WikiLeaks offentliggjorde den 7. marts første del af deres længe ventede ”Vault 7”-udgivelse.

Til en del Twitterbrugeres (og Twitterbots) store skuffelse, indeholdt dokumenterne ikke esoteriske afsløringer af rumvæsener, ”chemtrails” eller den rygende pistol vedrørende 11. september.

Til gengæld VAR der tale om verdenshistoriens største lækage af hemmelige dokumenter fra CIA.

I skrivende stund er der udgivet lige over 8.000 dokumenter, men WikiLeaks har oplyst, at disse repræsenterer omkring 1 % af materialet, hvilket uanset hvordan man så opgør den slags (1 % af hvad? Antal sider? Linjer kode? Datamængder?) må betyde, at der er meget mere i vente.

De indtil nu offentliggjorte dokumenter, der spænder over årene 2013 til 2016 – altså hovedsageligt senere end Edward Snowdens afsløringer – handler i grove træk om, hvordan CIA og deres samarbejdspartnere arbejder på højtryk på, at gøre det muligt for dem at hacke mobiltelefoner, computere, smart-TV’er (idiot-TV’er) og endda biler.

Danske og udenlandske medier har gjort et hæderligt stykke arbejde med at afdække dele af lækkets indhold – jeg brugte selv et par dage på interviews/baggrundssamtaler (P3 Nyhederne, P1 Debat, Aflyttet på Radio 24/Syv, ligesom jeg har udtalt mig til flere dagblade, så jeg vil ikke bruge energi på at gennemgå de speficikke afsløringer af måder CIA & Co tiltvinger sig adgang til iPhones, Android-telefoner, computere, Samsung-TV’er osv (læs f.eks Sebastian Gjerding & Lasse Skou Andersens fine gennemgang i Dagbladet Information, hvor de også får parkeret en del af de misforståelser der har været fremme i pressen).

I stedet vil jeg rode lidt rundt i nogle relaterede emner, så som: Hvad er pointen med dette her? Er det nyhedsværdigt? Hvordan passer det sammen med Snowden-afsløringerne af NSA-overvågning? Hvad bliver det brugt til/hvem bliver det brugt mod?

Hvorfor er Vault 7 nyhedsværdigt.

Vault 7 repræsenterer som nævnt den største samling af lækkede dokumenter fra CIA nogensinde. Alene af dén grund – og uanset hvordan WikiLeaks så end har fået fat i dokumenterne – er udgivelsen ekstrem nyhedsværdig. Enkelte iagttagere forsøgte i starten at så tvivl om, hvorvidt dokumenterne er ægte, men det er altid en dårlig ide, når det er WikiLeaks vi taler om. I deres over 10 års historie har de aldrig taget fejl, i forhold til at autentikere dokumenters ægthed. I løbet af ugen, er ægtheden da også blevet både sandsynliggjort og bekræftet, både af diverse nyhedsmediers kilder og – lige så vigtigt – af forskellige folk fra tech-miljøet, herunder fra nogle af de IT-firmaer, hvis produkter CIA forsøger at hacke sig ind i. Dokumenterne er ægte. Deal with it.

Stol på os!

Det er bestemt ikke første gang (og det bliver heller ikke sidste gang) at vi er vidne til massive læk af hemmeligtstemplet materiale, men CIA skal forestille at være supersofistikerede beskyttere af deres hemmeligheder og er en organisation der bruger betragtelige summer på sikkerhed. Et af hovedargumenterne som overvågningsglade politikere ofte bruger er, at vi snildt kan have (blind) tillid til, at de her efterretningstjenester vil passe rigtig godt på vores personlige oplysninger og aldrig kunne finde på at misbruge deres uindskrænkede magt, så don’t worry.

Well, Edward Snowden valsede ud af NSA med hundredetusindvis af tophemmelige dokumenter gemt i en (metaforisk) professorterning uden at nogen anede uråd. Hal Martin (så godt som ukendt i Danmark – endnu) gjorde det samme med hyper-gigantiske datamængder (50 terabytes!), som han efterfølgende lod ligge og flyde i sin kælder, på sin computer og på bagsædet i sin bil. Eksemplerne står i kø – og nu har vi så igen et helt aktuelt eksempel: Vault 7, som WikiLeaks indtil videre har offentliggjort første – lille — del af.

Hvis de her tjenester ikke engang kan sikre deres data og dokumenter nok til, at de ikke bliver offentliggjort i tusindvis, hvordan kan nogen som helst så have tiltro til at de kan behandle uendelige mængder oplysninger om os alle sammen forsvarligt?

Hvor kommer skidtet fra?

WikiLeaks siger, at deres kilde er én der i bedste whistleblower-stil er blevet bekymret over CIAs kapabiliteter (og vel især det faktum, at disse programmer bliver udviklet og udført i mørket, uden demokratisk debat, uden retsligt kontrol). Dette er naturligvis et svært emne at sige noget autoritativt om, før kilden evt. står frem/bliver afløret (dels er det på ingen måde sikkert at WikiLeaks selv ved hvem kilden egentlig er, dels har jeg hørt fra flere WikiLeaks-folk, både offentligt og privat, at hvis der er én ting man i deres sko kan lyve om, er det om kilders identitet).

In any case: medmindre man hopper på de mere og mere hysteriske konspirationsteorier om at det er Putin der nærmest personligt gør alt i hele verden, er det i hvert fald sikkert at en eller anden i– eller omkring efterretningsverdenen i USA, har risikeret årtier i fængsel, for at videregive de her dokumenter til offentligheden via WikiLeaks.

Som noget ret nyt, er flere højstående personer i efterretningsverdenen i USA gået ud og har givet WikiLeaks ret i, at kilden sandsynligvis er en insider fra CIA eller en af de private firmaer der arbejder på kontrakt for CIA (a la Edward Snowden, der jo som bekendt arbejdede for Booz Allen Hamilton, da han lækkede NSA-dokumenterne til journalister).

Her er f.eks. tidligere NSA/CIA-chef, Michael Hayden, der vrider hænder over, at efterretningstjenesterne har været nødt til at hyre en masse ”millenials” for at følge med den teknologiske udvikling, og at disse ikke har samme indstilling til hemmeligheder som i de gode gamle dage.

Donald Trump derimod, lader dog til at tro, at CIA er blevet hacket – men som altid med ham, er det umuligt at afgøre om han ved noget som helst om det han udtaler sig om, eller om han bare blæser tilfældig ordsalat ud.

Det er dog værd at bemærke, at HVIS det er korrekt hvad Trump siger (at CIA er blevet hacket) — at det er noget han er blevet briefet om af sit sikkerhedsråd, så A) er der tale om en præsident der for åben skærm røber klassificerede oplysninger (LOL) og B) historien er mildest talt ikke bedre for CIA.

Time will tell.

Hvordan passer det her sammen med Snowden-afsløringerne?

Snowden-afsløringerne handlede hovedsageligt (men ikke udelukkende) om masseovervågning. Om at hive data (telefon og internet) ned fra netværket i gigantiske mængder. Pointen her er, at man vil have alt data i hele verden – alt om alle, hele tiden – og gemme det i store siloer, så man på et hvert tidspunkt kan gå tilbage og finde hvad man nu end måtte blive interesseret i.

New-Collection-Posture-No-Place-To-Hide

Tophemmeligt NSA-dokument fra Edward Snowden.

Efter Snowden-affæren, er brugen af kryptering taget kraftigt til, både i form af individers (når du og jeg installerer Signal på vores telefoner, lærer at kryptere mails etc) og især fordi, flere og flere udbydere af internet/telefon-services, er begyndt at tilbyde sikrere forhold for deres kunder (Apple krypterer iMessages, Facebook krypterer mere og mere, WhatsApp har udrullet samme krypteringsprotokol som Signal også benytter etc).

Yay. Det er jo rigtigt godt, for de af os, som synes privatliv forsat er en menneskeret.

Men svaret fra efterretningstjenesterne har naturligvis (og forventeligt) været, at når de nu ikke i samme omfang som tidligere kan hive ”alt om alle hele tiden” ned fra himlen/op fra kablerne når dataene er på vej fra dig til mig (fordi det i højere og højere grad er krypteret til ukendelighed), så må de i stedet bruge mere energi på, at hacke vores ”end points”. Hvilket er, hvad Vault 7-afsløringerne hovedsageligt (men ikke udelukkede) handler om.

Hacking. Målrettet overvågning.

Om at få adgang til enheder (telefoner, computere, ting der er koblet på nettet, TV, biler, whatever), så de kan læse/lytte/se med, uanset om man bruger kryptering eller ej (ikke-teknisk analogi: det er ligegyldigt hvor mange kuverter du putter dit brev i, hvis CIA har adgang til et kamera over dit skrivebord, hvor du lægger brevet når du selv skal læse det).

Long story short: pointen er, at CIA udnytter sikkerhedshuller på tjenester, produkter og enheder som vi alle sammen bruger, for at kunne overvåge hvem de nu end vil overvåge. Da der jo ikke er nogen magisk sovs man kan smide ud over verden som gør, at det kun er ”bad guys” der bruger enheder/produkter/tjenester med sikkerhedshulller i, er resultatet at det er alle vores iPhones, Android-telefoner, computere, Samsung-TV’er, biler etc. etc. som er sårbare; at vores sikkerhed er dårligere end den burde være. Selv hvis du er ligeglad med CIA (hvilket de fleste af nok roligt kan være i praksis, det meste af tiden) er den logisk tvingende konklusion jo, at når først der er sikkerhedshuller i ting, er det ikke kun CIA der kan bruge dem. Det samme kan alle andre der kigger efter (der er netop udkommet to akademiske studier af zero day exploits, som anslår at mellem 5 % (Rand Corporation) og 20 % (Harvard) af sikkerhedshuller bliver opdaget flere gange uafhængigt af hinanden i løbet af en årrække).

Dårlig sikkerhed er for alle. Ikke kun for ”bad guys”.

What, when, whatwhatwhat?

WikiLeaks har tidligere fået en del kritik for at være for ”radikale” i deres tilgang til dokumenterne; at de offentliggør for meget, at de ikke ”censurerer” i materialet, som nyhedsorganisationer plejer at gøre (og som journalister gjorde det, i mht. Snowden-arkivet. Denne kritik har (efter min mening) nogle gange været velbegrundet (Tyrkiet-mails, Saudi-Arabien-docs, delvist i tilfældet DNC/Podesta-mails) – andre gange, i bedste fald misforstået). Men i tilfældet Vault 7 HAR WikiLeaks rent faktisk gjort det, som så mange mener man bør gøre: bortredigeret navne og IP-adresser i tusindvis, for at beskytte folks identiteter og for ikke (med det samme i hvert fald) at fortælle verden, præcis hvorfra på internettet CIAs aktiviteter udgår fra.

Derudover har de tilbageholdt kildekoden og tekniske deltajer fra de over 1000 værktøjer/våben/malware som CIA bruger til at hacke/udspionere indtil ”der opstår konsensus om, hvordan verden skal forholde sig til ”cybervåben”.

Det kan man mene om hvad man vil (jeg mener selv, at det er den rigtige approach, hvis ellers det, som WikiLeaks har lovet, bliver fulgt op med, at dele detaljener med tech-miljøer/IT-firmaer så de kan få lukket så mange af sikkerhedshullerne som overhovedet muligt).

Processen er allerede gået i gang, og en række udbydere er begyndt at checke tingene igennem, senest Cisco, som i går udsendte en notits om, at en laaaaaaang række af deres produktere (routere) har haft en sårbarhed som de er blevet bekendt med via Vault 7 dokumenterne, som de nu arbejder på at fikse.

Men én konsekvens af denne approach med at tilbageholde IP-adresser osv er jo så også, at vi ikke umiddelbart – endnu — kan sige noget ret kvalificeret om, hvem CIA bruger de her værktøjer mod; hvem de betragter som mål.

Og så alligevel.

Vi har et enkelt eksempel, som WikiLeaks udgav i midten af februar, i samarbejde med to franske medier (Mediapart & Liberatión) som optakt til Vault 7.

Hemmeligstemplet CIA-dokument fra WikiLeaks

Dokumenterne viser, at CIA har underkastet samtlige franske politiske partier overvågning op til, under og efter valget I 2012.

Begrundelserne for, hvorfor det skulle gøres, omhandler økonomi, den græske krise, holdning til tysk eksportpolitik og en masse andet af samme skuffe, udover bekymringer for indstillingen overfor Israel/Palestina, Elfenskyster osv.

Altså groft sagt alt det, som altid har været grunden til at folk med magt, gerne vil overvåge alle mulige: økonomi, industrispionage, politisk spionage, kontrol.

Ikke terrorisme (surprise).

WikiLeaks kalder selv denne udgivelse af CIA/Frankrig-dokumenter for “kontekst” til Vault 7. Hvis det skal tages bogstaveligt, kan vi gå ud fra, at vi vil få en del mere af den slags at se i de kommende uger.

Men ikke mod amerikanere, vel? Så alt er fint?

Et talking point der har gået rigtig meget rundt, ovenpå udgivelsen af Vault 7 er: ”Bare rolig – CIA spionerer ikke mod amerikanere; det ville jo være ulovligt” .

Det er korrekt, at det er ulovligt for CIA at overvåge internt i USA. Og det er ganske givet også rigtigt, at det ikke er noget de gør i enormt stor stil, af den simple grund, at det behøver de ikke. Den slags har vi jo FBI, NSA og et utal af andre efterretningstjenester og private aktører til.

Men det det er, af flere grunde, stadig et noget bizart talking point.

For det første, er det jo en forskel uden en forskel, for alle de af os, der ikke er amerikanere. Og for alle de amerikanere, som mener at privatliv og menneskerettigheder også gælder for alle de 95+ % af verdens indbyggere som ikke er amerikanere.

For det andet – og måske mest baffling – virker det til, at alle har glemt, at vi har et enormt veldokumenteret eksempel fra nutiden på, at CIA ikke er spor bange for, at overvåge, ikke bare i USA, men endda mod selve den kongreskomite der skal forestille at udøve tilsyn med CIA.

Screenshot fra CNN.

Screenshot fra CNN.

Det var noget af en skandale, da CIA blev afsløret i det, for et par år siden, hvilket førte til, at CIA måtte krybe til korset og indrømme det.

There you have it – CIA, der ulovligt udspionerer amerikanere.

Nå men, hvorfor gjorde de det? Der må vel have været en rigtig god grund?

Tjoh… CIA valgte at udspionere kongressen, fordi de var nervøse for, at den rapport om CIAs ulovlige brug af tortur, som kongressen var ved at færdiggøre, måske nok var lidt for grundig — at det i for høj grad fortalte sandheden.

Den slags kan man ikke have, at et kontroludvalg gør. Der må jo helst ikke være tvivl om, hvem der bestemmer.

Hvis det eksempel ikke er nok, er her en fin lille oversigt over andre gange hvor CIA er blevet taget i – ulovligt – at spionere mod amerikanere. Hvis det stadig ikke er nok, så læs op på Church-komiteen, som i 70’ernes afdækkede helt afsindige lovbrud (for nu at sige det mildt) i USAs efterretningsvæsen, herunder CIA.

Historiens vingesus

I 1947 oprettede præsident Harry S. Truman CIA.

Årsagen til, at Truman fandt det nødvendigt med endnu én af slagsen (USA havde i forvejen talrige forskellige tjenester, både civile og militære) var sådan set fornuftigt nok, nemlig at sikre, at præsidenten fik adgang til information som IKKE var farvet af interesserne hos de der havde indhentet det.

Truman: the President needed at that time a central organization that would bring all the various intelligence reports we were getting in those days, and there must have been a dozen of them, maybe more, bring them all into one organization so that the President would get one report on what was going on in various parts of the world. Now that made sense, and that’s why I went ahead and set up what they called the Central Intelligence Agency.

Altså, analyser, efterretninger, det bedst mulige vidensgrundlag til de der skal træffe beslutninger – ikke som hidtil, forskellige tjenester med hver deres kage at mele, der fordrejer virkeligheden før den kommer på præsidentens bord.

Fin ide.

Men det blev ikke helt sådan det gik.

Et par årtier senere, havde samme præsident Truman et fundamentalt andet billede af den efterretningstjeneste han selv havde oprettet.

Now, as nearly as I can make out, those fellows in the CIA don’t just report on wars and the like, they go out and make their own, and there’s nobody to keep track of what they’re up to. They spend billions of dollars on stirring up trouble so they’ll have something to report on. They’ve become … it’s become a government all of its own and all secret. They don’t have to account to anybody.

That’s a very dangerous thing in a democratic society, and it’s got to be put a stop to. The people have got a right to know what those birds are up to. And if I was back in the White House, people would know. You see, the way a free government works, there’s got to be a housecleaning every now and again, and I don’t care what branch of the government is involved.
Somebody has to keep an eye on things. [fra en Truman-biografi, citeret efter Mises]

Truman_biografi
Bemærkelsesværdigt nok, af en præsident at være – især en præsident der omtaler sin egen efterretningstjeneste.

Endnu mere bemærkelsesværdig er dog, en kronik samme præsident Truman fik i Washington Post, en måned efter mordet på John F. Kennedy.

Under titlen: ”Limit CIA role to intelligence” skrev Truman blandt andet:

For some time I have been disturbed by the way CIA has been diverted from its original assignment. It has become an operational and at times a policy-making arm of the Government. This has led to trouble and may have compounded our difficulties in several explosive areas.
I never had any thought that when I set up the CIA that it would be injected into peacetime cloak and dagger operations. […]

I, therefore, would like to see the CIA be restored to its original assignment as the intelligence arm of the President, and that whatever else it can properly perform in that special field—and that its operational duties be terminated or properly used elsewhere. […]

There is something about the way the CIA has been functioning that is casting a shadow over our historic position and I feel that we need to correct it.

John F. Kennedy havde selv haft sine problemer med CIA, for nu at sige det mildt. Efter CIA-fiaskoen ved Svinebugten, hvor eksil-cubanske paramilitære enheder skulle have vippet Fidel Castros styre af pinden (men i stedet selv blev mejet ned), var JFK angivelig så rasende over CIAs vildledninger etc, at han skulle have ytret ønske om, at splitte CIA ad i tusind stykker og sprede det for vinden: ”Splinter it into a thousand pieces and scatter it into the winds” (citatet dukkede dog først op nogle år efter hans død, men der er næppe nogen tvivl om Kennedys mening).

SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds

Fast forward lidt over 50 år, til 7. marts, hvor WikiLeaks, udsendte første del af ”Vault 7”-udgivelsen med CIA-hemmeligheder.

WikiLeaks havde på forhånd rundsendt dokumentsamlingen i en kodeordsbeskyttet torrent-fil, for at komme evt. censur i forkøbet (journalister og andre interesserede havde således allerede det hele liggende på deres egne computere).

Det kodeord vi skulle indtaste for at få adgang til indholdet var såmænd:
SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds

Det er ikke tilfældigt. Truman letter på hatten.

Denne artikel er skrevet med støtte fra mine (efterhånden ret mange) crowdfund’ere. Tusind tak skal I have. Du kan også være med til at støtte mine skriverier med et månedligt beløb. Det er nemt og simpelt — og gør en stor forskel for, hvor meget jeg kan få tid til at skrive. Hop over på min crowfund-profil og kig og gi’ en skilling, hvis du har råd & lyst: Peter Kofod på Patreon.

The following two tabs change content below.
Peter Kofod
Jeg prøver i øjeblikket at få skrevet min første bog færdig — og render rundt og holder foredrag om whistleblowere, overvågning, demokrati og medier.
Peter Kofod

Nyeste indlæg af Peter Kofod (se alle)

Har du noget at bidrage med?