De NSA, CIA en FBI kunnen bij een schat aan telefoniedata, zogenaamde Call Detail Records (CDR's), omdat de op één na grootste telefoniecarrier ter wereld in de VS is gevestigd. Dat bedrijf, iBasis, is tevens volle dochter van KPN.

Amerikaanse achilleshiel

Concurrent Bics, dochter van Belgacom, werd door de Britse geheime dienst GCHQ gehacked, zo werd in september bekend. Maar iBasis, nog een maatje groter, bleef in de stroom Snowden-onthullingen onder de radar.

Het concern verwerkt zo'n 25 miljard internationale belminuten per jaar van tientallen telecomproviders in Nederland en daarbuiten. Dat levert een immense berg metadata op. De Amerikaanse justitie en de geheime diensten kunnen, onder meer met beroep op de omstreden FISA-wet, bij deze data.

Wereldwijd netwerk van iBasis, met hoofdkwartier in de VS. Zie grote afbeelding

Of dit in bulkvorm gebeurt is onbekend, want strikt geheim. Wel bevestigt KPN tegenover Computerworld dat iBasis datavorderingen in de VS heeft ontvangen. "Geheel in lijn met de Amerikaanse wetgeving zijn in 2012 en 2013 enkele gerechtelijke bevelen uitgevaardigd." Met als kanttekening: "Bij geen van deze gerechtelijke bevelen ging het om het verzenden van een bulk aan telefoniedata. De gerechtelijke bevelen waren steeds specifiek voor wat betreft de aansluiting en het tijdstip."

Goudmijn voor NSA

Experts achten het waarschijnlijk dat de NSA linksom of rechtsom wel bulkdata bij iBasis vergaren. "Het valt niet goed in te zien dat KPN en iBasis voor NSA veel minder interessant zouden zijn dan de aanbieders waarvan inmiddels wel bekend is dat ze zijn gehackt door NSA of zelfs met deze dienst samenwerkten."

Achtergrond en details op Computerworld: KPN-dochter iBasis doelwit van NSA