Globální odposlechové systémy Václav Jirovský Matematicko-fyzikální fakulta UK Praha
Odposlech – mediální trauma •
„Ministra vnitra Ivana Langera si včera pozval prezident Václav Klaus. Nelíbí se mu, jakým způsobem přistupuje policie k odposlechům telefonů, je to podle něj varovný jev.“ (Praha, 8. února 2007)
•
Britský ministr Charles Clarke hodlá bojovat proti terorismu návrhem, aby všechny země Evropské unie plošně odposlouchávaly a archivovaly po dobu 6-12 měsíců všechno, co proteče linkami, tedy e-maily, mobilní telefony, SMSky apod. (Altermedia.info, 10. července 2005)
•
A aby tomu bylo správně rozuměno: policajti nefízlují novináře, kteří se dopustili nějakého trestného činu, fízlují novináře, kteří jen dělají svoji práci. Napíchnou jim telefony, nařídí prostorové odposlechy prostor veřejnoprávního Českého rozhlasu v Poslanecké sněmovně Parlamentu České republiky. Orwelovština jak vyšitá. (Petr Štěpánek: „Pendreky a odposlechy“, www.fragmenty.cz)
•
Deník USA Today se domnívá, že NSA začala nahrávat telefonické rozhovory krátce po 11. září 2001, tedy v období po spáchání teroristického útoku na USA. V této době měla NSA uzavřít dohody o spolupráci s obřími operátory AT&T, Verizon a BellSouth. (Novinky CZ, 12. května 2006)
Přehledové monitorovací systémy • jsou běžnou výbavou vojensko-politických aliancí • sběr strategických informací zejména mimo hranice státu • používají se zhruba od 50-tých let minulého století (vznik během II. světové války) • do instalace a provozu se ve světě investuje cca 20 mld EUR/ročně • je známo asi 120 systémů, jejich použití je rozděleno mezi cca 20 států • původně vojenské zaměření, postupný přesun do ekonomické oblasti • nejčastější metoda – monitorování satelitního provozu – používají se však i kabelové odbočnice nebo odklony sítového provozu v uzlech „smluvních“ operátorů
• největší systémy – Echelon a FAPSI
Francouzská SIGINT stanice u Domme (Sarlat)
Japonská stanice SIGINT Misawa
Aliance UK/USA - Echelon • začátek spolupráce NSA (USA) a CGHQ (UK) v období studené války • budování základů globálního odposlechového systému spojením odposlechových stanic obou zemí • tajná dohoda „UK/USA agreement“ z roku 1947 – později rozšířena o Kanadu, Nový Zéland a Austrálii – následovně se přidružily další země tzv. západního bloku – např. Norsko, Dánsko, Německo nebo Turecko
• vznikl ucelený řetězec monitorující země Varšavské smlouvy • mnohá zajímavá řešení v oblasti odposlechu rádiové komunikace
FAPSI a SOUD • FAPSI - sovětský systém budovaný v období studené války – samostatná FAPSI vznikla oddělením od KGB v roce 1991, v roce 2003 přejmenována – nezávislý orgán s výkonnou pravomocí, spadající přímo pod prezidenta – FAPSI monitoruje nejenom zahraniční zdroje, ale zejména veškerou elektronickou komunikaci na území Ruska
• SOUD – smlouva mezi zeměmi Varšavské smlouvy – – – – –
základem jednotná databáze, podepsána v roce 1977 naplno začal pracovat v roce 1979 (Olympijské hry v Moskvě) dvě databázová centra SOUDU (Moskva a NDR) odposlechová stanice na Kubě v současné době používán údajně pouze pro diplomatické účely (databáze byly převedeny pod správu jiné složky)
Organizace a rozpočet • operační velitelství je pořízeno hlavnímu veleni FAPSI – – – – –
ředitelství pro vládní komunikaci centrum technického výzkumu a vývoje vědecko-technické centrum Atlas (databáze) ruská kryptografická akademie (šifrovací služby) finanční a ekonomické ředitelství
• jsou zahrnuty i další organizace mimo přímou podřízenost • původně cca 40 000 zaměstnanců, později sníženo na cca 10 000 (v roce 2001) • rozpočet 11.1012 rublů v roce 2001
Ochranné aktivity • šifrovací služby pro vládu • všechny šifrovací systémy používané v Rusku musí mít licenci od FAPSI • od roku 1998 musí internetoví provideři mít instalováno zařízení SORM • ochrana vládních serverů před napadením
Selhání FAPSI – volební server „www. putin2000.ru“ registrovaný na jméno Vladimir Putin s nahrazenými stránkami (2004).
Odposlechová stanice FAPSI na Kubě (Lourdes)
Monitorovací stanice FAPSI ve Vietnamu
USA - úloha NSA • do roku 1976 rozpor mezi činností NSA a zákonem (o NSA se nesmělo mluvit) • kongres navrhl zákon o odposlechu (1976, podepsán prezidentem v roce 1978) • v roce 1981 byla práva agentury dále rozšířena • důležitým technologickým základem je Echelon • součástí systému jsou i optické přehledové satelity (rozlišení objektů nad 30 cm !) • významnou roli hrají smlouvy NSA s velkými firmami (omezení bezpečnosti)
Echelon – významný prvek NSA • systém je soustavně vyvíjen a zlepšován od konce II. světové války • současný systém slouží k zachycení téměř veškeré elektronické komunikace (telefonní a rádiové hovory, internet apod.) • existence Echelonu byla dlouho popírána, první oficiální zmínka v roce 1988 • důkazy existence (Duncan Cambell) rozpoutaly ostré diskuze mezi Evropou a USA (speciální komise EU) • systém je využíván nejen pro vojenské účely, ale získané informace jsou i prodávány velkým firmám
Technologie Echelonu • základem je – soubor odposlechových sond – výkonný mechanizmus zpracování informací
• komponenty jsou soustředěny zejména do speciálních odposlechových stanic • stěžejní oblasti odposlechu – – – – –
satelitní provoz radiový provoz podmořské kabely pozemní mikrovlnné spoje internet
• zařízení jsou vyvíjena a dodávána americkými firmami v jejichž čele je ex-NSA manažer • většina firem sídlí v Silicon Valley a Marylandu
Satelitní antény (Morwenstow)
Širokospektrální anténní pole FLR-9 (Non Soong-Thajsko)
Odbočnice podmořského kabelu
Rozložení stanic Echelonu
Postup sběru informací • výběr zájmových komunikačních kanálů ze spektra signálů – použití „transpodérů“ (příjem signálů a jejich prvotní identifikace a klasifikace) – příklad „Wideband snapshot analyzer model 195“
• záznam a další předběžná analýza dat – „Flexible Data Acquisition Unit“ – na počátku roku 2000 výkon asi 40 000 hovorů (~kanál SONET OC-48)
• signálové procesory – vydělení typů komunikace (telefon, fax, data ... apod.) – rychlost na počátku roku 2000 – 16 kanálů E3 (>500 Mbit/s), tzn. z cca 56 000 sledovaných kanálů vydělí asi 3000 zájmových kanálů
Postup zpracování informací • filtrování dat – pracovní stanice vybavené speciálním software – základem je jemnější vydělení zájmového provozu spolu s běžnými informacemi o provozu (např. u telefonů čísla, lokace apod.) – „TrailMapper“, rychlost až 2,5 Gbit/s – přenos mezi vzdálenými stanicemi – šifrovaný standard NSA „Collected Signals Data Format“
• zpracování filtrovaných dat podle druhu vyděleného provozu – – – – –
Data Workstation (veškeré datové služby ...) Fax Image Workstation (faxové zprávy) Pager Workstation (Pager Identification an Massage Extraction) Video Teleconferencing Processor ...
Trailmapper – automatická detekce kanálů a protokolů
Vyhledávání zájmových informací • řečové kanály – nejen význam komunikace, ale i identifikace mluvčího – problém řešený NSA už přes 40 let – použití Markovovských modelů • úspěšnost asi 45-68% -> až 220 planých poplachů za hodinu, nepoužitelné
• vyhledávání v textu – pokud jde informace převést na text – slovníkové počítače • prohledávání řetězců – klasická metoda vyhledávání vzoru v toku dat – rychlost (?), nejméně výkonný procesor na pomezí roku 2000 (Pattern Recogniton Processor PRP-9800) – 1000 slov v reálném čase při toku E3 (34 Mbit/s)
• seznam klíčových slov - pro každou stanici jiný • tématická analýza („topic analysis“) – založeno na podobnosti částí textu a míry jejich korelace – n-gramová analýza (možno použít i na jiné než textové soubory)
– na text se převádějí např. i faxové informace (OCR)
Vyhodnocení informací • pět agentur z aliance UK/USA • analytici s kategorizovanými přístupovými právy • k dispozici setříděné soubory zachycených a odfiltrovaných dat • sběrný systém Echelonu zpracovával na přelomu stol. cca 1,5 . 106 zpráv za hodinu • kanálové filtry odstraní většinu těchto záznamů, k dalšímu zpracování jde cca 6 500 záznamů • další kritéria odstraní asi 85% záznamů, k dalšímu zpracování cca 1000 zpráv • z nich cca 10 je vybráno analytiky • z vybraných zpráv je zpracována jedna
Odposlech internetu • významná část přenosové kapacity internetu se nachází na území USA, • odposlech je mnohem jednodušší – mezinárodní trasy, např. satelitní – hlavní internetové uzly
• NSA má zákonem povoleno zaznamenávat jenom komunikaci, jejíž alespoň jeden konec leží mimo USA • základem odposlechu krátkodobé databáze – např. Defence Evaluation and Research Agency udržuje bázi cca 1 TB komunikace v síti UseNet (cca 90 dní)
• prohledávací stroje pro webové stránky • provoz je odbočován v hlavních komunikačních uzlech v USA (dohoda NSA a provider) • exportovaný software je upravován na základě dohody NSA/výrobce • dohody se všemi velkými výrobci
Pozor! Nepřítel naslouchá!