NSA zet haar Digital Network Intelligence (DNI) metadata spionage programma XKeyscore in op honderden sites en servers, waarvan een groot aandeel op het Europese continent. NSA-analisten onderscheppen via XKeyscore internetverkeer en digitale communicatie wereldwijd. Deze spionage voeren ze uit zonder bevelschrift, want een algemene verantwoording volstaat als toestemming. Dat blijkt uit een gelekt NSA-trainingsdocument.
Nieuw hoofdstuk globale privacy schending
De onthullingen van klokkenluider Edward Snowden, die donderdag in Rusland zijn tijdelijke verblijfspapieren in ontvangst neemt, worden nieuw leven ingeblazen.
Snowden beweerde begin juni al dat de NSA enkel een persoonlijk e-mailadres nodig heeft om internetgebruikers te bespioneren. Deze claim werd heftig ontkend door de Amerikaanse regering. Mike Rogers, hoofd van de Amerikaanse inlichtingencommissie, beschuldigde Snowden van het verspreiden van leugens. Als het gelekte NSA trainingsdocument authentiek is, moet Rogers nu zijn woorden inslikken.
In vergelijking met XKeyscore was PRISM slechts een babystapje op het spionagepad dat NSA bewandelt.
XKeyscore: de grote broer van PRISM
Waar PRISM zich beperkte tot het verzamelen van e-mail- en chatverkeer via Google, Facebook, Apple en Microsoft, graaft XKeyscore een stuk breder en dieper.
Alle inhoud van e-mails, telefoonnummers (dankzij contactlijsten en e-mail handtekeningen), chatsessies, sociale media activiteiten en bezochte sites, geen van deze gegevens is in principe veilig voor verzameling door XKeyscore. NSA analisten kunnen vervolgens deze verzamelde gegevens opvragen, blijkt uit het gelekte NSA trainingsdocument van 2008.
NSA gaat wetboekje te buiten
Senator Ron Wyden schreef op 27 juli een brief aan de directeur van de nationale inlichtingsdiensten, James Clapper. Hierin staat dat de Patriot Act heimelijk geherinterpreteerd is om de dataverzameling van grote aantallen Amerikaanse burgers toe te laten. Wyden illustreert hoe ver de privacy schending van NSA kan gaan. Sectie 215 van de Patriot Act keurt namelijk het verzamelen van “bedrijfsgegevens” door de inlichtingendienst goed. Door deze clausule ruim te interpreteren, liggen financiële informatie, familiale medische klachten, informatie over persoonlijke relaties, politieke of religieuze overtuiging en tal van andere privézaken theoretisch voor het oprapen.
In een formele verklaring ontkent NSA de aantijging dat ze via XKeyscore het verzamelen van internetdata en persoonsgegevens willekeurig en ongelimiteerd zouden inzetten. Ze blijven bij hun standpunt dat het programma puur tegen ‘legitieme buitenlandse doelwitten’ wordt ingezet, zoals altijd onder het mom van de Amerikaanse veiligheid. NSA illustreert dit aan de hand van het voorbeeld 300 terroristen die dankzij XKeyscore gevat zijn, aldus NSA. Elk van NSA analystische programma’s zou alleen voor een kleine groep werknemers toegankelijk zijn en met zorg gebruikt worden. Het is onduidelijk hoe NSA deze laatste claim wil bewijzen, als hun analisten zich vooraf onvoldoende verantwoorden.
What’s next?
Benieuwd welke andere privacy schendende afluistersystemen nog naar buiten gebracht zullen worden, nu we geïnformeerd zijn over PRISM, Fairview, Boundless Informant en XKeyscore. De hamvraag is hoeveel en welke steeds dieper gravende praktijken van informatievergaring van NSA in het belang van de Amerikaanse staatsveiligheid de wereld nog zal slikken.
Daarbij doemt het dilemma op: hoeveel controle kan de maatschappij uitoefenen op de geheime spionagepraktijken van een geheime inlichtingendienst? Voor welke doeleinden al deze verzamelde gegevens – al dan niet geholpen door menselijke fouten en technologische of juridische achterpoortjes – potentieel kunnen worden ingezet, blijft ook de vraag.
De Amerikaanse journaliste Michele Catalano kreeg agenten over de vloer omdat haar gezin enkele verdachte termen had ingevoerd in Google. Zij zelf had wat gezocht naar informatie over snelkookpannen. Haar man was op zoek naar een degelijke rugzak. De agenten bekenden tegen haar dat er elke week honderd keer binnengevallen wordt bij ‘verdachte’ gezinnen.