2013: Slow-motion explosie van NSA-geheimen

 

27 dec. 2013

 

door Andreas Udo de Haes

 

Achtergrond - Klokkenluider Edward Snowden opende de doos van Pandora van internetspionage. De onthullingen en de gevolgen in Nederland, de VS en Europa.

 

De NSA was altijd de meest geheime van de geheime diensten van de VS, maar sinds begin juni de bom barstte kreeg de wereld een inkijkje in de ultieme Big Brother-organisatie in haar clandestiene pogingen om de rest van de wereld af te luisteren en zo veel mogelijk communicatie af te tappen.

 

Het kernwoord: metadata. Het wordt gebruikt als excuus, maar via metadata is met chirurgische precisie het doen en laten, het gaan en staan en de sociale verbanden van mensen in kaart te brengen. Velen vinden het ‘schokkend’, anderenlogisch’, maar voor iedereen zijn de ogen geopend over immense breedte en diepte van de digitale surveillance.

 

Terrorismebestrijding blijkt vaak een rode haring, want het gaat ook om economische spionage en het afluisteren van politici en diplomaten Koude Oorlog-stijl. Met bevriende naties wordt actief samengewerkt, maar ook zij worden afgeluisterd, zoals met geavanceerde antennes op de daken van Amerikaanse ambassades.

 

PRISM, Tempora, XKeyScore...

 

Met PRISM bleek de NSA op grote schaal internet- en webmailverkeer af te tappen bij tientallen Amerikaanse techbedrijven zoals Google, Microsoft, Apple, Yahoo en Dropbox.

 

Met al dan niet direct toegang tot servers, maar in elk geval op een enorme schaal. Maar het kan nog breder, door direct bij de internetproviders aan te kloppen voor telefonie- en internetdata. Inclusief locatiedata van miljoenen burgers in binnen- en buitenland, om reispatronen en sociale verbanden in kaart te brengen met COTRAVELER.

 

En het breedste sleepnet denkbaar: het direct aftappen van de slagaders van het internet, de glasvezelkabels op strategische plekken, waar vooral de Britse evenknie GCHQ de kar trekt met het project TEMPORA. De infrastructuur van het internet wordt tot in de haarvaten bijgehouden met Treasure Map.

 

Achterdeur in encryptiestandaard

 

Spitten in al die data kunnen analisten met XKeyScore, de ultieme tool voor het ontginnen van al die rauwe data. Versleuteling maakt het de NSA vaak heel lastig, maar ook is iets op gevonden: Bullrun.

 

Met niet alleen supercomputers om sleutels te kraken, maar het ondermijnen van encryptiestandaarden zelf met ingebouwde zwaktes, zodat er feitelijk een achterdeur ontstaat. En dan zorgen dat die zwakke standaard breed wordt gebruikt door bijvoorbeeld RSA, mogelijk met een douceurtje.

 

Rupsje Nooitgenoeg

 

De NSA-onthullingen zijn welkom voer voor juristen en politici. Veel projecten en praktijken zijn formeel afgedicht door de Amerikaanse wet. Maar ondanks de ruime bevoegdheden van Patriot, FISA en Protect America Acts en een geheime rechtbank die als stempelmachine werkt, blijkt Rupsje Nooitgenoeg niet tevreden. De NSA startte nieuwe projecten waarvan het wist dat ze illegaal waren, cruciale afluisterdetails en eerdere blunders worden verzwegen om autorisatie zeker te stellen.

 

Om van de rest van de wereld maar te zwijgen. Alle bijna 7 miljard niet-Amerikanen hebben sowieso nul rechten of bescherming in de ogen van de NSA (en de Amerikaanse wet), en zijn daardoor ook per definitie verdacht.

 

De reacties in het buitenland zijn dan ook in eerste instantie verontwaardigd. De NSA-praktijken vormen een ernstige bedreiging voor privacy en informatievrijheid, Europees vastgelegde grondrechten.

 

Safe Harbor als pressiemiddel

 

Een van de Europese troefkaarten in de discussie is het Safe Harbor-akkoord, waarmee Amerikaanse bedrijven persoonsgegevens van Europeanen mogen verwerken en opslaan. Onder strenge voorwaarden, alleen is er totaal geen controle en hebben honderden bedrijven zichzelf onterecht en illegaal het Safe Harbor-keurmerk gegeven. De Europese Commissie eist van Washington dat het nu echt de teugels van de Safe Harbor strak aantrekt. Ondertussen broeden veel landen op manieren om data binnen de grenzen te houden, wat de angst aanwakkert voor de Balkanisering van het internet.

 

Ook in thuisland VS leiden de onthullingen tot boosheid en fel debat. Maar anders dan elders is er in de VS nog een flinke en invloedrijke groep die bij elke onthulling routinematig zegt: het is legaal, noodzakelijk en Snowden is een verrader.

 

Rechtszaken, transparantie en encryptie

 

Desondanks regent het klachten, verzoeken tot openheid en rechtszaken. In december oordeelt de rechter in een eerder ingezette zaak tegen het verzamelen van metadata bij telco’s: dit is een Orwelliaanse praktijk die ‘waarschijnlijk’ in strijd is met de grondwet. Het effect van dezekrachtigeveroordeling is echter nog niet duidelijk.

 

Veel techbedrijven nemen publiekelijk stelling tegen de massasurveillance. Aan de ene kant met verschillende pogingen om transparent te zijn over dataverzoeken en tapvorderingen, aan de andere kant met verbeterde beveiliging van de eigen netwerken. Want ook de privékabels tussen de datacenters van de internetreuzen als Google zijn niet veilig voor de NSA.

 

Washington neigt ernaar om de ongebreidelde datahonger van de NSA in te tomen met een bewaarplicht bij de isp’s. Terwijl ook die bewaarplicht grondrechten schendt, concludeert de advocaat-generaal bij het EU-Hof.

 

In veel andere landen is de verontwaardiging ook voor een belangrijk deel geveinsd. Het achterliggende sentiment is eigenlijk afgunst: dit willen wij ook. Bovendien wordt er in meer of mindere mate mate al actief samengewerkt tussen lokale geheime diensten en de NSA. Hoe intensief, dat is geheim, maar zeker is dat diensten als de AIVD hun neus niet optrekken voor Amerikaanse data van dubieuze oorsprong.

 

Staat aangeklaagd

 

In ons land zijn de reacties vergelijkbaar met buurlanden. Maar anders dan de publieke verontwaardiging in Berlijn en Parijs, speelt Den Haag in eerste instantie de bal door naar Brussel. Maar het duurt niet lang of de AIVD en MIVD komen onder vuur te liggen voor hun medewerking met de NSA. Er wordt een onderzoek ingesteld.

 

Een aantal organisaties en burgers wacht de stroperige procedures niet af en klaagt de Staat aan: door NSA-data te gebruiken wordt illegaal verkregen data door Plasterk en zijn diensten witgewassen, luidt de civiele aanklacht.

 

Big Datagoud

 

Maar ook in Nederland toont zich de andere kant van de medaille: de jaloezie. De AIVD en MIVD mogen veel, zoals het ongericht afluisteren van draadloze communicatie. Maar die carte blanche geldt niet voor communicatie die via kabels loopt. En daar ligt het Big Datagoud, zo laat de NSA zien.

 

De aanbeveling van de commissie Dessens luidt dan ook, ondanks (of dankzij) de Snowden-onthullingen: geeft de Nederlandse geheime diensten ook wettelijke bevoegdheden om kabels af te tappen. De toezichthouder geeft alvast zijn zegen, en de AIVD gaat alvast aan de slag.

 

Misstanden aankaarten én aanpakken

 

Ondertussen zit Edward Snowden na zijn vlucht uit de VS, via Hong Kong, nu nog steeds vast in Rusland met een tijdelijk asiel. Maar de onthullingen blijven komen. De stroom van de afgelopen maanden behelst nog maar een fractie van de door Snowden gelekte ‘top secret’ documenten. 2013 was het jaar van Snowden, maar dat 2014 eveneens worden. En niet alleen misstanden aankaarten, maar ook aanpakken.