SocialMediaDNA richt zich op kennisdeling rondom social media, politie en maatschappelijke veiligheid. Onderwerpen vari?ren van de online aspecten van openbare orde, opsporing, vervolging, rechtspraak tot crisisbeheersing en communicatie.
In het?themanummer?van Justiti?le Verkenningen over ?De digitalisering van georganiseerde misdaad? is een artikel van Jan-Jaap Oerlemans over online undercover operaties verschenen. In het?artikel?(.pdf) legt hij uit wat?online?undercover operaties zo uniek en aantrekkelijk maken voor de opsporing en welke regels gelden voor de politi?le undercover bevoegdheden.
In het kader van zijn proefschrift (?Investigating Cybercrime?) heeft hij zich al eerder met het onderwerp bezig gehouden. Door recente jurisprudentie over de?accountovername en de?breed uitgelichte online undercover operatie over de darknet market ?Hansa??vond hij het tijd hier nog een artikel over te schrijven. Het artikel is een uitvloeisel van een paper die hij had geschreven voor het NVC-congres van afgelopen zomer.
Wat online undercover operaties zo aantrekkelijk maakt voor de opsporing
In cybercrimezaken kunnen online undercoveroperaties een effectief opsporingsmiddel zijn om bewijs te verzamelen met een online handle als digitaal spoor, zoals een nickname, e-mailadres of profiel op sociale media. Onder de omstandigheid dat verdachten consistent gebruik maken van anonimiseringstechnieken die het IP-adres verhullen van het netwerk waar zij gebruik van maken, is de toepassing van online undercover opsporingsmethoden ??n van de weinige middelen om bewijs te verzamelen in opsporingsonderzoeken met betrekking tot cybercriminaliteit.
Een bijkomende voordeel van de?online?toepassing van undercover opsporingsbevoegdheden, is dat opsporingsambtenaren net zo anoniem kunnen communiceren als de betrokken van het opsporingsonderzoek, zonder (direct) lijflijk risico en zonder de bureaustoel te hoeven verlaten met een wereldwijd bereik van de opsporingsmethode. Bij een accountovername kunnen opsporingsambtenaren zelfs door de bril van een crimineel of een persoon met toegang tot besloten omgevingen meekijken en bewijs verzamelen voor een opsporingsonderzoek. In reguliere opsporingsonderzoeken (geen cybercrime) waarbij verdachten online actief zijn, biedt de toepassing van online undercoverbevoegdheden additionele mogelijkheden ten opzichte van de bevoegdheden die in de fysieke wereld kunnen worden toegepast.
?BOB? gaat digitaal
Dezelfde regels gelden voor de toepassing van undercover bevoegdheden als 20 jaar geleden, zoals die in de Wet bijzondere opsporingsbevoegdheden (Wet BOB) zijn geformuleerd. Toch is de context waarbinnen de bevoegdheden worden toegepast stevig verandert. Dat levert de vraag op of de huidige regeling nieuwe toepassingen nog ?dekt?. In verband met het legaliteitsbeginsel staat namelijk in de wet welke indringende opsporingsmethoden opsporingsinstanties mogen gebruiken. Door de techniekonafhankelijke formulering van de bevoegdheden zijn de BOB-bevoegdheden prima toepasbaar in een online context. Mijn artikel laat zien aan welke toepassingen je in de hedendaagse gedigitaliseerde wereld moet denken.
Jurisdictie
Het wereldwijde bereik van online undercover opsporingsmethoden levert echter wel een flink jurisdictievraagstuk op. In het artikel ga ik daar kort op in. Daarbij herhaal ik het standpunt dat ik in mijn dissertatie heb ingenomen, namelijk dat unilaterale online opsporing onder dekmantel onder omstandigheden moet worden toegestaan. Daarbij denk ik in het bijzonder aan de situatie dat verdachten anonimiseringsmaatregelen nemen en de fysieke locatie van de verdachte redelijkerwijs niet kan worden vastgesteld. Het artikel sluit ik af met een betoog dat de stormachtige ontwikkeling van cybercriminaliteit en de noodzakelijke inzet van digitale opsporingsbevoegdheden om bewijs te verzamelen staten er toe dwingt om afspraken met elkaar te maken onder welke omstandigheden grensoverschrijdende online undercover operaties zijn toegestaan.
F. werd eind augustus?door een arrestatieteam van zijn bed gelicht?vanwege een terreurdreiging in Rotterdam. Hij zou een ‘zeer alarmerend’ bericht hebben gestuurd over een aanslag in de Maassilo waarin specifiek een optreden van de Amerikaanse band Allah-Las werd genoemd.
De hbo-student Integrale Veiligheid wordt door anderen juist aangemerkt als een?amateurspion?die achter zijn computer jihadisten probeert op te sporen.?Uit?een anonieme brief aan GeenStijl?en bronnen van NRC Handelsblad zou blijken dat F.’s arrestatie berust op een misverstand. Op 31 augustus maakte justitie bekend dat F. alleen nog wordt verdacht van?opruiing, omdat er te weinig bewijs is voor terreurdreiging.
“We ontmoetten elkaar in een restaurant. (…) Ze was even oud als mijn moeder. Eind veertig. Witblond haar, aardige vrouw.”
Dit is wat Jimmy F. volgens een van zijn online-vrienden schreef over zijn eerste ontmoeting met iemand van de AIVD. Jimmy, die sinds?de terreurdreiging in Rotterdam?vastzit, vertelde haar over zijn speurwerk in chatgroepen op internet, hoe hij daar communiceerde met vermeende jihadisten.
De AIVD lijkt ge?nteresseerd in zijn bevindingen, maar geeft hem ook een waarschuwing mee. “Ze zei dat ik niets illegaals moest doen (…) Want dat zou betekenen dat ze me zouden opdragen om dingen te doen die tegen de wet zijn.”
Volgens een transcriptie van het chatgesprek met zijn online-vertrouweling zei Jimmy: “Ik heb haar ook gezegd hoe vreemd dit is. (…) Waar anderen gaan feesten, zit ik tot aan mijn nek in anti-terreurshit.”
Fragment uit chatgesprekken die Jimmy F. heeft via Telegram.
Een jonge student die infiltreert in IS-kanalen en zich voordoet als jihadist, maar ondertussen de politie tipt en geheime ontmoetingen heeft met inlichtingendiensten. Dat is het beeld dat rijst uit verschillende chatgesprekken.
De 22-jarige Jimmy F. uit Zevenbergen is een?hobbyspion, zegt zijn advocaat Karianne Bal. “De een schaatst of vist, de ander ontmaskert terroristen.”
Opruiing
Jimmy heeft haar bevestigd dat hij meerdere keren contact heeft gehad met de AIVD en de politie om inlichtingen door te spelen. Dat hij nu al een week in de cel zit in verband met de terreurdreiging vorige week in Rotterdam, noemt ze onterecht.
Want van enige betrokkenheid bij terrorisme is absoluut geen sprake, zegt Bal. “Hij heeft zich misschien onhandig uitgelaten in chatgesprekken op internet.” Ze wijst erop dat de rechter-commissaris tot nu toe geen bewijs ziet voor betrokkenheid bij terroristische misdrijven, maar hem alleen in de cel houdt?wegens opruiing. Het OM verdenkt hem nog wel altijd van betrokkenheid bij een terroristisch misdrijf.
Aanslagen
Vier weken geleden, op 1 augustus, komt Jimmy via berichtenservice Telegram in contact met ene Ayoub uit Spanje, die zich later Aghmed zou noemen. Al snel wisselen ze idee?n uit over de beste manier om aanslagen te plegen, blijkt uit screenshots van het gesprek. Het valt op dat de student veel vragen stelt: hij lijkt te willen achterhalen wat Ayoub van plan is en wat hij daarvoor nodig heeft. Jimmy bluft dat hij aan wapens kan komen en dat hij zelf bommen kan maken.
Ayoub lijkt al concrete plannen te hebben. Hij wil “iets groters dan de aanslag in Parijs”. Meerdere steden tegelijk aanvallen en ook ziekenhuizen. Jimmy gaat daarin mee.
De twee zitten ook in een chatgroep met andere leden. Een van hen noemt zich Azizz en zegt dat hij uit Libanon komt. Ook hij zegt een aanslag te willen plegen; hij toont zich een groot voorstander van het maken van een “martelaarsvideo”.
De beheerder is een Amerikaan die zich Jack noemt. Naar eigen zeggen is hij, net als Jimmy, iemand die op zoek is naar informatie over jihadisten. De twee weten dat ook van elkaar. Ayoub en Azizz lijken hen daadwerkelijk IS-aanhangers, maar: niets is zeker in de anonieme wereld van Telegram.
Drie strijders
Jimmy beweert dat hij drie strijders beschikbaar heeft om te helpen met een aanslag. Verdere details wil hij daarover niet prijsgeven. “Ik mag jou wel, Nederlandse broeder”, zegt Azizz. “Ik hou ervan hoe veiligheidsbewust jij bent.”
“Tja, ik ben een blanke bekeerling”, reageert Jimmy. “Ik ben slim en ik heb goede idee?n.”
In een gesprek met de NOS zegt beheerder ‘Jack’, die net als alle anderen anoniem wil blijven, dat rond 1 augustus de FBI bij hem op de stoep staat. “Ik heb de FBI laten weten dat Jimmy aan onze kant stond, dat hij geen sympathisant was van IS.”
Volgens Jack nam de FBI zijn account over om Ayoub en Azizz in de gaten te kunnen houden. Iets waar Jimmy van wist. Hij bleef ondertussen informatie lospeuteren, terwijl hij zichzelf voordeed als een extremist. Op een zeker moment richtte Jimmy zich ook rechtstreeks tot de Amerikaanse politiedienst.
Hoe de Nederlandse inlichtingendienst AIVD precies bij Jimmy terecht zou zijn gekomen, is onduidelijk. Volgens zijn advocaat heeft Jimmy verklaard dat hij vorig jaar de autoriteiten al eens waarschuwde voor een mogelijke dreiging. Jack stelt dat deze tip (via de AIVD) leidde tot de aanhouding van een Rotterdammer met een?kalasjnikov en een IS-afbeelding?in huis.
Jimmy’s advocaat zegt dat haar cli?nt door de politie in deze zaak als getuige is gehoord. “De politie en de AIVD wisten dus heel goed wie hij was.”
Optelsommen
Volgens Bal is door Jimmy absoluut niet gesproken over een concrete aanslag. “Mijn cli?nt wist niet eens van het bestaan van de Maassilo of de band Allah-Las. Daar hoorde hij pas voor het eerst over op het politiebureau.”
Wel noemde hij in een chatgesprek Rotterdam, wat vermoedelijk is opgepikt door de Spaanse inlichtingendienst, die alarm sloeg. “Toen zijn er heel veel optelsommen gemaakt en is men bij mijn cli?nt uitgekomen. Maar ik vraag me ten zeerste af of deze ophef wel nodig was geweest.”
Lot
Jack vindt dat de inlichtingendienst zijn vriend aan zijn lot heeft overgelaten. “Als de AIVD had gezegd dat Jimmy moest stoppen, was dit niet gebeurd. Maar zij zeiden dat hij door moest gaan.”
De appgroep met Ayoub (alias Aghmed) en Azizz wordt na drie weken opgeheven. Ze willen verder communiceren via veiliger kanalen. De online-vrienden van Jimmy zeggen niet te beschikken over die gesprekken. Ayoub en Azizz verdwijnen uit beeld.
Jack laat de NOS weten dat Ayoub wellicht, net als hij en Jimmy, een hobbyspion was. Die in dat geval nog een stap verder ging dan de Brabantse student, door actief te werven voor een aanslag. “Als hij doorgaat met wat hij doet, zal hij de controle verliezen en zullen er mensen sterven. Misschien wel heel veel.”
Arrestatie
Jimmy werd vorige week ’s nachts?gearresteerd?in zijn ouderlijk huis, na de ontruiming van concertzaal de Maassilo in Rotterdam. Advocaat Karianne Bal: “Het is volgens mijn cli?nt de AIVD geweest die hem belde op de avond van zijn arrestatie met de mededeling: jouw naam licht op, laat de politie weten dat jij helemaal losstaat van dat Maassilo-verhaal.”
Uit een gesprek tussen Jimmy en een van zijn contacten blijkt dat dit niet goed lukt: de politie neemt zijn verhaal ter kennisgeving aan.
“Een paar uur later werd Jimmy’s deur er door de politie met een stormram uit gebeukt”, zegt Bal. Met die klap eindigt de online spionage van de 22-jarige student uit Zevenbergen.
Het gesprek met de blonde mevrouw van de AIVD, waar Jimmy een van zijn vrienden over vertelde, eindigt volgens de transcriptie met een fietstocht terug naar Zevenbergen. “Ik moest een fucking omweg nemen om op een bepaalde weg naar mijn huis te komen, zodat ik uit de richting van mijn werk kwam en mijn ouders niet wantrouwend zouden worden.”
Jimmy: “Ik voelde me een soort verzetsstrijder uit de Tweede Wereldoorlog.”
Facebook had de bloedige hakbijlmoord op de Engelse militair Lee Rigby door twee terroristen kunnen voorkomen als men het overduidelijk verdachte chatgedrag van een van de twee aanslagplegers had gemeld bij de autoriteiten en de geheime diensten.?Geheime diensten waren niet op de hoogte van terroristische chats.
Lee Rigby. ? reuters.Michael Adebolajo (l.) en Michael Adebowale. ? afp.Deze conclusie staat in een rapport van een Britse parlementaire commissie die de omstandigheden rond de moord onderzocht. Facebook wordt verweten te weinig te hebben gedaan om de ‘overduidelijk extremistische’ chats van een van de twee verdachten (Michael Adebowale) te melden aan de geheime diensten. Meer dan een half jaar voor de bloedige aanslag in mei 2013 maakte Adebowale zijn intenties om een soldaat te vermoorden al bekend, zo blijkt nu.
Chats
Adebowale’s account werd vanwege zijn chatgedrag wel verwijderd, maar de geheime diensten werden niet op de hoogte gesteld van de gewelddadige inhoud van de online gesprekken die de man voerde. Het Amerikaanse bedrijf Facebook verleent de Britse geheime diensten geen toegang tot de (historie van) deze gesprekken.
Het rapport wijst grote bedrijven als Facebook op hun verantwoordelijkheid: ,,Op dit moment zijn er te veel vrijplaatsen waar potenti?le terroristen ongestoord hun gang kunnen gaan. Bedrijven dienen een balans te vinden tussen de privacy van hun klanten en de openbare veiligheid.”
Privacy
Deze conclusie is dan weer tegen het zere been van de voorvechters van digitale privacy: ,,De Britse overheid zou de schandalige aanslag op Rigby niet mogen misbruiken om de privacyrechten van burgers verder in te dammen,” aldus Jim Killock van Open Right Group tegen The Huffington Post.
In een reactie op de aantijgingen zegt een woordvoerder van Facebook tegen The Guardian: ,,Zoals velen zijn ook wij geschokt door de bloedige aanslag op Lee Rigby. Wij geven geen commentaar op individuele gevallen, maar ons beleid is als volgt: We staan geen terroristische content toe op onze website en nemen alle mogelijke maatregelen om te voorkomen dat mensen Facebook misbruiken voor terroristische doeleinden.”
Incident
Rigby werd op 22 mei vorig jaar op klaarlichte dag aangevallen in de Londense wijk Woolwich. Adebowale en?Michael Adebolajo doodden hem met kapmessen. Na de slachtpartij bleven zij rondhangen. Ze zwaaiden met hun messen en een vuurwapen, filmden elkaar en vroegen omstanders zelfs foto’s van hen te nemen. Een van de omstanders maakte een video waarop een van de slachters met bebloede handen voor de camera een verklaring aflegt.
Zowel Adebowale als Adebolajo werden door de politie aangehouden nadat zij waren neergeschoten. In februari van dit jaar werden zij veroordeeld tot levenslange gevangenisstraf. De straf van Adebowale kan na minimaal 45 jaar eventueel worden verkort.
De brute moord zorgde voor grote opschudding in Groot-Brittanni? en daarbuiten.
Altijd al willen weten wat de invloed is van sociale media op inlichtingen? En hoe deze ook door potenti?le opponenten worden ingezet om hun doelen te verwezenlijken?
Op woensdag 17 september opende het Ad de Jonge Centrum voor Inlichtingen- en Veiligheidsstudies het academisch jaar met een openbaar hoorcollege, waarin deze vragen worden beantwoord.
Arnout de Vries (TNO), Paul Ducheine (UvA) en een beleidsadviseur van het Korps Nationale Politie (KNP) zullen ingaan op de verschillende aspecten van het gebruik van social media in inlichtingen. Na de presentaties worden de verschillende vakken uit de minor Inlichtingenstudies van het Ad de Jonge Centrum kort gepresenteerd en is er ruimte om met elkaar in gesprek te gaan tijdens een borrel.
Het programma was als volgt:
17:00-17:05
Introductie contra-Socmint door Willemijn Aerdts (Ad de Jonge Centrum)
17:05-17:35
Arnout de Vries (TNO)
17:35-18:05
Paul Ducheine (UvA)
18:05-18:35
Beleidsadviseur Korps Nationale Politie (KNP)
18:35-19:00
Giliam de Valk (Ad de Jonge Centrum)
19:00-19:15
Pauze
19:15-20:00
Toelichting keuzemodules door de docenten
20:00-21:00
Borrel en minormarkt
Hieronder vind je de presentatie die Arnout de Vries van TNO gaf:
De kranten staan er bol van en (burger)journalisten duiken er bovenop: het telefonie en internet aftapprogramma PRISM van de NSA. Tijd voor een tussentijds verslag, op 2.0 wijze samengevat.
Klokkenluider en oud-CIA-medewerker Edward Snowden werkte bij de NSA (National Security Agency)?vanuit Hawaii als goedbetaalde infrastructuur analist en doordat hij ook administrator en ontwikkelaar is geweest kon hij bij meer systemen dan de standaard analist. ?Vanaf mei 2013 bouwde hij zijn dossier op voordat hij onder het pseudoniem Verax (‘waarheidsverteller’) naar buiten ging en iemand van de Washington Post benaderde. De naam Verax werd ook gebruikt door Clement Walker, een Britse parlementari?r?die in de Tower of Londen?gevangenis overleed na zijn kritiek op de Britse staat.
Snowden, nog net geen 30 jaar, verklaart: “I understand that I will be made to suffer for my actions, and that the return of this information to the public marks my end”.
Daarna nam hij contact op met Glenn Greenwald?(bekend van zijn opvattingen over publieksrecht) van The Guardian in HongKong motiveert hij zijn beweegredenen:?”Ik wil niet in een samenleving wonen waarin dit soort dingen gebeuren”:
Of Snowden veilig zit moet nog blijken. Hij kan op zijn schuiladres in Chinees Hong Kong wordt opgepakt en uitgehoord door Chinese geheim agenten.?Hong Kong sloot in 1998 een uitleveringsverdrag met de VS. Of dat nog van kracht is sinds de voormalige Britse kolonie als betrekkelijk zelfstandig gebiedsdeel in China is opgegaan is onzeker.?Republikein Peter King, die zitting heeft in de inlichtingencommissie van het Huis van Afgevaardigden, vindt dat Snowden ‘onmiddellijk moet worden uitgeleverd’. De ogen zijn op Peking gericht, want de Chinese regering kan een ‘instructie’ geven aan Hongkong om wel of juist geen actie te ondernemen tegen de uitlevering. Daarbij spelen Chinese belangen op het gebied van defensie en buitenlandse zaken een belangrijke rol.?Snowden vreest dat de CIA hem komt halen en hoopt dat hij asiel kan krijgen in IJsland. Dat land staat bekend als voorvechter van openheid en internetvrijheid.The Guardian noemt Snowden al in ??n adem met klokkenluider Bradley Manning. Die Amerikaanse militair staat sinds afgelopen week terecht omdat hij tienduizenden geheime Defensie-documenten naar de website WikiLeaks heeft gelekt.?President Obama verdedigde de grootschalige inwinning van informatie onlangs nog door te zeggen dat dit een belangrijk wapen was in de strijd tegen terrorisme. Ook de directeur van de nationale inlichtingendiensten van de VS, James Clapper, zei dat de verzamelde informatie ‘behoort tot de meest waardevolle buitenlandse inlichtingen die we verzamelen’.
Internet taps en telefoon taps
Uit de verslaglegging en gelekte documenten blijkt dat de NSA gebruikers van internetdiensten als Google, Facebook en Yahoo op grote schaal in de gaten te gehouden. Dat gebeurt met een geheim computerprogramma, PRISM. Eerder kwam al uit dat de NSA telefoongegevens verzameld, zoals van Verizon.
Het Amerikaanse ministerie van Justitie is begonnen aan een onderzoek naar het lekken van surveillanceprogramma’s door de NSA. Dat werd zondag bevestigd door een woordvoerder.?”Per onthulling kan de rechter hem tien tot twintig jaar celstraf opleggen”, meent advocaat Mark Zaid, die klokkenluiders in de VS bijstaat.
PRISM spionageprogramma
Nu.nl heeft een aantal antwoorden op een rij gezet over PRISM, het digitale spionageprogramma van de NSA. De inlichtingendienst verzamelt op grote schaal communicatieverkeer, waaronder e-mails, telefoontjes en informatie van sociale media.?Er zou met name informatie worden verzameld over mensen die zich buiten de VS bevinden, of Amerikanen die met het buitenland communiceren. Het zou echter ook mogelijk zijn om binnenlands internetverkeer af te luisteren.
Inmiddels is bekend dat ook Groot-Brittanni??toegang?heeft tot deze data. In 2012 werden 197 PRISM-rapporten opgevraagd door de Britse veiligheidsdienst GCHQ. Minister van Buitenlandse Zaken William Hague?zei?dat dit volstrekt legaal is.?Een AIVD-agent vertelde aan de?Telegraaf?dat ook de Nederlandse inlichtingendienst toegang heeft tot PRISM.?Veel bedrijven werken volgens de agent actief mee bij het geven van inzage in hun gegevens. “Alle grote commerci?le internetdiensten worden gedwongen een applicatie aan te leveren waarmee diensten onbeperkt kunnen grasduinen.”?Skype wilde volgens de agent jarenlang geen inzage geven, maar sinds het eigendom is van Microsoft zou alles worden gedeeld zoals ook bij Google en Facebook het geval is. De topmannen van die laatste twee bedrijven stelden zaterdag nog niet op de hoogte te zijn van het internet-afluisterprogramma.?Ook Nederlandse bedrijven zouden welwillend meewerken. “Bij een verzoek krijgt men gewoon direct toegang tot de data, alles op een presenteerblaadje.” Als een bedrijf niet meewerkt, wordt een agent ‘geactiveerd’ die toegang heeft tot de informatie van het bedrijf.?”Binnen bedrijven en instellingen, overal zijn agenten te activeren, die wachten op een informatieverzoek.”
Hoe werkt het?
Hoe dit precies werkt, is nog niet geheel duidelijk. De PowerPoint-presentatie (of bekijk het redesign?welke minder pijn aan je ogen doet) over PRISM spreekt van ‘verzameling direct vanaf de servers’ van de genoemde techbedrijven. Alle bedrijven ontkennen echter dat zij hieraan meewerkten, of dat ze ?berhaupt wisten dat PRISM bestond.
Volgens de?New York Times?hebben de bedrijven echter wel enige medewerking verleend aan de NSA. De krant stelt dat Google en Facebook met de NSA zouden hebben gesproken over het bouwen van ‘secure rooms’.?Dat zouden online omgevingen zijn waar de overheid data kon opvragen. Twitter wordt door de New York Times genoemd als een bedrijf dat weigerde mee te werken aan dergelijke verzoeken van de NSA.?Zeker is ook dat de overheid automatisch ‘metadata’ over communicaties verzamelt. Vlak voordat het PRISM-programma openbaar werd, lekte ook al een document uit?waaruit bleek?dat de Amerikaanse provider Verizon gegevens over miljoenen klanten doorgeeft aan de Amerikaanse overheid.
Van alle gesprekken zouden telefoonnummers, locaties, gespreksduur en tijd worden geregistreerd en automatisch worden overhandigd aan de de NSA.?The Guardian schrijft bovendien over een NSA-programma met de naam Boundless Informant. Dat brengt grote hoeveelheden metadata van het internet in kaart, bijvoorbeeld de verzender en ontvanger van een e-mail. De inhoud van e-mails zou minder in de gaten worden gehouden.?Op een kaart is te zien dat de NSA in maart 2013 maar liefst 97 miljard stukjes data in kaart bracht. Een groot deel van die gegevens?werd verzameld uit het Midden-Oosten, maar er kwamen ook 3 miljard stukjes metadata uit Amerikaanse netwerken.
Bekijk de recente uitzending van EenVandaag over hoe Big Data van groter belang wordt in het veiligheidsdomein, en de mogelijke impact ervan op de samenleving:
Is het legaal?
Het verzamelen van informatie gebeurt onder de Foreign Intelligence Surveillance Act, oftewel FISA. Deze wet maakt het mogelijk voor de overheid om gebruikersdata op te vragen. ?Hiervoor moet een rechter echter wel toestemming geven. Daarom bestaan er speciale FISA-rechtbanken waar in het geheim verzoeken kunnen worden ingediend. Het aantal FISA-verzoeken en de hoeveelheid informatie die door de overheid wordt opgevraagd zijn geheim.?De?Washington Post?meldt?dat FISA-verzoeken steeds breder zijn geworden. Tijdens de Bush-administratie zouden advocaten FISA-rechters ervan hebben overtuigd dat hele datasets in ??n keer kunnen worden opgevraagd.
Zo kunnen grote hoeveelheden data van Amerikaanse bedrijven worden verzameld, zo lang de overheid ervoor zorgt dat er procedures zijn die ervoor zorgen dat het verzamelen van data over Amerikaanse burgers beperkt blijft.?De voormalige generaal Jeh Johnson zei onlangs in een?speech?dat FISA-verzoeken bijna nooit worden geweigerd. Het verzamelen van gegevens kan dus op grote schaal gebeuren. Zo gauw een rechter een verzoek goedkeurt, zijn bedrijven verplicht de gevraagde informatie te overhandigen. Alle genoemde techbedrijven zeggen te voldoen aan wettelijke verzoeken.
Er zijn echter ook veel mensen boos op de Amerikaanse overheid. Burgerrechtenorganisaties zeggen dat de spionage van de NSA te ver gaat. De Amerikaanse grondwet zou het verbieden om zonder een redelijke verdenking mensen in de gaten te houden.?Volgens de Nederlandse organisatie Bits of Freedom werkt ook Nederland aan het bespieden van burgers. De organisatie?roept Nederlandse klokkenluiders op?om naar voren te treden en wil dat de overheid stopt met plannen voor het aftappen van internetverkeer.?Ook een van de schrijvers van de Patriot Act, een Amerikaanse wet die na 11 september 2001 werd doorgevoerd om meer informatie te kunnen verzamelen, vindt dat het PRISM-programma te ver gaat. In de Guardian vergelijkt Jim Sensenbrenner de Amerikaanse overheid met Big Brother en stelt hij dat PRISM misbruik maakt van ‘zijn’ wet.?Edward Snowden hoopt zelf dat de gelekte documenten zullen leiden tot nieuw beleid. “Mijn grootste angst wat betreft de uitkomst van deze lekken is dat niets zal veranderen”, vertelde hij aan de Guardian. “Het enige dat de activiteiten van de surveillancestaat inperkt is beleid.”
16 februari 2013 was in de Volkskrant een interessant stuk te lezen “Gevaren op het web – vrees de little sisters” met daarin?Raj Goel, ICT expert, waarin de gevaren van social media duidelijk worden, en waarbij je ook als Nederlander moet nadenken of je geen dingen doet die in andere landen ten strengste verboden zijn. Hieronder de meest interessante quotes en voorbeelden uit dat stuk:
Een Amerikaan die op Facebook een Thais boek in het Engels vertaalde, werd gearresteerd toen hij zijn familie in Bangkok bezocht. Het boek was kritisch over de Thaise koning en dat is volgens de Thaise wet verboden. Het aanbod van de politie: zeg dat je schuldig bent, dan hoef je maar een paar jaar te zitten; pleit je onschuldig dan geven we je 20 jaar. De man zit nu een straf van 2,5 jaar cel uit. Alle Facebookvrienden die de vertaling konden lezen, zijn volgens de Thaise wet medeschuldig aan majesteitsschennis. Voor hen zit een vakantie naar Thailand er niet meer in.?ICT-expert Raj Goel zegt: ‘Maar wat men zich niet realiseert, is dat je blogs, mails, tweets en foto’s als bewijs tegen je kunnen worden gebruikt. En dat tekstjes die in een westerse democratie op internet worden geplaatst, in andere landen soms strafbaar zijn. Internet kent geen grenzen.’
Zo zette de echtgenote van John Sawer, hoofd van de Britse geheime inlichtingendienst MI 6, drie jaar geleden foto’s van haar gezin op Facebook tijdens een vakantie in Zuid-Frankrijk. Facebookvrienden konden niet alleen de Sawers in hun zwembroek bewonderen, maar via de metadata in de digitale foto’s ook hun – geheime – locatie achterhalen. Het gevolg: het verblijfadres en alle bodyguards op de foto’s moesten worden vervangen, gefotografeerde vrienden kregen beveiliging aangeboden. De operatie heeft de Britse overheid miljoenen aan belastinggeld gekost.
Een andere computermagnaat, John McAfee, oprichter van het gelijknamige antivirussoftwarebedrijf, werd begin januari in Guatemala gearresteerd. Hij was al enkele weken op de vlucht na de verdenking dat hij zijn buurman in Belize zou hebben vermoord. De journalist die McAfee heimelijk in Guatemala interviewde, had foto’s van hem op zijn website geplaatst. Binnen een dag klopte de politie op de deur van McAfees schuilplaats.
De New York Police Department ontdekte in de computer van een pedofiel het complete profiel van een 12-jarig meisje in Pennsylvania, honderden kilometers verderop. Via social media kende hij haar vrienden, klasgenoten, hobby’s, huisdier, cheerleadingteam en favoriete kledingmerk. Hij was onder een alias digitaal niet alleen met het meisje bevriend, maar ook met sommige van haar vrienden. ‘Hij wist meer van haar dan haar ouders en leraar’, zegt Goel. Volgens de recherche had de man een gijzeling en misbruik van de 12-jarige op het oog; in zijn computer was heel nauwkeurig de route in kaart gebracht die ze naar en van school reisde, met details over de plekken en tijdstippen waarop ze onderweg stopte. ‘Hij had dit kunnen vaststellen zonder ook maar ??n keer in haar nabijheid te zijn geweest.’
Afgelopen jaar werd de FBI door een rechtbank teruggefloten wegens het plaatsen van gps-trackers onder voertuigen van verdachten; een ongeoorloofde inbreuk op de privacy, oordeelde de rechter. Toen de FBI vervolgens de gps-gegevens van de mobiele telefoons aan het dossier toevoegde, werd dit w?l als legitiem bewijs geaccepteerd. Waarom? ‘Omdat je zelf niet de beheerder bent van de locatiedata van je telefoon’, zegt Goel. ‘Omdat je provider daarvan de rechtmatige eigenaar is, hoeft de recherche niet eens een rechterlijk bevel te laten zien bij het opvragen ervan. Het wapperen met een insigne is voldoende.’
Hetzelfde gold voor de ontdekking van liefdesbrieven die CIA-voorman David Petraeus in zijn Gmail-account had opgeslagen. Als hij de brieven van zijn minnares via de post had ontvangen, hadden FBI-agenten een doorzoekingsbevel van een rechter-commissaris nodig gehad om ze te vinden, stelt Goel. Nu kostte de toevallige ontdekking van die brieven Petraeus zijn functie.
Paula Broadwell en Generaal David Petraeus die via gmail hun relatie onderhielden.
Goel vindt juist dat de soevereiniteit van de individuele burger al te zeer is aangetast. De Amerikaanse Patriot Act, die na de aanslagen op het World Trade Centre in 2001 van kracht werd, schrijft voor dat elke provider en webwinkel alle data van een computergebruiker aan de politie moet verstrekken als die daarom vraagt. De verstrekker mag de klant daarover vervolgens niet informeren. Google heeft bekendgemaakt dat de zoekmachine annex Gmail-beheerder in 2012 van ruim 54 duizend gebruikers (uit verschillende landen, ook Nederland) gegevens of de personalia achter een IP-adres aan opsporingsdiensten heeft moeten afstaan. Andere social media, als Twitter, Facebook en LinkedIn, en webwinkels als Amazon publiceren die gegevens niet, maar het totale aantal verstrekte gegevens aan de politie zal daarvan een veelvoud zijn.
‘Niet Big Brother, maar een samenleving vol?Little Sisters?moeten we vrezen‘, stelt Goel. ‘Als ergens iets gebeurt, staat het via smartphonecamera’s en social media onmiddellijk voor de eeuwigheid online. We leven niet in een maatschappij waarin ??n oog iedereen in de gaten houdt, maar waarin miljarden ogen elkaar in toenemende mate bespioneren. Dat is een controlesysteem dat zelfs George Orwell niet had kunnen bedenken.’