Aasta tähtsaim sõna PRISM: kuidas meie elu jälgitakse
Inimesed on arutanud ja arutavad siiamaani, kuidas siis võib nii olla, et internetis polegi privaatsust. Kas tõesti valitsus jälgib igat meie sammu?!
Kuid kõikides nendes kuulujuttudes, intervjuudes, artiklites ja muus taolises ei pöörata erilist tähelepanu ühele tähtsale asjale, nimelt programmile nimega PRISM.
Mulle hakkas see süsteem huvi pakkuma ja sellele keskendubki see artikkel, kirjutab ajaveeb The Technorat.
NB! Osa PRISMi ja NSA tegevust puudutavast infost on siiamaani salastatud ning seetõttu võib artiklis esineda ebatäpsusi ja puudujääke.
Alates 2001. aasta 11. septembri terroriaktist New Yorgis on paljude riikide julgeolekuteenistused hakkanud suurt rõhku panema internetis toimuva jälgimisele, mis peaks aitama terroriorganisatsioonide plaane paljastada ja terroriakte ära hoida.
Kuid taolised jälgimissüsteemid pole ideaalsed ning tihtipeale rikutakse nende kasutamisel ka täiesti süütute inimeste põhiõiguseid.
Selle aasta 6. juuni ajalehtede The Washington Post ja The Guardian toimetusse jõudis slaidiesitlus, milles räägiti salastatud jälgimisprogrammist PRISM, mis kogub salaja internetikasutajate kohta infot.
Allikast tuli välja, et USA julgeolekuamet ja FJB kasutas taolist süsteemi andmete pärimiseks suurettevõttetelt nagu Google, Microsoft, Skype, Yahoo, Apple jt.
PRISM loodi aastal 2007, mil jõustus pakt nimega The Protect America Act, süsteem ise on väga sarnane eelnevalt kasutusel olevate süsteemidega.
Ajalehed The Guardian ja The Washington Post väidavad, toetudes slaidiesitluses toodud infole, et PRISM on tööriist, mis andis julgeolekuteenistusele peaaegu vaba ligipääsu Google, Facebooki, Yahoo jt suurkompaniide serveritele. Kas teenistus iga kord ühe või teise isiku andmete päringuks kohtuliku loa sai, on kaheldav.
Siiski pole veel lõpuni teada, kuidas PRISM töötab ja millist sorti infot see kogub ning kas kõik on seadusega kooskõlas, kuna osa seda teemat puutuvast infost salastatud.
Millist infot kogutakse?
NSA kasutab kahte sorti monitooringusüsteeme.
Üks on see, mis filtreerib USAsse internetikaablite kaudu tulevat infot ning laseb kogu vajaliku info välja sõeluda. Teine süsteem, nagu näiteks PRISM, saadab infosaamiseks päringu kohalikele IT-ettevõtetele.
Kui upstreamil põhinevad süsteemid nagu näiteks FAIRVIEW ja STORMBREW koguvad vajalikku infot internetikaablite ja ruuterite kaudu leviva andmete läbisõelumise teel, mis teevad kogu vajaliku töö niigi ära ja palju suuremas mahus, siis milleks on üldse vaja PRISMi?
Ehk sellepärast, et maailma suurima kasutajatearvuga internetiteenuseid pakkuvad ettevõtted asuvad USAs ning neilt saab palju täpsema info kätte lühikese aja jooksul, pealegi pole NSA töötajatel vaja pead vaevata info lahtikrüpteerimisega.
NSA kogub kahte sorti infoallikaid: materjale ja meta-andmeid (ehk siis "andmeid andmete kohta").
Materjalid võivad olla e-kirjade ja sõnumite sisu, VoIP-kõned, pilveserverites hoitavad failid jne. Meta-andmed on andmevahetuse kõrvalproduktid nagu saaja ning saatja IP-aadressid, saatmiste ja vastuvõtmiste ajad, veebisirvimise ajalugu jne.
NSA ei jälginud ainult internetis toimunut, vaid sai ka USA suurimatelt telefonioperaatoritelt tehtud kõnede kohta käivaid andmeid, mis sisaldavad kõne toimumise aega, selle kestust, helistaja ja vastnuvõtnud inimese telefoninumbreid jne.
Samas üritab USA valitsus elanikke rahustada, väites, et metaandmed ei paljasta suurt midagi ja pole põhjust paanitsemiseks.
Kuidas kogutakse vajalikku infot?
See küsimus on tekitanud kõige rohkem vaidlusi. Keegi ei oska täpselt öelda, kas üks või teine infopäring oli alati seadusega kooskõlas ja kes otsustab, milline info on vajalik ja milline mitte. Just see küsimus on tekitanud kõige rohkem kõmu.
PRISMi-infopäring toimub järgnevalt:
1. NSA analüütik teeb kindlaks "ohvri" ja sisestab süsteemi PRISM vajalikud otsingusõnad.
2. Need omakorda annavad käsu järelpäringuks mõnele teisele agentuurile, mis kinnitab päringu ja saadab selle vajalikule ettevõttele või PRISM-päringu otse ettevõttele, ilma vahendajata.
3. Ettevõte otsib oma andmebaasidest vajaliku info ja saadab selle NSA andmebaasi.
4. Nüüd tulevad käiku PRISM-i omad otsingu-ja analüüsimehhanismid. Igal otsingusüsteemil on oma kindel ülesanne, näiteks NUCLEON kogub infot telefonikõnede kohta, samal ajal kui näiteks MARINA otsib ja kogub interneti metaandmeid, kolmas süsteem teeb järelpärimisi jne.
5. NSA ametnik saab kätte kogu vajaliku info.
Taolist süsteemi on kasutatud ka varem, kuid PRISM-i eripära on, et seda kasutades on NSA ametnikul vaja vähem paberitööd teha, ta ei pea enam iga infopäringu jaoks kohtulikku luba saama.
Selleks, et vältida oma riigi kodanike järgi luuramist, on NSA määranud reegli: selleks, et jälgimist alustada, peab analüütik olema vähemalt 51% kindel, et tegemist on võõramaalasega.
Kuid nagu slaidilt näha, siis sellest reeglist eriti ei hoolitud, ning kui vea tõttu on kogutud infot USA kodaniku kohta, siis andmed jäävad siiski NSA kasutusse.
Kui hakkatakse lähemalt koguma infot ühe objekti kohta, siis tahes-tahtmata hakatakse jälgima ka jälitatava inimese kontakte.
Näiteks kui teie lapsepõlve sõbra (kellest te pole 40 aastat midagi kuulnud) kauge sugulane osutub kurjategijaks või terroristiks, siis satute ka teie NSA huviorbiidile.
Ning juhul, kui juurdlus on juba läbi ja te pole enam kahtlusalune, jääb teie kohta käiv toimik siiski NSA kätte, mida saavad kasutada ka teised julgeolekuteenistused.
Lõpetuseks
NSA pole muidugi ainuke julgeolekuteenistus, mis jälgib internetis toimuvat ja kuulab telefonikõnesid pealt.
Kas see on just halb asi? Ühelt poolt vaadates on see tõesti halb, kuna rikub iga inimese õigusi. Teiselt poolt vaadates: ega me ju täpselt ei tea, kui palju on taoline süsteem aidanud kuritegusid lahendada või ära hoida.
Ma tahaksin uskuda, et neid jälgimis- ja infokogumissüsteeme kasutatakse siiski meie turvalisuse tagamiseks, mitte lihtsalt tavainimese privaatsuse rikkumiseks ja meid kontrollile allutamiseks.