Overzicht

dossier

PRISM

Foto: Takeshi Kawai (cc)

Alle artikelen die op Sargasso verschenen zijn over het PRISM-schandaal, waarbij de Amerikaanse veiligheidsdienst NSA wereldwijd data heeft verzameld over het internetgebruik van zowel Amerikanen als andere nationaliteiten.


Foto: Takeshi Kawai (cc)

Kan Europa Amerikaanse spionage weren?

, door

ACHTERGROND - Het Europese Parlement verdiept zich in de  NSA-affaire. 

Begin september kwam een Braziliaans televisieprogramma met nieuwe onthullingen over de ongecontroleerde spionage van de Amerikaanse National Security Agency (NSA). In documenten die afkomstig zijn van klokkenluider Edward Snowden werd ook SWIFT genoemd, de organisatie die internationale bankoverschrijvingen regelt (de Society for Worldwide Interbank Financial Telecommunication). Voor Europarlementariërs Verhofstadt en in ’t Veld van de Liberalen en Albrecht van de Groenen was dat aanleiding om de Europese Commissie te verzoeken het TFTP-verdrag onmiddellijk op te schorten. Dit verdrag uit 2010 staat de Amerikanen onder strikte voorwaarden toe om financiële transacties van terroristen op te sporen via SWIFT. De actie van de Europarlementariërs is de zoveelste in een reeks waarin vanuit Europa wordt geprobeerd een antwoord te vinden op de Amerikaanse spionage-affaire.

De eerste berichten van Snowden in juni over het PRISM-programma riepen in Europa veel verontwaardiging op. En terecht werd ook direct gewezen op de verantwoordelijkheid van de Europese Unie die de VS in het verleden ruimhartig was tegemoetgekomen in het kader van de terrorismebestrijding. ‘Het wordt tijd om de medeplichtigheid van Europa bij de aantasting van de privacy van haar burgers stoppen,’ schreef Rick Falklinge van de Zweedse Piratenpartij. Het Europarlement nam op 4 juli een resolutie aan waarin gedreigd werd het SWIFT-verdrag en het verdrag over uitwisseling van passagiersgegevens (PNR) op te zeggen als Obama geen afdoende maatregelen zou nemen om de privacy van Europese burgers beter te beschermen. Een voorstel van de Europese Groenen om de vrijhandelsbesprekingen met de VS te bevriezen haalde het niet. De Commissie voor Burgerlijke Vrijheden (LIBE) kreeg de opdracht de zaak voor het einde van het jaar tot de bodem uit te zoeken.

Foto: Takeshi Kawai (cc)

Counterintelligence NSA, who has access to the intell goldmine?

, door

ANALYSE - Shortly after the initial release of some documents from whistleblower Edward Snowden I wrote a little summary about the IT-policy implications for Europe based on earlier columns. A lot of additional documents have come out since then and we can basically conclude that almost every computer system on the planet is fully broken or at least very vulnerable to NSA interference or manipulation.

Nobody, including the NSA, Edward Snowden, Glenn Greenwald has a total oversight of all the in the tens of thousands of documents let alone the political or strategic implications of the info contained in them. Most of the news keeps focusing on the ‘scandal’ aspect and/or the person of Snowden. Being angry at the US government (practised by most opponents) and attacking the person of Snowden (a favorite of apologists of the US regime) distracts from defining adequate policy responses and so far there have been precisely none in Europe. This constitutes a massive failure of the various EU governments to protect their citizens’ rights and the economic sovereignty of their nations. It is also strange in light of the fact that an adequate policy response had already been formulated in July 2001 and really just needs to be implemented.

But every now and then the disinfo spread by some apologists for the behaviors of the NSA is useful for understanding how much worse the situation may just turn out to be. This article by a former NSA employee and ‘counterintelligence expert’ is a nice example of an attempt at smearing the whistleblower while actually digging the hole the NSA (and the US regime) is in much, much deeper. The piece claims Snowden secretly worked for Russian intelligence all along. While I do not share the authors views on Snowden’s motivations or allegiances the suggestion that outside organisations could have agents inside the NSA has some interesting implications.

If I understand the gist of this post correctly there is a much bigger breach than one would conclude based on the mainstream news from The Guardian. Not only can (and does) the NSA collect pretty much everything anyone does in the digital realm by breaking systems and breaking into systems. They then are unable to protect this sigint goldmine from falling into the hands the agents of foreign intelligence organisations. So now all our data is in the hands of both the US and Russian governments. This begs the question what other organisations have deep-cover moles inside the NSA using its infrastructure to do the hard works of global sigint for them? The Chinese government? A South-American drugs Cartel? Private Military Companies? Journalists-activist-terrorists? Goldman Sachs? The implications are astounding.

If what this academic-with-the-columnist-style says it true the disaster is exponentially much bigger than it would initially appear to be and this has very little to do with any ‘damage’ to the US image or its ability to ‘do’ intelligence. First America gave the world the Internet as a global communication infrastructure and now it has given an unknown number of completely unaccountable actors the keys to this infrastructure to do with as they please.

A Russian/Chinese/Israeli/Iranian spy will benefit both from the sigint collected by the NSA systems and even more from the info about what the US Intelligence community is (and is not) looking at. They could maybe also manipulate the collection process to steer the NSA away from things they would like to remain unseen. Any serious spy organisation would spend a lot of resources on creating that ability since the US has made itself totally dependent on signals intelligence as opposed to humans in the field who speak languages and understand cultures.

If the NSA has created a global spying machine whose output they cannot control perhaps it would be best to shut the whole thing down today. This would also have the additional benefit of respecting the human right of privacy (as described in Article 12 of the universal declaration of human rights) for most of humanity.

Foto: Takeshi Kawai (cc)

Kapot

, door

COLUMN - Nu is het officieel: de NSA, de Amerikaanse geheime dienst, heeft elke vorm van vertrouwelijke communicatie kapot gemaakt. De nieuwe serie documenten die Edward Snowden vorige week aan The Guardian en The New York Times heeft prijsgegeven, toont aan dat de NSA een kostbaar en al tien jaar lopend project heeft, Bullrun, dat erop is gericht om encryptie te breken of te ontzeilen.

Bullrun is, in de ogen van de NSA en haar Britse evenknie GCHQ, een groot succes. (De Britten schepten er intern zelfs enorm over op.) Grote delen van het versleutelde internetverkeer kunnen beide diensten inmiddels met gemak ontcijferen: haast niets is nog veilig voor ze.

Ze zijn daar vooral in geslaagd door bedrijven die cryptodiensten leveren, te koeioneren. Die hebben, vaak na grote druk van de NSA, geheime achterdeurtjes en zwakheden in hun software ingebouwd. Daardoor zijn bestanden die op zich goed zijn versleuteld, door de NSA alsnog makkelijk te ontcijferen. Sommige bedrijven hebben bijvoorbeeld stiekem ‘master keys’ ingevoerd. Alle sloten die gebruikers van zulke software zelf op hun bestanden hebben aangebracht, zijn met die cryptoloper eenvoudig ongedaan te maken.

Voorts heeft de NSA in allerlei veiligheidsprotocollen diverse regels doorgedrukt die zwakheden introduceerden. Vele veiligheidsexperts vermoedden al langer dat zoiets gaande was, maar door Snowdens klokkenluiderij liggen er nu documenten op tafel die zulks onomstotelijk bewijzen.

Foto: Takeshi Kawai (cc)

Europa en de Amerikaanse spionnen

, door

ELDERS - De Amerikaanse National Security Agency (NSA) bespioneert de hele wereld. Enkele recente reacties uit verschillende Europese landen.

Het Duitse blad Der Spiegel onthulde deze week op basis van documenten van klokkenluider Edward Snowden dat de NSA -anders dan president Obama beweert- veel verder gaat in zijn spionage dan de bestrijding van het terrorisme. Amerikaanse spionnen zijn actief in de Verenigde Naties, de Europese Unie, het Internationaal Atoomagentschap in Wenen en vele bevriende landen. Het doel is eenvoudig en klassiek: een informatievoorsprong opbouwen op iedereen.  Op politiek, economisch en veiligheidsgebied. Sommigen reageren laconiek: dit is van alle tijden en elk land probeert dat. Het is weliswaar in strijd met diplomatieke codes en internationale verdragen, maar het gebeurt nu eenmaal en is moeilijk tegen te houden. De “fout” van de NSA is alleen dat ze ontdekt zijn. Maar niet iedereen legt zich er zo gemakkelijk bij neer.

In Duitsland gebruikte Peer Steinbrück, leider van de sociaaldemocratische SPD, de onthullingen over de NSA om zijn rivaal bij de aanstaande Bondsdagverkiezingen Angela Merkel (CDU) uit te dagen. Hij wil de onderhandelingen over een nieuw vrijhandelsverdrag tussen de EU en de VS onderbreken totdat volledigheid klaarheid is verschaft over de activiteiten van Amerikaanse spionnen in zijn land. “Wie weet zitten ze ook wel onder mijn bureau”, riep hij uit. Eerder had de Duitse regering verzekerd dat er geen Duitse wetten zijn geschonden, maar dat gelooft niet iedereen.  Net zo min als in de onschuld van de sociaaldemocraten. Merkel had eerder al verwezen naar de betrokkenheid van SPD-kopstuk Steinmeier bij de inlichtingendiensten toen deze partij in 2002 nog in de regering zat. Met de Stasi nog vers in het geheugen zal deze affaire de komende weken nog wel een rol blijven spelen in de Duitse verkiezingsstrijd.

Waan van de dag

Maakte de Britse regering misbruik van terrorismewetgeving bij aanhouding partner Snowden-journalist?

, door

Gezien de kop bij dit artikel: Europese journalistenbond hekelt ‘misbruik’ antiterreurwet, is Nu.nl er in ieder geval nog niet helemaal uit.

Want partner zijn van een journalist die een grootschalig afluisterprogramma blootlegt, kan natuurlijk best op hetzelfde neerkomen als vliegtuigen, treinen en ambassades opblazen, nietwaar?

Naast de ‘War on Terror’, nu ook een War on Journalism?

Foto: Takeshi Kawai (cc)

Waarom Snowden wel, en Kinne, Binney en Klein niet?

, door

Een held of een boef? Ideologisch gedreven of een opportunist? Ik stelde deze vragen al over Snowden, het NSA-lek. Na lezing van Jams Bamfords They Know Much More Than You Think (NYRoB) moet ik volledigheidshalve nog drie namen van klokkenluiders vermelden: Adrienne J. KinneWilliam Binney en Mark Klein.

Alle drie hintten al eerder over de enorme aflusiterpraktijken van de NSA. James Bowden sprak ze eerder en in zijn stuk zijn ze weer tot leven gewekt. De journalisten die Snowden op de voet volgen, aangehaakt. Rijst de vraag: waarom we na Snowden deze bronnen wel serieus nemen en voor Snowden nog maar weinig aandacht hadden voor de NSA en haar klokkenluiders hadden. Het verschil zit ‘em waarschijnlijk in de vier laptops die Snowden wel en de anderen (waarschijnlijk) niet hadden. Daarop explosief materiaal dat onze ergste vermoedens, eerder geopperd door Kinne, Klein en Binney, definitief bevestigden.

Maar wie zijn deze klokkenluiders?

Adrienne Kinnen was afluisteraar. Zij vertelde Bowden in 2001 mee te luisteren met landgenoten die belde. Alsof ze dagboeken zat te lezen, vertelde ze Bowden. ‘It was incredibly uncomfortable to be listening to private personal conversations of Americans,’ she said. ‘And it’s almost like going through and stumbling and finding somebody’s diary and reading it.’

William Binney nam in 2001 afscheid van de NSA. Hij kon het afluisteren niet meer rijmen met zijn geweten. Bowden: ‘In March 2012, Wired magazine published a cover story I wrote on the new one-million-square-foot NSA data center being built in Bluffdale, Utah. In the article, I interviewed William Binney, a former high-ranking NSA official who was largely responsible for automating the agency’s worldwide eavesdropping network. (…) “They’re storing everything they gather,” he said.’

Foto: Takeshi Kawai (cc)

Junckers aftreden niet los te zien van Snowdens optreden

, door

ANALYSE - Soms weet ik niet wat het echte nieuws is: dat de premier van Luxemburg (en Jeroen Dijsselbloems voorganger) Jean-Claude Juncker is afgetreden (hij was de langst zittende premier in Europa) of dat Luxemburg een geheime dienst heeft – de SREL. In dit geval maakt het niet uit, omdat Juncker is afgetreden vanwege gedonder binnen de Luxemburgse geheime dienst. De dienst ligt onder vuur en wordt beschuldigd van illegaal afluisteren, corruptie en het handelen in gestolen auto’s. Juncker mocht woensdagavond op het parlementaire matje met de billen bloot.

Het bericht is opvallend omdat Juncker zo ontzettend veel politieke ervaring heeft – hij was vanaf 1995 onafgebroken premier van Luxemburg en won met de christelijk sociale partij verkiezing na verkiezing. Hij combineerde die baan acht jaar lang (tussen 2005 en 2013) met het voorzitterschap van de Eurogroep – de financiële slangenkuil waar Dijssebloem nu de scepter zwaait. Genoeg ervaring, zou je zeggen. Helaas. Woensdagavond verdedigde hij zich in een twee uur durende speech in het Luxemburgse parlement ondanks al die ervaring met een afschuwelijke politieke doodzonde –  ‘Ik wist van niets, ik ben niet persoonlijk verantwoordelijk.’

Erger dan toegeven dat het chaos is, is bekennen nergens van af te weten.

Die vlieger gaat zelden op en ook niet in Luxemburg. De sociaal-democraten trokken de stekker uit de coalitie en vorige week maakte Juncker zijn aftreden en het uitschrijven van vervroegde verkiezingen bekend. Tijdens die verkiezingen zal duidelijk zijn in welke mate Juncker door de affaire is beschadigd en zijn hegemonie van achttien jaar kan worden doorbroken. De vraag is of het electoraat gerommel bij de Luxemburgse geheime dienst (waarom hebben ze die?) afstraft. Interessant in deze is de vraag of het electoraat een verband legt met (al) dat andere gerommel omtrent geheime diensten.

Waan van de dag

Informatieverzoeken van overheden visueel weergegeven

, door

ANIMATIE - PRISM, we raken er niet over uitgepraat. Maar welke informatie is er nou precies opgevraagd, en door welke overheden? Google maakte al die informatie openbaar en ene Felix Gonda, parttime student aan Harvard, maakte er een gave visualisatie van. Zo kun je per land kijken van welke van Google’s databases informatie is opgevraagd, en hoe vaak. Of andersom: per database kijken welke landen daar uit verzochten.

Foto: Takeshi Kawai (cc)

PRISM: asiel, dissidente senatoren, de Stasi en broertjes van de NSA

, door

ACHTERGROND - Langzaam maar zeker merk je dat het afluisterschandaal rondom de NSA minder prominent in het nieuws komt. Het bespioneren van EU-diplomaten (dat is natuurlijk een stuk erger dan het bespioneren van EU-burgers) of de asielaanvraag van Snowden in Nederland uitgezonderd. Toch is er bijna dagelijks nog wat te melden. Een bloemlezing van de afgelopen dagen.

Vers van de pers is het nieuws dat Snowden asiel aangevraagd heeft in 21 landen, waaronder Rusland. Is Rusland een verstandige keus? Waarschijnlijk niet, maar in Frankrijk hebben al verschillende partijleiders een oproep gedaan om hem asiel te verlenen. Afgezien van het feit dat het procedureel niet mogelijk is, is Nederland ook niet zo’n verstandige optie omdat onze regering de banden met de VS niet graag op het spel zet. In Duitsland daarentegen roept het hele schandaal herinneringen op aan het Stasi-verleden. Nog een paar onthullingen maakt de geesten daar wellicht rijp voor het verlenen van asiel. En Ecuador heeft het niet zo op de VS.

In de VS zelf zijn het ondertussen met name de senatoren Wyden en Udall die af en toe halfslachtig lekken en officiële overheidsreacties ter discussie stellen. Zo bevestigen ze eigenlijk dat we waarschijnlijk nog lang niet alles van deze beerput hebben gezien (en vast ook niet allemaal te zien zullen krijgen).

Foto: Takeshi Kawai (cc)

The missed opportunity of avoiding PRISM

, door

ANALYSE - Once upon a time, in a pre-9/11 world, the European Parliament was about to take the privacy rights of their citizens seriously. Now PRISM is only a problem for Europeans because our governments did not implement the policies they themselves proposed in July 2001.

On July 11th 2001 the European Parliament published a report on the Echelon spy network and the implications for European citizens and businesses. Speculations about the existence of this network of Great Britain-and-her-former-colonies had been going on for years but it took until 1999 for a journalist to publish a report that moved the subject out of the tinfoil-hat- zone. The report of the EU Parliament contains very practical and sensible proposals, but because of events two months later across the Atlantic, they have never been implemented. Or even discussed further.

Under the heading “Measures to encourage self-protection by citizens and enterprises” it lists several concrete proposals for improving data security and confidentiality of communications for EU citizens. The document calls on Parliament to inform citizens about the existence of Echelon and the implications for their privacy. This information must be ‘accompanied by practical assistance in designing and implementing comprehensive protection measures, including the security of information technology.’

Foto: Takeshi Kawai (cc)

Privacy?

, door

Met het lekken door Snowden over de afluisterpraktijken van de Amerikanen en Britten komt eindelijk de discussie over privacy goed op gang. Maar dan blijkt uit een beroerde peiling ook gelijk dat er nog heel veel mensen zijn die niet begrijpen waar het werkelijk om gaat en waarom het zo belangrijk is.

Het was gisteren precies zeven jaar geleden dat ik het onderwerp privacy hier begon uit te diepen. In Nederland werd de privacy toen al bijna tien jaar stelselmatig en wetmatig door de overheid uitgehold.

Iedere individuele uitholling van uw privacy valt niet erg op. Maar als je alles bij elkaar optelt, schrik je. En bij iedere maatregel zei men dat het slechts een specifiek doel diende en nooit voor iets anders gebruikt zou worden. Zelden kon men aantonen dat het doel ook met die maatregel bereikt zou worden. En meestal werden de gegevens later juist wel weer ergens anders voor gebruikt.

En zo heeft de overheid inmiddels ruim 5000 databases met gegevens over u, uw familie en vrienden verzameld.

Drie voorbeelden om wat nader te illustreren wat daar zoal tussen zit.
Zo verzamelt de overheid ruim duizend “indicatoren” over u en uw kind, mocht u die in de laatste jaren gekregen hebben. Daar staat bijvoorbeeld ook bij welk geloof u aanhangt, hoeveel geld u verdient, waarom u uw kind niet naar de peuterspeelzaal brengt, of u wel eens drinkt en of u een psychiatrisch verleden heeft. Schijnt allemaal relevant te zijn om uw kind goed te kunnen opvoeden. Alle bij de opvoeding betrokken mensen kunnen dat dossier geheel of gedeeltelijk inzien. In het belang van het kind uiteraard.

Vorige Volgende