Het topgeheime interne NSA-document is in handen gekomen van het Duitse tijdschrift Der Spiegel, dat er nu over publiceert. De gebruikersgegevens van alle grote mobiele platformen zijn toegankelijk voor de inlichtingendienst die op grote schaal internetverkeer aftapt en daarbij ook basisbeveiliging weet te kraken.

Lokaal opgeslagen, compleet met locatielogs

De voor de NSA inzichtelijke gebruikersgegevens omvatten lokaal opgeslagen adresboeken, sms-berichtenverkeer, notities en logs van de locaties waar een gebruiker met zijn of haar smartphone zoal is geweest. Over dat laatste is Apple in 2010 en 2011 al in opspraak geraakt. Terwijl de iPhone-maker die locatiedata geanonimiseerd gebruikt, is anonimisering niet aan de orde op het toestel zelf.

De uitgelekte NSA-documenten claimen juist toegang tot smartphones zelf, waardoor gebruiker en gegevens direct aan elkaar zijn gekoppeld. Het is vooralsnog niet duidelijk hoe de Amerikaanse inlichtingendienst precies bij de apparaten komt. In een geval wordt er gewag gemaakt van toegang tot de computer waarmee gebruikers hun iPhone synchroniseren. De gebruikersdata van het mobiele apparaat staat dan immers op de pc of Mac. De NSA heeft verschillende scripts, tenminste 38 stuks, die dan de iPhone-data kunnen oogsten.

Zelfs BlackBerry's gekraakt

De overheidsorganisatie heeft aparte werkgroepen voor elk van de specifieke mobiele besturingssystemen. Zij richten zich op het verkrijgen van toegang tot de gebruikersdata op de grote smartphoneplatformen. Daarbij is er volgens de uitgelekte documenten eind 2009 een periode geweest waarin BlackBerry-toestellen even niet toegankelijk waren.

Mogelijk was dat gerelateerd aan de ingebruikname door RIM (tegenwoordig BlackBerry geheten) van een andere compressiemethode voor data. De eerder wel geclaimde toegang tot sms-verkeer op BlackBerry's is in maart 2010 weer hersteld. Dit staat in een document van de Britse NSA-tegenhanger GCHQ, die ook veel samenwerkt met de Amerikaanse dienst.

Volgens de interne paperassen zijn de spionagediensten er zelfs in geslaagd om het BlackBerry-mailsysteem te compromitteren. Die communicatiedienst van het Canadese smartphoneplatform staat juist bekend om zijn beveiliging. Het is niet bekend hoe de BlackBerry-mailkraak precies is gepleegd. Het Canadese bedrijf ontkent tegenover Der Spiegel dat het een backdoor in zijn platform heeft gemaakt. Volgens de documenten zijn de smartphonemakers niet op de hoogte.

Niet massaal maar juist gericht

De toegang tot gebruikersgegevens op de meestgebruikte smartphoneplatformen zou niet op grote schaal plaatsvinden. De documenten die Der Spiegel heeft ingezien, suggeren dat het geen massasurveillance betreft. In plaats daarvan gaat het gerichte datavergaring, in sommige gevallen zelfs specifiek op een enkele smartphonegebruiker. Der Spiegel brengt maandag meer informatie naar buiten.