År 2021, när Google och Amazon förhandlade om ett molnberäkningsavtal på 1,2 miljarder dollar med den israeliska regeringen, ställde kunden en ovanlig begäran: de måste gå med på att använda en hemlig kod som del av en överenskommelse som senare kallades för "blinkmekanismen."
Denna krav uppstod ur Israels rädsla för att data som lagras på de globala teknikjättarnas molnplattformar skulle kunna nås av utländska rättsväsenden. För att förhindra detta ville Israel att Google och Amazon skulle kringgå juridiska förpliktelser i andra länder.
Liksom andra stora teknikföretag följer Google och Amazons molntjänster regelbundet förfrågningar från polis, åklagare och säkerhetsorgan om att lämna ut kunddata för utredningar. Denna process är ofta hemlig, och företagen är vanligtvis förbjudna att informera kunder när deras data har delats, antingen på grund av lagliga befogenheter eller domstolsbeslut.
Oroade över att förlora kontrollen över sin data till utländska myndigheter utformade Israel ett hemligt varningssystem. Företagen skulle bädda in signaler i betalningar till den israeliska regeringen för att varna dem när israelisk data lämnades ut till utländska domstolar eller utredare.
Enligt läckta dokument som granskats av Guardian, som en del av en gemensam utredning med +972 Magazine och Local Call, gick Google och Amazon med på denna "blinkmekanism" för att säkra det lukrativa avtalet. Utredningen, baserad på dessa dokument och beskrivningar från israeliska tjänstemän, visar hur företagen accepterade en serie strikta och okonventionella "kontroller" enligt avtalet från 2021, känt som Project Nimbus. Både Google och Amazon har förnekat att de undvikit några juridiska skyldigheter.
Dessa kontroller inkluderar bestämmelser som förhindrar de amerikanska företagen från att begränsa hur olika israeliska myndigheter, säkerhetstjänster och militärenheter använder deras molntjänster. Enligt avtalets villkor kan företagen inte avbryta eller dra tillbaka Israels åtkomst till deras teknik, även om Israel bryter mot deras användarvillkor.
Israeliska tjänstemän inkluderade dessa åtgärder för att hantera förväntade hot. De var oroliga för att Google eller Amazon skulle ge efter för tryck från anställda eller aktieägare och stänga av Israels åtkomst om deras teknik kopplades till brott mot mänskliga rättigheter i de ockuperade palestinska territorierna. De fruktade också att företagen skulle kunna möta juridiska utmaningar utomlands, särskilt gällande användningen av deras teknik i den militära ockupationen av Västbanken och Gaza.
Nimbusavtalet verkar förbjuda Google och Amazon från att vidta den typ av ensidiga åtgärder som Microsoft nyligen gjorde när de stängde av den israeliska militärens åtkomst till teknik som användes för slumpmässig övervakning av palestinska telefonsamtal. Microsoft, som tillhandahåller molntjänster till Israels militär och offentliga sektor, hade anbudit på Nimbuskontraktet men förlorade till sina konkurrenter efter att ha vägrat några av Israels krav.
Under de senaste åren har Google och Amazons molnverksamheter, liksom Microsofts, ställts under granskning för sin roll – och särskilt Nimbusavtalet – i Israels tvååriga krig i Gaza. Under denna offensiv, som en FN-utredningskommission konstaterat inbegriper handlingar av folkmord, har den israeliska militären i stor utsträckning förlitat sig på molnleverantörer för att lagra och analysera stora mängder data och underrättelser. En datamängd involverade en stor samling av avlyssnade palestinska samtal, som hade lagrats på Microsofts molnplattform fram till augusti. Underrättelsekällor antydde att den israeliska militären avsåg att överföra denna data till Amazon Web Services (AWS) datacenter.
När Guardian frågade om de var medvetna om Israels plan att flytta massövervakningsdata till sitt moln svarade inte Amazon. En företagstalesperson uppgav att Amazon respekterar "våra kunders integritet och vi diskuterar inte vårt förhållande utan deras samtycke, eller har insyn i deras arbetsbelastningar" som lagras i molnet.
Både Amazon och Google förnekade att de kringgått juridiskt bindande order när de tillfrågades om blinkmekanismen. En Google-talesperson sade: "Idén att vi som amerikanskt företag skulle undvika våra juridiska förpliktelser gentemot den amerikanska regeringen, eller i något annat land, är kategoriskt felaktig."
Om du har information relaterad till denna historia kan du kontakta Harry Davies och Yuval Abraham via följande säkra metoder:
- Använd Guardian-appens säkra meddelandefunktion, som är end-to-end-krypterad och dold inom normal appaktivitet. Ladda ner appen, gå till menyn, välj 'Säkra meddelanden' och välj 'UK Investigations'-teamet.
- Skicka meddelande till Harry via Signal Messenger med användarnamnet hfd.90.
- För mindre känslig kommunikation, mejla harry.davies@theguardian.com.
- Om du säkert kan använda Tor-nätverket, gå till Guardians SecureDrop-plattform.
- Besök theguardian.com/tips för fler säkra kontaktalternativ och vägledning.
Google-talespersonen hänvisade också till tidigare uttalanden om att Israel hade gått med på att följa Googles policyer och tillade: "Vi har varit mycket tydliga med Nimbusavtalet, dess syfte och de användarvillkor och acceptabla användningspolicyer som styr det. Ingenting har förändrats. Det här verkar vara ytterligare ett försök att felaktigt antyda något annat."
Emellertid avslöjade israeliska regeringsdokument att tjänstemän trodde att de hade säkrat betydande eftergifter från Google och Amazon efter att företagen gått med på att justera interna processer och prioritera Israels krav över sina standardavtalsvillkor. Ett regeringsmemorandum som cirkulerade månader efter att avtalet undertecknades noterade: "[Företagen] förstår den israeliska regeringens känsligheter och är villiga att acceptera våra krav."
Nimbusavtalet, uppkallat efter höga molnformationer, är ett viktigt israeliskt regeringsprojekt för att lagra offentlig sektors och militär data i kommersiella datacenter. Det sträcker sig initialt över sju år och kan förlängas. Trots att datan finns i Google och Amazons nya datacenter i Israel var tjänstemän oroliga för att utvecklande amerikansk och europeisk lagstiftning skulle kunna tillåta rättsväsenden att komma åt datan lättare genom direkta förfrågningar eller stämningar.
För att hantera denna risk inkluderade israeliska tjänstemän specifika kontroller i Nimbusavtalet. Enligt Nimbusavtalet måste företagen skicka ett kodat meddelande – kallat en "blink" – till den israeliska regeringen. Detta meddelande skulle avslöja identiteten på det land som tvingade dem att lämna ut israelisk data, även om de juridiskt är förbjudna att avslöja det. Läckta dokument från Israels finansministerium, som innehåller den slutliga versionen av avtalet, indikerar att denna hemliga kod skulle ta formen av betalningar märkta som "särskild ersättning" som företagen gör till den israeliska regeringen.
Enligt dokumenten måste dessa betalningar göras inom 24 timmar efter att informationen överförts och måste motsvara telefonriktnumret för det inblandade utländska landet. Beloppen sträcker sig från 1 000 till 9 999 shekels. Till exempel:
- Om Google eller Amazon lämnar information till amerikanska myndigheter (riktnummer +1) och inte kan avslöja sitt samarbete, måste de betala 1 000 shekels till den israeliska regeringen.
- Om de tar emot en begäran om israelisk data från Italien (riktnummer +39), måste de betala 3 900 shekels.
Om företagen förbjuds av en munkavle att ens antyda vilket land som fick datan, måste de betala ett standardbelopp på 100 000 shekels (cirka 30 000 USD) till den israeliska regeringen.
Rättsexperter, inklusive tidigare amerikanska åklagare, har kallat denna arrangemang mycket ovanlig och riskabel för företagen. De noterade att sådana kodade meddelande skulle kunna bryta mot amerikansk lagstiftning som kräver att företag håller stämningar konfidentiella. En tidigare amerikansk regeringsadvokat anmärkte: "Det verkar väldigt fiffigt, och om den amerikanska regeringen eller en domstol skulle förstå det, tror jag inte de skulle vara särskilt förstående."
Flera experter beskrev mekanismen som ett "smart" kryphål som kanske följer lagens bokstav men inte dess ande. En tidigare senior amerikansk säkerhetstjänsteman sade: "Det är ganska briljant, men det är riskabelt."
Israeliska tjänstemän verkar ha erkänt dessa farhågor och noterade i dokument att deras krav gällande hur Google och Amazon svarar på amerikanska order "skulle kunna kollidera" med amerikansk lag. Företagen skulle då ställas inför ett val mellan att "bryta mot avtalet eller bryta mot sina juridiska förpliktelser."
Varken Google eller Amazon svarade på Guardians frågor om de hade använt denna hemliga kod sedan Nimbusavtalet trädde i kraft. En Amazon-talesperson uppgav: "Vi har en rigorös global process för att svara på lagliga och bindande order för förfrågningar relaterade till kunddata. Vi har inga processer på plats för att kringgå våra konfidentialitetsförpliktelser gällande juridiskt bindande order." Google avböjde att kommentera vilka av Israels krav de hade accepterat men kallade det "falskt" att "antyda att vi på något sätt var inblandade i olaglig aktivitet, vilket är absurt." En talesperson för Israels finansministerium förnekade artikelns "insinuationer att Israel tvingar företag att bryta mot lagen" och kallade dem ogrundade.
Israeliska tjänstemän uttryckte också oro för att aktivister och rättighetsgrupper skulle kunna sätta press på Google och Amazon eller söka domstolsbeslut i europeiska länder för att begränsa eller avsluta deras verksamhet med Israel om deras teknik kopplades till brott mot mänskliga rättigheter. För att mildra dessa risker inkluderade Israel bestämmelser i Nimbusavtalet som förbjuder företagen från att återkalla eller begränsa Israels åtkomst till deras molnplattformar, även om företagens policyer ändras. Företagen kan begränsa sina tjänster om de anser att Israels användning av deras teknik bryter mot deras användarvillkor eller går emot deras policyer. Men enligt en analys från finansministeriet, så länge Israel inte bryter mot upphovsrätt eller säljer vidare tekniken, tillåts regeringen att använda alla tjänster som tillåts enligt israelisk lag.
Både Google och Amazons standardpolicyer för acceptabel användning förbjuder att deras molnplattformar används för att kränka andras juridiska rättigheter eller för att delta i aktiviteter som orsakar allvarlig skada på individer. Ändå uppgav en israelisk tjänsteman inblandad i Nimbusprojektet att det inte finns några begränsningar för vilken typ av data, inklusive militär och underrättelseinformation, som kan lagras på dessa plattformar. Avtalets villkor, som setts av Guardian, ger Israel rätten att migrera eller generera vilket innehåll de önskar i molnet.
Israel inkluderade dessa bestämmelser för att förhindra att företagen avslutar tjänster om de bedömde att en kund var skadlig för deras intressen. Förra ålet rapporterade The Intercept att Nimbusprojektet opererade under modifierade konfidentiella policyer, och ett läckt internt dokument indikerade att Google förstod att de inte kunde begränsa Israels användning av dess tjänster.
Däremot avbröt Microsoft nyligen Israels åtkomst till vissa moln- och AI-tjänster efter att ha bekräftat rapporter om att militären hade lagrat en stor samling avlyssnade palestinska samtal på sin Azure-plattform. Microsoft informerade den israeliska militären om att denna användning bröt mot deras användarvillkor och uppgav att de inte stödjer massövervakning av civila.
Enligt Nimbusavtalet är Google och Amazon förbjudna från att vidta liknande åtgärder, eftersom det skulle anses vara diskriminerande mot den israeliska regeringen. Att bryta mot detta kan resultera i ekonomiska påföljder och rättsliga åtgärder för avtalsbrott.
En talesperson för Israels finansministerium betonade att Google och Amazon är bundna av strikta avtalsförpliktelser som skyddar Israels viktiga intressen. De vägrade att avslöja de konfidentiella villkoren i avtalet och uppgav att de inte skulle validera artikelns påståenden genom att avslöja privata kommersiella detaljer.
Vanliga frågor och svar
Självklart. Här är en lista med vanliga frågor och svar om den rapporterade begäran från Israel till Google och Amazon att använda en hemlig signal, formulerad i en naturlig konversationston med tydliga, direkta svar.
Nybörjarnivå Frågor
1. Vad handlar den här artikeln om, enkelt förklarat?
Det är en rapport om att den israeliska regeringen påstås ha bett teknikjättar som Google och Amazon att använda en hemlig, dold signal i sina system. Denna signal skulle ha identifierat och prioriterat vissa användare eller data, vilket potentiellt skulle låta dem kringgå standard juridiska regler eller tjänstebegränsningar.
2. Vad är en hemlig signal?
En hemlig signal är en dold del kod, en digital flagga eller en hemlig "handskakning" inom ett mjukvarusystem. Den är inte synlig för den genomsnittliga användaren och är utformad för att utlösa en speciell, privat åtgärd, som att ge åtkomst som normalt skulle vara blockerad.
3. Varför skulle Israel göra en sådan begäran?
Rapporter antyder att det var relaterat till nationell säkerhet och rättsväsende. Målet var sannolikt att säkerställa att specifikt auktoriserad israelisk personal skulle kunna fortsätta att använda dessa molntjänster utan avbrott, även om en juridisk order normalt skulle begränsa åtkomsten för den regionen.
4.
