Technisch oude koek

Technisch gezien is het allang mogelijk wat de NSA blijkt te doen. Netwerkverbindingen aftappen, data vergaren, gegevens massaal opslaan, kruislingse verbanden leggen, slimme combinaties maken, en queries van mensen beantwoorden. Google doet het al jaren. Concurrent Yahoo nog veel langer. AltaVista vroeger ook. Idem dito voor het Nederlandse Ilse, ooit.

Als Google het kan, kan de NSA het ook heus wel. Toegegeven, we leven niet meer in het tijdperk van de oude Bond-films waarin de machtige overheid en de grote geheime diensten de allernieuwste technologie hadden. Tegenwoordig is technologie wijdverbreid en vaak eerst of vooral ontwikkeld plus gebruikt in de commerciële sector. En daar is dergelijke data-analysetech al redelijk gewoon. Verbazing dat de technisch capabele NSA het zelf ook maakt en gebruikt, is dus een kwestie van oogkleppen.

Inside Q's Lab - The Gadgets of 007:

NSA doet zijn werk

Wat is het doel van een inlichtingendienst? Inlichtingen vergaren. Wat is het doel van een spionnenorganisatie? Spioneren. Dus dat doet de NSA. In een modern tijdperk, met moderne middelen, net zoals ‘de tegenpartij’. Of dat nou de afluisterende Chinese regering is, inbrekende Chinese hackers of los opererende cyberagents - al dan niet in dienst van overheden elders.

En net zoals belastingontwijking legaal is (in tegenstelling tot belastingontduiking), blijkt de massale internetsurveillance door de NSA ook door de beugel te kunnen. Tenminste wat de Amerikaanse wet betreft, met de bijgestelde en verruimde interpretatie ervan door de NSA en het geheime gerechtshof FISC. Hoewel er nu rechtszaken zijn aangespannen over de hele affaire. Verbazing dat de NSA doet waarvoor het bestaat, is dus een kwestie van oogkleppen.

President Barack Obama zei al over NSA’s PRISM-programma: “Ik denk dat het belangrijk is te begrijpen dat je niet èn 100 procent veiligheid kunt hebben èn 100 procent privacy en ook nog nul ongemak. We moeten keuzes maken in onze samenleving”:

Buitenland, binnenland, internet

Maar de NSA is toch bedoeld om dreigingen vanuit het búitenland tegen te gaan? Ja, maar buitenlanders komen ook het binnenland in, hebben contact met binnenlanders en zíjn dat soms ook. Internet doet de grenzen vervagen, dat weten we al jaren. De NSA weet dat ook.

De naam van de Amerikaanse agency geeft al aan dat het gaat om de nationale veiligheid, en die kan van buitenaf én van binnenuit worden bedreigd. Diverse incidenten en concrete aanslagen hebben dat al duidelijk gemaakt. Bovendien zijn er nog andere precedenten die de wijde scope van de NSA aangeven, zoals het wereldwijde telecomaftapsysteem Echelon.

De onthulling van tapprogramma’s als PRISM en Big Data-tools als XKeyScore zijn simpelweg de voortzetting van stappen uit het verleden. Een lang en rijk verleden van zo’n 67 jaar. Verbazing dat internetmonitoring grensoverschrijdend gebeurt, is een kwestie van oogkleppen.

De macht van metadata

Bij de eerste NSA-onthullingen door ex-medewerker Edward Snowden was er bij sommigen opluchting. Het ging immers niet om data, dus de content van gesprekken en mails, maar slechts om metadata. Maar wie er wanneer waar contact had met wie, kan veel interessanter zijn dan waar ze het precies over hadden. En ook: die metadata kan uiteindelijk leiden tot de inhoudsdata. Of de metadata kan aanleiding zijn om gerichter te kijken, te volgen, te ontrafelen.

Een praktijkvoorbeeld is net vorige maand in Nederland naar buiten gekomen. De belastingdienst weet goed gebruik te maken van de metadata van parkeergarages. De fiscus benut kentekengegevens van het Servicehuis Parkeer- en Verblijfsrechten om te controleren op fraude met leasewagens. Het gaat erom of die bedrijfsauto’s wellicht meer voor privédoeleinden worden gebruikt dan wordt aangegeven.

De metadata van de parkeerorganisatie verklapt welke wagens wanneer waar geparkeerd waren. Combineer de kentekeninformatie met eigenaarsgegevens van de Rijksdienst voor het Wegverkeer plus de belastingopgaves die de fiscus zelf al heeft, en presto. Metadata maakt meer mogelijk dan mensen denken. Hoewel misschien niet voldoende om het te rechtvaardigen. Verbazing dat de NSA met metadata en slimme combinatie ervan ook al veel te weten kan komen, is dan ook een kwestie van oogkleppen.

Iedereen doet het

Internetsurveillance, telecom-afluisteren en cyberwar zijn heus geen dingen die alleen worden gedaan in en door landen als China, Iran, Egypte, Syrië en Saudi-Arabië. Ook Groot-Brittannië doet het, net zoals bijvoorbeeld Italië, Duitsland, Frankrijk, en ook Nederland. Toegegeven, dat laatste rijtje Westerse landen komt deels uit oud onderzoek dat de NSA aanhaalt in zijn verdediging.

Bovendien was dat onderzoek van het Max Planck Instituut naar afluisteractiviteiten die met een officieel tapbevel zijn uitgevoerd. Dus met vooraf toestemming door een rechter-commissaris en niet achteraf door een geheim hof of vallend onder een breed mandaat.

Het is nog de vraag wat Nederlandse NSA-collega’s als de AIVD en MIVD precies doen, maar getapt wordt er. Al jaren. En steeds meer. Na jaren van geheimhouding. Een verzwijgen dat anno nu nog altijd geldt voor bijvoorbeeld social media, vanwege het staatsbelang. Verbazing dat ook wereldmacht de Verenigde Staten op grote schaal eigen en andermans burgers wereldwijd monitort, is dus een kwestie van oogkleppen.

De Russische president en voormalig KGB-agent Vladimir Poetin reageerde al dat Edward Snowden in de optiek van de Russische regering niets verrassends vertelde: