Toezicht op internet: Echelon

Big Brother — Little Sister

Jekyll en Hide
Veiligheids- en inlichtingendiensten zijn van nature geneigd om zodanige bevoegdheden te verwerven dat zij de communicatie van iedereen te allen tijde, op elke plek en via elk medium kunnen afluisteren. Dat is geen slechte eigenschap. Integendeel, als inlichtingen- en veiligheidsdiensten niet geëquipeerd zijn om criminele, terroristische of staatsgevaarlijke activiteiten in de gaten te houden, dan kunnen zij operationeel niet garant staan voor de veiligheid van de burgers.

In democratische rechtsstaten zijn de bevoegdheden van inlichtingen- en veiligheidsdiensten nauwkeurig omschreven en afgebakend. In vitale democratieën wordt daarop daadwerkelijk controle uitgeoefend door gekozen volksvertegenwoordigers. In de dagelijkse praktijk mankeert er meestal wel het een en ander aan zowel de uitoefening van deze formele bevoegdheden, als aan de effectiviteit van de democratische controle op de praktijken van inlichtingen- en veiligheidsdiensten. Daarbij draait het altijd rond het lastige dilemma van het vinden van een acceptabel evenwicht tussen het recht op privacy van de individuele burgers en het om reden van collectieve veiligheid gericht doorbreken van de privacyrechten van vermeend of daadwerkelijk criminele of staatsgevaarlijke individuen.

Het internet biedt voor velen een breed scala aan snelle en goedkope communicatiemogelijkheden. Die mogelijkheden kunnen gebruikt worden om contact met elkaar te onderhouden, om informatie, meningen en gevoelens uit te wisselen en om productief met elkaar samen te werken bij de vervaardiging van nieuwe of betere producten en diensten. De potentiële zegeningen van het internet zijn al vaak bezongen. Daar staat tegenover dat de informatieve, communicatieve en productieve mogelijkheden van het internet even gemakkelijk gebruikt kunnen worden om mensen te misleiden, om ze propagandistisch te desinformeren, om hun communicatie te verstoren, om vooroordelen en haatdragende opvattingen te verspreiden, en om de producten en diensten van anderen te vernietigen. Internet is een Januskop, een hydra, Jekyll én Hide.

Wereldwijd afluisteren
Al voor de wereldschokkende terreuraanslagen op de sterkste symbolen van de Amerikaanse wereldhegemonie werd vanuit inlichtingen- en veiligheidsdiensten gepleit voor een uitbreiding van de bevoegdheden waardoor het internet op wereldschaal kan worden afgeluisterd. Daarbij zijn twee vraagstukken aan de orde die niet met elkaar vermengd zouden moeten worden. Ten eerste de pragmatische vraag: of het technisch mogelijk is om het internet wereldwijd af te luisteren? Ten tweede de politieke vraag: onder welke voorwaarden het gewenst is dat inlichtingen- en veiligheidsdiensten het recht krijgen om communicaties via het internet af te luisteren?

De discussie over deze vragen is allang geen louter academische kwestie meer. Sinds de jaren zeventig circuleren er al geruchten over het bestaan van een duister Amerikaans-Brits spionage netwerk met de naam Echelon [Campbell 1981]. Echelon is de codenaam van een reusachtig afluisternetwerk van de National Security Agency [NSA], één van de nationale veiligheidsorganen van de VS. Middels dit netwerk wordt routinematig al het elektronische boodschappenverkeer van regeringen en organisaties in andere landen afgetap. Dit betekent dat het telefoon-, fax-, web- en e-mailverkeer van bedrijven en burgers op grote schaal wordt afgetapt door vreemde mogendheden. Het bredere publiek kreeg pas hoogte van het Echelon-project door het verschijnen van het boek Spyworld van Mike Frost in 1994. Een jaar later gaf Nicky Hager de meest gedetailleerde analyse in Secret Power. De publieke geruchten over Echelon werden zo sterk dat parlementariërs van diverse landen uiting gaven aan hun verontrusting. In een aantal Europese landen (België, Frankrijk en het Europees Parlement) werden parlementaire onderzoeken ingesteld. De meeste regeringen ontkenden aanvankelijk het bestaan van Echelon, maar konden op den duur die lastige vraag niet langer ontwijken. Het vermoeden rees dat de privacyrechten van burgers en bedrijven op een grove manier geschonden worden. Grote broer lééft.

Echelon: de oren van Amerika

 

Echelon is een schimmig Amerikaans-Brits elektronisch spionagenetwerk. De middelen zijn antennes om mee te luisteren, satellieten om signalen op te vangen, computers die informatie filteren en selecteren. Het doel is het vangen van boeven en het ontdekken van samenzweringen en terroristische aanslagen. Hoewel Echelon primair is ontworpen voor niet-militaire doelen (regeringen, organisaties en bedrijven in praktisch elk land), blijven de prioriteiten van dit systeem militaire en politieke inlichtingen die voor meer doeleinden gebruikt kunnen worden [Hager 1994]. Omdat er geen rekenschap wordt afgelegd over het gevoerde beleid is het moeilijk te achterhalen op grond van welke criteria bepaald wordt wie geen doelwit is.

Het bestaan van Echelon werd aanvankelijk jarenlang heftig —en dus weinig overtuigend— ontkend. De Nederlandse Minister van Defensie, Frank De Grave, beriep zich in deze kwestie eerst op een zwijgplicht, zei vervolgens dat geen enkel niveau van beveiliging een absolute garantie tegen afluisteren is, en erkende pas daarna schoorvoetend dat het bestaan van Echelon 'aannemelijk' was. Echelon bestaat echter wel degelijk. Het is een product van samenwerking tussen de Verenigde Staten en Engeland op het gebied van internationale spionage die zijn oorsprong heeft in de Tweede Wereldoorlog. Na de oorlog werd deze samenwerking gecontinueerd. Niet alleen het radioverkeer werd afgeluisterd, maar ook de transatlantische telefoonkabels werden afgetapt met inzet van onderzeeërs [Sontag/Drew 1998; Campbell 2000].

Door de opkomst van de communicatiesatelliet in de jaren zeventig werd het werkterrein verbreed. In diverse landen — Verenigde Staten, Canada, Engeland, Puerto Rico, Nieuw Zeeland, Australië — verrezen batterijen witte schotels op zwaarbewaakte terreinen. In Zuidwest-Engeland staan 22 gigantische — de grootste buiten de VS en dus voor iedereen zichtbaar — overkapte satellietschotels gericht op Europa. Deze activiteiten worden gecoördineerd door de grootste afluisterdienst ter wereld, de National Security Agency (NSA).

U.S. person DE NSA is met meer dan 100.000 medewerkers minstens twee keer zo sterk als de bij het grote publiek veel bekender CIA (met zo'n 40.000 medewerkers). De NSA heeft de wettelijke bevoegdheid "alle communicatie te onderscheppen, van welke vorm dan ook, zolang op zijn minst één deel van die communicatie zich in het buitenland bevindt". De NSA zou haar antennes nooit op de Verenigde Staten zelf mogen richten. Het elektronisch volgen van Amerikanen via hun naam, telefoonnummer of persoonlijke code is verboden. Wanneer er toch Amerikanen worden afgeluisterd in een gesprek met buitenlanders, zou hun naam uit het tapverslag verwijderd moeten worden en veranderd in het anonieme 'U.S. person'.

De NSA heeft tot taak om de informatiesystemen van de VS te beschermen en om buitenlandse inlichtingen te produceren. Het is, in de woorden van de democratische senator Frank Church, een dienst die de mogelijkheid heeft om 'de tirannie volledig te maken' en geen enkele Amerikaan zou nog privacy hebben. Juist daarom werd het werkterrein van de NSA beperkt tot het buitenland: de NSA zou haar elektronische oren nooit op de Verenigde Staten zelf mogen richten. Althans niet zonder speciale rechterlijke toestemming volgens de Foreign Intelligence Surceillance Act van 1978. De oprechte zorg om de privacy houdt voor deze wet op bij de Amerikaanse grens. Zolang op zijn minst één deel van de communicatie zich in het buitenland bevindt heeft de NSA de wettelijke bevoegdheid om alle communicatie te onderscheppen, van welke aard deze ook is. Wie geen Amerikaan is of zich in het buitenland bevindt is dus in zeker opzicht vogelvrij: objecten van digitale tirannie.

Sinds het bestaan van Echelon bekend is geworden zijn er berichten gepubliceerd over het misbruik van informatie uit dit systeem om voor de VS voordeel te behalen bij wapenovereenkomsten, auto-exporten en olieconcessies [Europese Commissie 1998]. De NSA speelt gegevens over contracten die Europese bedrijven willen afsluiten door aan het Amerikaanse bedrijfsleven. Bovendien wordt ook informatie van niet-gouvernementele organisaties zoals Amnesty International, Green Peace en het Rode Kruis misbruikt.

Diverse Europese parlementsleden hebben zich verwonderd over het schrille contrast tussen het belijden van het recht op privacy en de praktijk van een arglistig aantasten van deze rechten. Maar zij zijn er vooral van geschrokken dat de onderzoekstechnieken die door Echelon worden gebruikt door niemand democratisch kunnen worden gecontroleerd. Zelfs het Amerikaanse congres kreeg nul op rekwest toen het de NSA werd uitgenodigd om de democratische legitimatie van het Echelon systeem toe te lichten. Het Europese Parlement publiceerde in 1998 een document waarin zij enerzijds de noodzaak erkent van globale afluistersystemen voor anti-terroristische operaties en het tegengaan van illegale drugs, witwassen van geld en wapensmokkel. Anderzijds is zij gealarmeerd door de schaal waarop er wordt afgeluisterd en vraagt zij zich af of de vertrouwelijkheid van communicatie binnen de EG wel voldoende wordt beschermd door de bestaande wetgeving, databescherming en privacy garanties in de lidstaten [bron].

Met behulp van antenneschotels worden alle signalen van en naar communicatie-satellieten (Intelsat-700) opgepikt. Vervolgens worden de berichten onderzocht op termen die in de verdachte woordenlijst staat. Een luisterstation kan elk half uur ongeveer een miljoen communicaties oppikken. Gemiddeld worden daarvan zo'n 6.500 uitgefilterd als zijnde 'verdacht'. Bij nadere elektronische selectie blijven daarvan nog hoogstens 1.000 over. Tien daarvan gaan naar menselijke beoordelaars die er uiteindelijk gemiddeld over 1 een rapport schrijven.

Er zijn twee grote afluistersystemen:

1. Echelon is onderdeel van het UK/USA systeem dat de activiteiten van militaire inlichtingendiensten omvat van de NSA-CIA in de VS en GCHQ en M16 in Groot-Brittannië. De andere drie deelnemende landen — Canada, Australië en Nieuw Zeeland — nemen als 'second parties' deel aan de UKUSA-overeenkomst. Het bestaan van de overeenkomst werd pas in maart 1999 publiekelijk erkend door de Australische regering. De afluistercentra van Echelon staan onder meer in de Verenigde Staten (Ford Meade, Helemanu, Rosman, Sugar Grove, Yakima), Groot-Brittannië (Menwith Hill, Morwenstow), Denemarken (Kopenhagen, Aflandshage, Karup), Duitsland (Bad Aibling), Canada (Gander, Alert, Masset) Australië (Geraldton), Japan (Misawa) en aanvankelijk ook Hong Kong. Het grootste afluistercentrum buiten de VS staat in Zuidwest-Engeland. De voor iedereen zichtbare overkapte 22 satellietschotels van het Echelon station Menwith Hill [codenaam F-83] staan gericht op Europa. Het berichtenverkeer —elke e-mail, fax en telefoonconversatie— wordt via OCR, spraakherkenning en data-analyse-programma's verwerkt door de Silkworth-computer in Menwith Hill. Daarna worden de gegevens naar het NSA-hoofdkwartier in Fort Meade in Maryland gestuurd [STOA].
   

2. In het EU-FBI systeem werken opsporingsdiensten zoals de FBI, politie, douane, immigratie en internationale veiligheid met elkaar samen. In februari 1997 werd bekend dat de Europese Unie al in 1995 een geheime overeenstemming had bereikt over het opzetten van een internationaal telefoontap-netwerk. De regeringsleiders van de EU stemden ermee in om nauw samen te werken met de FBI in Washington. Deze plannen zijn nooit besproken door enige Europese regering, noch door het Committee voor Burgerlijke Vrijheden van het Europese Parlement [Statewatch 25.2.1997]. Net als Echelon valt het EU-FBI systeem buiten elke vorm van democratische of wettelijke controle. Het Europees Parlement verzet zich ertegen dat Amerikaanse spionagediensten toegang verwerven tot particuliere berichten via het internet. Zij wil ook niet instemmen met nieuwe (peperdure) encryptie-controles zonder dat hierover binnen de EU op brede schaal gediscussieerd wordt. En dan met name over de gevolgen van dergelijke maatregelen voor de burger- en mensenrechten van Europese burgers en de commerciële rechten van ondernemingen om binnen de wet te opereren zonder onaangekondigd toezicht door inlichtingendiensten die samenwerken met multinationale concurrenten.

Klein eiland — Groot geheim Dominica is een klein eiland waarin een groot geheim schuilt. Een een internationaal gezelschap van economische en politieke elites gebruikt het Caribische eiland voor het aftappen van alle informatie die via elektronische netwerken over de wereld wordt verstuurd. In het geheim werd op Dominica een geothermische krachtcentrale gebouwd (kosten: $25 miljoen), welke gebruikt wordt om een geheime 'non USA' Echelon-basis van energie te voorzien. Het is ondergronds gebouwd in de buurt van het Indiaanse reservaat (Carib Territory). Het Echelon project is begonnen als een multinationale joint venture van de regeringen van de USA, UK, Canada, Australië en Nieuw Zeeland. Het doel ervan is het verzamelen van alle informatie die via computers, satellieten en andere telecommunicatie verloopt. De journalist Danny Casolaro ontdekte dat het project Echelon geprivatiseerd werd door een combinatie van de 'Octopus Companies' (waaronder Lehmann Bro, IBM, AT&T, Loral, Lockheed-Martin, General Motors) en de machtselite van de wereld. Met name zijn bekendmaking van de geheime afluisterlokatie op Dominica kostte hem zijn leven [zie: Notes about Dominica and Murders].

Echelon in de polder: Zoutkamp

 

Ook in Nederland heeft de '11e september' pijnlijk duidelijk gemaakt dat terrorisme een bedreiging vormt voor de nationale veiligheid. De Nederlandse regering gaf haar inlichtingen- en veiligheidsdiensten nieuwe bevoegdheden en middelen om zich te weren tegen het terroristische gevaar. Terreurbestrijding en -preventie staat hoog op de politieke agenda.

In Nederland wordt door de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) gewerkt aan een groot afluistersysteem. Op het terrein van het 'satelliet-interceptie-station' buiten het Groningse dorp Zoutkamp werden door het ministerie van Defensie extra schotelantennes geplaatst voor het opvangen van etherverkeer dat afkomstig is van communicatiesatellieten. Militaire voorlichters verzekerden de bevolking dat die schotels niet gebruikt worden voor het afluisteren van de mobiele telefoongesprekken van de Zoutkampers en dat er ook geen gevaarlijke straling uit die schotels komt. Geen gevaar voor de gezondheid, maar de Zoutkampers blijven bezorgd over het feit dat in hun achtertuin een aantrekkelijk doelwit voor terroristische aanslagen verrees. Dat er nog nooit eerder aanslagen werden gepleegd tegen dit type inlichteninstellaties, kon deze vrees niet wegnemen.

Luistervink met ruimteoren De ruimteoren in Zoutkamp staan gericht op communicatiesatellieten boven het Midden-Oosten, Noord-Afrika, Centraal-Azië en het Caribisch gebied. Het zijn regio's waar Nederlandse militairen zijn gelegerd (of dat ooit nog worden), waar wapentuig van potentiële tegenstanders wordt getest of illegale wapenhandel tiert. De NSO luister niet alleen communicatiesatellieten af, maar vangt ook internationaal radioverkeer van kortegolfzenders, fax- en internetverkeer op.     De opgevangen informatie wordt geanalyseerd door het Strategisch Verbindings Inlichtingen Centrum (SVIC) op de marinebasis Kattenburg in Amsterdam. Alle opgevangen informatie wordt in bulk in databanken opgeslagen. Met speciale programma's wordt binnen deze databanken op trefwoord gezocht naar relevante of verdachte communicaties. De lijst met trefwoorden wordt een keer per jaar door de Minister van Defensie goedgekeurd. Als er redenen zijn om de communicaties van verdachte personen na te trekken, dan moet de minister of de Haagse rechtbank daar toestemming voor geven. De MIVD moet dus altijd toestemming vragen om verbindingen af te luisteren of speciale agenten in te zetten. Wanneer deze toestemming eenmaal is gegeven, moet deze iedere drie maanden opnieuw worden aangevraagd. Voor het volgen van militair verkeer is echter geen toestemming mogelijk. Militair verkeer mag te allen tijde worden opgeslagen, geanalyseerd en gedecodeerd [Generaal-majoor Bert Dedden, hoofd van de MIVD, in: NRC].

De zes draaibare schotelantennes, met een diameter van elf meter, worden beheerd door de Nationale SIGINT Organisatie (NSO). De taak van deze in september 2003 opgerichte organisatie is om verbindingsinlichtingen (signals intelligence) te verzamelen. In het Aktieplan Terrorismebestrijding en Veiligheid besloot de Nederlandse regering tot uitbreiding van de capaciteit satellietinterceptie voor de inlichtingen- en veiligheidsdiensten [bron]. De MIVD luisterde al satelietcommunicatie af. Maar omdat terrorismebestrijding een AIVD taak is, zullen beide diensten samen het afluisteren organiseren. De MIVD geeft technische ondersteuning aan de AIVD bij de (gerichte en ongerichte) interceptie van het satellietverkeer en bij de zoekactiviteiten.

In maart 2003 probeerde Marijke Vos (GroenLinks) door het stellen van Kamervragen helderheid te krijgen over de bestuurlijke verantwoordelijkheden van de bewindslieden die betrokken zijn bij de NSO. Een duidelijk antwoord bleef echter uit. Toch staan er vitale belangen op het spel. Voor de Nederlandse militairen is —vooral sinds 'Srebrenica', de massamoord op zevenduizend moslimmannen en jongens door Servische soldaten in juli 1995— duidelijk dat zij niet op inlichtingen van hun bondgenoten kunnen vertrouwen. Zij hebben behoefte aan een eigen afluistersysteem dat een groot deel van de wereld bestrijkt, in ieder geval de regio's waar Nederlandse militaire eenheden zijn gedetacheerd. De uitbreiding van de afluistercapaciteit biedt bovendien de mogelijkheid om een sterkere positie in te nemen in de internationale ruilhandel in inlichtingen. Op deze markt wordt van anderen gewenste informatie gekocht met zelf verworven informatie.

De kerntaak van de AIVD is het identificeren van terroristische netwerken en het voorkomen van aanslagen. Vooral de geweldsdreiging door het islamitisch geïnspireerde terrorisme wordt een steeds groter extern én intern gevaar. Ook sommige in Nederland opgegroeide Moslims zijn gevoelig voor fundamentalistische islamitische ideeën en aspiraties. Om effectief te kunnen interveniëren, probeert de AIVD om relevante signalen op een vroeg tijdstip te onderkennen: tekenen van radicalisering binnen Moslimgemeenschap; organisatie van operationele cellen en opbouw van netwerken; processen van recrutering; daadwerkelijke voorbereiding van terroristische aanslag [Akerboom 2003].

Bescherming van onze nationale veiligheid en van de levens van militairen op buitenlandse missies. Het zijn geen geringe belangen die worden opgevoerd om de bouw van nieuwe elektronische luistervinken te rechtvaardigen. Maar dat rechtvaardigt niet dat men onduidelijkheid laat bestaan over de precieze taken van de NSO, over de aard van de uitbreiding van de capaciteit voor satellietinterceptie, of over de regeling van de ministeriële verantwoordelijkheid. In Haagse kringen wordt terecht veel waarde gehecht aan de democratische controle op de inlichtingen- en veiligheidsdiensten. Zolang echter kamerleden via de website van de AIVD op de hoogte worden gebracht van het opzetten van een nieuwe afluisterdienst, is het met deze controle door de volksvertegenwoordiging slecht gesteld.

De bewoners van het Noord-Groningse Zoutkamp verzetten dienden een protest in tegen de vergunning voor de bouw van drie grote en drie kleine schotelantennes in de periode 2003-2005. Hun bezwaren lopen nogal uiteen, maar zijn daarom niet minder relevant: aanslaggevoeligheid van de schotels, onduidelijkheid over het doel, gebrek van controle en handhaving, ontsiering van het landschap.

Is wereldwijd afluisteren mogelijk?

 

Het wereldwijd afluisteren van het internet is in meerdere opzichten een probleem. Ten eerste moet men in staat zijn om de gigantische oceaan van digitale communicaties via telefoon- en satellietverbindingen af te luisteren. Ten tweede moet men in staat zijn om al het dataverkeer dat via lichtflitsen in glasvezelnetten verloopt op te vangen. Ten derde moet men in staat zijn om zwaar versleutelde bestanden (cryptografie en steganografie) te ontsleutelen. Tenslotte moet men ook nog in staat zijn om al deze informaties op relevantie te selecteren en intelligibel te verwerken — en dat alles liefst binnen een redelijke korte termijn.

Zwaar Geschut De NSA probeert in de pas te lopen met het internet door het bouwen van enorme online opslagsystemen waarin email wordt bewaard en geschift. Het eerste systeem werd in 1996 ontworpen en in 2000 afgeleverd. Het staat bekend als Sombrero VI en bevat een petabyte informatie. Een petabye is een miljoen gigabytes en is ongeveer gelijk aan acht keer de informatie van de Library of Congress. NSA is nu bezig een nieuw systeem te implementeren, Petaplex, dat minstens 20 keer groter is. Het systeem is zo ontworpen dat het zo'n 90 dagen internet documenten kan bevatten [bron: Campbell 2001].

Sommige specialisten geloven echter dat het praktisch onmogelijk is om de miljoenen internetcommunicaties die dagelijks over de wereld gaan allemaal te onderscheppen. Bovendien zou het nogal ineffectief zijn om al die berichten willekeurig af te luisteren [Duncan Campbell].

We weten echter ook dat technisch gezien bijna alles afgeluisterd kan worden, mits de bron maar dichtbij genoeg is. "Wie dicht in de buurt van een gebouw staat, of toegang heeft tot de kabels van een gebouw, kan vrijwel alles achterhalen wat er zich tussen de muren afspeelt" [Gerhard Schmidt, Duitse Sociaal Democraat].

Ook het afluisteren van telecommunicatie-satellieten is eenvoudiger geworden. Ten eerste zenden de nieuwste telecom-satellieten met veel grotere vermogens uit, waardoor zij met veel kleinere antennes op aarde ontvangen kunnen worden. Ten tweede zijn de technische ontvanginrichtingen geavanceerder en goedkoper geworden. Het aftappen van satellietcommunicaties is dus aanzienlijk eenvoudiger geworden en is hierdoor tevens binnen het bereik gekomen van kapitaalkrachtige particulieren, het bedrijfsleven, criminele organisaties en terroristische netwerken.

Glasvezelkabels nemen een steeds groter deel van het internationale telecommunicatieverkeer voor hun rekening. Een groot deel van het transatlantische telefoonverkeer wordt afgehandeld door kabels die op de zeebodem liggen. Wie toegang verwerft tot deze kabels kan op grote schaal internationaal telecommunicatieverkeer aftappen. Inlichtingendiensten maken gebruik van onderzeeërs om deze kabels af te tappen.

Het internationale internetverkeer wordt verzonden via telecommunicatiekabels en -satellieten. Deze kabels en satellieten worden al door inlichtingendiensten van diverse landen afgetapt; zij krijgen hiermee automatisch toegang tot het internetverkeer. Inbreken op e-mailverkeer is alleen mogelijk als men toegang verwerft tot de knooppunten in het web. Daar kunnen de datastromen worden bestudeerd op IP-adressen — de gebruikerscode die voor iedere computer uniek is — die aan elke boodschap hangen. Een zeer groot deel van het buitenlandse internetverkeer in Europa loopt via de VS omdat daar de knooppunten door het tijdsverschil minder bezet zijn dan bijvoorbeeld in Europa en Azië. De NSA is daardoor in staat om dit internetverkeer af te luisteren.

Veel van het internetverkeer is voor inlichtingendiensten niet relevant of kan op andere manieren worden behandeld. Dit geldt bijvoorbeeld voor de berichten die vroeger naar Usenet discussiegroepen werden verstuurd en die nu op discussiefora worden gepost. Al deze informatie is toegankelijk voor iedereen die dat wil. Net als alle andere internetgebruikers hebben inlichtingen- en veiligheidsdiensten toegang tot deze informatie en wordt deze door hen geanalyseerd.

Dit geldt in nog sterkere mate voor het World Wide Web, waarvan de meeste sites vrij toegankelijk zijn. Net als iedereen kunnen inlichtingendiensten gebruik maken van publieke zoekmachines om het web af te struinen naar verdachte uitlatingen of figuren. Bovendien is er inmiddels een uitgebreid aanbod van programma's waarmee zeer grote massa's gegevens verzameld en verwerkt kunnen worden. Zo is er software waarmee men uit die enorme berg van gegevens netwerkpatronen kan destileren. En er zijn steeds betere programma's voor automatische inhouds- en stijlanalyse. De NSA beschikt al jaren over eigen computer 'bots' die het web afrazen om relevante informatie te verzamelen.

COMINT + ELINT = SIGINT Het intercepteren, selecteren en interpreteren van de inhoud van berichten die via telecommunicatieverbindingen worden verstuurd wordt 'Communications Intelligence' genoemd (COMINT). Sinds het begin van de jaren negentig van de vorige eeuw zijn er in hoog tempo geavanceerde Comint-systemen ontwikkeld die in staat zijn de snelle digitale communicatie via het internet te verzamelen, te filteren en te analyseren.     Over de ether worden echter ook andere elektronische signalen verstuurd, zoals bijvoorbeeld radarsignalen. Het opvangen en analyseren van deze signalen wordt 'Electronic Intelligence' (ELINT) genoemd. De combinatie van COMINT en ELINT wordt 'Signals Intelligence' genoemd (SIGINT).     Inlichtingendiensten die zich hebben gespecialiseerd in het afluisteren en interpreteren van informatie worden daarom ook wel SIGINT-agencies genoemd. SIGINT wordt tegenwoordig ook wel gedefinieerd als: COMINT + ELINT + FISINT ('Foreign Instrumentation Signals Intelligence). De grootste Sigint-organisatie ter wereld is het United States Sigint System (USSS) dat bestaat uit de NSA, militaire ondersteuningseenheden die de 'Central Security Service' worden genoemd, en delen van CIA en andere organisaties.

De technische mogelijkheden om op grote schaal internetverkeer af te tappen zijn dus niet gering. Het uitselecteren en interpreteren van relevante informatie is nog ingewikkelder. Een gigantische zee van afgeluisterde informatie moet ten eerste worden uitgeselecteerd door het zoeken naar speciale trefwoorden. De kracht van de selectiesoftware is enorm toegenomen doordat er nu op trefwoorden geselecteerd kan worden in de specifieke context waarin zij worden gebruikt. Bovendien zijn er diverse technologieën voor automatische analyse van profielen en patronen van communicaties. Met dergelijke herkenningssoftware kunnen automatisch vriendschappen en contactnetwerken worden geïdentificeerd. Maar al is deze software nog zo goed, de uiteindelijke interpretatie van de uitgeselecteerde informatie vereist menselijke intelligentie.

Sommige spionagespecialisten betwijfelen het nut van grootschalige afluisterpraktijken: het kost bergen geld, maar levert weinig op — in ieder geval minder dan verkregen kan worden door het kopen van informatie (informanten) of door het penetreren in verdachte organisaties of netwerken (geheime agenten). Personen die met staatsgevaarlijke, terroristische of criminele oogmerken gebruik maken van de communicatiemogelijkheden van het internet, weten dat hun communicaties kunnen worden afgeluisterd. Daarom is het gebruikelijk dat de 'slechteriken' hun communicaties proberen te verbergen door gebruik te maken van een van de vele vormen van encryptie of steganografie. De kracht van encryptieprogramma's is inmiddels zo groot, dat het zelfs voor gespecialiseerde instellingen zeer moeilijk is om de code te kraken (en Nederlandse staatsburgers hebben een onverkort recht om hun communicatie cryptografisch te beschermen). Bovendien ontstaan er steeds meer en betere mogelijkheden om de afzender en ontvanger van internetberichten te anonimiseren.

Men is geneigd te concluderen dat grootschalige afluisterpraktijken op dit moment niet erg geschikt zijn daadwerkelijk staatsgevaarlijke, terroristische of criminele individuen of netwerken in kaart te brengen. Wanneer dat het geval is betekent grootschalig afluisteren vooral een bedreiging van de privacyrechten van onschuldige burgers die niet de moeite nemen om hun persoonlijke communicatie sterk te beveiligen, en van de commerciële rechten van ondernemers die zich onvoldoende tegen bedrijfsspionage hebben beveiligd.

Encryptie: een misplaatst gevoel van veiligheid Sinds 1940 heeft de NSA ervoor gezorgd dat zij in staat is om cryptografische systemen die voor gebruik in Europa werden gemaakt te kraken. Door samen te werken met het Zwitserse bedrijf Crypto AG kon de NSA het gecodeerde diplomatieke en militaire verkeer in meer dan 130 landen lezen. Wie een coderingssysteem van Crypto AG aanschafte haalde in feite het Paard van Troje in huis. Voor het gebruik van de machine moet telkens een lange numerieke sleutel worden ingevoerd die regelmatig wordt gewijzigd. De coderingsmachine is echter zo ontworpen dat de ingevoerde sleutel direct verstuurd wordt naar luistervinken. Om te verhinderen dat andere luistervinken kunnen ontdekken wat er gebeurt, wordt ook deze sleutel in code verstuurd die alleen bij de NSA bekend is [Campbell 2000]. Dezelfde aanpak werd gevolgd met de cryptografische veiligheidssystemen die werden ingebouwd in internet- en email-software van Microsoft, Netscape en Lotus. De bedrijven stemden ermee in om hun software zodanig aan te passen dat gebruikers buiten de Verenigde Staten slechts op een gereduceerd veiligheidsniveau kunnen opereren. De 64 bit encryptiesleutel van het cryptografische systeem van Lotus Notes is voor buitenlanders gereduceerd tot een 24 bit sleutel. Hierdoor is het voor de NSA aanzienlijk gemakkelijk geworden om Europese email te kraken. Hetzelfde is gebeurd met de export versies van de web-browsers van Microsoft en Netscape. Beide gebruiken een 128 bit sleutel, maar in de exportversie worden slechts 88 bits van de sleutel met elk bericht verzonden en blijven 40 bits geheim. De NSA is hierdoor in staat om de gebruikerscode te breken en beveiligde berichten te lezen. De tegenwerkende factor is de snelheid waarmee de kracht en effectiviteit van encryptiesystemen toenemen. Volgens de 'Wet van Moore' worden de kosten van computerkracht elke 18 maanden gehalveerd. Met gewone consumentencomputers kunnen ingewikkelde wiskundige berekeningen worden gemaakt die nodig zijn voor effectieve cryptografie. De codebrekers van de inlichtingendiensten krijgen daardoor steeds minder vat op gecodeerde berichten.

Grootschalig afluisteren en privacy

 

Grootschalig afluisteren
De meeste internationale en een klein deel van lokale telefoongesprekken worden afgewikkeld via straalverbindingen — en dus via de ether. Alle signalen die via de ether of glasvezelkabels worden verzonden kunnen worden afgeluisterd. Grootschalig afluisteren is in Nederland niet illegaal. Het ongericht aftappen van de ether is volgens de wet geen schending van het telefoongeheim. Wettelijk geldt slechts de beperking dat informatie die op deze manier is verkregen niet wordt 'gebruikt'. Wanneer door grootschalig afluisteren toevallig een gesprek wordt opgevangen waarin iemand een misdaad opbiecht, dan kan dit niet gebruikt worden in een strafrechtelijke procedure.

Afluisteren langs de achterdeur Om personen te mogen afluisteren moest de AIVD beschikken over de handtekening van één minister. Toch zijn er sterke vermoedens dat de dienst wegen bewandelt via een technische achterdeur, die het ophalen van deze handtekeningen overbodig maakt [Cees Wiebes, bestuurslid van de spionage-onderzoeksclub NISA: bron: VK]. Hierdoor zou het afluisteren zich aan de democratische controle onttrekken.

De Algemene Inlichten- en Veiligheidsdienst (AIVD) —voorheen: Binnenlandse Veiligheidsdienst (BVD)— mag alleen gericht afluisteren. Voorheen moest de BVD vijf handtekeningen van ministers hebben voordat men bepaalde personen mocht afluisteren. Sinds de Wet op de Inlichtingen- en Veiligheidsdiensten is hiervoor slechts de handtekening van één minister voor nodig [WIV en het wetsvoorstel bijzondere opsporingsbevoegdheden van 17 juni 1997].

De Raad van Europa aanvaarde op 17 januari 1995 een resolutie over het bevoegd aftappen van telecommunicatieverkeer. Daarin wordt het bevoegd aftappen van telecommunicatie netten en diensten als een onmisbaar middel gezien voor de Europese politie- en veiligheidsdiensten. In veel Europese landen is de wetgeving inmiddels zodanig aangepast dat telecommunicatiebedrijven verplicht zijn om mee te werken aan aftap-opdrachten van het bevoegde gezag.

In 1998 tradt in Nederland de nieuwe Telecommunicatiewet in werking. Daarin werd voor alle aanbieders van “openbare telecommunicatienetwerken en -diensten” de aftapverplichting opgelegd [art. 13]. Al deze aanbieders dienen zich te registreren bij de OPTA (Onafhankelijke Post en Telecommunicatie Autoriteit) welke toezicht houdt op de naleving van de wet- en regelgeving op het gebied van post en elektronische communicatiediensten. De aanbieders moeten al hun netwerken en diensten aftapbaar maken voor de overheid. Omdat de overheid zelf nog niet wist hoe het internet afgetapt moest worden, werd aan providers tot 15 augustus 2000 uitstel verleend. De brancheorganisatie van internetproviders (NLIP) en de overheid probeerden samen in de “Werkgroep Aftappen Internet” (WAI) de specificaties op te stellen voor het aftappen. Dit bleek zo ingewikkeld dat opnieuw uitstel werd verleend tot 15 april 2001. Toen uitlekte dat de aftapregeling niet alleen voor Access Providers zou gelden maar ook voor WebHosters, werd er vanuit de telecombranche heftig gereageerd [NAO]. De overheid wilde iedereen kunnen aftappen, op kosten van de providers. Daarbij kwam dat de overheidsvoorschriften die pas in februari 2001 werden gepubliceerd op essentiële punten technisch ondeugdelijk waren Wouters 2001].

Vrijheid van communicatie
Er zijn een aantal maatregelen denkbaar om afluisterpraktijken op het internet aan democratische banden te leggen zodat zij geen bedreiging vormen voor de essentiële burger- en mensenrechten.

1. Ook het opereren van inlichtingendiensten op het internet moet binnen de sfeer van de democratische verantwoording en transparantie worden gebracht. Er moet een juridisch bindende 'code of practice' worden ontwikkeld waardoor kan worden afgedwongen dat nieuwe afluistertechnologieën zich houden aan de wetgeving over data- en privacybescherming. Voor afluisteren dienen regels en waarborgen te gelden als proportionaliteit, transparantie en controle achteraf. Burgers moeten er van uit kunnen gaan dat communicatie vertrouwelijk is [zie ook de discussie over Echelon].

2. Om de commerciële rechten van ondernemingen die binnen de wet opereren te garanderen moet verhinderd worden dat zij onaangekondigd onder toezicht komen te staan van inlichtingendiensten die samenwerken met multinationale concurrenten.

3. Het is uiterst moeilijk om het gebruik van elektronische afluister- en tapapparatuur door particuliere burgers en ondernemingen aan banden te leggen. De mogelijkheden van een juridische regulering van de verspreiding van afluistertechnologieën zijn echter nog niet voldoende onderzocht en beproefd.

4. De Nederlandse regering moet waarborgen scheppen tegen ongerechtvaardigde inbreuken op het recht van vrijheid van communicatie. Tegelijkertijd dient zij het recht van burgers en bedrijven om zich met cryptografie optimaal te beveiligen tegen inbreuken op hun communicatievrijheid te verdedigen.

   Terreur zonder encryptie Volgens Ron Dick, het hoofd van de US National Infrastructure Protectin Centre, hadden de vliegtuigkapers die verantwoordelijk waren voor het 9/11 drama in de VS voor het organiseren van hun terroristische aanslagen goed gebruik gemaakt van het internet. De onderzoekers slaagden erin honderden email communicaties te lokaliseren die 30 tot 45 dagen voor de aanslag werden verstuurd. Zowel de Engelse als de Arabische berichten konden zonder problemen worden gelezen — de samenzweerders maakten geen gebruik van encryptie- of verbergingsmethoden.

5. Het is ongewenst en contraproductief om de ontwikkeling en verspreiding van cryptografische producten aan banden te leggen. Het is ongewenst omdat dit het recht aantast van burgers om hun communicatie cryptografisch te beschermen. Het is contraproductief omdat het terroristen niet weerhoudt gebruik te maken van cryptografische technologieën. Bovendien zouden de cryptografische onderzoekscentra direct naar het buitenland verhuizen. Hierdoor verdwijnt ook de expertise die nodig is om cyberterroristische communicaties te lokaliseren en ontsleutelen.

Bronnen over afluisteren en privacy

 

1. Aftappen: wet- en regelgeving

2. Akerboom, Erik [2003]
   Counter-terrorism in the Netherlands
   In: Tijdschrift voor de Politie.

3. Algemene Inlichtingen- en Veiligheidsdienst (AIVD)
   De voormalige Binnenlandse Veiligheidsdienst (BVD) die sinds de nieuwe Wet op de inlichtingen- en veiligheidsdiensten van 29 mei 2002 haar naam heeft gewijzigd in de AIVD.

4. AIVD: SIGINT Coördinator

5. Buro Jansen & Jansen
   De Snuffelstaat

6. Campbell, Duncan (ed.) [1981]
   Big Brother is Listening - Phone tappers and the security state.
   1st ed. Vol. 2. New Statesman, London.

7. Campbell, Duncan [1983]
   Spy in the Sky.
   In: New Statesman, September 9, 1983, pp. 8-9.

8. Campbell, Duncan [1988]
   Somebody's listering
   

9. Campbell, Duncan [1997]
   Europe spikes spooks' email eavesdrop bid

10. Campbell, Duncan [2000]
    Interception Capabilities 2000
    Rapport over allesomvattende systemen die toegang bieden tot alle moderne vormen van telecommunicatie en die de gegevens kunnen onderscheppen en verwerken. Geschreven in opdracht van de Directeur-Generaal voor Research van het Europees Parlement: "Scientific and Technical Options Assessment Program Office" (STOA). Sinds er internationale netwerken voor telecommunicatie bestaan proberen bijna alle geavanceerde staten om buitenlandse communicatie stiekem te onderscheppen. Comint (Communications intelligence) is een grootschalige industriële activiteit waaraan alleen al in Europa zo'n 15 tot 20 miljard Euro wordt besteed, waarvan het merendeel ten goede komt aan Echelon.

11. Campbell, Duncan [2001]
    How the plotters slipped US net
    De spionage netwerken van de Verenigde Staten slaagde er niet in om de e-mail en satellietconversaties op te sporen die gebruikt werden om aanslagen te plegen op de VS. Amerikanen willen nu weten wat er verkeerd ging. Zelfs het nummer van de satelliettelefoon van Osama bin Laden was bekend (00873 682505331).

12. Codenaam: Echelon
    NRC Dossier.

13. Cryptome
    Uitgebreide informatie over Sigint, Comint en cryptografie.

14. Echelon
    Volkskrant Dossier.

15. Erasmus Universiteit
    Wie wat bewaart die heeft wat
    Onderzoek naar nut en noodzaak van een bewaarverplichting voor historische verkeersgegevens van telecommunicatieverkeer.

16. EU - Law & Commerce
    Een overzicht van alle Europese wetgeving en voorbereidende documenten over e-commerce. Geeft o.a. informatie over electronische handtekeningen, data protectie en cybermisdaad.

17. EU - Naar een Europees kader voor digitale handtekeningen en encryptie [1998]
    In het verslag van de Commissie van juridische zaken en rechten van de burger van de EG worden voorstellen uitgewerkt voor de regulatie van die problemen van elektronische communicatie: de authenticiteit van een bericht, de integriteit van het verzonden bericht en de vertrouwelijkheid van het bericht. Voor het probleem van de authenticiteit en integriteit van informatie wordt voorgesteld op Europees niveau een juridisch en technisch kader te scheppen voor het gebruik van digitale handtekeningen (dat zijn elektronische zegels die aan de over te brengen gegevens worden gehangen waardoor de ontvanger de mogelijkheid heeft de herkomst van de gegevens te controleren). Daarbij wordt o.a. aangedrongen op juridische gelijkstelling van digitale en traditionele handtekeningen en het oprichten van certificatie-instellingen. Voor het garanderen van vertrouwelijkheid wordt aangedrongen op beschikbaarstelling van encriptietechnieken voor iedereen die aan elektronische communicatie deelneemt. Daarbij moet overigens wel rekening worden gehouden met de gerechtvaardigde belangen van de strafvervolging. De commissie pleit voor het inkorten van de lijst van encryptieproducten waarvoor exportbeperkingen gelden en is tegen het invoeren van nieuwe beperkingen.

18. Europees Parlement [1998]
    An appraisal of technologies of political control
    Een geactualiseerde samenvatting. Dit rapport van de commissie voor Scientific and Technological Options Assessment (STOA) van het Europese parlement zorgde voor grote opwinding omdat daarin niet alleen het bestaan van Echelon werd bevestigd, maar ook haar specifieke werkwijze.

19. Europees Parlement [2001]
    Verslag over het bestaan van een wereldwijd systeem voor de interceptie van particuliere en economische informatie
    Rapporteur: Gerhard Schröder.

20. Frost, Mike / Gratton, Michael [1994]
    Spyworld: Inside the Canadian and American Intelligence Establishments.
    Toronto: Doubleday.

21. Global Surveillance System, The
    Een verzameling documenten over internationale veiligheidsdiensten.

22. Hager, Nicky [1995]
    Secret Power.
    Craig Potton Publishing.
    Hooked up to the spy network: The UKUSA system (hoofdstuk 2).
    Meest omvattende analyse van het Echelon project. Hager interviewde meer dan 50 mensen die zich bezighouden met spionage.

23. Hager, Nicky [1998]
    Exposing the global surveillance system

24. Koops, B.J. [2003]
    Verkeersgegevens en strafrecht: een agenda voor discussie.
    In: Asscher, L.F. / Ekker, A.H. (red.d) Verkeersgegevens. Een juridische en technische inventarisatie. Amsterdam: Otto Cramwinckel.

25. Militaire Inlichtingen- en Veiligheidsdienst {MIVD)
    Jaarverslag 2002

26. National Security Agency (NSA)

27. NetKwesties
    Aftappen internet pas eind dit jaar effectief

28. NCR: Codenaam Echelon

29. National Security Agency (NSA)

30. opentap.org
    

31. Persson, Michael [2002]
    Verknipte gesprekken [11.8.02]

32. Raven, Kay [2001]
    Echelon - Das globale Abhörnetwerk

33. Salkever, Alex [2001]
    Uncle Same Should Learn to Hack
    Yahoo! Daily Briefing, 15.10.2001.

34. Sontag, Sherry / Drew, Christopher [1998]
    Blind mans Bluff: the untold story of American submarine espionage.
    Public Affairs, New York.

35. STOA - Scientific Technology Options Assessment

36. The Global Surveillance System

37. WebWereld
    • [09.11.98] Luistervind onder vuur - Redactie
    • [12.05.99] Europese providers woest over Enfopol - Laurens Verhagen
    • [01.03.00] IT-industrie en Justitie oneens over nieuwe wetten
    • [04.12.00] Aftapverplichting jaagt providers op kosten
    • {18.05.01] Europa ijvert voor verregaande aftapwetten - Laurens Verhagen
    • [17.08.01] In 2004 checkt politie 1 op 20 internetters - Maarten Reijnders
    • [02.11.01] Providers zien niets in samenwerking aftappen - Maarten Reijnders
    • [20.12.01] Driekwat internetters voor aftappen - Rick van Eeden
    • [30.05.02] Ministerie waarschuwt providers voor het laatst - Maarten Reijnders
    • [08.08.02] Providers gaan toch samenwerken bij aftappen - Maarten Reijnders
    • [25.10.02] Aftapplicht kost bedrijfsleven te veel - Edwin Feldmann
    • [06.11.02] Donner: 'Voldoende controle op afluisteren' - Maarten Reijnders
    • [25.11.02] Overheid wil cijfers over aftappen niet geven - Maarten Reijnders
    • [16.04.03] GroenLinks wil duidelijkheid over aftappen - Maarten Reijnders
    • [02.03.04] Donner: hardere aanpak computercriminaliteit - Laurens Verhagen
    • [03.03.04] Scherpe kritiek op plannen van minister Donner - Laurens Verhagen
    • [05.05.04] De nephackers van Donner - Maurice Wessling
    • [23.07.04] 450 miljoen Europeanen - Maurice Wesseling
    • [09.09.04] KPN: kosten opslaan internetsporen onbekend - Maarten Reijnders
    • [17.09.04] Steun de Nomads! -Maurice Wessling

38. Wouters, Paul [2001]
    Tappen: alle providers nu illegaal

dr. Albert Benschop Sociale en Gedragswetenschappen Sociologie & Antropologie Universiteit van Amsterdam Gepubliceerd: Oktober, 2001 Laatst gewijzigd: 28 December, 2005