Drie weken na PRISM: alle onthullingen op een rijtje

Zorgen over ongericht aftappen in Nederland alleen maar sterker

Hack 5: Het hackvoorstel tast onze beveiliging aan

Sinds de onthullingen over het Amerikaanse spionagesysteem PRISM vragen steeds meer mensen zich af in hoeverre de Nederlandse geheime diensten ook onze emails en surfgedrag in de gaten houden. Onlangs ontvingen wij een brief van minister Plasterk over het aftappen van internetverkeer bij het internetknooppunt AMS-IX. De slotsom? De minister ontkent niet dat de geheime diensten massaal communicatie aftappen of gáán aftappen en de praktijk wijst op het tegendeel. Dat baart ons grote zorgen.

Eerder deze maand stelde kamerlid Van Raak (SP) vragen over een geheime aanbesteding voor het afluisteren van internetverkeer bij AMS-IX. Inmiddels zijn de antwoorden (PDF) binnen. Op de vraag waarom het bedrijf NICE Systems, samen met het Amerikaanse Accenture, na een geheime aanbesteding is aangesteld om – middels Nederlandse dochterondernemingen – het internetknooppunt AMS-IX af te tappen antwoordt de minister:

“De Wet in [sic] de inlichtingen- en veiligheidsdiensten 2002 staat het ongericht aftappen van de AMS-IX niet toe. Er is geen betrokkenheid van een leverancier, rechtstreeks of via dochterondernemingen, bij de verwerving van Sigint. Het aantal potentiële leveranciers voor het Sigint-platform is beperkt. De functionele specificaties voor het nieuwe platform geven inzage in de modus operandi van de MIVD en zijn derhalve staatsgeheim gerubriceerd. Alle potentiële leveranciers werken gezien de aard van de gevraagde dienstverlening veel met overheden samen. De leverancier die het beste voldeed aan de voor de aanbesteding relevante criteria kreeg de opdracht gegund.”

Het antwoord is vooral interessant om wat er tussen de regels staat. Laten we de paragraaf even uitpluizen.

  • “De Wet op de inlichtingen en veiligheidsdiensten 2002 staat het ongericht aftappen van de AMS-IX niet toe.” Waarom schrijft Plasterk niet dat het ongericht aftappen niet gebeurt? Gelet op de onrust die is ontstaan moet Plasterk alle mogelijke twijfel wegnemen. Nu laat hij de mogelijkheid open dat de geheime diensten op dit moment al ongericht tappen (wellicht niet bij AMS-IX, maar bij de zeekabels zoals de Britten blijken te doen).
  • “Het aantal potentiële leveranciers voor het Sigint-platform is beperkt.” Blijkbaar wordt er gewerkt aan een “Sigint-platform” – of is dit platform er al. Dit platform wordt genoemd in het kader van een passage over ongericht aftappen. Het is dus goed denkbaar dat dit platform zo is ingericht dat het ook het ongericht aftappen van internetverkeer mogelijk maakt. Dat zou opmerkelijk zijn want de wet staat dit niet toe en we moeten het debat hierover nog voeren.
  • “De leverancier die het beste voldeed aan de voor de aanbesteding relevante criteria kreeg de opdracht gegund.” Welke opdracht? De opdracht waarover de vragen van Van Raak gaan: een aanbesteding om het internetknooppunt AMS-IX af te tappen. Met andere woorden: je kan die paragraaf zo lezen, dat inderdaad een aanbesteding om internetknooppunt AMS-IX af te tappen heeft plaatsgevonden.

De kamer moet hierover nadere vragen stellen. We moeten precies weten wat voor plannen in het geheim worden gesmeed om ons internetverkeer af te luisteren.

  1. SvD

    Ik kan kan niet vaak genoeg aan anderen vertellen hoe belangrijk het werk is dat jullie doen. Ik ben blij dat er in Nederland een organisatie is die zich bezighoud met privacyvraagstukken. Gerelateerd aan het bovenstaande artikel (en eerdere over PRISM) heb ik een vraag. Is het technisch mogelijk en in NL of de UK juridisch toegestaan om je eigen internetverkeer te anonimiseren door gebruik van cryptografie en andere technologie?

    Groet,
    Stefan

    • Ot van Daalen

      Hi Stefan, het antwoord is eenvoudig: het is toegestaan om cryptografie en anonimiseringstechnologie te gebruiken. Gelukkig maar 🙂 Op toolbox.bof.nl hebben we trouwens een handig overzicht van verschillende manieren om jezelf op internet te beveiligen opgesomd.

    • Van Namen

      Wat een grappige vraag! Mag je je eigen internetverkeer cryptograferen? Andersom gedacht zou dat een verplichting opleveren om begrijpelijk te communiceren. Als je dat doortrekt naar analoge techniek wordt dat een verplichting om leesbaar te schrijven. Nou dat zou toch w#El(()+–
      ~

  2. anoniem

    Blijkbaar zit er in die hoek nog veel te veel geld
    en dat terwijl wij als burgers miljarden moeten ophoesten

    Mijn voorstel is om dat budget met 6 miljard te verlagen
    en hiermee het begrotingstekort mee te vullen

  3. De staat van de wereldwijde surveillancestaat - Piratenpartij

    […] Nationale SIGINT Organisatie (NSO) Nederlandse tak van ECHELON. [65] [66] [67] [68][69] […]

Laat een reactie achter op Ot van Daalen Reactie annuleren

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.