I 2021, da Google og Amazon forhandlede en cloud-computing-aftale på 1,2 milliarder dollars med den israelske regering, kom kunden med en usædvanlig anmodning: De skulle acceptere at bruge en hemmelig kode som del af en ordning, der senere blev kaldt "blinkemekanismen."
Denne efterspørgsel stammede fra Israels frygt for, at data lagret på de globale tech-giganter cloud-platforme kunne tilgås af udenlandsk retshåndhævelse. For at forhindre dette ønskede Israel, at Google og Amazon skulle omgå juridiske forpligtelser i andre lande.
Ligesom andre store tech-virksomheder imødekommer Google og Amazons cloud-tjenester regelmæssigt anmodninger fra politi, anklagere og sikkerhedsorganer om at overlevere kundedata til efterforskning. Denne proces er ofte hemmelighedsfuld, og virksomhederne er typisk forhindret i at informere kunder, når deres data er delt, enten på grund af juridiske beføjelser eller domstolsafgørelser.
Bekymret for at miste kontrollen med sine data til udenlandske myndigheder udtænkte Israel et hemmeligt advarselssystem. Virksomhederne skulle indlejre signaler i betalinger til den israelske regering for at advare dem, når israelske data blev afsløret for udenlandske domstole eller efterforskere.
Ifølge lækkede dokumenter gennemgået af The Guardian, som del af en fælles undersøgelse med +972 Magazine og Local Call, gik Google og Amazon med til denne "blinkemekanisme" for at sikre den lukrative kontrakt. Undersøgelsen, baseret på disse dokumenter og beskrivelser fra israelske embedsmænd, viser, hvordan virksomhederne accepterede en række strenge og ukonventionelle "kontroller" under 2021-aftalen, kendt som Project Nimbus. Både Google og Amazon har benægtet at undgå juridiske forpligtelser.
Disse kontroller inkluderer bestemmelser, der forhindrer de amerikanske virksomheder i at begrænse, hvordan forskellige israelske regeringsorganer, sikkerhedstjenester og militærenheder bruger deres cloud-tjenester. Ifølge aftalens vilkår kan virksomhederne ikke suspendere eller tilbagekalde Israels adgang til deres teknologi, selvom Israel overtræder deres servicevilkår.
Israelske embedsmænd inkluderede disse foranstaltninger for at imødegå forventede trusler. De var bekymrede for, at Google eller Amazon kunne bukke under for pres fra medarbejdere eller aktionærer og afskære Israels adgang, hvis deres teknologi blev knyttet til menneskerettighedskrænkelser i de besatte palæstinensiske områder. De frygtede også, at virksomhederne kunne stå over for juridiske udfordringer i udlandet, især vedrørende brugen af deres teknologi i den militære besættelse af Vestbredden og Gaza.
Nimbus-aftalen synes at forbyde Google og Amazon at tage den slags ensidige handlinger, som Microsoft nylig gjorde, da de deaktiverede det israelske militærs adgang til teknologi brugt til upræcis overvågning af palæstinensiske telefonopkald. Microsoft, som leverer cloud-tjenester til Israels militær og offentlige sektor, havde budt på Nimbus-kontrakten, men tabte til sine konkurrenter efter at have afvist nogle af Israels krav.
I de seneste år har Google og Amazons cloud-virksomheder, ligesom Microsofts, stået over for granskning af deres teknologis rolle – og især Nimbus-kontrakten – i Israels toårige krig i Gaza. Under denne offensiv, som en FN-undersøgelseskommission konkluderede involverede handlinger af folkedrab, har det israelske militær i høj grad været afhængig af cloud-udbydere til at lagre og analysere store mængder data og efterretninger. Et datasæt omfattede en stor samling af aflyttede palæstinensiske opkald, som var blevet lagret på Microsofts cloud-platform indtil august. Efterretningskilder indikerede, at det israelske militær planlagde at overføre disse data til Amazon Web Services (AWS) datacentre.
Da The Guardian spurgte Amazon, om de var klar over Israels plan om at flytte masseovervågningsdata til deres cloud, svarede virksomheden ikke. En virksomhedstalsmand udtalte, at Amazon respekterer "vores kunders privatliv, og vi diskuterer ikke vores forhold uden deres samtykke, eller har indsigt i deres arbejdsbyrder" lagret i skyen.
Både Amazon og Google benægtede at omgå juridisk bindende ordrer, da de blev spurgt om blinkemekanismen. En Google-talsmand sagde: "Tanken om, at vi som amerikansk virksomhed skulle undgå vores juridiske forpligtelser over for den amerikanske regering, eller i ethvert andet land, er kategorisk forkert."
Hvis du har information relateret til denne historie, kan du kontakte Harry Davies og Yuval Abraham gennem følgende sikre metoder:
- Brug Guardian-appens Secure Messaging-funktion, som er end-to-end-krypteret og skjult i normal app-aktivitet. Download appen, gå til menuen, vælg 'Secure Messaging,' og vælg 'UK Investigations'-holdet.
- Send besked til Harry via Signal Messenger med brugernavnet hfd.90.
- For mindre følsom kommunikation, email harry.davies@theguardian.com.
- Hvis du sikkert kan bruge Tor-nettet, kan du tilgå Guardians SecureDrop-platform.
- Besøg theguardian.com/tips for flere sikre kontaktmuligheder og vejledning.
Google-talsmanden henviste også til tidligere udtalelser om, at Israel havde accepteret at følge Googles politikker og tilføjede: "Vi har været meget klare om Nimbus-kontrakten, dens formål og de servicevilkår og acceptable brugspolitikker, der styrer den. Intet har ændret sig. Dette ser ud til at være endnu et forsøg på falsk at antyde noget andet."
Imidlertid afslørede israelske regeringsdokumenter, at embedsmænd troede, de havde opnået betydelige indrømmelser fra Google og Amazon, efter at virksomhederne gik med til at justere interne processer og prioritere Israels krav over deres standard kontraktvilkår. Et regeringsnotat cirkuleret måneder efter aftalen blev underskrevet bemærkede: "[Virksomhederne] forstår den israelske regerings følsomheder og er villige til at acceptere vores krav."
Nimbus-kontrakten, opkaldt efter høje skyformationer, er et centralt israelsk regeringsprojekt til lagring af offentlig sektor og militære data i kommercielle datacentre. Den strækker sig oprindeligt over syv år og kan forlænges. På trods af at dataene er hused i Google og Amazons nye datacentre i Israel, var embedsmænd bekymrede for, at udviklende amerikansk og europæisk lovgivning kunne tillade retshåndhævelse at tilgå dataene lettere gennem direkte anmodninger eller stævninger.
For at imødegå denne risiko inkluderede israelske embedsmænd specifikke kontroller i Nimbus-aftalen. Ifølge Nimbus-aftalen er virksomhederne forpligtet til at sende en kodet besked – omtalt som et "blink" – til den israelske regering. Denne besked ville afsløre identiteten af det land, der tvang dem til at overlevere israelske data, selvom de juridisk er forhindret i at afsløre det. Lækkede dokumenter fra Israels finansministerium, som indeholder den færdige version af aftalen, indikerer, at denne hemmelige kode ville tage form af betalinger mærket som "særlig kompensation" foretaget af virksomhederne til den israelske regering.
Ifølge dokumenterne skal disse betalinger foretages inden for 24 timer efter overførslen af oplysningerne og skal svare til telefonkoden for det involverede udenlandske land. Beløbene spænder fra 1.000 til 9.999 shekels. For eksempel:
- Hvis Google eller Amazon giver oplysninger til amerikanske myndigheder (telefonkode +1) og ikke kan afsløre deres samarbejde, skal de betale 1.000 shekels til den israelske regering.
- Hvis de modtager en anmodning om israelske data fra Italien (telefonkode +39), skal de betale 3.900 shekels.
Hvis virksomhederne forhindres af en tavshedspligt fra overhovedet at antyde, hvilket land modtog dataene, skal de betale et standardbeløb på 100.000 shekels (ca. 30.000 dollars) til den israelske regering.
Juridiske eksperter, inklusive tidligere amerikanske anklagere, har kaldt denne ordning højst usædvanlig og risikabel for virksomhederne. De bemærkede, at sådanne kodede beskader kunne overtræde amerikanske love, der kræver, at virksomheder holder stævninger fortrolige. En tidligere amerikansk regeringsadvokat bemærkede: "Det virker utrolig kønt, og hvis den amerikanske regering eller en domstol forstod det, tror jeg ikke, de ville være særligt sympatiske."
Flere eksperter beskrev mekanismen som et "smart" omgåelse, der muligvis overholder lovens bogstav, men ikke dens ånd. En tidligere senior amerikansk sikkerhedsembedsmand sagde: "Det er ret genialt, men det er risikabelt."
Israelske embedsmænd synes at have anerkendt disse bekymringer og bemærkede i dokumenter, at deres krav vedrørende, hvordan Google og Amazon reagerer på amerikanske ordrer, "kan kollidere" med amerikansk lov. Virksomhederne ville så stå over for et valg mellem "at overtræde kontrakten eller overtræde deres juridiske forpligtelser."
Hverken Google eller Amazon svarede på Guardians spørgsmål om, hvorvidt de havde brugt denne hemmelige kode, siden Nimbus-kontrakten trådte i kraft. En Amazon-talsmand udtalte: "Vi har en streng global proces for at reagere på lovlige og bindende ordrer om anmodninger relateret til kundedata. Vi har ikke nogen processer på plads for at omgå vores fortrolighedsforpligtelser på juridisk bindende ordrer." Google afslog at kommentere, hvilke af Israels krav de havde accepteret, men kaldte det "falsk" at "antyde, at vi på en eller anden måde var involveret i ulovlig aktivitet, hvilket er absurd." En talsmand for Israels finansministerium afviste artiklens "insinuation om, at Israel tvinger virksomheder til at overtræde loven," og kaldte det grundløst.
Israelske embedsmænd udtrykte også bekymring for, at aktivister og rettighedsgrupper kunne presse Google og Amazon eller søge domstolsafgørelser i europæiske lande for at begrænse eller afslutte deres forretning med Israel, hvis deres teknologi blev knyttet til menneskerettighedskrænkelser. For at mindske disse risici inkluderede Israel bestemmelser i Nimbus-aftalen, der forbyder virksomhederne at tilbagekalde eller begrænse Israels adgang til deres cloud-platforme, selvom virksomhedspolitikker ændres. Virksomheder kan begrænse deres tjenester, hvis de mener, at Israels brug af deres teknologi overtræder deres servicevilkår eller går imod deres politikker. Ifølge en finansministerieanalyse er regeringen dog tilladt at bruge enhver tjeneste tilladt under israelsk lov, så længe Israel ikke overtræder ophavsret eller videresælger teknologien.
Både Google og Amazons standard acceptable brugspolitikker forbyder deres cloud-platforme at blive brugt til at krænke andres juridiske rettigheder eller til at deltage i aktiviteter, der forårsager alvorlig skade på enkeltpersoner. Alligevel udtalte en israelsk embedsmand involveret i Nimbus-projektet, at der ikke er nogen begrænsninger på den type data, inklusive militære og efterretningsoplysninger, der kan lagres på disse platforme. Aftalens vilkår, som set af The Guardian, giver Israel ret til at migrere eller generere ethvert indhold, det ønsker i skyen.
Israel inkluderede disse bestemmelser for at forhindre virksomhederne i at indstille tjenester, hvis de vurderede, at en kunde var skadelig for deres interesser. Sidste år rapporterede The Intercept, at Nimbus-projektet opererede under modificerede fortrolige politikker, og et lækket internt dokument indikerede, at Google forstod, at de ikke kunne begrænse Israels brug af deres tjenester.
Derimod suspenderede Microsoft for nylig Israels adgang til nogle cloud- og AI-tjenester efter at have bekræftet rapporter om, at militæret havde lagret en stor samling af aflyttede palæstinensiske opkald på deres Azure-platform. Microsoft informerede det israelske militær om, at denne brug overtrådte deres servicevilkår og erklærede, at de ikke støtter masseovervågning af civile.
Under Nimbus-aftalen er Google og Amazon forhindret i at tage lignende handlinger, da det ville blive betragtet som diskriminerende over for den israelske regering. Overtrædelse heraf kunne resultere i økonomiske bøder og retssager for kontraktbrud.
En talsmand for Israels finansministerium understregede, at Google og Amazon er bundet af strenge kontraktlige forpligtelser, der beskytter Israels kernenteresser. De afslog at afsløre de fortrolige vilkår for aftalen og erklærede, at de ikke ville validere artiklens påstande ved at afsløre private kommercielle detaljer.
Ofte Stillede Spørgsmål
Selvfølgelig. Her er en liste over ofte stillede spørgsmål om den rapporterede anmodning fra Israel til Google og Amazon om at bruge et hemmeligt signal, formuleret i en naturlig, samtaleagtig tone med klare, direkte svar.
Begynder-niveau spørgsmål
1. Hvad handler denne historie om i enkle vendinger?
Det er en rapport om, at den israelske regering angiveligt bad tech-giganter som Google og Amazon om at bruge et hemmeligt, skjult signal i deres systemer. Dette signal ville have identificeret og prioriteret bestemte brugere eller data, hvilket potentielt tillod dem at omgå standard juridiske regler eller servicebegrænsninger.
2. Hvad er et hemmeligt signal?
Et
