De National Security Agency (NSA), een Amerikaanse geheime dienst die zich onder andere specialiseert in internetspionage, gaat Google bijstaan bij het ontrafelen van een recente cyberaanval uit China. Tijdens die aanval werden 33 Amerikaanse bedrijven bespioneerd en werd er broncode gestolen. Een gedeelte van de broncode van Google zou het doelwit zijn geweest van de Chinezen. Ook werden er Gmail-accounts van Chinese mensenrechtenactivisten gehackt.

De samenwerking tussen Google en de geheime dienst is nog niet getekend, maar is zo goed als af, bericht de Washington Post op basis van anonieme beveiligingsexperts. Google wil de samenwerking aangaan om zichzelf en zijn gebruikers beter te beschermen. Het initiatief voor de samenwerking zou dan ook bij de zoekgigant liggen.

Delen van gegevens

Zowel Google als de NSA weigerden commentaar te geven op de samenwerking. Volgens de bronnen wil Google de NSA inzage geven in kritieke gegevens zonder dat de Google's gebruiksvoorwaarden en de Amerikaanse privacywetgeving worden geschonden. De NSA krijgt geen inzage in zoekopdrachten of e-mailaccounts van Google-gebruikers. Ook bedrijfsgeheimen worden niet gedeeld.

Deze samenwerking ligt erg gevoelig. Aan de ene kant gaan er stemmen op die de Chinese aanvallen zien als een laatste waarschuwing dat het internet niet beschermd kan worden door de private sector. Daarom zou een samenwerking met de overheid nodig zijn. Aan de andere kant vertrouwen de bedrijven de overheid hun data niet zomaar toe, uit vrees voor continue monitoring door diezelfde overheid.

Slechte reputatie

De NSA heeft een beruchte reputatie. Zeker na het tappen van telefonie- en internetverkeer vlak na de aanslagen van 11 september zonder toestemming van de rechter. Volgens privacygroeperingen moet het delen van informatie met de overheid mede door dergelijke voorvallen beperkt blijven en streng worden gecontroleerd.

Google heeft de NSA vlak na de Chinese aanval benaderd. Die aanval was voor de zoekgigant serieus genoeg om te dreigen zich helemaal uit China terug te trekken. Het blijkt moeilijk om een dergelijke afspraak met de geheime dienst dicht te timmeren. Maar als de samenwerking beklonken wordt, en daar ziet het wel naar uit, is het de eerste keer dat Google informatie gaat delen met de NSA. In 2008 maakte het bedrijf bekend dit niet te doen, ook niet in het kader van terrorismebestrijding.

Aanvallen tegengaan

De samenwerking is niet gericht op het achterhalen van de boosdoeners achter de aanval. Achteraf is dit praktisch ondoenlijk. De deal is meer gericht op het opbouwen van een betere verdediging van de netwerken van Google. De NSA zou ook een beroep hebben gedaan op de FBI en het Department of Homeland Security, beide ook Amerikaanse veiligheidsdiensten, om te helpen bij het verdedigen van Google en andere Amerikaanse bedrijven.

Het pact tussen Google en de NSA moet uitwijzen of Google zich op de juiste manier verdedigt door kwetsbaarheden in hardware en software onder de loep te nemen. De expertise van de NSA wordt naast de expertise van Google gelegd om toekomstige aanvallen te blokkeren. Google zou bijvoorbeeld onderschepte kwaadaardige code kunnen delen die de NSA vergelijkt met hun eigen database. Dit moet gebeuren zonder door te geven waar de aanval precies op was gericht.