Banda­ríska þjóðar­ör­ygg­is­stofn­unin (NSA) notar for­rit sem kall­ast MOR­ECOWBELL til að safna lýsigögnum á inter­net­inu. For­ritið gerir það að verkum að hægt sé að leita í hinu svo­kall­aða DNS-­kerfi (e. Dom­ain Name System), sem öll skráð lén þurfa á að halda, mörg þús­und sinnum á klukku­stund án þess að það komi fram að banda­rísk stjórn­völd séu á bak­við þessa upp­lýs­inga­öfl­un.

Þetta kemur fram í nýjum gögnum sem Kjarn­inn birtir í dag í sam­starfi við Associ­ated Whist­leblowing Press (AWP) og fjöl­miðla víðs­vegar um heim­inn. Gögn­unum var lekið til AWP sem hefur unnið að birt­ingu þeirra und­an­far­ið.

Hægt er að nálg­ast gögnin hér.

Öll lén þurfa DNS

Öll lén sem skráð eru þurfa á DNS-­þjón­ustu að halda til að hægt sé að finna þau á inter­net­inu. Sam­kvæmt upp­lýs­ingum á heima­síðu ISNIC, sem rekur nafna­þjón­ustu fyrir íslenska höf­uð­lénið .is, er lén (e. dom­a­in) „ein­föld en snjöll fram­setn­ing á ip-­tölu þess tækis sem hýsir tölvu­póst og/eða vef­síðu léns­ins, og þótt skipt sé um ip-­tölu (hýs­ingu) helst lénið áfram óbreytt“.

Út um allan heim eru skrán­ing­ar­fyr­ir­tæki á borð við ISNIC sem stjórna nafna­kerfi inter­nets­ins á heims­vísu og þar gegnir umrætt DNS-­kerfi algjöru grund­vall­ar­hlut­verki.

Galopin bók

Mikil umræða hefur verið um öryggi DNS-­kerf­is­ins und­an­farin ár og mik­ill þrýst­ingur á að bæta það, sér­stak­lega á vett­vangi sem kall­ast á ensku Inter­net Engineer­ing Task Force (IETF) sem gengur út á að þróa og koma út inter­net-­stöðl­um. Innan þess vett­vangs er haldið utan um alla staðla sem snúa að DNS-­kerf­inu, meðal ann­ars hversu öruggt það sé. Önnur sam­bæri­leg sam­tök, The Inter­net Architect­ure Board, hafa líka látið sig málið varða og kallað eftir því að for­rit­arar noti dulkóðun í öllu sem þeir geta á inter­net­inu, líka innan DNS-­kerf­is­ins.

En af hverju eru allir þessir tölvu­snill­ingar svona áhyggju­full­ir? Nú er DNS-­kerf­ið, sem gerir það að  verkum að við finnum réttar heima­síður með því að slá inn lén á borð við Kjarn­inn.is, logregl­an.is eða stjorn­arra­d.is, svo örfá dæmi séu tek­in, galopin bók.

 

Gögn um MOR­ECOWBELL birt

Ný gögn, sem Kjarn­inn birtir í dag í sam­starfi við Associ­ated Whist­leblowing Press og fjöl­miðla víðs­vegar um heim­inn, sýna að for­rit banda­rísku þjóðar­ör­ygg­is­stofn­un­ar­innar (e. National Security Agency eða NSA) sem kall­ast MOR­ECOWBELL fylgist með DNS-­kerf­inu til að safna saman svoköll­uðum lýsigögnum (meta­data) á inter­net­inu. Lýsigögn eru í raun gögn um gögn. Dæmi um slík gögn eru skrán­ing og flokkun vef­síðna og ann­ars efni á inter­net­inu. Lýsigögnin hjálpa til dæmis leit­ar­vélum á borð við Google að finna síður á inter­net­inu.

Sam­kvæmt gögn­unum gerir for­ritið það að verkum að hægt sé að leita í DNS-­kerf­inu mörg þús­und sinnum á klukku­stund án þess að það komi fram að banda­rísk stjórn­völd séu á bak­við þessa upp­lýs­inga­öfl­un. Net­þjón­arnir sem NSA hefur leigt til að fylgj­ast með vef­þjónum (e. web ser­vers) eru stað­settir í Malasíu, Þýska­landi og Dan­mörku.

Þrýst á um lausnir

Eru til lausnir á þessu? Já, sér­fræð­ingar hafa til dæmis mælt með frek­ari dulkóðun þegar DNS-­kerfið er not­að. Þá eru margir þeirrar skoð­unar að það eigi til dæmis að búa til mörg inter­net innan inter­nets­ins sem lúti öðrum stöðl­um.

Þangað til að breyt­ing verður á virð­ist NSA hins vegar geta sótt sér eins mikið af lýsigögnum innan DNS-­kerf­is­ins og stofn­unin telur sig hafa not fyr­ir. Og not­endur inter­nets­ins að sætta sig við að banda­ríska þjóðar­ör­ygg­is­stofn­unin geti safnað gögnum um þá.