2013:
Slow-motion explosie van NSA-geheimen
27
dec. 2013
door
Andreas Udo de Haes
Achtergrond - Klokkenluider
Edward Snowden opende de doos
van Pandora van internetspionage. De onthullingen en de gevolgen in
Nederland, de VS en Europa.
De
NSA was altijd de meest geheime van de geheime diensten van de VS, maar sinds begin juni de bom barstte kreeg
de wereld een inkijkje in de ultieme Big
Brother-organisatie in haar
clandestiene pogingen om de rest van de wereld af te luisteren
en zo veel mogelijk communicatie af te tappen.
Het
kernwoord: metadata. Het wordt
gebruikt als excuus, maar via metadata is met chirurgische precisie het doen en laten, het gaan en staan en de sociale verbanden van mensen in kaart te brengen. Velen
vinden het ‘schokkend’, anderen ‘logisch’, maar voor iedereen
zijn de ogen geopend over immense breedte en diepte van de digitale
surveillance.
Terrorismebestrijding blijkt vaak een
rode haring, want het gaat ook
om economische spionage en het afluisteren van politici en diplomaten Koude Oorlog-stijl. Met bevriende naties wordt actief samengewerkt,
maar ook zij worden afgeluisterd,
zoals met geavanceerde antennes op de daken van Amerikaanse ambassades.
PRISM,
Tempora, XKeyScore...
Met
PRISM bleek de NSA op grote
schaal internet- en webmailverkeer
af te tappen
bij tientallen Amerikaanse techbedrijven zoals Google, Microsoft, Apple, Yahoo en Dropbox.
Met al dan niet direct toegang tot servers, maar in elk geval op een enorme schaal.
Maar het kan nog breder, door direct bij de internetproviders aan te kloppen
voor telefonie- en internetdata. Inclusief locatiedata van miljoenen burgers
in binnen- en buitenland, om reispatronen en sociale verbanden in kaart te brengen
met COTRAVELER.
En
het breedste sleepnet denkbaar: het direct aftappen van
de slagaders van het internet, de glasvezelkabels
op strategische plekken, waar vooral de Britse evenknie GCHQ de kar trekt
met het project TEMPORA. De infrastructuur
van het internet wordt tot in de haarvaten
bijgehouden met Treasure Map.
Achterdeur in encryptiestandaard
Spitten in al die data kunnen
analisten met XKeyScore, de
ultieme tool voor het ontginnen van al die rauwe data. Versleuteling maakt het de NSA vaak heel lastig, maar ook is iets
op gevonden: Bullrun.
Met
niet alleen supercomputers om sleutels te
kraken, maar het ondermijnen
van encryptiestandaarden zelf
met ingebouwde zwaktes, zodat er feitelijk
een achterdeur ontstaat. En dan zorgen dat die zwakke standaard breed wordt gebruikt door bijvoorbeeld RSA, mogelijk met een douceurtje.
Rupsje Nooitgenoeg
De
NSA-onthullingen zijn welkom voer voor
juristen en politici. Veel projecten en praktijken zijn formeel afgedicht door de Amerikaanse wet. Maar ondanks de ruime bevoegdheden van Patriot, FISA en
Protect America Acts en een geheime
rechtbank die als stempelmachine werkt, blijkt Rupsje Nooitgenoeg
niet tevreden. De NSA startte nieuwe projecten waarvan het wist dat ze
illegaal waren, cruciale afluisterdetails en eerdere blunders worden verzwegen om autorisatie
zeker te stellen.
Om
van de rest van de wereld maar
te zwijgen. Alle bijna 7 miljard
niet-Amerikanen hebben sowieso nul rechten
of bescherming in de ogen
van de NSA (en de Amerikaanse wet), en zijn daardoor ook
per definitie verdacht.
De
reacties in het buitenland zijn dan ook
in eerste instantie verontwaardigd. De NSA-praktijken
vormen een ernstige bedreiging voor privacy en informatievrijheid,
Europees vastgelegde grondrechten.
Safe
Harbor als pressiemiddel
Een van de Europese
troefkaarten in de discussie
is het Safe Harbor-akkoord, waarmee
Amerikaanse bedrijven persoonsgegevens van Europeanen mogen verwerken en opslaan. Onder strenge voorwaarden, alleen is er totaal
geen controle en hebben honderden bedrijven zichzelf onterecht en illegaal het Safe
Harbor-keurmerk gegeven. De
Europese Commissie eist van Washington dat het nu echt de teugels van de Safe
Harbor strak aantrekt. Ondertussen broeden veel landen op manieren om data binnen de grenzen te houden, wat
de angst aanwakkert voor de
Balkanisering van het internet.
Ook in thuisland
VS leiden de onthullingen
tot boosheid en fel debat. Maar anders
dan elders is er in de VS nog een flinke
en invloedrijke groep die bij elke onthulling
routinematig zegt: het is legaal, noodzakelijk en Snowden
is een verrader.
Rechtszaken, transparantie
en encryptie
Desondanks regent het klachten,
verzoeken tot openheid en rechtszaken. In december oordeelt de rechter in een eerder ingezette
zaak tegen het verzamelen van metadata bij telco’s: dit is een Orwelliaanse praktijk die ‘waarschijnlijk’ in strijd is met de grondwet. Het
effect van deze ‘krachtige’
veroordeling is echter nog niet duidelijk.
Veel techbedrijven
nemen publiekelijk stelling tegen de massasurveillance. Aan de ene kant met verschillende
pogingen om transparent te zijn over dataverzoeken
en tapvorderingen, aan de andere kant met verbeterde beveiliging van de eigen netwerken. Want ook de privékabels tussen de datacenters van de internetreuzen
als Google zijn niet veilig voor
de NSA.
Washington
neigt ernaar om de ongebreidelde datahonger van de NSA in te tomen met een bewaarplicht
bij de isp’s. Terwijl ook die bewaarplicht grondrechten schendt, concludeert de advocaat-generaal bij het EU-Hof.
In
veel andere landen is de verontwaardiging ook voor een
belangrijk deel geveinsd. Het achterliggende
sentiment is eigenlijk afgunst:
dit willen wij ook. Bovendien
wordt er in meer of mindere mate mate al actief samengewerkt tussen lokale geheime diensten en de NSA. Hoe intensief,
dat is geheim, maar zeker is dat
diensten als de AIVD hun neus niet
optrekken voor Amerikaanse data van dubieuze oorsprong.
Staat aangeklaagd
In
ons land zijn de reacties vergelijkbaar met buurlanden. Maar anders dan de publieke
verontwaardiging in Berlijn
en Parijs, speelt Den Haag
in eerste instantie de bal
door naar Brussel. Maar het duurt niet lang of de AIVD en MIVD komen
onder vuur te liggen voor
hun medewerking met de NSA.
Er wordt een onderzoek ingesteld.
Een aantal organisaties en burgers wacht de stroperige procedures niet af en klaagt de Staat aan: door NSA-data te gebruiken wordt
illegaal verkregen data
door Plasterk en zijn diensten witgewassen, luidt de civiele aanklacht.
Big
Datagoud
Maar ook in
Nederland toont zich de andere kant van de medaille: de jaloezie. De AIVD en MIVD mogen
veel, zoals het ongericht afluisteren van draadloze communicatie. Maar die carte blanche geldt niet voor communicatie
die via kabels loopt. En daar ligt het Big Datagoud, zo laat
de NSA zien.
De
aanbeveling van de commissie
Dessens luidt dan ook, ondanks
(of dankzij) de Snowden-onthullingen:
geeft de Nederlandse geheime diensten ook wettelijke bevoegdheden om kabels af te
tappen. De toezichthouder geeft alvast zijn
zegen, en de AIVD gaat alvast aan
de slag.
Misstanden aankaarten én aanpakken
Ondertussen zit Edward Snowden na zijn vlucht
uit de VS, via Hong Kong, nu nog
steeds vast in Rusland met een
tijdelijk asiel. Maar de onthullingen blijven komen. De stroom van de afgelopen maanden behelst nog maar een
fractie van de door Snowden gelekte
‘top secret’ documenten. 2013 was het jaar van Snowden, maar dat 2014 eveneens worden. En niet alleen misstanden aankaarten, maar ook aanpakken.