Tien jaar Snowden : Eindelijk grenzen stellen aan de geheime diensten
Indignatie redactie
8 min. lezen
Al in 2013 zeiden de kranten dat het grootste afluisterschandaal in de geschiedenis te verwachten was, hoewel de Snowden-onthullingen nog jaren zouden voortduren. Tien jaar later is het de moeite waard om terug te kijken op massasurveillance, spionageaanvallen en enkele van de gevolgen, want tot op de dag van vandaag is de surveillance buitensporig. Een reactie.
Wat Edward Snowden onthulde, was een voorbeeld voor vele andere klokkenluiders die worstelen met hun geweten. De manier waarop journalisten met hem samenwerkten om voor de geheime dienst te vertalen, was vaak geweldig. De publicaties van Snowden waren een keerpunt. We praten tegenwoordig anders over geheime diensten, vooral in Duitsland na de parlementaire NSA-BND-onderzoekscommissie. Een terugblik op de publicaties van Snowden, die in juni 2013 van start gingen , laat zien hoeveel we vandaag weten dankzij Edward Snowden en de omvang van de technologie voor massabewaking .
Zelfs de toenmalige federale minister van Binnenlandse Zaken, Thomas de Maizière (CDU), beschreef het technisch toezicht als overdreven :
Wat de VS doet op het gebied van verkenningsmaatregelen is grotendeels te wijten aan hun behoefte aan veiligheid, maar ze doen het op een overdreven, buitensporige manier. […] Als tweederde van wat Edward Snowden zegt, of wat er wordt gezegd waarin hij als bron wordt genoemd, klopt, dan kom ik tot de conclusie: de VS handelen zonder maatregelen.
Vandaag kunnen we een concreet beeld krijgen van de gedetailleerde technische vaardigheden die de geheime diensten hadden en hebben: niet alleen die van de NSA (National Security Agency), maar ook de Five Eyes geheime diensten uit Canada, Groot-Brittannië, Nieuw-Zeeland en Australië. Five Eyes Surveillance legt buitenlanders en lokale bewoners vast, soms als een massa, soms als een gerichte vorm van surveillance.
De grootste van de programma’s zijn nu bekend onder hun namen Prism en Upstream, een deel van deze binnenlandse massasurveillance door de NSA was onwettig . Ze maakten ons ook allemaal bewust van de mate waarin inlichtingendiensten hadden samengewerkt met commerciële technologiebedrijven.
Nadat de publicaties van Snowden begonnen, beschreef het toenmalige hoofd van Microsoft de geheime diensten als een “permanente dreiging”, dat wil zeggen een permanente dreiging die moest worden afgeweerd. De technologiebedrijven hebben via Snowden uiteindelijk de manier waarop ze omgaan met IT-beveiliging veranderd, vooral wat betreft encryptie. Hiervan hebben alle gebruikers van de diensten van de bedrijven geprofiteerd.
Het positieve gevolg van de publicaties van Snowden moet duidelijk worden vermeld: het versleutelde internetverkeer is aanzienlijk toegenomen. Versleuteling was ingeschakeld voor typische diensten van technologiebedrijven zoals Gmail en WhatsApp. Gebruikers weten dit misschien niet eens. Maar voor de geheime diensten werd een veel hogere horde genomen om de inhoud te kunnen beoordelen. Deze aflevering van de onthullingen van Snowden is waardevol buiten het toezicht door inlichtingendiensten.
operatie voor het aftappen van glasvezel
Veel van de inlichtingenprogramma’s omvatten massasurveillance, vaak in de vorm van wereldwijde operaties. Enkele van de programma’s die bekend werden, hadden echter een bijzondere impact, enerzijds omdat ze technisch bijzonder veeleisend waren, anderzijds omdat de hoogste rechtscolleges ze behandelden. Deze omvatten Operatie Tempora: dit was de Britse GCHQ’s glasvezelinterceptieoperatie voor inhoud en metadata .
De geheime dienst was en is een belangrijke dataleverancier voor de NSA, maar ook voor de andere geheime diensten van Five Eyes en andere geheime partnerdiensten. Waarom de GCHQ bijzonder geschikt is als glasvezel datastofzuiger is simpelweg te danken aan de geografische ligging van de Britse Eilanden, die honderd jaar geleden ontstond toen de telegraaflijnen werden aangelegd.
Een groot deel van het dataverkeer op het vasteland van Europa loopt via de Britse onderzeese kabels. Van deze bron is veel gebruik gemaakt, waarbij zo’n tweehonderd glasvezelkabels zijn afgetapt. Tempora maakte deel uit van een gerechtelijke procedure voor het Europees Hof voor de Rechten van de Mens en werd niet betwist door de Britse regering. Per dag werden ongeveer vijftig miljard stukjes metadata verzameld. Die reikwijdte had ondertussen natuurlijk moeten toenemen, want er zijn immers tien jaar verstreken.
Offensieve hackoperaties
Een van de belangrijkste publicaties uit de Snowden Papers is de zogenaamde Black Budget, die het budget van de Amerikaanse geheime diensten in de miljarden laat zien. Daarnaast was er ook een debat over het leger van aannemers dat naar de geheime diensten toestroomt en door hen wordt betaald. De hele industrie rond de technische geheime diensten werd op een nieuwe manier belicht. Hoe het koesteren en financieren van deze industrie de IT-beveiliging wereldwijd heeft beïnvloed, is tot op de dag van vandaag een probleem gebleven. De zwarte begroting liet echter ook zien in welke klasse de Amerikaanse geheime diensten spelen, veel verder dan alles wat de andere democratische staten aan hun geheime diensten uitgeven.
Er is één gebied van de onthullingen van Snowden dat minder publieke aandacht heeft gekregen, misschien omdat het technisch geavanceerder is: de offensieve hackoperaties van de NSA. Dit omvat langlopende projecten zoals Bullrun of Edgehill in samenwerking met GCHQ, die de facto anti-beveiligingsoperaties waren: het bouwen van achterdeurtjes, het verzwakken van technische beveiligingsmaatregelen.
Een van de releases van Snowden bracht de halve cryptowereld in vervoering, namelijk de succesvolle manipulatie van DUAL_EC_DRBG, een standaard cryptografische procedure. De cryptogemeenschap, die tegenwoordig zitting heeft in de ISO-standaardisatiecommissies en nu toekomstige cryptostandaarden analyseert en evalueert, is sindsdien niet met garanties afgescheept, maar eist transparantie, ook van de NSA, wanneer deze haar voorstellen voor toekomstige standaarden indient.
De Belgacom-hack is een van de offensieve hackoperaties met de grootste politieke implicaties . Omdat de hack de hoofden van de Europese politiek trof bij de Europese Commissie en ook bij het Europees Parlement, bij tal van ambassades, zelfs bij het NAVO-hoofdkwartier. Alle grote Europese instellingen hadden hun ogen blijkbaar op de geheime diensten gericht.
kritiek op de geheime diensten
Een van de grootste gênante situaties vanuit Duits oogpunt was ongetwijfeld de Merkel-spionage . Maar het afluisteren van de Duitse regeringsleider leverde niets op. Hoewel er maandenlang werd gediscussieerd over een zogenaamde no-spy-overeenkomst, waren er telefoontjes tussen Barack Obama en Angela Merkel. Maar er is op dit gebied niets, maar dan ook helemaal niets, onderhandeld. De Amerikanen hebben de Duitse regering leeggezogen en zijn geen enkele vorm van onderhandeling aangegaan om zelfs maar een deel van de beoefende spionage contractueel uit te sluiten.
Das ist deswegen erstaunlich, weil es erheblichen öffentlichen Druck gab. Nach den ersten Snowden-Veröffentlichungen war ein anderer Blick auf die Geheimdienste verbreitet, als man ihn heute (wieder) hat. Einige Texte, die in dieser Zeit geschrieben wurden, zeigen eine Tonalität in Bezug auf die Kritik an den Geheimdiensten, die heute kaum mehr vorstellbar ist.
Ook de onderzoekscommissie BND-NSA zorgde enige tijd voor een grote omslag in het imago van de geheime diensten. Na het openbare debat in het Parlement over het eindrapport van de onderzoekscommissie, gaf Hans-Christian Ströbele (Groenen) commentaar op de brutale leugens die aan het Parlement waren voorgelegd. Zelfs als politicus die in vier decennia van parlementair werk onderzoekscommissies van de geheime dienst had bijgewoond, sprak hij zijn verbazing uit:
We weten het nu door het werk van de onderzoekscommissie: terwijl ze zeiden: ‘We weten helemaal niet waar dit over gaat, wat het is, vooral wat we ermee te maken hebben’, onderhandelden ze met buitenlandse inlichtingendiensten over Het.
Ten eerste over wat er al was gebeurd in gezamenlijke samenwerking, bijvoorbeeld met het Eikonal-project. Maar ze onderhandelden ook over nieuwe toegang tot de netwerken. Het was een sensationeel bedrog dat ik me niet had kunnen voorstellen.
Eikonal is de NSA-BND-samenwerking om de glasvezelkabels van Deutsche Telekom in Frankfurt af te tappen. De brutaliteit waarmee hij als parlementslid werd voorgelogen, verraste zelfs Ströbele.
Er is geen reden waarom dat vandaag anders zou zijn. Als expert op het gebied van geheime diensten heeft Ströbele altijd benadrukt dat de controle van de geheime diensten niet adequaat is, ook niet als het gaat om massasurveillance met technologie. Het is niet te verwachten dat de nieuwe controleraad, die deel uitmaakt van de wet BND, kwalitatief betere controle zal kunnen uitoefenen.
Maar ondanks Snowden en ondanks de brutale leugens, is deze massasurveillance de norm geworden, gelegitimeerd door de wet. Niet alleen hier, maar ook in Frankrijk, Nederland, Zweden, Zwitserland, Finland en Groot-Brittannië, die allemaal met wettelijke legitimiteit massasurveillance uitvoeren.
Wat is er te eisen voor Duitsland
Wat mag de Duitse buitenlandse inlichtingendienst BND doen op het gebied van massasurveillance? Hij kan massa’s telecommunicatiegegevens verzamelen en evalueren. Wat vroeger illegaal of grensoverschrijdend was, is nu wettelijk toegestaan. Naast de communicatie-inhoud kunnen de geheime diensten metadata blijven scannen. Bovendien kan machine-naar-machine-communicatie worden geëvalueerd. En het budget is gegroeid tot meer dan een miljard euro.
Dat de geheime dienst met zulke enorme bedragen wordt gefinancierd, staat niet langer ter discussie. Terwijl het in de nasleep van de Snowden-publicaties zeker de vraag was of het uitgestrekte veld van de geheime diensten misschien zou kunnen worden teruggedrongen, wordt daar tegenwoordig nauwelijks over gesproken.
Op 25 mei 2021 deed het Europees Hof voor de Rechten van de Mens in Straatsburg een uitspraak over Britse massasurveillance die nog meer moet worden gehandhaafd, vooral omdat het meer controle van de geheime diensten vereist. Het Hof schrijft een onafhankelijke instantie voor die onderzoek doet naar het doel van het toezicht en ook naar de selectie en categorieën van selecteurs. Selectors zijn de kenmerken waarnaar de Services zoeken naar gegevens.
Dat moet ook nog van Duitsland worden geëist, want die controle is bij de BND nog onderontwikkeld. Daarnaast benadrukt het arrest de juridische gelijkheid van inhoudelijke data en metadata, die gelijkwaardig beschermd dienen te worden. Het arrest legt ook accenten in discussies buiten de geheime diensten, bijvoorbeeld over dataretentie.
Politiek gezien moet nog worden geëist dat de minimumeisen die door deze en andere hoogste rechtscolleges worden gesteld niet langer de maatstaf zijn. Want we mogen geen blanco cheque meer uitreiken voor geheime diensten om miljoenen mensen onbeperkt in de gaten te houden. De partijen in het kabinet-Ampel moeten worden herinnerd aan de toezeggingen die zij tijdens de verkiezingscampagne hebben gedaan en die ook in het regeerakkoord zijn opgenomen.
Kijkend naar de uitspraken van de hoogste rechtscolleges op Europees niveau, bestaat er al geruime tijd consensus dat er een verbod is op ongerichte massasurveillance. In het geval van gemechaniseerde massasurveillance zou het stoplicht eindelijk de trend moeten durven keren.
