Snowden: de NSA jaagt op afzenders en ontvangers van bitcoin

Internetparanoiacs die zich aangetrokken voelen tot Bitcoin, hebben zich lang overgegeven aan fantasieën over Amerikaanse spionnen die de bloeiende, controversiële digitale valuta ondermijnen. Bitcoin werd steeds populairder onder speculanten die snel rijk worden en begon als een hoogstaand project om financiële transacties openbaar en wiskundig verifieerbaar te maken - terwijl het ook discretie bood. Regeringen, met een gevestigd belang bij het bepalen van de manier waarop geld beweegt, zouden, zo dachten sommige van de felle voorstanders van Bitcoin, natuurlijk proberen de komende techno-libertaire financiële orde te dwarsbomen.

Het blijkt dat de complottheoretici iets van plan waren. Uit de geclassificeerde documenten van de klokkenluider Edward Snowden blijkt dat de National Security Agency inderdaad dringend heeft gewerkt om Bitcoin-gebruikers over de hele wereld te targeten - en ten minste één mysterieuze informatiebron heeft gebruikt om "help afzenders en ontvangers van Bitcoins op te sporen, 'Volgens een zeer geheime passage in een intern NSA-rapport daterend uit maart 2013. De gegevensbron lijkt gebruik te hebben gemaakt van het vermogen van NSA om ruw, wereldwijd internetverkeer te oogsten en te analyseren, terwijl ook een naamloos softwareprogramma wordt gebruikt dat volgens andere documenten anonimiteit aan gebruikers zou bieden.

Hoewel het bureau geïnteresseerd was in het onderzoeken van een aantal concurrerende cryptocurrencies, "is Bitcoin #1 prioriteit", a maart 15, 2013 intern NSA-rapport vermeld.

De documenten geven aan dat het "opsporen" van Bitcoin-gebruikers veel verder ging dan het nauwgezet onderzoeken van Bitcoin's openbare transactie-grootboek, bekend als de Blockchain, waar gebruikers meestal worden aangeduid met anonieme identificatiegegevens; het volgen kan ook hebben geleid tot het verzamelen van intieme details van de computers van deze gebruikers. De NSA verzamelde de wachtwoordinformatie van sommige Bitcoin-gebruikers, internetactiviteit en een type uniek apparaatidentificatienummer dat bekend staat als een MAC-adres, een March 29, 2013 NSA memo suggereerde. In hetzelfde document bespraken analisten ook de internetadressen, netwerkpoorten en tijdstempels van internetgebruikers om 'BITCOIN-doelen' te identificeren.

Het bureau lijkt nog meer gegevens te hebben gewild: de memo van maart 29 riep de vraag op of de gegevensbron zijn gebruikers valideerde en suggereerde dat het bureau Bitcoin-informatie bewaarde in een bestand met de naam "Provider user full.csv". Het suggereerde ook krachtige zoekmogelijkheden tegen Bitcoin-doelen, erop wijzend dat NSA mogelijk zijn XKeyScore-zoeksysteem heeft gebruikt, WAAR de Bitcoin informatie en breed scala van andere NSA-gegevens is gecatalogiseerd om de informatie over Bitcoin-gebruikers te verbeteren. Een NSA-referentie document gaf aan dat de gegevensbron "gebruikersgegevens zoals factuurinformatie en Internet Protocol-adressen" bevatte. Met dit soort informatie in de hand zou het eenvoudig zijn om een ​​naam aan een bepaalde Bitcoin-gebruiker te geven.

De ontluikende Bitcoin-spionageoperatie van de NSA lijkt mogelijk te zijn gemaakt door zijn ongeëvenaarde vermogen om verkeer over te hevelen van de fysieke kabelverbindingen die het internet vormen en zijn verkeer rond de planeet te voeren. Vanaf 2013 werd de Bitcoin-tracking van de NSA bereikt via het programma met de codenaam OAKSTAR, een verzameling geheime zakelijke partnerships waarmee het bureau de communicatie kon bewaken, onder meer door internetgegevens te verzamelen terwijl het langs glasvezelkabels reed die ten grondslag lagen aan het internet.

De NSA richtte zich specifiek op Bitcoin via MONKEYROCKET, een subprogramma van OAKSTAR, dat op netwerkapparatuur tikte om gegevens van de Midden-Oosten, Europa, Zuid-Amerika en Azië, volgens geclassificeerde beschrijvingen. Vanaf de lente 2013 was MONKEYROCKET 'de enige bron van SIGDEV voor de BITCOIN-doelen', de 29 maart, 2013 NSA-rapport verklaarde, gebruikmakend van de term voor de ontwikkeling van signalenintelligentie, "SIGDEV", om aan te geven dat het bureau geen andere manier had om Bitcoin-gebruikers te onderzoeken. De gegevens verkregen via MONKEYROCKET worden in de documenten beschreven als 'volledige take"Surveillance, wat betekent dat alle gegevens die door een netwerk gaan, werden onderzocht en ten minste enkele volledige gegevenssessies werden opgeslagen voor latere analyse.

Tegelijkertijd is MONKEYROCKET dat ook beschreven in de documenten als een "niet-westerse internet-anonimiseringsservice" met een "aanzienlijk gebruikersbestand" in Iran en China, met het programma online gebracht in de zomer 2012. Het is onduidelijk wat dit product precies was, maar het lijkt erop dat het op valse voorwendselen op internet is gepromoot: de NSA aantekeningen dat onderdeel van haar "langetermijnstrategie" voor MONKEYROCKET was "het aantrekken van doelen die betrokken zijn bij terrorisme, [inclusief] Al Qaida" in de richting van het gebruik van dit "browsing-product", dat "de NSA vervolgens kan exploiteren". De reikwijdte van de targeting zou breid dan verder uit dan terroristen. Wat dit stukje software ook was, het functioneerde als een lokaas voor privacy en schakeling, waardoor Bitcoin-gebruikers werden misleid om een ​​tool te gebruiken waarvan ze dachten dat die online anonimiteit zou bieden, maar eigenlijk gegevens rechtstreeks naar de NSA leidde.

De hypothese dat de NSA "een hele operatie overzee zou starten onder valse voorwendselen" alleen maar om doelen te volgen, is "pernicieus", zei Matthew Green, universitair docent aan het Johns Hopkins University Information Security Institute. Een dergelijke praktijk kan het wantrouwen van privacysoftware in het algemeen verspreiden, met name in gebieden zoals Iran waar dergelijke hulpmiddelen hard nodig zijn door dissidenten. Dit "voedt een verhaal dat de VS onbetrouwbaar is", zei Green. "Dat baart me zorgen."

Lees hier het hele verhaal ...