Dette vet vi om systemet kalt Xkeyscore.
Danmarks Radio skrev i går at anonyme kilder beskriver hvordan amerikanske myndigheter har brukt et system kalt Xkeyscore til å spionere mot mål i Danmark og dets naboland, herunder Norge.
Det var Edward Snowden som ga verden kjennskap til XKeyscore i 2013.
– Sittende ved pulten min, kunne jeg overvåke hvem som helst – fra deg eller regnskapsføreren din til en dommer eller selv presidenten – om jeg hadde en personlig e-post-adresse, sa Snowden til avisa The Guardian i 2013.
National Security Agency (NSA) benektet at dette var mulig.
Et «Google» for verdens private kommunikasjon
I de lekkede dokumentene fra Snowden presenteres Xkeyscore som systemet med størst rekkevidde i NSA, når det kommer til å skaffe etterretning fra digitale nettverk. Det står å lese at det dekker «nærmest alt en typisk bruker gjør på nettet», som e-post, nettsurfing og søk, samt metadata fra disse.
I 2015 beskrev nettavisen The Intercept programmet som «et Google for verdens private kommunikasjon».
Fiberkabler er en sentral datakilde
Fiberkablene som kobler verdens internett sammen strekker seg rundt hele kloden, og ligger på flere tusen meters meters dyp i Atlanterhavet. En av de ferskeste er Havfrue, et nytt kabelsystem mellom USA og Danmark, som har en avgrening til Kristiansand. Snart vil kanskje en ny kabel knytte sammen Kirkenes med Russland, USA og Japan.
På en rekke steder rundt om på kloden har NSA stasjoner som overvåker kommunikasjonen som går over disse fiberkablene, skriver The Intercept. Denne informasjonen blir lagret i store, søkbare databaser.
Detaljerte søk mulig
I kjølvannet av en oppsiktsvekkende etteretningsskandale i Danmark, hvor NSA anklages for å ha spionert på danske myndigheter og andre land, har det kommet flere opplysninger om systemet.
Den danske avisen Berlingske omtalte i september en avtale mellom USA og Danmark som gir amerikanske myndigheter muligheten til å tappe danske internettkabler for informasjon. Det skal være Xkeyscore som gjør det mulig å søke i dataene derfra.
Gjennom Xkeyscore skal både den danske militæretterretningen og NSA ha hatt mulighet til å sette opp en rekke søkeord og filtre – såkalte selektorer – på trafikken som går gjennom internettkablene. Dette kan være navn, begreper, telefonnummer eller IP-adresser.
Ifølge opplysninger fra Danmarks Radio skrev en varsler flere rapporter om potensielt misbruk av programmet, til å blant annet søke på mål i Danmarks naboland – som Norge.
Noen av selektorene som beskrives er spesifikke mailadresser og telefonnummer tilhørende Terma, en dansk leverandør av forsvarsteknologi.
Hva kan de egentlig se?
Da systemet ble avslørt hos The Guardian i 2013, skrev de at formålet med Xkeyscore var å gi NSAs analytikere muligheten til å søke i metadata og innholdet i e-post og annen internett-aktivitet.
Men det skal ikke bare være e-poster, chat-meldinger og data om nettsurfing som lagres i systemet. I 2015 beskrev The Intercept at systemet også rommer ting som bilder, dokumenter, taleanrop, webkamera-bilder, nettsøk, data fra annonser og sosiale medier, loggførte tastetrykk, brukernavn og passord, filer lastet opp til nettet og Skype-samtaler.
Listen over hva som kan overvåkes er lang, men offentligheten kjenner kun til systemet gjennom beskrivelser og lekkede dokumenter. Det er derfor vanskelig å slå fast akkurat hvor mye informasjon amerikanske myndigheter og deres samarbeidspartnere har tilgang til gjennom Xkeyscore.
Endring etter Snowdens avsløringer
Syv år etter Edward Snowdens fortalte om den utstrakte overvåkningen, slo en amerikansk domstol fast at innsamlingen hadde vært ulovlig.
Snowdens opplysninger har også ført til langt større oppmerksomhet om kryptering på og av internett.
Selv om det er grunn til å tro at etterretningstjenester har mulighet til å overvåke kommunikasjon, har det blitt mer krevende i takt med introduksjon av mer kryptering i nettet. I lys av Snowdens avsløringer har alle de store teknologiselskapene brukt betydelige ressurser for å kryptere sine tjenester.
Som et resultat av dette er moderne e-posttjenester langt sikrere. Også nettrafikk krypteres i langt høyere grad enn før, selv om langt fra alle nettsider har kryptert sin trafikk.