Kan Europa Amerikaanse spionage weren?

ACHTERGROND - Het Europese Parlement verdiept zich in de  NSA-affaire. 

Begin september kwam een Braziliaans televisieprogramma met nieuwe onthullingen over de ongecontroleerde spionage van de Amerikaanse National Security Agency (NSA). In documenten die afkomstig zijn van klokkenluider Edward Snowden werd ook SWIFT genoemd, de organisatie die internationale bankoverschrijvingen regelt (de Society for Worldwide Interbank Financial Telecommunication). Voor Europarlementariërs Verhofstadt en in ’t Veld van de Liberalen en Albrecht van de Groenen was dat aanleiding om de Europese Commissie te verzoeken het TFTP-verdrag onmiddellijk op te schorten. Dit verdrag uit 2010 staat de Amerikanen onder strikte voorwaarden toe om financiële transacties van terroristen op te sporen via SWIFT. De actie van de Europarlementariërs is de zoveelste in een reeks waarin vanuit Europa wordt geprobeerd een antwoord te vinden op de Amerikaanse spionage-affaire.

De eerste berichten van Snowden in juni over het PRISM-programma riepen in Europa veel verontwaardiging op. En terecht werd ook direct gewezen op de verantwoordelijkheid van de Europese Unie die de VS in het verleden ruimhartig was tegemoetgekomen in het kader van de terrorismebestrijding. ‘Het wordt tijd om de medeplichtigheid van Europa bij de aantasting van de privacy van haar burgers stoppen,’ schreef Rick Falklinge van de Zweedse Piratenpartij. Het Europarlement nam op 4 juli een resolutie aan waarin gedreigd werd het SWIFT-verdrag en het verdrag over uitwisseling van passagiersgegevens (PNR) op te zeggen als Obama geen afdoende maatregelen zou nemen om de privacy van Europese burgers beter te beschermen. Een voorstel van de Europese Groenen om de vrijhandelsbesprekingen met de VS te bevriezen haalde het niet. De Commissie voor Burgerlijke Vrijheden (LIBE) kreeg de opdracht de zaak voor het einde van het jaar tot de bodem uit te zoeken.

Controle en intimidatie

De eerste hoorzitting van de LIBE-Commissie vond plaats op 5 september. De Amerikaanse beveiligingsdeskundige Jacob Appelbaum zei daar dat er nog veel meer onthullingen komen: ‘PRISM is slechts één programma, er zijn er nog veel meer zoals PRISM. Ik heb programma’s ingezien die nog moeten worden onthuld. Er bestaan instructieprogramma’s voor NSA-medewerkers om in te breken op thuisnetwerken. Zonder enig democratisch proces vooraf.’ Volgens Appelbaum is terrorisme slechts een rechtvaardiging voor de activiteiten van de NSA. Het gaat vooral om controle, economische belangen en politieke repressie, waaronder het intimideren van klokkenluiders en journalisten.

Het Duitse blad Der Spiegel had in augustus al op basis van Snowden’s documenten geschreven dat de NSA – anders dan president Obama beweert – veel verder gaat in zijn spionage dan de bestrijding van het terrorisme. Amerikaanse spionnen zijn actief in de Verenigde Naties, de Europese Unie, het Internationaal Atoomagentschap in Wenen en vele bevriende landen. Het doel is eenvoudig en klassiek: een informatievoorsprong opbouwen op iedereen. Op politiek, economisch en veiligheidsgebied. Andere landen doen dat ook, dus die verontwaardiging over de NSA heeft ook iets hypocriets. En dat maakt het des te moeilijker om de Amerikaanse speurneuzen vanuit Europa terecht te wijzen. De Britse onderzoeker Duncan Campbell verwees de Europarlementariërs naar zijn rapport over Echelon uit 2001. Europa stond toen op het punt maatregelen te nemen tegen dit Amerikaanse spionageprogramma dat de Europese industrie ernstig benadeelde. Maar de aanslagen in New York en Washington op 9/11, die ondanks alle spionnen met hun moderne technologie niet konden worden voorkomen, gooiden roet in het eten. Daarna was alle kritiek op het Amerikaanse veiligheidsbeleid uit den boze. Maar, zei Campbell, de meeste voorstellen uit 2001 zijn nog steeds actueel, ondanks het feit dat de spionage inmiddels zo veel massaler is geworden en dankzij internet geen enkele beperking meer kent.

Langs de wet

Wat de Europese Unie zou kunnen doen tegen de spionage raakt ook de nationale inlichtingendiensten. De Britse GCHQ lijkt niet onder te doen voor de NSA. In Duitsland is de vraag over de betrokkenheid van de overheid onderdeel geworden van de verkiezingsstrijd. Ook Frankrijk heeft zijn aftapprogramma. Europese parlementariërs kunnen stevige maatregelen eisen, maar nationale regeringen zullen er ook mee in moeten stemmen en die zullen hun veiligheidsdiensten niet willen beperken in hun vrijheid en in de contacten met de Amerikanen van wie ze voor een groot deel afhankelijk zijn. De Franse journalist van Le Monde Follorou gaf tijdens de hoorzitting in het Europese Parlement het voorbeeld van de levering door de Franse geheime dienst van enorme informatiebestanden aan de VS inzake Mali. Mag dat dan allemaal, vroegen de Commissieleden? Volgens Follorou zijn er geen wettelijke bezwaren tegen een dergelijke overdracht van informatie. ‘Het is niet tégen de wet, het gaat langs de wet,’ zei hij. Appelbaum bevestigde dit en zei verder nog dat nationale wetten omzeild kunnen worden door via een bevriende inlichtingendienst gedeelde gegevens te onderzoeken. Een bepaalde operatie die in de VS onwettig is (eigen burgers bespioneren) kan de NSA wel uitvoeren via de Britten met wie via PRISM en andere systemen de informatie is gedeeld.

Maar het grootste probleem bij het garanderen van de privacy en een ongestoorde uitwisseling van informatie zit in de betrokkenheid van Amerikaanse bedrijven zoals Google, Facebook, Twitter, Apple en Microsoft. Europese wetgeving zal daar geen vat op kunnen krijgen. Nog afgezien van de gevoeligheid van de grote partijen voor de argumenten van de vele hardnekkige lobbyisten uit het bedrijfsleven. De Europese Unie blijft op de eerste plaats afhankelijk van Amerikaanse maatregelen tegen ongebreidelde spionage. De kans daarop is er wel naarmate Obama in eigen land het vuur meer aan de schenen wordt gelegd. Het feit dat ongefilterde informatie over Amerikaanse burgers door de NSA ook gedeeld wordt met de Israëlische geheime dienst kan daartoe bijdragen. De opeenstapeling van aantastingen van de burgerlijke vrijheden zoals die in de Amerikaanse wet zijn vastgelegd kan Obama uiteindelijk de kop kosten. Maar of Europa daar een bijdrage aan kan leveren blijft de vraag.

De rol van de pers

Wat Europa wel kan doen is de klokkenluiders beschermen en de persvrijheid garanderen, aldus het pleidooi van hoofdredacteur Rusbridger van The Guardian tijdens de hoorzitting in het Europarlement. Zijn krant was door de Britse geheime dienst bedreigd na publicatie van documenten van Snowden. Een vrij debat is volgens hem nu van het allergrootste belang. De spionage die deze zomer aan het licht is gekomen laat zien dat het niet langer gaat om iets wat tussen staten onderling speelt. We hebben het nu over een verbond tussen staten en grote corporaties en over het massale oogsten van informatie over de gehele bevolking zonder publiek of democratisch debat. Daar ligt een opgave voor de pers, volgens Rusbridger. Om dat debat legaal te kunnen bevorderen denkt The Guardian in de grondwet van de Verenigde Staten overigens een betere garantie te vinden dan in de vigerende antiterrorisme wetten in Groot-Brittannië. Appelbaum wees er echter op dat sommige Amerikaanse journalisten ondanks de bescherming van het First Amendment tegen censuur-vooraf de geheime diensten toch vaak teksten voorleggen om te voorkomen dat ze later problemen krijgen. Zelf woont hij inmiddels in Duitsland omdat hij in eigen land vreest voor zijn vrijheid. En hij is niet de enige. Hetzelfde geldt voor documentairemaakster Laura Poitras die met Glenn Greenwald, woonachtig in Brazilië, de documenten naar buiten heeft gebracht van Snowden, vooralsnog asielzoekend in Rusland.

Brazilië als voorbeeld?

Inmiddels heeft de Braziliaanse president Dilma Roussef een mooi voorbeeld gegeven hoe te reageren op de ongebreidelde Amerikaanse spionage. Ze heeft een bezoek aan de VS afgezegd. Het Braziliaanse parlement overweegt een wet aan te nemen die bedrijven verplicht gegevens van de burgers op te slaan op binnenlandse servers, die vallen onder de Braziliaanse privacywetgeving.  Brazilië wil een internet dat onafhankelijk van de VS functioneert. Daarvoor willen ze ook een eigen zeekabel aanleggen. Misschien kan Europa dit voorbeeld volgen. De Justitiecommissie van het Europese Parlement zette deze week een eerste stap met het aannemen van een voorstel van GroenLinks Europarlementariër Sargentini voor een veilige cloud die door Europese overheden, particulieren en bedrijven waaronder banken en verzekeraars gebruikt kan worden om online data op te slaan.

Deze bijdrage werd eerder gepubliceerd door het Anti-Militaristies OnderzoeksKollektief VD AMOK.

  1. 1

    Ach je wilt niet weten wat er hier in Nederland gebeurt onder het gezag van Fred Teeven. Fox-IT – https://www.fox-it.com/nl/ – in Delft zet in opdracht van het OM op laptops/PC’s van verdachten belastende informatie. Er wordt dus door IT-experts die niet(!) in dienst zijn van de overheid ingebroken op laptops/PC’s van verdachten die moeilijk of niet op te pakken zijn door gebrek aan bewijs. Door belastende informatie op laptops/PC’s van de verdachten achter te laten kunnen ze daarna ineens wel opgepakt worden. Dit gebeurt in Nederland maar wordt verzwegen door Fred Teeven & Co.

  2. 3

    @1 Het doet er niet toe of die IT – experts wel of niet in dienst zijn van de overheid. Het is hoe dan ook bijzonder kwalijk wat jij hier beweert.
    Of zou je het minder ernstig vinden als de overheid zulke dingen zou doen?
    Los daarvan, heb jij bewijs of gegronde vermoedens dat zoiets echt plaats vindt?

  3. 4

    Het enige wat er tegen de afluisterpraktijken van de NSA te doen is, is het toepassen van strikte veiligheidsmaatregelen. Maar alleen een encryptieprogrammaatje voor e-mail is dan niet voldoende, want de NSA kan zoiets omzeilen als ze willen. Dat hebben de Snowden-leaks wel laten zien.

    Een veel belangrijker punt is echter dat de NSA helemaal geen interesse heeft in het afluisteren van gewone burgers. Het gaat ze om personen en organisaties die een bedreiging voor Amerika kunnen vormen, met name dus de bekende vijandelijke landen en terroristen. Het internetverkeer is tegenwoordig dermate gigantisch van omvang, dat ze daar hun handen al meer dan vol aan hebben. Communicatie van gewone burgers bekijken is echt zonde van hun tijd.

    Inderdaad is de ophef in Europa nogal hypocriet, want elk land heeft inlichtingen- en afluisterdiensten die hetzelfde doen als wat de NSA doet. Zo heeft ook Nederland een eigen afluisterdienstje onder de naam Nationale SIGINT Organisatie (NSO), waarvan de website opvallend genoeg sinds enige tijd niet meer online is.

  4. 5

    de betrokkenheid van Amerikaanse bedrijven zoals Google, Facebook, Twitter, Apple en Microsoft. Europese wetgeving zal daar geen vat op kunnen krijgen.

    Waarom niet? Het enige dat nodig is voor een wet is een belang en ongewenst gedrag formuleren. Het ‘ergste’ dat kan gebeuren is dat Amerikaanse bedrijven Nederlandse klanten gaan weren.

  5. 8

    @7 Genoemde bedrijven zitten ook in Nederland.

    Maar het punt is: je moet beginnen met je wetgeving aan te passen. Boos roepen dat je iets ongewenst vindt is pathetisch als je blijkbaar niet eens de moeite neemt de wet ervoor aan te passen.

    Handhaving komt later wel.

  6. 11

    De informatie wordt niet vergaard om dieven te vangen, het gaat om macht.

    Misschien heb jij niet veel te verbergen, maar een topambtenaar of politicus die ooit buiten zijn boekje is gegaan of iets te verbergen heeft kan makkelijk door de NSA en andere inlichtingendiensten worden gechanteerd.

    Wie weet hoeveel Europese wetgeving al is aangepast op verzoek van welingelichte kringen uit het inlichtingencircuit.

  7. 12

    @8
    Maar de datacentra waar het over gaat zitten in de VS. En tussen website en datacenter kan een hele outsourceketen zitten waar geen zicht op is, in de praktijk is zoiets niet te handhaven.

  8. 13

    ‘De Justitiecommissie van het Europese Parlement zette deze week een eerste stap met het aannemen van een voorstel van GroenLinks Europarlementariër Sargentini voor een veilige cloud die door Europese overheden, particulieren en bedrijven waaronder banken en verzekeraars gebruikt kan worden om online data op te slaan.’

    Hoe naïef kun je zijn? De boel lekker centraal houden. Eén gaatje en het lek is compleet. Netwerken zijn netwerken en die koppelen aan netwerken. Het kunstje blijft even koud om de boel de kraken. In de eerste plaats zijn wetten en verdragen hard nodig. Tevens ontmanteling van te grote systemen (hardware) die overheden en bedrijven beheren (om wat voor redenen dan ook) is nodig om het controleerbaar en overzichtelijk te houden (is veiliger) en om macht te beteugelen. Dat vraagt om een heel andere infrastructuur van netwerken en het web. En dat gaat een flink wat duiten kosten, maar is onververmijdelijk vroeger of later. Alleen een apart glasvezeltje leggen gaat niet werken denk ik. En tot die tijd behoren we allemaal tot die grote goedkope ziekelijke spionagebende die de wereldvrede steeds weer een stukje verder op losse schroeven zet. Winnen kunnen ze nooit, maar slopen des te beter. Een zekere haast is geboden.

  9. 14

    Lachen.
    Big Ears, het systeem luistert alle transatlantisch satellietverkeer af, staat al een jaar of twintig bij Kollum.
    In een straal van een kilometer of zo er om heen mag geen auto rijden, de ontsteking stoort de spionage.
    Pas als de macht van de VS verder inzakt komen we van deze Big Brother toestand af.
    Ik denk dat we dan ook van Windows af moeten, Duitse IT experts ontdekten al vele jaren geleden dat Windows boodschappen verzendt waarvan het doel onduidelijk is, en die niet kunnen worden ontcijferd.

  10. 16

    @4:
    Het gaat ze om personen en organisaties die een bedreiging voor Amerika kunnen vormen, met name dus de bekende vijandelijke landen en terroristen.

    Ik zie de VS als de grootste bedreiging van de vrije en socialistische wereld.

  11. 17

    @10: Ha, Ja, nee, en dan deze opmerking: ‘De PvdA zegt bij monde van Tweede Kamerlid Jeroen Recourt een uitbreiding van de AMS-IX op zich een goed idee te vinden. “Maar dan moeten de randvoorwaarden wel goed geregeld zijn. De privacy van burgers mag niet voor het oprapen liggen”, zegt hij. Als Amerikaanse inlichtingendiensten bij gegevens van Nederlandse internetters kunnen ‘hebben we een goed gesprek te voeren met de minister’, zegt Recourt.’

    Deze man heeft totaal geen benul waar hij over spreekt. Toch heeft hij vertrouwen in een stevig gesprekje met de minister (eh, welke precies?) Alsof het die aan zijn reet zal roesten. Terwijl iedereen in de EU zit te wachten op iedereen tot er eindelijk eens maatregelen getroffen gaan worden, denkt Recourt dat dit voldoende zal zijn om het goede idee een goed idee te vinden.

    PvdA! het moet ook niet te moeilijk worden hoor!

  12. 19

    @13:

    Dat vraagt om een heel andere infrastructuur van netwerken en het web.

    Dat klinkt nogal ambitieus. Ik begrijp in het licht hiervan ook niet goed waarom het onder Europese jurisdictie brengen van dataverkeer naïef wordt genoemd.
    Er is wel een ander gevaar. Het web is in de loop van de tijd een onderneming geworden die wordt gedomineerd door Amerikaanse bedrijven die onder Amerikaanse wetgeving opereren. Alleen enkele dictatoriale regimes proberen zich daaraan te ontworstelen met door de staat gecontroleerde netwerken. Die oplossing zou ik dan ook niet willen bepleiten. Maar het lijkt me wel wenselijk dat de bedrijven aan wie we ons dataverkeer (en onze privacy) in handen geven aangesproken kunnen worden op wetten die hier langs democratische weg tot stand zijn gekomen.
    @8 Verder is wetgeving natuurlijk ook niet alles. Handhaving is zeker zo belangrijk. Maar @14, @15, @18 vertrouwen op technische oplossingen vind ik pas echt naïef

  13. 20

    @19: Het internet op zich is niet in handen van Amerikaanse bedrijven.
    In principe bepaalt elke computer zelf waarheen hij informatie stuurt, en aan welke computer hij om informatie vraagt.

    Alleen zijn sommige bedrijven in de VS beter (of in ieder geval: populairder) als aanbieder:
    google, facebook, amazon.

    Maar zoals een bedrijf websites voor de werknemers blokkeren kan, kunnen internet-providers websites voor hun klanten blokkeren.

    Als de overheid gebiedt om facebook te blokkeren, zal Hyves z’n kans ruiken, en voor google zal ook wel een alternatief komen.

    En de gewone websites (van telebankieren tot pizza-koerier) hebben er al helemaal geen last van, al zou de hele transatlantische kabel doorgeknipt worden.
    e-mail blijft ook gewoon werken.

    MInder drastisch, en veel effectiever, is natuurlijk instellingen te verbieden hun privacy-gevoelige informatie op servers in de VS te zetten.