BOSTON (AP) – In opdracht van de Amerikaanse regering hebben de Duitse autoriteiten een computerserver in beslag genomen die een enorme cache met bestanden bevatte van tientallen Amerikaanse, nationale en lokale wetshandhavingsinstanties die vorige maand werden verkregen tijdens een datalek in Houston.
De server werd gebruikt door een WikiLeaks-achtig collectief voor datatransparantie, Distributed Denial of Secrets genaamd, om documenten te delen – veelal gelabeld als “For Official Use Only” – die licht werpen op de Amerikaanse politiepraktijken.
De gegevens, die teruggaan tot 1996, omvatten e-mails, audio- en videobestanden en politie- en FBI-inlichtingenrapporten. DDoSecrets-oprichter Emma Best zei dat de gegevens, genaamd “BlueLeaks”, afkomstig zijn van meer dan 200 agentschappen. Het is ontdaan van verwijzingen naar gevallen van aanranding en verwijzingen naar kinderen, maar namen, telefoonnummers en e-mails van politieagenten werden niet geredigeerd, zei Best, die hun voornaamwoorden gebruikt.
Best zei dat DDoSecrets de gegevens heeft verkregen van een externe persoon die sympathiseerde met landelijke protesten tegen politiemoorden op ongewapende zwarte mensen. Sommige bestanden bieden inzicht in de reactie van de politie op die protesten, zeiden ze.
Hoewel het hacken van computers en het stelen van gegevens een federale misdaad is, hebben Amerikaanse rechtbanken consequent bepaald dat journalisten gestolen documenten mogen publiceren zolang ze niet betrokken zijn bij hun diefstal. DDoSecrets zegt dat het een journalistieke organisatie is die documenten van algemeen belang deelt, zoals WikiLeaks deed voordat het werd uitgebuit door Russische agenten om de Amerikaanse presidentiële campagne van 2016 te beïnvloeden.
De documenten kwamen aan het licht door een inbreuk op het Houston-webdesignbedrijf Netsential, dat portalen host voor wetshandhavingsinstanties en “fusion centers”, door de staat geleide operaties die na de aanslagen van 9/11 zijn opgezet om bedreigingsinformatie te delen met de lokale en staatspolitie en partners uit de particuliere sector.
Het parket in Zwickau, een Duitse stad nabij de Tsjechische grens, zei woensdag in een gemailde verklaring dat de server op 3 juli in beslag werd genomen in de stad Falkenstein op verzoek van de Amerikaanse autoriteiten.
De FBI weigerde commentaar te geven. Een woordvoerder van de Amerikaanse ambassade in Berlijn reageerde niet op telefoontjes en e-mails waarin om commentaar werd gevraagd.
Volgens de aanklagers van de Zwickau-aanklagers is het aan de Duitse gerechtelijke autoriteiten om te beslissen of de server aan de Amerikaanse autoriteiten wordt overgedragen. Het zei dat het de reden voor het Amerikaanse verzoek niet zou onthullen. Evenmin een vertegenwoordiger van Hetzner Online, het bedrijf dat de server heeft gehost.
Best zei dat ze aannemen dat de inbeslagname verband hield met de terbeschikkingstelling van de BlueLeaks-documenten. Ze zeiden dat de dossiers “veel dingen weergeven die volkomen legaal en normaal en gruwelijk zijn”, waaronder politietoezicht en politie-inlichtingen van twijfelachtige oorsprong. Het beste is dat er geen waren geclassificeerd.
De documentstortplaats helpt bij het blootleggen van ‘het overontwikkelde inlichtingenapparaat van de politie’, zegt Brendan McQuade, hoogleraar criminologie aan de University of Southern Maine, die de documenten heeft bekeken. De bestanden bevatten geen informatie op hoog niveau, maar bieden een venster op de relatie tussen wetshandhaving op alle niveaus, zei hij – een waarvan hij gelooft dat de FBI niet wil dat het publiek ziet dat het “meer brandstof aan de protesten toevoegt” tegen politiegeweld en racisme bij de politie.
Het beste is dat de bestanden openbaar toegankelijk blijven via meer gecompliceerde middelen zoals BitTorrent en het Tor-netwerk, die beide censuurinspanningen bemoeilijken. Het beste is dat de organisatie haar infrastructuur nu opnieuw opbouwt voor openbare toegang. ‘Alles wat ze ons kosten is tijd’, zeiden ze.
Kort nadat DDoSecrets de gegevens had gepost, heeft Twitter het account van de organisatie voor het publiceren van links en afbeeldingen uit de collectie permanent opgeschort, onder verwijzing naar een verbod op het plaatsen van gehackt materiaal.
Een Amerikaanse wetshandhavingsinstantie die door de inbreuk is getroffen, is de Iowa Law Enforcement Academy. De directeur, Judy Bradshaw, vertelde The Associated Press dat de inbreuk de namen onthulde van studenten in academiecursussen en hun rijbewijzen, maar geen financiële informatie.
Ze zei dat Netsential veel klanten had bij wetshandhaving, waar het een sterke nicheprovider was. Netsential zelf bevestigde de inbreuk in een ongedateerde verklaring op haar kale website en zei dat het het onderzoek hielp, maar geen verdere informatie zou verstrekken “vanwege de gevoeligheid van klantinformatie.”
Leidinggevenden van de National Fusion Centers Association hebben niet gereageerd op e-mails en telefoontjes om commentaar te vragen over de vraag of gevoelige onderzoeken mogelijk zijn aangetast door de inbreuk. Maar de staatspolitie van Maine zei in een verklaring op 26 juni dat de FBI onderzoek deed en dat de getroffen bulletins “identificerende informatie kunnen bevatten, zoals de volledige naam en geboortedatum van mensen die door andere wetshandhavingsinstanties worden onderzocht.” Er stond in dat ze ‘ook personen kunnen betrekken die gezocht worden voor criminele activiteiten’.
DDoSecrets is eind 2018 opgericht door Best, een journalist die gespecialiseerd is in petities over de vrijheid van informatie. Het heeft aan verschillende onderzoeken gewerkt met gevestigde mediaorganisaties, waaronder het Duitse nieuwsblad Der Spiegel en de Amerikaanse nieuwsorganisatie McClatchy.
Eerdere DDoSecrets-releases bevatten gegevens over offshore-Bahama’s-accounts die worden gebruikt als belastingparadijzen, gehackte bestanden van de Chileense politie en gegevens van een Britse aanbieder van offshore-financiële diensten die op kleinere schaal vergelijkingen hebben getrokken met het lek van Panama Papers uit 2016.