Edward Snowden, Wikimedia Commons
Nieuws, Politiek, Afluisterpraktijken, National Security Agency, Edward Snowden -

NSA’s XKeyscore bespioneert doen en laten internetgebruiker

"Een mailadres, meer had ik niet nodig om iedereen af te luisteren vanaf mijn bureau." Deze verklaring van Edward Snowden werd aanvankelijk weggewuifd door de NSA en de Amerikaanse overheid. Uit de documenten die The Guardian deze week publiceerde, blijkt dat het wel degelijk kan en er komt geen rechter of hooggeplaatste aan te pas. PRISM is klein bier vergeleken met het pas onthulde XKeyscore.

donderdag 1 augustus 2013 16:24

NSA zet haar Digital Network Intelligence (DNI) metadata spionage programma XKeyscore in op honderden sites en servers, waarvan een groot aandeel op het Europese continent. NSA-analisten onderscheppen via XKeyscore internetverkeer en digitale communicatie wereldwijd. Deze spionage voeren ze uit zonder bevelschrift, want een algemene verantwoording volstaat als toestemming. Dat blijkt uit een gelekt NSA-trainingsdocument.

Nieuw hoofdstuk globale privacy schending

De onthullingen van klokkenluider Edward Snowden, die donderdag in Rusland zijn tijdelijke verblijfspapieren in ontvangst neemt, worden nieuw leven ingeblazen.

Snowden beweerde begin juni al dat de NSA enkel een persoonlijk e-mailadres nodig heeft om internetgebruikers te bespioneren. Deze claim werd heftig ontkend door de Amerikaanse regering. Mike Rogers, hoofd van de Amerikaanse inlichtingencommissie, beschuldigde Snowden van het verspreiden van leugens. Als het gelekte NSA trainingsdocument authentiek is, moet Rogers nu zijn woorden inslikken.

In vergelijking met XKeyscore was PRISM slechts een babystapje op het spionagepad dat NSA bewandelt.

XKeyscore: de grote broer van PRISM

Waar PRISM zich beperkte tot het verzamelen van e-mail- en chatverkeer via Google, Facebook, Apple en Microsoft, graaft XKeyscore een stuk breder en dieper.

Alle inhoud van e-mails, telefoonnummers (dankzij contactlijsten en e-mail handtekeningen), chatsessies, sociale media activiteiten en bezochte sites, geen van deze gegevens is in principe veilig voor verzameling door XKeyscore. NSA analisten kunnen vervolgens deze verzamelde gegevens opvragen, blijkt uit het gelekte NSA trainingsdocument van 2008.

NSA gaat wetboekje te buiten

Senator Ron Wyden schreef op 27 juli een brief aan de directeur van de nationale inlichtingsdiensten, James Clapper. Hierin staat dat de Patriot Act heimelijk geherinterpreteerd is om de dataverzameling van grote aantallen Amerikaanse burgers toe te laten. Wyden illustreert hoe ver de privacy schending van NSA kan gaan. Sectie 215 van de Patriot Act keurt namelijk het verzamelen van “bedrijfsgegevens” door de inlichtingendienst goed. Door deze clausule ruim te interpreteren, liggen financiële informatie, familiale medische klachten, informatie over persoonlijke relaties, politieke of religieuze overtuiging en tal van andere privézaken theoretisch voor het oprapen.

In een formele verklaring ontkent NSA de aantijging dat ze via XKeyscore het verzamelen van internetdata en persoonsgegevens willekeurig en ongelimiteerd zouden inzetten. Ze blijven bij hun standpunt dat het programma puur tegen ‘legitieme buitenlandse doelwitten’ wordt ingezet, zoals altijd onder het mom van de Amerikaanse veiligheid. NSA illustreert dit aan de hand van het voorbeeld 300 terroristen die dankzij XKeyscore gevat zijn, aldus NSA. Elk van NSA analystische programma’s zou alleen voor een kleine groep werknemers toegankelijk zijn en met zorg gebruikt worden. Het is onduidelijk hoe NSA deze laatste claim wil bewijzen, als hun analisten zich vooraf onvoldoende verantwoorden.

What’s next?

Benieuwd welke andere privacy schendende afluistersystemen nog naar buiten gebracht zullen worden, nu we geïnformeerd zijn over PRISM, Fairview, Boundless Informant en XKeyscore. De hamvraag is hoeveel en welke steeds dieper gravende praktijken van informatievergaring van NSA in het belang van de Amerikaanse staatsveiligheid de wereld nog zal slikken.

Daarbij doemt het dilemma op: hoeveel controle kan de maatschappij uitoefenen op de geheime spionagepraktijken van een geheime inlichtingendienst? Voor welke doeleinden al deze verzamelde gegevens – al dan niet geholpen door menselijke fouten en technologische of juridische achterpoortjes – potentieel kunnen worden ingezet, blijft ook de vraag.

De Amerikaanse journaliste Michele Catalano kreeg agenten over de vloer omdat haar gezin enkele verdachte termen had ingevoerd in Google. Zij zelf had wat gezocht naar informatie over snelkookpannen. Haar man was op zoek naar een degelijke rugzak. De agenten bekenden tegen haar dat er elke week honderd keer binnengevallen wordt bij ‘verdachte’ gezinnen. 

dagelijkse newsletter

take down
the paywall
steun ons nu!