丹麦军事情报部门使用XKEYSCORE与NSA合作窃听电缆

去年八月,有一个举报人指控丹麦军方并向情报部门(Forsvarets Efterretningstjeneste或FE)发出非法活动的信号,并故意误导情报监督委员会。后来进一步发现,美国人向丹麦提供了一个复杂的新间谍系统,其中包括NSA的数据处理系统XKEYSCORE

丹麦军事情报部门使用XKEYSCORE与NSA合作窃听电缆

埃马格岛上的FE的Sandagergård建筑群,在此建立了一个新的数据中心来部署XKEYSCORE系统。

电缆窃听

在9月13日的一篇广泛文章中,著名的丹麦报纸Berlingske(成立于1749年)描述了FE与NSA合作如何开始窃听国际电信电缆以收集外国情报。

在1990年代中期,美国国家安全局(NSA)发现,在哥本哈根下面的某个地方,有一条主干电缆,包含往返于中国和俄罗斯等国家的电话,电子邮件和短信,这对美国人非常感兴趣。

但是,如果没有丹麦人的帮助,几乎不可能窃听那根电缆,因此NSA要求FE允许使用该电缆,但是根据Berlingske的说法,该请求被拒绝了。

与美国达成协议

美国政府没有放弃,美国总统克林顿在直接致丹麦总理普尔·尼鲁普·拉斯穆森的信中要求其丹麦同事重新考虑这一决定。

这项合作是在一份文件中规定的,据柏林格斯基说,所有丹麦国防部长都必须签署文件,这是知道该国最大秘密之一的人的专属圈子。

这项合作的代号未知,但很可能是NSA总体计划RAMPART-A的一部分。根据始于1992年的该计划,外国合作伙伴可以使用大容量的国际光纤电缆,而美国则可以提供用于运输,加工和分析的设备:

来自2010年10月 的NSA关于RAMPART-A的演示幻灯片
来自2010年10月 的NSA关于RAMPART-A的演示幻灯片

与电缆运营商的协议

为确保尽可能合理地窃听电缆,政府要求运营该电缆的丹麦私人公司批准。该公司表示同意,但只有在获得最高级别的批准后,该协议才由总理拉斯穆森,国防部长海克库鲁普(Hækkerup)以及特罗堡部门负责人签署。

由于该电缆包含国际电信,因此被认为属于FE的外国情报职责之内。柏林协议只写了一份协议,然后向公司展示了该协议,然后将其锁在位于哥本哈根卡斯特雷特要塞的总部保险箱中。

该丹麦协议与过境协议非常相似由德国外国情报局BND和德国电信(Deutsche Telekom)组成,后者同意在其位于美因河畔法兰克福的交换中心提供国际运输电缆的访问。然后,BND在Eikonal(2004-2008)行动中,在NSA的帮助下分接了这些电缆。

SandagergårdBerlingske的处理

报告说,从哥本哈根主干电缆中提取的通信数据已从丹麦公司的技​​术中心发送到位于Amager岛上的FE的Sandagergård建筑群。美国为这两个地点之间的电缆支付了费用。

在Sandagergård,“美国国家安全局(NSA)确保安装了一种技术,该技术可以输入关键字并将大量信息(即来自电缆分接的所谓原始数据)转换为”可读”信息。”

过滤器系统不仅由FE的关键字提供,而且NSA还为“ FE提供了一系列与美国相关的关键字。

除了使用关键字和选择器进行过滤之外,FE和NSA还将使用元数据进行联系链接,这意味着要重建哪些电话号码和电子邮件地址已经联系过,以便创建社交网络图-消息来源显然不想透露给Berlingske。

可信赖的合作伙伴

美国和丹麦之间达成的协议的一部分是“美国不对丹麦公民和公司使用该系统”。在2011年的NSA演示文稿中可以找到类似的词语:“合作伙伴不窃取美国,美国也不窃取东道国信息” –尽管后面是“有例外!”

后者的言论可能鼓舞了爱德华·斯诺登(Edward Snowden)指责国家安全局(NSA)滥用与外国伙伴机构的合作来监视欧洲公民,但据消息人士告诉柏林格:

“我完全无法想象NSA会背叛这种信任。我认为这是完全不可能的。如果NSA希望获得有关丹麦公民或公司的信息,美国将简单地转向[国内安全部门] PET,然后将提供必要的法律依据。”

柏林格斯基说,这种密切和成功的合作显然是比尔·克林顿总统于1997年7月访问丹麦的原因之一。

新的间谍系统

在FE丑闻之后,甚至还揭示了更多的最新发展:丹麦广播公司DR从2020年9月24日开始的一份报告提供了有关美国人如何为丹麦提供复杂的新型“间谍系统”的有趣细节。

在FE在2008年获得新的采购负责人之后,NSA员工经常前往丹麦相当一段时间,以为新系统构建必要的硬件并安装所需的软件,DR News认为这是非常先进的。它也有一个特殊的内部代码名称,广播公司决定不公开。也是通过这个新系统,据称非法收集了丹麦数据。

据《 DR News》报道,国家安全局的技术人员还参与了位于FE的Amager的Sandagergård建筑群中新数据中心的建设,该建筑专门用于容纳新的间谍系统,该系统已于2012年至2014年间投入使用。

过滤系统

DR新闻报告还详细介绍了拦截过程。它说,首先,情报服务会识别可能有趣的数据流,然后它们通过特定光纤电缆“镜像”。通过这种方式,他们可以复制元数据和内容,例如文本消息,聊天对话,电话和电子邮件,然后将它们发送到位于Sandagergård的FE数据中心。

根据DR News的说法,FE试图开发许多过滤器,以确保整理出来自丹麦公民和公司的数据,并且新间谍系统无法对其进行搜索。丹麦前国防部长克劳斯·约旦·弗雷德里克森最近 确实有尝试开发此类过滤器的尝试,但与此同时,他也承认不能保证丹麦信息安全。

XKEYSCORE

DR新闻还报道说,新的间谍系统的心脏是由XKEYSCORE形成。

丹麦军事情报部门使用XKEYSCORE与NSA合作窃听电缆

从斯诺登的文件中我们知道,美国国家安全局还向其某些第三方合作伙伴提供了XKEYSCORE :德国外国情报局BND和国内安全局BfV,瑞典信号情报局FRA和日本SIGINT局。丹麦军事情报局FE也使用该系统也是新的。

一些新闻报道似乎暗示这些合作伙伴机构“获得了XK​​EYSCORE的访问权”,就好像它们可以使它们连接到庞大的全球大规模监视系统一样。对于NSA的第二方合作伙伴而言,后者可能就是这种情况,但是第三方合作伙伴仅使用XKEYSCORE来处理和分析来自其自来水龙头的数据,而无法访问“五眼”收集平台中的数据。

同样,在这种情况下,使用XKEYSCORE的NSA分析人员无法直接访问丹麦收集系统,而只能直接访问丹麦同意与美国共享的数据作为“第三方收集”。

来自2008年8月 的NSA关于XKEYSCORE的演示幻灯片

来自2008年8月 的NSA关于XKEYSCORE的演示幻灯片

XKEYSCORE的工作方式

Glenn GreenwaldXKEYSCORE作为NSA的“最广泛”工具收集“几乎用户在互联网上所做的所有事情”。这具有误导性,因为它更关乎质量而不是数量:该系统实际上帮助分析师从巨大的信息流中捕获到重要的信息,从而更智能地工作并确切地挖出他们想要的东西”。

NSA在全球约150个数据收集站点上安装了XKEYSCORE。在那里,它创建了一个3到5天的内容和大约30天的元数据的滚动缓冲区,可以由分析师远程搜索。他们可以使用电话号码和电子邮件地址之类的传统选择器来挑选感兴趣的数据,但这是旧的方式,也是其他机构进行批量收集的方式。

过滤电话号码和电子邮件地址变得不再有用,因为目标用户知道这种情况会发生,并转而使用匿名方式通过Internet进行通信。XKEYSCORE的新颖之处在于它启用了分析人员可以准确找到那些匿名通信。为此,它将IP数据包重组为原始格式(“会话化”),例如Word文档,电子表格,聊天消息等。

该图显示了XKEYSCORE的DeepDive版本的数据流

该图显示了XKEYSCORE的DeepDive版本的数据流

恢复后,可以在这些文件中搜索与某些目标或目标组相关的特征,例如加密的使用,TOR网络的使用,与某人所处位置不同的语言的使用以及它们的许多组合。这样,分析人员可以发现新目标,然后开始对其进行更紧密的监视。

在德国BND的分类文件中还提到了XKEYSCORE,该文件中的图表显示了XKEYSCORE与传统收集系统之间的区别:在传统设置中,来自数据流的IP数据包经过重新组合,然后经过过滤器仅选择感兴趣的那些,然后转发给进一步分析。XKEYSCORE可以一次完成所有操作:

丹麦军事情报部门使用XKEYSCORE与NSA合作窃听电缆

非法收集?

如今,丹麦媒体的各种披露为FE的电缆分接活动提供了相当多的见识,被指控的滥用行为又如何呢?

据DR News称,这是新安装的间谍系统,据称该系统通过非法方式收集了丹麦数据。首先,我们可以假定过滤器无法阻止与丹麦公民,居民或公司有关的所有通信,但这只是技术性的,并非故意的。

另一个选择是,FE本身或NSA向系统提供了选择器(例如电话号码和电子邮件地址),这将导致收集丹麦数据。根据与丹麦人达成的协议,国家安全局不会被允许这样做,而对于FE,这将是违法的。

根据上述Berlingske报纸文章中引用的消息来源,在一种情况下,“ NSA发送了在亚洲某个国家/地区寻找公司的请求,但是当FE选中选择者时,发现该公司是丹麦人。因此请求被拒绝”。

这表明,就像德国的情况一样,国家安全局的兴趣是“广泛的”,但是,竭尽全力保护丹麦人,并在可能的情况下阻止了此类要求。

第三种选择是通过XKEYSCORE系统的附加数据搜索功能进行了非法收集,这是可以想象得到的,因为这里的搜索标准适用于通信内容的特征,而不是涉及的人员。

获取更多前沿科技信息访问:https://byteclicks.com

结论

2013年,Berlingske的一位年轻IT专家开始担心该情报服务可能非法监视丹麦公民。这不仅符合斯诺登的说法(未经证实)。根据迄今为止的发表,即使内部调查得出结论,国家安全局并未滥用FE的收集系统,他显然仍试图寻找证据。

近年来,国家安全局(NSA)和德国国防部(BND)也被指控从事大规模的非法国内间谍活动。彻底的调查表明情况并非如此,尽管他们的员工有时会粗心大意,而且从技术上讲并非总能做到法律要求的事情。

上一篇:

下一篇:


标签