Bandaríska þjóðaröryggisstofnunin (NSA) notar forrit sem kallast MORECOWBELL til að safna lýsigögnum á internetinu. Forritið gerir það að verkum að hægt sé að leita í hinu svokallaða DNS-kerfi (e. Domain Name System), sem öll skráð lén þurfa á að halda, mörg þúsund sinnum á klukkustund án þess að það komi fram að bandarísk stjórnvöld séu á bakvið þessa upplýsingaöflun.
Þetta kemur fram í nýjum gögnum sem Kjarninn birtir í dag í samstarfi við Associated Whistleblowing Press (AWP) og fjölmiðla víðsvegar um heiminn. Gögnunum var lekið til AWP sem hefur unnið að birtingu þeirra undanfarið.
Hægt er að nálgast gögnin hér.
Öll lén þurfa DNS
Öll lén sem skráð eru þurfa á DNS-þjónustu að halda til að hægt sé að finna þau á internetinu. Samkvæmt upplýsingum á heimasíðu ISNIC, sem rekur nafnaþjónustu fyrir íslenska höfuðlénið .is, er lén (e. domain) „einföld en snjöll framsetning á ip-tölu þess tækis sem hýsir tölvupóst og/eða vefsíðu lénsins, og þótt skipt sé um ip-tölu (hýsingu) helst lénið áfram óbreytt“.
Út um allan heim eru skráningarfyrirtæki á borð við ISNIC sem stjórna nafnakerfi internetsins á heimsvísu og þar gegnir umrætt DNS-kerfi algjöru grundvallarhlutverki.
Galopin bók
Mikil umræða hefur verið um öryggi DNS-kerfisins undanfarin ár og mikill þrýstingur á að bæta það, sérstaklega á vettvangi sem kallast á ensku Internet Engineering Task Force (IETF) sem gengur út á að þróa og koma út internet-stöðlum. Innan þess vettvangs er haldið utan um alla staðla sem snúa að DNS-kerfinu, meðal annars hversu öruggt það sé. Önnur sambærileg samtök, The Internet Architecture Board, hafa líka látið sig málið varða og kallað eftir því að forritarar noti dulkóðun í öllu sem þeir geta á internetinu, líka innan DNS-kerfisins.
En af hverju eru allir þessir tölvusnillingar svona áhyggjufullir? Nú er DNS-kerfið, sem gerir það að verkum að við finnum réttar heimasíður með því að slá inn lén á borð við Kjarninn.is, logreglan.is eða stjornarrad.is, svo örfá dæmi séu tekin, galopin bók.
Gögn um MORECOWBELL birt
Ný gögn, sem Kjarninn birtir í dag í samstarfi við Associated Whistleblowing Press og fjölmiðla víðsvegar um heiminn, sýna að forrit bandarísku þjóðaröryggisstofnunarinnar (e. National Security Agency eða NSA) sem kallast MORECOWBELL fylgist með DNS-kerfinu til að safna saman svokölluðum lýsigögnum (metadata) á internetinu. Lýsigögn eru í raun gögn um gögn. Dæmi um slík gögn eru skráning og flokkun vefsíðna og annars efni á internetinu. Lýsigögnin hjálpa til dæmis leitarvélum á borð við Google að finna síður á internetinu.
Samkvæmt gögnunum gerir forritið það að verkum að hægt sé að leita í DNS-kerfinu mörg þúsund sinnum á klukkustund án þess að það komi fram að bandarísk stjórnvöld séu á bakvið þessa upplýsingaöflun. Netþjónarnir sem NSA hefur leigt til að fylgjast með vefþjónum (e. web servers) eru staðsettir í Malasíu, Þýskalandi og Danmörku.
Þrýst á um lausnir
Eru til lausnir á þessu? Já, sérfræðingar hafa til dæmis mælt með frekari dulkóðun þegar DNS-kerfið er notað. Þá eru margir þeirrar skoðunar að það eigi til dæmis að búa til mörg internet innan internetsins sem lúti öðrum stöðlum.
Þangað til að breyting verður á virðist NSA hins vegar geta sótt sér eins mikið af lýsigögnum innan DNS-kerfisins og stofnunin telur sig hafa not fyrir. Og notendur internetsins að sætta sig við að bandaríska þjóðaröryggisstofnunin geti safnað gögnum um þá.