PRISM er et program for elektronisk overvåking, cyberkrigføring og signaletterretning , klassifisert som maksimal hemmelighold, som brukes til håndtering av informasjon samlet inn via Internett og andre elektroniske og telematiske tjenesteleverandører.
Det har vært i virksomhet av National Security Agency (NSA) siden 2007. [1] PRISM er kodenavnet valgt av den amerikanske regjeringen for US-984XN, inspirert av det optiske prismet ("et lys-transparent medium som har evnen å endre visjonen om virkeligheten observert gjennom den "). [2] Dokumenter publisert av Edward Snowden (tidligere ansatt i et dataselskap som jobber for NSA) i juni 2013 beskriver PRISM-programmet som muliggjort for dybdeovervåking av direkte kommunikasjon av mye av verdens Internett-trafikk og lagret informasjon.
Dataene som kan skaffes inkluderer derfor e-poster, chatter, tale- og videochatter, videoer, bilder, VoIP -samtaler , filoverføringer, tilgangsvarsler og detaljer knyttet til sosiale nettverkssider. For å oppnå dette, bruker PRISM samarbeidet fra ulike store tjenesteleverandører, de viktigste er Google , Facebook , Microsoft , Skype , Apple , Yahoo , AOL og andre; [3] [4] dessuten utnytter den de typiske ruteegenskapene til nettverket: spesielt det faktum at banen som følges av IP-pakker under tilkoblinger ikke nødvendigvis er den korteste, men heller den billigste. Takket være disse rutingsfunksjonene går mesteparten av verdenstrafikken for kommunikasjon mellom brukere og servere i forskjellige land (for eksempel en italiensk bruker som kobler seg til et kinesisk nettsted) gjennom USA eller amerikanske Internett- leverandører , en omstendighet som gjør at PRISM kan lagre enda mer data. [5]
Den 14. juni, i et intervju, uttalte Snowden at NSA, for å utvide området som dekkes av avlytting, rutinemessig utfører angrep mot Internett-ryggrader rettet mot de viktigste ruterne, både fra vennlige land (som europeiske stater), og kinesiske leverandører. . [6] Omtrent samtidig uttalte Snowden også at NSA hadde utført slike handlinger på kinesiske nettverk i titusenvis av angrep. [7] Det eneste virkelig effektive mottiltaket innbyggere kan bruke for å forsvare seg mot PRISM er, ifølge Snowden, bruken av sterke kryptografiske systemer (som PGP , Tor og lignende midler). [8]
Driften av programmet er basert på reguleringsbestemmelsene i seksjon 702 i Foreign Intelligence Surveillance Act (FISA), en lov kunngjort i 1978, men endret flere ganger (for eksempel av USA PATRIOT Act unnfanget i 2001) og utvidet ( siste gang av Barack Obama i desember 2013), i løpet av årene etter angrepene 11. september 2001 .
2. august 2013 avslører en artikkel i Süddeutsche Zeitung at PRISMs operasjoner ikke er begrenset til å spionere alene. Fra noen dokumenter som avisen er i besittelse av, fremgår det at de store europeiske og ikke-europeiske Internett- leverandørene :
De involverte Internett-leverandørene omtales som Internetts «Crème de la Crème», da de alene har nesten total kontroll over verdens Internett-trafikk. [9] [10]
Artiklene i Washington Post og Guardian rapporterer at data samlet inn av PRISM kom direkte fra serverne til internettleverandører . [1]
Bedriftsledere i flere selskaper identifisert i de lekkede dokumentene fortalte The Guardian at de ikke var klar over PRISM-programmet, og spesielt benektet de også å ha gjort slik informasjon allment tilgjengelig for regjeringen, som rapportert av avisene. [11]