aftappen grootPolitie en justitie in Nederland tappen onnodig veel telefoons Black Hair Styles/Care Home en dataverkeer af. Dat gaat ten koste van opsporingscapaciteit en ook van de privacy van degenen die worden afgetapt. Dat is de mening van procureur-generaal Marc van Nimwegen,

'Ik ben op zich helemaal niet tegen tappen. Het kan heel nuttig zijn als je sterke vermoedens hebt over criminaliteit en je bewijsmateriaal wil verzamelen. Maar we tappen ons inmiddels suf in Nederland', aldus de OM-topman. Informatie kan volgens hem vaak beter met andere, minder ingrijpende recherchemethoden worden verkregen.

In juli bleek dat het aantal telefoons dat door politie en justitie is afgeluisterd, vorig jaar opnieuw is gestegen. In 2012 werden ruim 25.000 telefoons afgetapt, 3 procent meer dan in 2011. Het aantal internettaps steeg nog veel sterker: van ruim 3300 gevallen in 2011 tot bijna 16.700 in 2012. In ons land wordt relatief veel meer afgeluisterd dan bijvoorbeeld Duitsland of Groot-Brittannië.

Het ministerie van Veiligheid en Justitie noemt het 'een goeie zaak' dat het OM, dat verantwoordelijk is, er zelf kritisch naar kijkt. Aftappen is volgens een woordvoerder een bijzonder middel, dat alleen proportioneel mag worden toegepast. Daarbij kost het ook nog eens geld en capaciteit.

Ongelofelijk maar waar: heel het land praat over spionage, de Tweede Kamer debatteert erover en de kranten staan er vol mee. Maar de belangrijkste dreiging voor onze privacy wordt niet één keer genoemd. Die heet project Symbolon.

De Nederlandse inlichtingendiensten AIVD en MIVD willen met het nieuwe aftapsysteem van een Israëlisch bedrijf hun mogelijkheden om op grote schaal internetcommunicatie te analyseren uitbreiden, meldt de Volkskrant. De diensten willen net als de Amerikaanse NSA telefoon- en internetverkeer massaal onderscheppen, hoewel dat volgens de huidige Nederlandse wet deels onwettig zou zijn. Communicatie die via kabels loopt mag nog niet op grote schaal worden onderschept door inlichtingendiensten, terwijl dat al wel gebeurt met draadloze communicatie via onder meer satellieten.

Voorzitter Bert van Delden van de toezichthouder op de inlichtingendiensten, de CTIVD, noemt het onderscheid in de wet
tussen kabelgebonden communicatie en dat via de ether in de Volkskrant 'achterhaald'. Een adviescommissie zal volgens hem begin december zal pleiten voor een wetsverruiming.

Nederlandse bedrijven worden schokkend veel bespioneerd, zei minister Kamp. Hij wilde niet zeggen door wie. Dat gaat om China en is al jaren zo. Amerikanen tappen de telefoon, staat nu overal te lezen. Ook dat is niks nieuws. Naar verluidt briefen Europese diplomaten in Iran hun hoofdsteden telefonisch. Ze mogen namelijk geen informatie doorspelen naar Amerika, maar als ze gewoon bellen, weten ze zeker dat de Amerikanen meeluisteren.

Wel nieuws is dat nagenoeg het hele internet wordt afgetapt. Via de voordeur door het Amerikaanse Prism-project, en zoals we nu dankzij klokkenluider Snowden weten ook nog via een achterdeurtje. Over Prism was hier te lande absurd weinig ophef. Over de laatste onthulling wat meer. Maar in beide gevallen geldt: we kunnen er weinig aan doen.

Gelukkig hebben we wel wat te zeggen over de bevoegdheden van onze eigen geheime dienst. Die houdt zich aan de wet, bezwoer minister Plasterk deze week in de Tweede Kamer. Toch werken de AIVD en de militaire inlichtingendienst MIVD onder de naam Symbolon aan niets minder dan een Nederlandse variant op Prism.

Voor argwanende types kent de AIVD-website een aparte pagina geruststellende teksten. Onder het kopje “mythes en misverstanden” staat daar ondermeer “De AIVD kan iedereen afluisteren”. Dat zou een misverstand zijn want “de minister van Binnenlandse Zaken en Koninkrijksrelaties [moet] er toestemming voor geven. Alle regels waaraan de AIVD zich moet houden, staan in de Wet op de inlichtingen- en veiligheidsdiensten 2002 (Wiv 2002).”

De AIVD tapt alleen in individuele gevallen, als de staatsveiligheid in het geding is en na toestemming van de minister, wordt hier beweerd. Maar tegelijkertijd ontwikkelt de dienst op dit moment software om grote hoeveelheden data op steekwoorden te controleren. Dat programma heet Argo II en kost 17 miljoen euro, bijna een tiende van de jaarbegroting. Wat gaan ze daarmee doen?

Constant Huijzen, docent aan het Centrum voor terrorisme en contraterrorisme van de Universiteit Leiden schreef vorige week in de Groene Amsterdammer: een wetsvoorstel is al in voorbereiding “om searchen en ongericht tappen in glasvezelkabels aan de AIVD en de MIVD toe te staan.”

De geheime dienst treft dus voorbereidingen voor het grootschalig aftappen van internet, net als de Amerikaanse NSA. Dat is op dit moment illegaal, maar er komt een keurige wetswijziging aan, zodat minister Plasterk kan blijven zeggen dat de dienst zich aan de regels houdt. Wel graag even de pagina “mythes en misverstanden” aanpassen.

Hoe de ruggengraat van het internet gehackt wordt door de NSA

aftappen

De meest recente onthulling van Edward Snowden bevestigde wat we eigenlijk al wel wisten en vreesden: de Amerikaanse overheidsdienst NSA tapt de communicatie tussen de datacentra van Google en Yahoo af, waardoor ze vrije toegang hebben tot een gigantische schat aan persoonlijke data.

Samen met de Britse spionagedienst GCHQ kopieert de NSA miljoenen documenten per dag, zoals e-mails, chatberichten en tweets en metadata (je persoonlijke informatie). Dat berichtte de Washington Post. De operatie met de codenaam Muscular is zo alomvattend dat je jezelf kan afvragen of er nog iets op het internet bestaat waar de NSA zijn tentakels niet in heeft hangen.

Maar goed, dat de Amerikaanse veiligheidsdienst ons op een juridisch zeer dubieuze manier structureel in de gaten houdt is al lang geen nieuws meer. Maar wat eigenlijk nooit echt uitgelegd wordt is hoe het fysiek allemaal mogelijk is wat die gasten doen. Want hoe hack je het internet? Wat betekent dat?

De 'ruggengraat' van het internet bestaat uit duizenden kilometers aan glasvezelkabels die via de zeebodem de continenten verbinden. Die kabels schieten informatie de wereld over met ontstellende snelheden, tot 19 terrabits per seconde, met de snelheid van het licht. Want licht is in feite precies wat er verzonden wordt. Glasvezelkabels werken door elektrische signalen in lichtgolven te vertalen, en dan aan het uiteinde weer terug in elektrische signalen.

Dat is best wel maf als je erover nadenkt. De wereldeconomie van de 21e eeuw is gebouwd op en afhankelijk van kabels zo dik als een tuinslang die op de zeebodem liggen. En we weten al jaren dat die kabels gehackt kunnen worden of gewoon kapot kunnen gaan als bijvoorbeeld een schip op de verkeerde plek zijn anker laat zakken..

aftappen 1

 

Google en Yahoo hebben enorme datacentra over de hele wereld die via deze glasvezelkabels zijn verbonden. Veel van die kabels zijn in het bezit van de bedrijven zelf, om te zorgen dat ze een veilige privéverbinding hebben om hun internetverkeer langs te leiden. Althans, dat dachten ze. Nu lijkt her erop dat de NSA de inherente zwakke plekken in de infrastructuur van het web gebruikt om toch hun handen te krijgen op de data van de bedrijven.

Het technologieblog All Things D legt het uit als volgt: "Het fundamentele probleem met glasvezelkabels ligt erin dat lichtgolven afzwakken over grote afstanden, dus de signalen moeten onderweg versterkt worden. In feite elke 80 kilometer ongeveer. Dus worden er signaalversterkers langs de kabels geplaatst, of ze nou op de zeebodem liggen of op het land."

De gepubliceerde documenten geven niet vrij waar de NSA precies in het netwerk van Google en Yahoo inbreekt, maar wel dat het buiten de VS is om toezicht te ontlopen. Om de zorgen dat ze zich niet druk hoeven te maken om zoiets triviaals als het overtreden van de wet, dus. De documenten geven aan dat de punten waar het netwerk wordt onderschept strategisch gekozen zijn om zwakke plekken in Googles versleuteling uit te buiten.

aftappen 2

Een van de documenten van de door de Post gepubliceerde presentatie is een handgetekend diagram met twee cirkels die aangeven waar het openbare internet samenkomt met Google's privécloud. Dat knooppunt is voor de NSA een belangrijke plek omdat daar de encryptie wordt toegevoegd en verwijderd.

Er is nog een hoop dat we niet weten over hoe operatie Muscular werkt, maar wat we wel weten is hoe glasvezelkabels in het verleden zijn gehackt. Amerikaanse onderzeeërs zijn in het verleden wel gebruikt om bij de kabels te komen en in te breken, maar het is veel makkelijker om de trans-Atlantische kabels af te tappen op de plek waar ze aan land komen. De grootste hub ligt hiervoor in Groot Brittannië. En inderdaad werd uit een door Snowden gelekt rapport in juli van dit jaar bekend dat de Britse inlichtingendienst gebruikersdata op deze punten aftapt en deelt met de NSA.

Volgens dat rapport, dat gepubliceerd werd in the Guardian, gebeurt het aftappen op het moment dat het signaal nog in lichtvorm door de kabels reist. Kleine apparaatjes, "intercept probes", vangen het licht op, sturen het door een prisma en kopiëren het. Dat proces is subtiel genoeg om het internetverkeer ongehinderd door te laten gaan, waardoor je niet merkt dat er iets afgetapt wordt.

De gekopieerde data worden vervolgens naar de datacentra van de NSA gestuurd, waar het geanalyseerd wordt en doorzocht wordt op zo'n 40,000 keywords die met terrorisme te maken hebben. Nu heeft de inlichtingendienst dus toegang tot de achterdeur van Google en Yahoo en verzamelen ze nog meer data.