I natt norsk tid ble det avslørt at NSA og FBI har direkte tilgang til serverne til de største teknologiselskapene i USA.
– Vi overvåker kun resten av verden
NSA påstår de kun bruker overvåkningen som et ledd i antiterror-arbeid, og at de ikke sikter seg inn på amerikanske borgere, men utenlandstrafikk.
Nå som katta er ute av sekken står det igjen mange viktige spørsmål, og en av dem er definitivt om de store selskapene var klar over PRISM-programmet, og kanskje enda viktigere: om de aktiv ga tilgang til sine servere, og dermed all informasjon til sine brukere.
National Security Letter
Et interessant og svært viktig aspekt ved denne saken er om NSA og/eller FBI har brukt såkalte NSL (National Security Letter)-brev i kombinasjon med Bush' Patriot Act.
Annonse
Hvorfor? For om et selskap mottar et slikt brev, er de lovpålagt å ikke engang bekrefte eksistensen av et slikt brev.
Uansett er det slik at NSA ikke hadde gitt selskapene detaljert informasjon om PRISM, eller andre program, så lenge de mener de kan utføre overvåkingen med hjemmel i den utvidede «Patriot Act»-loven.
Dette sier de
Samtlige av de største selskapene har kommentert lekkasjen, og alle påstår at de ikke utleverer personinformasjon til myndighetene uten en rettslig kjennelse.
Men hele poenget i denne saken er at hverken NSA eller FBI behøver noen rettslig kjennelse for å overvåke, dette er en av de viktigste hjørnesteinene i Patriot Act-loven – Patriot Act ble godkjent av George W. Bush i 2001 etter terrorangrepene i USA, og har etter den tid altså blitt revidert og utvidet.
ITavisen.no skrev i mars 2006 om tilleggene til Patriot Act-loven som «innebærer i sin nye form utvidete fullmakter for politi og overvåkingsorganer til å kontrollere trafikk på nettet, på telefon og i lukkede rom.»
Dette svarer de største selskapene om påstandene
Facebook:
«Vi gir ikke noen statlig organisasjon direkte tilgang til Facebook-servere. Når Facebook er spurt etter data eller informasjon om bestemte personer, gransker vi nøye alle slike forespørsler for å overholde alle gjeldende lover, og gir informasjon kun i den grad loven krever.»
Google:
«Google bryr seg dypt om sikkerheten til våre brukeres data. Vi offentliggjør brukerdata til myndighetene i samsvar med loven, og vi gjennomgår alle slike forespørsler nøye. Fra tid til annen påstås det at vi har opprettet en «bakvei» for staten inn i våre systemer, men Google har ikke en bakdør for staten for å få tilgang til private brukerdata.»
Apple:
«Vi har aldri hørt om PRISM. Vi gir ikke noen offentlige etater direkte tilgang til våre servere, og alle offentlige etater som ber om kundedata må få en rettskjennelse.»
Microsoft:
«Vi utleverer kundedata kun når vi mottar en juridisk bindende bestilling eller stevning til å gjøre det, og aldri på frivillig basis. I tillegg etterkommer vi dette kun om det er pålegg for forespørsler om spesifikke kontoer eller identifikatorer. Hvis staten har et bredere frivillig nasjonal sikkerhet program for å samle kundedata har vi ikke deltat i den den».
Yahoo:
«Yahoo! tar brukernes personvern svært alvorlig. Vi gir ikke regjeringen direkte tilgang til våre servere, systemer eller nettverk.»
Dropbox:
«Vi har sett rapporter om at Dropbox har blitt bedt om å delta i statlig program kalt PRISM. Vi er ikke en del av et slikt program, og er fortsatt forpliktet til å beskytte våre brukeres personvern».
De fire lekkede PowerPoint-presentasjonene:
Kilder:
TechCrunch
All Things D
The Washington Post
The Next Web
Annonse
