμοποιεί το outlook.com, πριν καν βγει στον αέρα
  • Αναμορφώθηκε το Skype, μετά την εξαγορά από την Microsoft ώστε να μπορεί το PRISM να συλλέγει κλήσεις video
  • Η Microsoft ισχυρίστηκε πως ήταν νομική υποχρεωμένη να συμφωνήσει με αυτά…

http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data

16 Ιουνίου
Στο φως πληροφορίες που αναφέρουν πως Αμερικάνοι και Βρετανοί κατασκόπευαν τους ξένους ηγέτες και διπλωμάτες στην σύνοδο G20 του 2009 στο Λονδίνο. Επίσης είχαν βάλει κοριούς στο υπουργείο εξωτερικών της Νοτίου Αφρικής και σκόπευαν να κατασκοπεύσουν και τις αποστολές στην σύνοδο της Κοινοπολιτείας του 2009. Τα κίνητρα ήταν για να αποκτήσουν υπεροχή σε εμπορικές συμφωνίες έναντι των αναπτυσσόμενων εθνών.
http://www.guardian.co.uk/uk/2013/jun/16/gchq-intercepted-communications-g20-summits

19 Ιουνίου
Η εφημερίδα New York Times αποκαλύπτει πως το 2008 η Skype ξεκίνησε ένα κρυφό πρόγραμμα για να μπορούν να αποκτούν πρόσβαση στις τηλεφωνικές συνομιλίες οι υπηρεσίες πληροφοριών και η αστυνομία. Τα έγγραφα επιβεβαιώνουν πως η Skype το Φεβρουάριο του 2009 μπήκε στο PRISM.
http://www.nytimes.com/2013/06/20/technology/silicon-valley-and-spy-agency-bound-by-strengthening-web.html

21 Ιουνίου
Η Guardian αποκαλύπτει πως διενεργείται μαζική παρακολούθηση από την Βρετανική υπηρεσία GCHQ (Government Communications Headquarters). Οι αποκαλύψεις περιέχουν πληροφορίες για ένα πρόγραμμα με την ονομασία Tempura που είναι παρόμοιο με το πρόγραμμα Upstream της NSA (το οποίο αποκαλύφθηκε μερικές μέρες αργότερα). Το Tempura, βάζει “κοριούς” σε οπτικές ίνες που συνδέουν τηλεπικοινωνιακούς παρόχους και κουβαλούν τεράστιες ποσότητες τηλεφωνημάτων και δεδομένων του Internet.
http://www.guardian.co.uk/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa

27 Ιουνίου
Το πρόγραμμα συλλογής μεταδεδομένων στο Internet με την ονομασία Stellar Wind που είχε ξεκινήσει επί George Bush τον Οκτώβριο του 2001 συνεχίστικε τουλάχιστον μέχρι το 2011 από τον Obama.
Αποκαλύπτονται επίσης μια σειρά από άλλα προγράμματα συλλογής μεταδεδομένων στο Internet όπως το Evil Olive, το Shell Trumpet και το Transient Thurible. To τελευταίο μεταφέρει μεταδεδομένα που έχει συγκεντρώσει η Βρετανική GCHQ στα συστήματα της NSA.
http://www.guardian.co.uk/world/2013/jun/27/nsa-data-mining-authorised-obama

29 Ιουνίου
H Loira Poitras, δημιουργός δοκυμαντέρ που συνεργάστηκε μαζί με τον Greenwald ώστε να συναντήσουν τον Snowden στο Hong Kong, αποκαλύπτει στην καθημερινή Der Spiegel πως Αμερικάνοι είχαν βάλει κοριούς στα Γραφεία της Ευρωπαϊκής Ένωσης στην Νέα Υόρκη, στην Washington και στις Βρυξέλες. Την επόμενη μέρα ο Guardian αποκαλύπτει πως Αμερικάνοι παρακολουθούσαν τις πρεσβείες χωρών όπως: Γαλλία, Ιταλία, Ελλάδα, Ιαπωνία, Μεξικό, Νότια Κορέα, Ινδία και Τουρκία. Η Ελλάδα υποτίθεται ξεκίνησε έρευνα για να βρει τι έχει γίνει…
http://www.spiegel.de/international/europe/nsa-spied-on-european-union-offices-a-908590.html
http://www.thepressproject.gr/article/44685/OI-IP-kataskopeuoun-kai-tin-Ellada
http://www.enet.gr/?i=news.el.article&id=372433

30 Ιουνίου
Η Loira Poitras γράφει στην Der Spiegel πως η NSA παρακολουθεί 500 εκατ. συνδέσεις δεδομένων στην Γερμανία κάθε μήνα. Το άθρο αναφέρει πως στην NSA απαγορεύεται μόνο να κατασκοπεύει τους συνεργάτες “Five Eyes”, Αμερική, Καναδάς, Ην. Βασίλειο, Αυστραλία, Νέα Ζηλανδία.
http://www.spiegel.de/international/germany/nsa-spies-on-500-million-german-data-connections-a-908648.html

4 Ιουλίου
Η εφημερίδα Le Monde αποκαλύπτει πως η υπηρεσία DGSE (Directorate-General for External Security ) υποκλέπτει και αποθηκεύει δεδομένα από τις περισσότερες τηλεφωνικές και διαδικτυακές συνδέσεις που γίνονται στην Γαλλία εδώ και χρόνια, παραβιάζοντας τους Γαλλικούς νόμους.
http://www.lemonde.fr/societe/article/2013/07/04/revelations-sur-le-big-brother-francais_3441973_3224.html

6 Ιουλίου
Ο Glenn Greenwald αποκαλύπτει μέσω της Βραζιλιάνικης εφημερίδας O Globo πως η NSA χρησιμοποιεί το πρόγραμμα Fairview για να αποκτήσει πρόσβαση σε τηλεφωνικές και Internet επικοινωνίες πολιτών ξένων χωρών, όπως για παράδειγμα οι Βραζιλιάνοι, μέσω συνεργασιών που έχουν οι ξένες τηλεπικοινωνιακές εταιρίες με τις Αμερικάνικες. Σε άλλο άρθρο του στην O Globo o Greenwald δίνει περισσότερες πληροφορίες για το πρόγραμμα της NSA με το όνομα XKeyscore το οποίο συλλέγει δεδομένα για να παρακολουθεί πολίτες ξένων χωρών. Το πρόγραμμα αυτό έχει την δυνατότητα να αναλύει γλωσσικά τα emails, chat που έχει υποκλέψει ενώ μπορεί και εντοπίζει και “ανωμαλίες”, για παράδειγμα ένα Γερμανό που στέλνει email από το Πακιστάν. Καταγράφει τα μεταδεδομένα φωτογραφιών, όπως το μέρος που τραβήχτηκε μια φωτογραφία. Αναφέρεται επίσης η δυνατότητα του XKeyscore να αποθηκεύει για τουλάχιστον 3-5 μέρες όλη την κίνηση που περνάει από τα κέντρα συλλογής, ενώ η αποθήκευση των μεταδεδομένων γίνεται για τουλάχιστον 30 μέρες, κάποια όμως μένουν και για πάντα.
http://oglobo.globo.com/mundo/eua-espionaram-milhoes-de-mails-ligacoes-de-brasileiros-8940934
http://www.theguardian.com/commentisfree/2013/jul/07/nsa-brazilians-globo-spying

8 Ιουλίου
Η εφημερίδα Sydney Morning Herald αποκαλύπτει πως σταθμοί παρακολούθησης στην Αυστραλία και την Νέα Ζηλανδία συμμετέχουν στο XKeyscore.
http://www.smh.com.au/world/snowden-reveals-australias-links-to-us-spy-web-20130708-2plyg.html

9 Ιουλίου
Σε νέο άρθρο στην O Globo ο Greenwald, αποκαλύπτει πως η NSA παρακολουθεί πολίτες σε πολές χώρες της Λατινικής Αμερικής όπως: Μεξικό, Βενεζουέλα, Κολομβία, Εκουαδόρ, Αργεντινή, Παναμά, Κόστα Ρίκα, Νικαράγουα, Ονδούρα, Παραγουάη, Χιλή, Περού και Ελ Σαλβαδόρ. Ενώ σε κάποιες χώρες παρακολουθούνται συγκεκριμένες κινήσεις σχετικές με όπλα και αντάρτες, σε κάποιες άλλες μαζεύονται πληροφορίες σχετικές με πετρέλαιο, ενέργεια και εμπόριο.
http://oglobo.globo.com/mundo/espionagem-dos-eua-se-espalhou-pela-america-latina-8966619

12 Ιουλίου
Στην Washington Post εμφανίζεται άρθρο που αποκαλύπτει την δράση του προγράμματος Upstream που συλλέγει πληροφορίες από οπτικές ίνες αντίστοιχο με το Βρετανικό Tempura.
http://www.washingtonpost.com/wp-srv/special/politics/prism-collection-documents

20 Ιουλίου
Ο Spiegel αποκαλύπτει πως η Γερμανική υπηρεσία πληροφοριών συνείσφερε στο δίκτυο συγκέντρωσης πληροφοριών XKeyscore της NSA και πίεζε την Γερμανική κυβέρνηση για να “χαλαρώσει” την ερμηνεία των νόμων προστασίας της ιδιωτικότητας ώστε να διευκολυνθεί η υπηρεσία στην ανταλλαγή δεδομένων με άλλες υπηρεσίες πληροφοριών.
http://www.spiegel.de/international/germany/german-intelligence-agencies-used-nsa-spying-program-a-912173.html

31 Ιουλίου
Η Guardian παρουσιάζει slides με αναλυτικές πληροφορίες σχετικά με το XKeyscore. Αποκαλύπτεται το δίκτυο των 500 servers σε όλο το κόσμο που συλλέγουν “σχεδόν οτιδήποτε κάνει ένας χρήστης στο Internet” και το αποθηκεύουν σε ειδικές βάσεις που μπορεί κανείς να αναζητήσει πληροφορίες βάση ονόματος, email, IP, περιοχής και γλώσσας. Για παράδειγμα, “βρες όλους τους χρήστες από την Ελλάδα που επισκέφτηκαν το τάδε site την μέρα τάδε.”
http://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data

2 Αυγούστου
H Süddeutsche Zeitung αποκαλύπτει πως 7 εταιρίες τηλεπικοινωνιών, μεταξύ τους η BT, Vodafone και Verizon Business, δίνουν απευθείας πρόσβαση στην Βρετανική GCHQ στο δίκτυο οπτικών ινών τους. Το κόστος το καλύπτει κατά κύριο λόγο η GCHQ.
http://www.sueddeutsche.de/digital/internet-ueberwachung-snowden-enthuellt-namen-der-spaehenden-telekomfirmen-1.1736791
http://www.theguardian.com/business/2013/aug/02/telecoms-bt-vodafone-cables-gchq

8 Αυγούστου
Μετά από πιέσεις από την Αμερικάνικη κυβέρνηση, 2 υπηρεσίες εταιρείες που προσέφεραν υπηρεσίες email που προσέφεραν αυξημένη προστασία στους χρήστες τους μέσω κρυπτογραφίας, αναγκάζονται να κλείσουν τις υπηρεσίες αυτές. Οι δύο αυτές εταιρίες είναι η Lavabit και η Silent Cirlce. Την Lavabit χρησιμοποιούσε ο Snowden.
https://www.eff.org/deeplinks/2013/08/lavabit-encrypted-email-service-shuts-down-cant-say-why

29 Αυγούστου
Η Βρετανική Independent αποκαλύπτει την ύπαρξη σταθμού της GCHQ στην Μέση Ανατολή που συλλέγει πληροφορίες από υποβρύχιες οπτικές ίνες και ισχυρίζεται πως τις πληροφορίες αυτές τις έδωσε ο Snowden. Ταυτόχρονα αναφέρει πως η Guardian έχει έρθει σε συμφωνία με την GCHQ για να περιοριστούν οι αποκαλύψεις του Snowden. O Greenwald απαντάει πως ο Snowden δεν έχει συνεργαστεί ποτέ με κάποιον της Independent και απορρίπτει τους ισχυρισμούς της Guardian περί συμφωνίας με την GCHQ. Αναρωτιέται στο τέλος της δηλωσής του μήπως η Βρετανική κυβέρνηση έδωσε αυτά τα έγγραφα στην Independent για να εμφανιστεί πως ο Snowden βλάπτει την εθνική ασφάλεια της χώρας.
http://www.independent.co.uk/news/uk/politics/exclusive-uks-secret-mideast-internet-surveillance-base-is-revealed-in-edward-snowden-leaks-8781082.html
http://www.theguardian.com/commentisfree/2013/aug/23/uk-government-independent-military-base

1 Σεπτεμβρίου
Σε έγγραφο που διέρευσε ο Snowden στην εφημερίδα Der Spiegel, με ημερομηνία 23 Μαρτίου του 2006 αναφέρεται πως η NSA απέκτησε επικοινωνίες από “ενδιαφέροντες στόχους” χακέβοντας το δίκτυο Al Jazeera.
http://www.spiegel.de/international/world/nsa-spied-on-al-jazeera-communications-snowden-document-a-919681.html

3 Σεπτεμβρίου
Στην εκπομπή Fantástico της Βραζιλιάκης τηλεόρασης ο Greenwald αποκάλυψε πως η NSA κατασκόπευε την πρόεδρο της Βραζιλίας Dilma Rousseff και τον υποψήφιο τότε για την προεδρία του Μεξικό Peña Nieto. Η NSA χρησιμοποίησε τα προγράμματα της με τα ονόματα Mainway, Association και Dishfire για να καταφέρει να συλλέξει τεράστιο όγκο πληροφοριών.
http://g1.globo.com/fantastico/noticia/2013/09/documentos-revelam-esquema-de-agencia-dos-eua-para-espionar-dilma-rousseff.html

5 Σεπτεμβρίου
Η Guardian, New York Times και ProPublica συνεργάστηκαν για να αποκαλύψουν πως η NSA έχει καταφέρει να σπάσει διάφορες μεθόδους κρυπτογράφησης που χρησιμοποιούνται ακόμη και σήμερα από εκατομμύρια ανθρώπους σε όλο το κόσμο, για e-mail, εμπόριο, ηλεκτρονικές πληρωμές, κτλ. Το πρόγραμμα Bullrun και το αντίστοιχο Βρετανικό με την ονομασία Edgehill χρηματοδοτούνταν αδρά από τις κυβερνήσεις για να καταφέρουν να παράγουν νέους τρόπους κρυπτανάλυσης. Παρόλα αυτά, τα έγγραφα δείχνουν πως η NSA δεν έχει σπάσει κάθε είδους κρυπτογραφία και το ίδιο ισχυρίζεται με δηλώσεις του και ο Snowden, πως οι μόνες πληροφορίες που δεν μπορεί να επεξεργαστεί ακόμα η NSA είναι οι σωστά κρυπτογραφημένες πληροφορίες.
Την ίδια μέρα αποκαλύφθηκε πως η NSA συνεργάζεται με εταιρίες τεχνολογίας ώστε να εγκαθιστούν “backdoors” σε καταναλωτικά προϊόντα αλλά και πως άνθρωποι της NSA και της GCHQ έχουν προσπαθήσει να βάλουν εμπόδια σε διεθνή πρότυπα κρυπτογράφησης.
http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security
http://www.theguardian.com/world/interactive/2013/sep/05/nsa-project-bullrun-classification-guide
http://www.propublica.org/article/the-nsas-secret-campaign-to-crack-undermine-internet-encryption

8 Σεπτεμβρίου
Η Fantástico δείχνει πως η NSA χρησιμοποίησε επιθέσεις τύπου man-in-the-middle για να κατασκοπεύσει ιδιωτικά δίκτυα που ανήκουν στην Google, και την Petrobras, δλδ την Βραζιλιάνικη εταιρία πετρελαίου, το Γαλλικό υπουργείο εξωτερικών αλλά και τον διεθνή διατραπεζικό οργανισμό SWIFT. Αποκαλύπτεται πλέον περίτρανα πως η NSA κατασκοπεύει όχι μόνο για λόγους τρομοκρατίας αλλά και για εμπορική κατασκοπεία.
http://g1.globo.com/politica/noticia/2013/09/petrobras-foi-alvo-de-espionagem-de-agencia-dos-eua-aponta-documento.html

16 Σεπτεμβρίου
Η Der Spiegel επιβεβαιώνει το προηγούμενο δημοσίευμα παρουσιάζοντας πληροφορίες για το πρόγραμμα της NSA με το όνομα Follow the Money το οποίο συγκεντρώνει στοιχεία από δίκτυα που ανήκουν στην Visa, την Mastercard και τον οργανισμό SWIFT. Η κατασκοπεία μάλιστα στον οργανισμό SWIFT παραβιάζει προηγούμενη συμφωνία του 2010 μεταξύ της Ευρωπαϊκής Ένωσης και της Αμερικής. Ένα έγγραφο της GCHQ που παρουσιάζει ο Spiegel αναφέρει μάλιστα πως συγκεντρώνονται “πλούσιες προσωπικές πληροφορίες” που πολλές από αυτές “δεν αφορούν τους στόχους τους”.
http://www.spiegel.de/international/world/how-the-nsa-spies-on-international-bank-transactions-a-922430.html

]]>