spionage Archives - Social Media DNA

De kranten staan er bol van en (burger)journalisten duiken er bovenop: het telefonie en internet aftapprogramma PRISM van de NSA. Tijd voor een tussentijds verslag, op 2.0 wijze samengevat.

Klokkenluider en oud-CIA-medewerker Edward Snowden werkte bij de NSA (National Security Agency)?vanuit Hawaii als goedbetaalde infrastructuur analist en doordat hij ook administrator en ontwikkelaar is geweest kon hij bij meer systemen dan de standaard analist. ?Vanaf mei 2013 bouwde hij zijn dossier op voordat hij onder het pseudoniem Verax (‘waarheidsverteller’) naar buiten ging en iemand van de Washington Post benaderde. De naam Verax werd ook gebruikt door Clement Walker, een Britse parlementari?r?die in de Tower of Londen?gevangenis overleed na zijn kritiek op de Britse staat.

Snowden, nog net geen 30 jaar, verklaart: “I understand that I will be made to suffer for my actions, and that the return of this information to the public marks my end”.

Daarna nam hij contact op met Glenn Greenwald?(bekend van zijn opvattingen over publieksrecht) van The Guardian in HongKong motiveert hij zijn beweegredenen:?”Ik wil niet in een samenleving wonen waarin dit soort dingen gebeuren”:

Of Snowden veilig zit moet nog blijken. Hij kan op zijn schuiladres in Chinees Hong Kong wordt opgepakt en uitgehoord door Chinese geheim agenten.?Hong Kong sloot in 1998 een uitleveringsverdrag met de VS. Of dat nog van kracht is sinds de voormalige Britse kolonie als betrekkelijk zelfstandig gebiedsdeel in China is opgegaan is onzeker.?Republikein Peter King, die zitting heeft in de inlichtingencommissie van het Huis van Afgevaardigden, vindt dat Snowden ‘onmiddellijk moet worden uitgeleverd’. De ogen zijn op Peking gericht, want de Chinese regering kan een ‘instructie’ geven aan Hongkong om wel of juist geen actie te ondernemen tegen de uitlevering. Daarbij spelen Chinese belangen op het gebied van defensie en buitenlandse zaken een belangrijke rol.?Snowden vreest dat de CIA hem komt halen en hoopt dat hij asiel kan krijgen in IJsland. Dat land staat bekend als voorvechter van openheid en internetvrijheid.The Guardian noemt Snowden al in ??n adem met klokkenluider Bradley Manning. Die Amerikaanse militair staat sinds afgelopen week terecht omdat hij tienduizenden geheime Defensie-documenten naar de website WikiLeaks heeft gelekt.?President Obama verdedigde de grootschalige inwinning van informatie onlangs nog door te zeggen dat dit een belangrijk wapen was in de strijd tegen terrorisme. Ook de directeur van de nationale inlichtingendiensten van de VS, James Clapper, zei dat de verzamelde informatie ‘behoort tot de meest waardevolle buitenlandse inlichtingen die we verzamelen’.

Internet taps en telefoon taps

Uit de verslaglegging en gelekte documenten blijkt dat de NSA gebruikers van internetdiensten als Google, Facebook en Yahoo op grote schaal in de gaten te gehouden. Dat gebeurt met een geheim computerprogramma, PRISM. Eerder kwam al uit dat de NSA telefoongegevens verzameld, zoals van Verizon.

Het Amerikaanse ministerie van Justitie is begonnen aan een onderzoek naar het lekken van surveillanceprogramma’s door de NSA. Dat werd zondag bevestigd door een woordvoerder.?”Per onthulling kan de rechter hem tien tot twintig jaar celstraf opleggen”, meent advocaat Mark Zaid, die klokkenluiders in de VS bijstaat.

PRISM spionageprogramma

Nu.nl heeft een aantal antwoorden op een rij gezet over PRISM, het digitale spionageprogramma van de NSA. De inlichtingendienst verzamelt op grote schaal communicatieverkeer, waaronder e-mails, telefoontjes en informatie van sociale media.?Er zou met name informatie worden verzameld over mensen die zich buiten de VS bevinden, of Amerikanen die met het buitenland communiceren. Het zou echter ook mogelijk zijn om binnenlands internetverkeer af te luisteren.

Inmiddels is bekend dat ook Groot-Brittanni??toegang?heeft tot deze data. In 2012 werden 197 PRISM-rapporten opgevraagd door de Britse veiligheidsdienst GCHQ. Minister van Buitenlandse Zaken William Hague?zei?dat dit volstrekt legaal is.?Een AIVD-agent vertelde aan de?Telegraaf?dat ook de Nederlandse inlichtingendienst toegang heeft tot PRISM.?Veel bedrijven werken volgens de agent actief mee bij het geven van inzage in hun gegevens. “Alle grote commerci?le internetdiensten worden gedwongen een applicatie aan te leveren waarmee diensten onbeperkt kunnen grasduinen.”?Skype wilde volgens de agent jarenlang geen inzage geven, maar sinds het eigendom is van Microsoft zou alles worden gedeeld zoals ook bij Google en Facebook het geval is. De topmannen van die laatste twee bedrijven stelden zaterdag nog niet op de hoogte te zijn van het internet-afluisterprogramma.?Ook Nederlandse bedrijven zouden welwillend meewerken. “Bij een verzoek krijgt men gewoon direct toegang tot de data, alles op een presenteerblaadje.” Als een bedrijf niet meewerkt, wordt een agent ‘geactiveerd’ die toegang heeft tot de informatie van het bedrijf.?”Binnen bedrijven en instellingen, overal zijn agenten te activeren, die wachten op een informatieverzoek.”

Hoe werkt het?

Hoe dit precies werkt, is nog niet geheel duidelijk. De PowerPoint-presentatie (of bekijk het redesign?welke minder pijn aan je ogen doet) over PRISM spreekt van ‘verzameling direct vanaf de servers’ van de genoemde techbedrijven. Alle bedrijven ontkennen echter dat zij hieraan meewerkten, of dat ze ?berhaupt wisten dat PRISM bestond.

Bekijk een overzicht van ontkenningen van techbedrijven over PRISM

Volgens de?New York Times?hebben de bedrijven echter wel enige medewerking verleend aan de NSA. De krant stelt dat Google en Facebook met de NSA zouden hebben gesproken over het bouwen van ‘secure rooms’.?Dat zouden online omgevingen zijn waar de overheid data kon opvragen. Twitter wordt door de New York Times genoemd als een bedrijf dat weigerde mee te werken aan dergelijke verzoeken van de NSA.?Zeker is ook dat de overheid automatisch ‘metadata’ over communicaties verzamelt. Vlak voordat het PRISM-programma openbaar werd, lekte ook al een document uit?waaruit bleek?dat de Amerikaanse provider Verizon gegevens over miljoenen klanten doorgeeft aan de Amerikaanse overheid.

Van alle gesprekken zouden telefoonnummers, locaties, gespreksduur en tijd worden geregistreerd en automatisch worden overhandigd aan de de NSA.?The Guardian schrijft bovendien over een NSA-programma met de naam Boundless Informant. Dat brengt grote hoeveelheden metadata van het internet in kaart, bijvoorbeeld de verzender en ontvanger van een e-mail. De inhoud van e-mails zou minder in de gaten worden gehouden.?Op een kaart is te zien dat de NSA in maart 2013 maar liefst 97 miljard stukjes data in kaart bracht. Een groot deel van die gegevens?werd verzameld uit het Midden-Oosten, maar er kwamen ook 3 miljard stukjes metadata uit Amerikaanse netwerken.

Bekijk de recente uitzending van EenVandaag over hoe Big Data van groter belang wordt in het veiligheidsdomein, en de mogelijke impact ervan op de samenleving:

Is het legaal?

Het verzamelen van informatie gebeurt onder de Foreign Intelligence Surveillance Act, oftewel FISA. Deze wet maakt het mogelijk voor de overheid om gebruikersdata op te vragen. ?Hiervoor moet een rechter echter wel toestemming geven. Daarom bestaan er speciale FISA-rechtbanken waar in het geheim verzoeken kunnen worden ingediend. Het aantal FISA-verzoeken en de hoeveelheid informatie die door de overheid wordt opgevraagd zijn geheim.?De?Washington Post?meldt?dat FISA-verzoeken steeds breder zijn geworden. Tijdens de Bush-administratie zouden advocaten FISA-rechters ervan hebben overtuigd dat hele datasets in ??n keer kunnen worden opgevraagd.

Zo kunnen grote hoeveelheden data van Amerikaanse bedrijven worden verzameld, zo lang de overheid ervoor zorgt dat er procedures zijn die ervoor zorgen dat het verzamelen van data over Amerikaanse burgers beperkt blijft.?De voormalige generaal Jeh Johnson zei onlangs in een?speech?dat FISA-verzoeken bijna nooit worden geweigerd. Het verzamelen van gegevens kan dus op grote schaal gebeuren. Zo gauw een rechter een verzoek goedkeurt, zijn bedrijven verplicht de gevraagde informatie te overhandigen. Alle genoemde techbedrijven zeggen te voldoen aan wettelijke verzoeken.

PRISM & FISA Fact Sheet from Amy Gaskins

Burgerrechten

Er zijn echter ook veel mensen boos op de Amerikaanse overheid. Burgerrechtenorganisaties zeggen dat de spionage van de NSA te ver gaat. De Amerikaanse grondwet zou het verbieden om zonder een redelijke verdenking mensen in de gaten te houden.?Volgens de Nederlandse organisatie Bits of Freedom werkt ook Nederland aan het bespieden van burgers. De organisatie?roept Nederlandse klokkenluiders op?om naar voren te treden en wil dat de overheid stopt met plannen voor het aftappen van internetverkeer.?Ook een van de schrijvers van de Patriot Act, een Amerikaanse wet die na 11 september 2001 werd doorgevoerd om meer informatie te kunnen verzamelen, vindt dat het PRISM-programma te ver gaat. In de Guardian vergelijkt Jim Sensenbrenner de Amerikaanse overheid met Big Brother en stelt hij dat PRISM misbruik maakt van ‘zijn’ wet.?Edward Snowden hoopt zelf dat de gelekte documenten zullen leiden tot nieuw beleid. “Mijn grootste angst wat betreft de uitkomst van deze lekken is dat niets zal veranderen”, vertelde hij aan de Guardian. “Het enige dat de activiteiten van de surveillancestaat inperkt is beleid.”

Bronnen: Guardian, Washington Post,?Telegraph,?Nu.nl, De Telegraaf.

16 februari 2013 was in de Volkskrant een interessant stuk te lezen “Gevaren op het web – vrees de little sisters” met daarin?Raj Goel, ICT expert, waarin de gevaren van social media duidelijk worden, en waarbij je ook als Nederlander moet nadenken of je geen dingen doet die in andere landen ten strengste verboden zijn. Hieronder de meest interessante quotes en voorbeelden uit dat stuk:

Een Amerikaan die op Facebook een Thais boek in het Engels vertaalde, werd gearresteerd toen hij zijn familie in Bangkok bezocht. Het boek was kritisch over de Thaise koning en dat is volgens de Thaise wet verboden. Het aanbod van de politie: zeg dat je schuldig bent, dan hoef je maar een paar jaar te zitten; pleit je onschuldig dan geven we je 20 jaar. De man zit nu een straf van 2,5 jaar cel uit. Alle Facebookvrienden die de vertaling konden lezen, zijn volgens de Thaise wet medeschuldig aan majesteitsschennis. Voor hen zit een vakantie naar Thailand er niet meer in.?ICT-expert Raj Goel zegt: ‘Maar wat men zich niet realiseert, is dat je blogs, mails, tweets en foto’s als bewijs tegen je kunnen worden gebruikt. En dat tekstjes die in een westerse democratie op internet worden geplaatst, in andere landen soms strafbaar zijn. Internet kent geen grenzen.’

Zo zette de echtgenote van John Sawer, hoofd van de Britse geheime inlichtingendienst MI 6, drie jaar geleden foto’s van haar gezin op Facebook tijdens een vakantie in Zuid-Frankrijk. Facebookvrienden konden niet alleen de Sawers in hun zwembroek bewonderen, maar via de metadata in de digitale foto’s ook hun – geheime – locatie achterhalen. Het gevolg: het verblijfadres en alle bodyguards op de foto’s moesten worden vervangen, gefotografeerde vrienden kregen beveiliging aangeboden. De operatie heeft de Britse overheid miljoenen aan belastinggeld gekost.

Een andere computermagnaat, John McAfee, oprichter van het gelijknamige antivirussoftwarebedrijf, werd begin januari in Guatemala gearresteerd. Hij was al enkele weken op de vlucht na de verdenking dat hij zijn buurman in Belize zou hebben vermoord. De journalist die McAfee heimelijk in Guatemala interviewde, had foto’s van hem op zijn website geplaatst. Binnen een dag klopte de politie op de deur van McAfees schuilplaats.

De New York Police Department ontdekte in de computer van een pedofiel het complete profiel van een 12-jarig meisje in Pennsylvania, honderden kilometers verderop. Via social media kende hij haar vrienden, klasgenoten, hobby’s, huisdier, cheerleadingteam en favoriete kledingmerk. Hij was onder een alias digitaal niet alleen met het meisje bevriend, maar ook met sommige van haar vrienden. ‘Hij wist meer van haar dan haar ouders en leraar’, zegt Goel. Volgens de recherche had de man een gijzeling en misbruik van de 12-jarige op het oog; in zijn computer was heel nauwkeurig de route in kaart gebracht die ze naar en van school reisde, met details over de plekken en tijdstippen waarop ze onderweg stopte. ‘Hij had dit kunnen vaststellen zonder ook maar ??n keer in haar nabijheid te zijn geweest.’

Afgelopen jaar werd de FBI door een rechtbank teruggefloten wegens het plaatsen van gps-trackers onder voertuigen van verdachten; een ongeoorloofde inbreuk op de privacy, oordeelde de rechter. Toen de FBI vervolgens de gps-gegevens van de mobiele telefoons aan het dossier toevoegde, werd dit w?l als legitiem bewijs geaccepteerd. Waarom? ‘Omdat je zelf niet de beheerder bent van de locatiedata van je telefoon’, zegt Goel. ‘Omdat je provider daarvan de rechtmatige eigenaar is, hoeft de recherche niet eens een rechterlijk bevel te laten zien bij het opvragen ervan. Het wapperen met een insigne is voldoende.’

Hetzelfde gold voor de ontdekking van liefdesbrieven die CIA-voorman David Petraeus in zijn Gmail-account had opgeslagen. Als hij de brieven van zijn minnares via de post had ontvangen, hadden FBI-agenten een doorzoekingsbevel van een rechter-commissaris nodig gehad om ze te vinden, stelt Goel. Nu kostte de toevallige ontdekking van die brieven Petraeus zijn functie.

Paula Broadwell en Generaal David Petraeus die via gmail hun relatie onderhielden.

Goel vindt juist dat de soevereiniteit van de individuele burger al te zeer is aangetast. De Amerikaanse Patriot Act, die na de aanslagen op het World Trade Centre in 2001 van kracht werd, schrijft voor dat elke provider en webwinkel alle data van een computergebruiker aan de politie moet verstrekken als die daarom vraagt. De verstrekker mag de klant daarover vervolgens niet informeren. Google heeft bekendgemaakt dat de zoekmachine annex Gmail-beheerder in 2012 van ruim 54 duizend gebruikers (uit verschillende landen, ook Nederland) gegevens of de personalia achter een IP-adres aan opsporingsdiensten heeft moeten afstaan. Andere social media, als Twitter, Facebook en LinkedIn, en webwinkels als Amazon publiceren die gegevens niet, maar het totale aantal verstrekte gegevens aan de politie zal daarvan een veelvoud zijn.

‘Niet Big Brother, maar een samenleving vol?Little Sisters?moeten we vrezen‘, stelt Goel. ‘Als ergens iets gebeurt, staat het via smartphonecamera’s en social media onmiddellijk voor de eeuwigheid online. We leven niet in een maatschappij waarin ??n oog iedereen in de gaten houdt, maar waarin miljarden ogen elkaar in toenemende mate bespioneren. Dat is een controlesysteem dat zelfs George Orwell niet had kunnen bedenken.’

2012 09 Isc2 Info Security Professional Magazine Raj Goel Interview from rajjgoelny

2010 10 27 Isc2 Protecting Consumer Privacy from rajjgoelny

Bron: De Volkskrant

Social Media DNA

SocialMediaDNA richt zich op kennisdeling rondom social media, politie en maatschappelijke veiligheid. Onderwerpen vari?ren van de online aspecten van openbare orde, opsporing, vervolging, rechtspraak tot crisisbeheersing en communicatie.

Tagarchief: spionage

De smartphone is het beste spionagemiddel dat ooit is uitgevonden