I 2021, da Google og Amazon forhandlet en skybasert databehandlingsavtale på 1,2 milliarder dollar med den israelske regjeringen, kom kunden med en uvanlig forespørsel: de måtte godta å bruke en hemmelig kode som en del av en ordning som senere ble kalt "blunkemekanismen."
Denne etterspørselen oppsto fra Israels frykt for at data lagret på de globale teknologigigantenes skyplattformer kunne bli tilgjengeliggjort for utenlandske rettshåndhevelsesmyndigheter. For å forhindre dette ønsket Israel at Google og Amazon skulle omgå juridiske forpliktelser i andre land.
Som andre store teknologiselskaper imøtekommer Google og Amazons skytjenester regelmessig forespørsler fra politi, påtalemyndigheter og sikkerhetsetater om å overlevere kundedata for etterforskning. Denne prosessen er ofte hemmelighetsfull, og selskapene har vanligvis forbud mot å informere kunder når deres data er delt, enten på grunn av juridiske fullmakter eller domstolsbeslutninger.
Bekymret for å miste kontrollen over sine data til utenlandske myndigheter, utviklet Israel et hemmelig varslingssystem. Selskapene skulle bygge inn signaler i betalinger til den israelske regjeringen for å varsle dem når israelske data ble avslørt for utenlandske domstoler eller etterforskere.
Ifølge lekede dokumenter som The Guardian har gjennomgått, som en del av en felles etterforskning med +972 Magazine og Local Call, gikk Google og Amazon med på denne "blunkemekanismen" for å sikre den lukrative kontrakten. Etterforskningen, basert på disse dokumentene og beskrivelser fra israelske tjenestemenn, viser hvordan selskapene aksepterte en rekke strenge og ukonvensjonelle "kontroller" under 2021-avtalen, kjent som Project Nimbus. Både Google og Amazon har benektet å unngå noen juridiske plikter.
Disse kontrollene inkluderer bestemmelser som forhindrer de amerikanske selskapene i å begrense hvordan ulike israelske regjeringsetater, sikkerhetstjenester og militære enheter bruker deres skytjenester. I henhold til avtalens vilkår kan ikke selskapene suspendere eller trekke tilbake Israels tilgang til deres teknologi, selv om Israel bryter deres bruksvilkår.
Israelske tjenestemenn inkluderte disse tiltakene for å håndtere forventede trusler. De var bekymret for at Google eller Amazon kunne bukke under for press fra ansatte eller aksjonærer og kutte Israels tilgang dersom deres teknologi ble knyttet til menneskerettighetsbrudd i de okkuperte palestinske områdene. De fryktet også at selskapene kunne møte juridiske utfordringer i utlandet, spesielt angående bruken av deres teknologi i den militære okkupasjonen av Vestbredden og Gaza.
Nimbus-avtalen ser ut til å forby Google og Amazon fra å iverksette den type ensidige handlinger Microsoft nylig gjorde da de deaktiverte det israelske militærets tilgang til teknologi brukt til ukritisk overvåking av palestinske telefonsamtaler. Microsoft, som leverer skytjenester til Israels militære og offentlige sektor, hadde budt på Nimbus-kontrakten, men tapte for sine konkurrenter etter å ha nektet noen av Israels krav.
De siste årene har Google og Amazons skyvirksomheter, akkurat som Microsofts, stått overfor gransking angående deres teknologis rolle – og spesielt Nimbus-kontrakten – i Israels tokrig mot Gaza. Under denne offensiven, som en FN-granskningskommisjon konkluderte med inkluderte handlinger av folkemord, har det israelske militæret i stor grad stole på skyleverandører for å lagre og analysere store mengder data og etterretning. En datasett involverte en stor samling av avskjærpede palestinske samtaler, som hadde vært lagret på Microsofts skyplattform frem til august. Etterretningskilder indikerte at det israelske militæret planla å overføre disse dataene til Amazon Web Services (AWS) datasentre.
Da The Guardian spurte om de var klar over Israels planer om å flytte masseovervåkingsdataene til deres sky, svarte ikke Amazon. En talsperson for selskapet uttalte at Amazon respekterer "våre kunders personvern og vi diskuterer ikke vårt forhold uten deres samtykke, eller har innsyn i deres arbeidsmengder" lagret i skyen.
Både Amazon og Google benektet å omgå juridisk bindende ordrer da de ble spurt om blunkemekanismen. En Google-talsperson sa: "Ideen om at vi skulle unngå våre juridiske forpliktelser til den amerikanske regjeringen som et amerikansk selskap, eller i noe annet land, er kategorisk feil."
Hvis du har informasjon relatert til denne saken, kan du kontakte Harry Davies og Yuval Abraham gjennom følgende sikre metoder:
- Bruk Guardian-appens sikre meldingsfunksjon, som er endetilende-kryptert og skjult innenfor normal app-aktivitet. Last ned appen, gå til menyen, velg 'Secure Messaging,' og velg 'UK Investigations'-teamet.
- Send melding til Harry via Signal Messenger med brukernavnet hfd.90.
- For mindre følsom kommunikasjon, e-post til harry.davies@theguardian.com.
- Hvis du trygt kan bruke Tor-nettverket, få tilgang til Guardians SecureDrop-plattform.
- Besøk theguardian.com/tips for flere sikre kontaktalternativer og veiledning.
Google-talspersonen henviste også til tidligere uttalelser om at Israel hadde gått med på å følge Googles retningslinjer, og la til: "Vi har vært svært tydelige på Nimbus-kontrakten, dens formål, og bruksvilkårene og akseptabel bruk-policyen som styrer den. Ingenting har endret seg. Dette ser ut til å være enda et forsøk på å feilaktig antyde noe annet."
Imidlertid avslørte israelske regjeringsdokumenter at tjenestemenn trodde de hadde sikret seg betydelige innrømmelser fra Google og Amazon etter at selskapene gikk med på å justere interne prosesser og prioritere Israels krav over sine standard kontraktsvilkår. Et regjeringsnotat som sirkulerte måneder etter at avtalen ble signert, noterte: "[Selskapene] forstår den israelske regjeringens følsomheter og er villige til å akseptere våre krav."
Nimbus-kontrakten, oppkalt etter høye skyformasjoner, er et sentralt israelsk regjeringsprosjekt for å lagre offentlig sektor og militære data i kommersielle datasentre. Den varer opprinnelig i syv år og kan forlenges. Til tross for at dataene er huset i Google og Amazons nye datasentre i Israel, var tjenestemenn bekymret for at utviklende amerikanske og europeiske lover kunne tillate rettshåndhevelse å få tilgang til dataene lettere gjennom direkte forespørsler eller stevninger.
For å håndtere denne risikoen inkluderte israelske tjenestemenn spesifikke kontroller i Nimbus-avtalen.
I henhold til Nimbus-avtalen er selskapene pålagt å sende en kodet melding – referert til som et "blunk" – til den israelske regjeringen. Denne meldingen ville avsløre identiteten til landet som tvang dem til å overlevere israelske data, selv om de er juridisk forhindret fra å avsløre det. Lekede dokumenter fra Israels finansdepartement, som inneholder den ferdige versjonen av avtalen, indikerer at denne hemmelige koden ville ta form av betalinger merket som "spesiell kompensasjon" betalt av selskapene til den israelske regjeringen.
Ifølge dokumentene må disse betalingene skje innen 24 timer etter overføring av informasjonen og må samsvare med telefonlandskoden til det involverte utenlandske landet. Beløpene varierer fra 1000 til 9999 shekler. For eksempel:
- Hvis Google eller Amazon gir informasjon til amerikanske myndigheter (landskode +1) og ikke kan avsløre deres samarbeid, må de betale 1000 shekler til den israelske regjeringen.
- Hvis de mottar en forespørsel om israelske data fra Italia (landskode +39), må de betale 3900 shekler.
Hvis selskapene blir hindret av en taushetsordre fra å så mye som antyde hvilket land som mottok dataene, må de betale et standardbeløp på 100 000 shekler (omtrent 30 000 dollar) til den israelske regjeringen.
Rettseksperter, inkludert tidligere amerikanske aktorer, har kalt denne ordningen svært uvanlig og risikabel for selskapene. De bemerket at slike kodede meldinger kunne bryte amerikanske lover som krever at selskapene holder stevninger konfidensielle. En tidligere amerikansk regjeringsadvokat bemerket: "Det virker veldig smart, og hvis den amerikanske regjeringen eller en domstol skulle forstå det, tror jeg ikke de ville vært spesielt forståelsesfulle."
Flere eksperter beskrev mekanismen som en "smart" omgåelse som kanskje overholder lovens bokstav, men ikke dens ånd. En tidligere senior amerikansk sikkerhetstjenestemann sa: "Det er på en måte genialt, men det er risikabelt."
Israelske tjenestemenn ser ut til å ha anerkjent disse bekymringene, og noterte i dokumenter at deres krav angående hvordan Google og Amazon responderer på amerikanske ordrer "kan kollidere" med amerikansk lov. Selskapene ville da stå overfor et valg mellom "å bryte kontrakten eller å bryte deres juridiske forpliktelser."
Verken Google eller Amazon svarte på Guardians spørsmål om hvorvidt de hadde brukt denne hemmelige koden siden Nimbus-kontrakten trådte i kraft. En Amazon-talsperson uttalte: "Vi har en streng global prosess for å respondere på lovlige og bindende ordrer for forespørsler relatert til kundedata. Vi har ingen prosesser på plass for å omgå våre konfidensialitetsforpliktelser på juridisk bindende ordrer." Google avslo å kommentere hvilke av Israels krav de hadde akseptert, men kalte det "falsk" å "antyde at vi på en eller annen måte var involvert i ulovlig aktivitet, noe som er absurd." En talsperson for Israels finansdepartement benektet artikkelens "insinuasjon om at Israel tvinger selskap til å bryte loven," og kalte det grunnløst.
Israelske tjenestemenn uttrykte også bekymring for at aktivister og rettighetsgrupper kunne presse Google og Amazon eller søke domstolsbeslutninger i europeiske land for å begrense eller avslutte deres virksomhet med Israel dersom deres teknologi ble knyttet til menneskerettighetsbrudd. For å redusere disse risikoene inkluderte Israel bestemmelser i Nimbus-avtalen som forbyr selskapene fra å tilbakekalle eller begrense Israels tilgang til deres skyplattformer, selv om selskapenes policyer endres.
Selskaper kan begrense sine tjenester hvis de mener Israels bruk av deres teknologi bryter deres bruksvilkår eller går imot deres policyer. Imidlertid, ifølge en finansdepartementsanalyse, så lenge Israel ikke bryter opphavsrett eller videreselger teknologien, er regjeringen tillatt å bruke enhver tjeneste tillatt under israelsk lov.
Både Google og Amazons standard policy for akseptabel bruk forbyr deres skyplattformer fra å bli brukt til å krenke andres juridiske rettigheter eller til å delta i aktiviteter som forårsaker alvorlig skade på enkeltpersoner. Likevel oppga en israelsk tjenestemann involvert i Nimbus-prosjektet at det ikke er noen restriksjoner på hvilken type data, inkludert militære og etterretningsinformasjon, som kan lagres på disse plattformene. Avtalens vilkår, som sett av The Guardian, gir Israel rett til å migrere eller generere ethvert innhold det ønsker i skyen.
Israel inkluderte disse bestemmelsene for å forhindre selskapene fra å avslutte tjenester dersom de anså en kunde som skadelig for deres interesser. I fjor rapporterte The Intercept at Nimbus-prosjektet opererte under modifiserte konfidensielle policyer, og et leket internt dokument indikerte at Google forsto at de ikke kunne begrense Israels bruk av sine tjenester.
Derimot suspenderte Microsoft nylig Israels tilgang til noen sky- og AI-tjenester etter å ha bekreftet rapporter om at militæret hadde lagret en stor samling avskjærpede palestinske samtaler på sin Azure-plattform. Microsoft informerte det israelske militæret om at denne bruken brøt deres bruksvilkår og oppga at de ikke støtter masseovervåking av sivile.
I henhold til Nimbus-avtalen er Google og Amazon forbudt fra å iverksette lignende handlinger, da det ville bli ansett som diskriminerende mot den israelske regjeringen. Brudd på dette kan resultere i økonomiske straffer og rettslige skritt for kontraktsbrudd.
En talsperson for Israels finansdepartement understreket at Google og Amazon er bundet av strenge kontraktsmessige forpliktelser som beskytter Israels sentrale interesser. De avslo å avsløre de konfidensielle vilkårene i avtalen, og oppga at de ikke ville validere artikkelens påstander ved å avsløre private kommersielle detaljer.
Ofte stilte spørsmål
Selvfølgelig. Her er en liste over vanlige spørsmål om den rapporterte forespørselen fra Israel om at Google og Amazon skal bruke et skjult signal, formulert i en naturlig samtaleform med klare, direkte svar.
Enkle spørsmål
1. Hva handler denne saken om, enkelt forklart?
Det er en rapport om at den israelske regjeringen angivelig ba teknologigiganter som Google og Amazon om å bruke et hemmelig, skjult signal i systemene sine. Dette signalet ville identifisert og prioritert visse brukere eller data, og potensielt latt dem omgå standard juridiske regler eller tjenestebegrensninger.
2. Hva er et skjult signal?
Et skjult signal er en skjult kodesnutt, et digitalt flagg eller en hemmelig håndtrykk innen et softwaresystem. Det er ikke synlig for den gjennomsnittlige brukeren og er designet for å utløse en spesiell, privat handling, som å gi tilgang som normalt ville vært blokkert.
3. Hvorfor ville Israel komme med en slik forespørsel?
Rapporter antyder at det var relatert til nasjonal sikkerhet og rettshåndhevelse. Målet var sannsynligvis å sikre at spesifikt autorisert israelsk personell kunne fortsette å bruke disse skytjenestene uten avbrudd, selv om en juridisk ordre normalt ville begrenset tilgang
