Študija razkriva natančno, kako enostavno je za NSA, da vohunijo s telefonskimi metapodatki

Po tem, ko je Edward Snowden v letu 2013 razkril podatke, ki so razkrili, da je Agencija za nacionalno varnost, in je bila tudi vohunjena z ameriško javnostjo s pomočjo množične zbirke metapodatkov, je prišlo do ogorčenja - vendar ni bilo revolucije.

Delno zato, ker so se ljudje spraševali: Kaj torej? Metapodatki ne vključujejo nobene snovi, samo kdo govori, kdaj in kako dolgo in včasih kje. Nova študija raziskovalcev na Univerzi Stanford pa kaže, da so metapodatki veliko več.

Študija, imenovana »Vrednotenje lastnosti zasebnosti telefonskih metapodatkov«, je z aplikacijo MetaPhone zbrala metapodatke 823 prostovoljcev. Relativno majhen obseg vzorca je prinesel več kot 250.000 telefonskih klicev in 1,2 milijona besedil. Ugotovili so, da ljudje, ki so zaskrbljeni zaradi svojih metapodatkov, navsezadnje niso teoretiki zarote.

Skratka, njihove ugotovitve se lahko razdelijo na dve točki:

"Prvi je, da metapodatki niso popolnoma anonimni in se lahko uporabijo za sklepanje občutljivih informacij," je dejal Patrick Mutchler, dr. kandidata na Stanfordu Inverse. „Pravne razlike med metapodatki in vsebino morda niso upravičene. Druga je, da je treba javno politiko temeljiti na trdnih znanostih. Državljani in oblikovalci politik bi morali biti sposobni razumeti posledice politike.

Raziskovalci so zbrali in analizirali metapodatke na enak način, kot jih NSA izvaja, ko predpišejo metapodatke. Ciljni sodni poziv (znan kot »semenska številka«) je glavni cilj, ki ga je mogoče zakonito raziskati, vendar lahko NSA dostopa tudi do metapodatkov povezav s tem semenom, ki se imenuje »hmelj«. NSA lahko preskoči dva hmelja iz semena 18 mesecev nazaj.

Ti hmelji so ključni del zbiranja podatkov, saj je lahko hmelj dejavnik, ki metapodatke spreminja v podatke o vsebini. To pa zato, ker vozlišča težkih uporabnikov telefona, kot so storitve za stranke, povezujejo velik del prebivalstva. Razmislite o vsakem vozlišču storitve za stranke kot panju pajka. Vsak pajkovček, ki zapušča panj, predstavlja uporabnika, ki ga je mogoče doseči z NSA hopom, ko leti stran od panja, povezan z mrežo, ki ji NSA lahko sledi. Potem, ko ima vsak od teh pajkov za dojenčke svoje otroke, lahko NSA sledijo tudi novim pajkom.

V študiji v Stanfordu so težki komunikatorji predstavljali "vozlišča, ki povezujejo pomembne deleže celotnega prebivalstva udeležencev." To je neprijetno količino zbiranja podatkov, ko je ekstrapolirana na ravni NSA.

»Glede na program NSA naši rezultati močno kažejo, da so do leta 2013 analitiki imeli zakonsko pooblastilo za dostop do telefonskih zapisov za večino celotnega prebivalstva ZDA«, pišejo avtorji študije. Po nekoliko strožjih predpisih, ki jih je leta 2015 sprejel Zakon o svobodi ZDA, bi lahko »analitik pričakoval dostop do zapisov za približno 25.000 naročnikov z enim samim semenom«.

To je 25,000 osebe, ki so vpletene v sodni poziv. t eno oseba.

"Vozlišča vozlišča narekujejo vse omejitve, ki temeljijo na hmelju, na organu NSA, večinoma neuporabne, zato je bistveno, da jih odstranimo na nek način, preden lahko NSA dostopa do podatkovne baze podatkov," pravi Mutchler.

Iskanje obraza za metapodatki

Seveda lahko trdite, da so metapodatki le metapodatki. Nimajo imen ali, kot navaja NSA, »osebno prepoznavne informacije«. Stanfordovi raziskovalci so ugotovili, da metapodatki niso nujno metapodatki.

Kratek seznam stvari, ki jih je mogoče določiti iz metapodatkov, vključuje zdravstvene podatke, zgodovine lokacij, poizvedbe za spletno iskanje, dejavnost brskanja po spletu, ocene filmov in grafikone družabnih omrežij.

Študija je poskušala ponovno identificirati ljudi, ki so z MetaPhoneom prostovoljno ponudili svoje metapodatke. Raziskovalci so iz svojih podatkov naključno izbrali 30.000 številk, nato pa so jih pregledali prek Yelpa, Google Mesta in Facebooka. Iskanje je povezalo več kot 9.500 številk ali 32 odstotkov z imeni, obrazi in podjetji. To je bilo izvedeno z uporabo brezplačnih javnih podatkovnih baz, število pa bi bilo veliko večje pri komercialnih podatkovnih bazah.

Raziskovalci so odkrili stike, ki so jih ljudje imeli s specializiranimi lekarnami, kardiovaskularnim zdravstvenim centrom, prodajalcem pušk AR, načrtovanim starševstvom in eno osebo, ki je stopila v stik s „prodajalno strojne opreme, ključavničarji, trgovino s hidroponi in trgovino v treh tednih.“ Nihče ne predlaga, da bi zadnja oseba začela z gojenjem droge marihuane v svoji hiši, vendar nihče ne predlaga, da bi ni prav tako.

Vse to je bilo ugotovljeno v univerzitetnem proračunu za raziskave. Natančni viri, ki jih ima NSA na svojih spletnih sledovih, niso znani, vendar je skupni proračun za vohunske agencije v Združenih državah nekje v svetovnem merilu 52,6 milijarde dolarjev.

Ali bodo ljudje vedno skrbeli?

Snowden se še vedno trudi, da bi ljudje še danes skrbeli za zbiranje metapodatkov. V zameno je bil označen kot vse, od izdajalca do ruskega vohuna. Zgodba, ki ji je pomagala povedati preko novinarjev Glenna Greenwalda in Laure Poitras, se je spreminjala svet, vendar ljudi ni skrbelo.

Od danes naprej je Intercept razširil dostop do arhiva Snowden. Podrobnosti v: http://t.co/RgomBhwz9d pic.twitter.com/Gu6dDudrsu

- Edward Snowden (@Snowden) 16. maj 2016

Ugotovitve Stanfordovih raziskovalcev empirično dokazujejo, da je identifikacija mogoča.

»Naši rezultati poskušajo pokazati pravne in tehnične omejitve za programe zbiranja metapodatkov,« pravi Mutchler. »Ne moremo reči, da NSA dejansko opravlja katerega od sklepov, omenjenih v našem dokumentu, ali dostop do toliko podatkov, kot jih izkazujemo, v našem dokumentu. Lahko samo rečemo, kaj NSA lahko ne, kaj počnejo. “

"Mnenja ljudi o programih NSA so lastna in ne želim prisiliti ljudi, da bi verjeli v eno ali drugo stvar. Naši dokumenti dajejo ljudem dejstva, ki jih potrebujejo za informirano odločanje o programih."