För några veckor sedan läckte den före detta NSA-anställde Edward Snowden uppgifter som visar att den amerikanska underrättelseorganisationen NSA (National Security Agency) samarbetar med några av de största teknikföretagen för att samla in information om personer via internet. Läs mer om avslöjandet här.

Spionprogrammet som går under kodnamnet Prism är dock inget nytt i sig, utan har varit känt i flera år. Redan 2009 avslöjade författaren James Bamford Prism i sin bok The Shadow Factory: The NSA from 9/11 to the Eavesdropping on America.

James Bamford borde veta. Han har dokumenterat NSA:s verksamhet i 30 års tid och var en av de första under 80-talet som avslöjade att organisationen ens existerar. Innan dess ansågs NSA endast vara en fantasi bland konspirationsteoretiker.

I sin bok beskriver James Bamford hur kodnamnet Prism föddes. Det började enligt honom med att NSA installerade speciella rum hos de amerikanska teleoperatörerna, som bland andra AT&T, Verizon och Sprint. I dessa rum installerades speciella lådor som anslöts till telebolagens fiberoptiska kablar.

nsa prism
Bild: Wikipedia

Dessa lådor delade upp alla signaler som passerade kablarna, en signal gick till teleoperatören och en gick direkt in till NSA:s datorsystem för behandling. Uppdelningen av de optiska signalerna fungerade på samma sätt som en prisma delar upp ljus i olika färger.

I en artikel i Wired förra månaden hävdar James Bamford att både han och andra grävande journalister länge försökt avslöja NSA:s spionprogram, men det var först när den före detta NSA-anställde Edward Snowden för cirka en månad läckte information som Prism fick allmän spridning.

Läs mer: Här svarar Edwar Snowden på frågor om Prism (The Guardian, engelska).

Så kan Prism fungera i praktiken

Säkerhetsforskaren Ashkan Soltani har tagit fram en teori utifrån känd fakta och spekulationer kring hur Prism fungerar. Kortfattat ser det ut så här:

1. NSA-analytiker identifierar en måltavla (person), gör en förfrågan via Prism.

2. FBI behandlar förfrågan och skickar vidare till anslutna företag.

3. En anställd vid företaget får förfrågan, inhämtar informationen och skickar den tillbaka direkt till NSA.

Grafik från ashkansoltani.org. Klicka för större bild.

Sida 1 / 2

Innehållsförteckning