Onderzoek onthult precies hoe gemakkelijk het is voor de NSA om te spioneren met telefoonmetadata

Nadat Edward Snowden in 2013 informatie lekte, bleek dat de National Security Agency het Amerikaanse publiek bespioneerde en bespioneerde door middel van massale metadataverzameling. Er was verontwaardiging - maar er was geen revolutie.

Mede omdat mensen zich afvroegen: wat dan? Metagegevens bevatten geen enkele stof, alleen wie spreekt wanneer en voor hoe lang en soms waar. Een nieuw onderzoek van onderzoekers van de Stanford University laat echter zien dat metadata veel meer is.

De studie, genaamd "Evaluatie van de privacy-eigenschappen van telefoonmetadata," verzamelde metadata van 823 vrijwilligers via een app genaamd MetaPhone. De relatief kleine steekproefgrootte leverde meer dan 250.000 telefoontjes en 1,2 miljoen teksten op. Wat ze ontdekten is dat mensen die zich zorgen maakten over hun metadata, toch geen samenzweringstheoretici zijn.

Kortom, hun bevindingen kunnen opgesplitst worden in twee punten:

"De eerste is dat metadata niet volledig anoniem is en kan worden gebruikt om gevoelige informatie af te leiden," Patrick Mutchler, een Ph.D. kandidaat bij Stanford, vertelt omgekeerde. "Juridisch onderscheid tussen metadata en inhoud is misschien niet gerechtvaardigd. De tweede is dat het essentieel is om het overheidsbeleid te baseren op degelijke wetenschap. Burgers en beleidsmakers moeten de gevolgen van beleid kunnen begrijpen."

Onderzoekers verzamelden en analyseerden metadata op dezelfde manier als de NSA doet wanneer het metagegevens invalt. Het dagvaardingdoel (ook wel het "seed" -nummer genoemd) is het belangrijkste doelwit dat legaal kan worden onderzocht, maar de NSA kan ook toegang krijgen tot de metadata van verbindingen met dat zaad, "hop" genoemd. De NSA kan twee hop uit het zaad springen. teruggaan 18 maanden.

Die hop is een cruciaal onderdeel van de gegevensverzameling, omdat hop de factor kan zijn die metadata omzet in inhoudsgegevens. Dat komt omdat hubs van gebruikers van zware telefoons, zoals klantenservicelijnen, een groot deel van de bevolking verbinden. Beschouw elk knooppunt voor klantenservice als een spin bijenkorf. Elke babyspin die de korf verlaat, vertegenwoordigt een gebruiker die kan worden bereikt door een NSA-hop als deze wegvliegt van de korf, verbonden door een web dat de NSA kan volgen. Dan, wanneer elk van die babyspinnen eigen baby's heeft, kan de NSA die nieuwe spinnen ook volgen.

In de Stanford-studie vertegenwoordigden zware communicatoren 'hubs die betekenisvolle proporties van de gehele deelnemerspopulatie verbinden'. Het is een ongemakkelijke hoeveelheid gegevensverzameling wanneer dit wordt geëxtrapoleerd op een NSA-niveau.

"Toegepast op het programma van de NSA, suggereren onze resultaten sterk dat analisten tot 2013 legaal toegang hadden tot telefoonbestanden voor de meerderheid van de gehele Amerikaanse bevolking," schrijven de auteurs van de studie. Na een iets strengere regelgeving onder de USA FREEDOM Act aangenomen in 2015, "kon een analist in afwachting toegang krijgen tot records voor ~ 25.000 abonnees met een enkel zaad."

dat is 25,000 mensen die betrokken zijn bij een dagvaarding van een persoon.

"De hubknooppunten maken op 'hop'-gebaseerde beperkingen van de autoriteit van de NSA meestal nutteloos en het is essentieel dat ze op de een of andere manier worden verwijderd voordat de NSA toegang heeft tot de metadatabase,' zegt Mutchler.

Het gezicht achter de metadata vinden

Natuurlijk kun je stellen dat metadata slechts metadata zijn. Het heeft geen namen, of zoals de NSA het noemt, 'persoonlijk identificeerbare informatie'. Stanford's onderzoekers vonden echter dat metadata niet noodzakelijkerwijs metadata blijven.

Een korte lijst met dingen die uit metadata kunnen worden bepaald, omvat gezondheidsrapporten, locatiegeschiedenissen, zoekopdrachten op het web, webbrowsen, filmrecensies en grafieken van sociale netwerken.

De studie probeerde de mensen opnieuw te identificeren die bereidwillig hun metadata via MetaPhone hadden aangeboden. Onderzoekers selecteerden willekeurig 30.000 nummers uit hun gegevens en voerden ze vervolgens door Yelp, Google Places en Facebook. De zoekopdracht verbond meer dan 9.500 van de nummers, of 32 procent, met namen, gezichten en bedrijven. Dat gebeurde met gratis openbare databases, en het aantal zou veel hoger zijn met commerciële databases.

De onderzoekers identificeerden contacten die mensen hadden met gespecialiseerde apotheken, een cardiovasculair medisch centrum, een AR-geweerhandelaar, Planned Parenthood en één persoon die in minder dan drie weken contact opnam met "een hardware-afdeling, slotenmakers, een hydrocultuurwinkel en een hoofdwinkel." Niemand suggereert dat de laatste persoon een dope marihuana-kweek in zijn huis begint, maar niemand suggereert dat hij is niet een van beide.

Dit alles werd gevonden in een universitair onderzoeksbudget. De precieze bronnen die de NSA op zijn web-tracing vingertoppen heeft is onbekend, maar het totale budget voor spionageagentschappen in de Verenigde Staten ligt ergens in het honk van $ 52,6 miljard.

Zullen de mensen het ooit kunnen schelen?

Snowden vecht tot op de dag van vandaag nog steeds om mensen bezig te houden met het verzamelen van metadata. In ruil daarvoor is hij bestempeld als alles van een verrader tot een Russische spion. Het verhaal dat hij hielp te vertellen via de journalisten Glenn Greenwald en Laura Poitras was wereldveranderend, maar het maakte mensen niet uit.

Vanaf vandaag verbreedt The Intercept de toegang tot het Snowden-archief. Details binnen: http://t.co/RgomBhwz9d pic.twitter.com/Gu6dDudrsu

- Edward Snowden (@Snowden) 16 mei 2016

De bevindingen van de Stanford-onderzoekers bewijzen empirisch dat identificatie mogelijk is.

"Onze resultaten proberen de wettelijke en technische beperkingen van de metadataverzamelprogramma's te tonen," zegt Mutchler. "We kunnen niet zeggen dat de NSA daadwerkelijk een van de gevolgtrekkingen uitvoert die in onze krant worden genoemd of die toegang hebben tot zoveel gegevens als we laten zien, is wettelijk toegestaan ​​in onze krant. We kunnen alleen zeggen wat de NSA is kan doen, niet wat ze eigenlijk doen."

"De meningen van mensen over de NSA-programma's zijn van henzelf en ik wil mensen niet dwingen om iets te geloven. Wat onze paper doet, is mensen de feiten geven die ze nodig hebben om een ​​weloverwogen beslissing te nemen over de programma's."