De relatie tussen Amerikaanse providers als AT&T en de NSA heeft vergaande gevolgen voor de privacy van (Amerikaanse) burgers. Door nieuwe documenten van Snowden hebben we nu meer inzicht in hoe deze partijen samenwerken. Welke lessen kunnen we hieruit trekken voor Nederland?

De NSA (National Security Agency) en AT&T (Amerikaanse telecomgigant) hebben sinds jaren een zogenaamd partnerschap. Deze relatie houdt in dat AT&T e-mails en telefoonverkeer verzamelt en doorspeelt naar de NSA. Dat blijkt uit artikelen van New York Times en ProPublica op basis van NSA-documenten verstrekt door Snowden. Die documenten identificeren AT&T niet bij naam, maar gebruiken codenamen voor participerende bedrijven. Naar alle waarschijnlijkheid gaat het om AT&T. De New York Times schrijft:

“AT&T’s cooperation has involved a broad range of classified activities, according to the documents, which date from 2003 to 2013. AT&T has given the N.S.A. access, through several methods covered under different legal rules, to billions of emails as they have flowed across its domestic networks. It provided technical assistance in carrying out a secret court order permitting the wiretapping of all Internet communications at the United Nations headquarters, a customer of AT&T.”

Enkele voorbeelden van deze vergaande samenwerking op een rijtje :

• AT&T hielp tijdens de Bush-regering, toen zonder bevelschrift communicatie kon worden afgetapt. Vanaf oktober 2001 stuurde AT&T e-mails en telefoongesprekken door naar de NSA. Hoe dat precies in zijn werk ging, is vooralsnog onduidelijk.
• Met het Fairview-programma werd sinds september 2003 door AT&T een nieuwe verzamelfunctie aangezet. In één van de eerste maanden van dit programma stuurde AT&T al 400 miljard internet-metadata meer dan 1 miljoen e-mails per dag door naar het systeem van de NSA dat selecteerde op trefwoorden.
• In 2011 begon AT&T met het overhandigen van 1.1 miljard gegevens over binnenlands mobiel telefoonverkeer per dag aan de NSA. De reden: “a push to get this flow operational prior to the 10th anniversary of 9/11”.

Al deze voorbeelden geven aan dat AT&T en NSA bijzonder intensief samenwerkten. “This is a partnership, not a contractual relationship.” zoals de NSA haar eigen medewerkers hielp herinneren.

De Amerikaanse overheid beschermde de telecombedrijven goed: enerzijds via de wetgever, anderzijds in de rechtbank. In 2008 nam het Amerikaanse parlement een wet aan die ervoor zorgde dat zonder bevelschrift kon worden getapt. En begin dit jaar pleitte de Amerikaanse overheid in een rechtszaak ervoor om de namen van de telecompartners te beschermen. De Obama-regering beargumenteerde dat de publieke discussie over het toezicht, staatsgeheimen zou onthullen, hetgeen de nationale veiligheid zou schaden.

Ondanks de intensieve samenwerking en bescherming van telecombedrijven, heeft de NSA niet ongelimiteerd toegang tot gegevens van Amerikaanse burgers. Heeft ze interesse in een persoon die zich bevindt op Amerikaanse bodem, dan heeft de NSA een gerechtelijk bevel nodig op grond van de Foreign Intelligence Surveillance Act. Maar wanneer een buitenlander in het buitenland contact heeft met een Amerikaan, dan staat de wet toe dat de overheid zich richt op deze persoon zonder een bevelschrift. En wanneer een buitenlander berichten stuurt naar een andere buitenlander, dan wordt deze wet niet toegepast en kan de overheid zulke e-mails massaal verzamelen, zonder zich op iemand in het bijzonder te richten. Grote hoeveelheden van alle wereldwijde internetcommunicatie loopt via Amerikaanse kabels. Uit de publicatie van de NSA-documenten blijkt dat AT&T de NSA toegang gaf tot “massive amounts of data” en dit liep in 2013 op tot 60 miljoen gegevens per dag van buitenlanders in het buitenland.

Nederland
Met het oog op de Amerikaanse aanpak vragen we ons af hoe de samenwerking vorm moet krijgen tussen Nederlandse providers en de Nederlandse geheime diensten onder de concept Wet op de Inlichtingen- en veiligheidsdiensten. De geheime diensten hebben onder de huidige wet, de mogelijkheid om een verdachte burger in de gaten te houden. Maar met het huidige voorstel kunnen de geheime diensten ook niet-verdachte burgers tappen. Deze uitgebreide bevoegdheid kan en zal worden ingezet op een brede kring van personen, een sleepnet dus.

Onder het huidige wetsvoorstel is de aanbieder van een communicatiedienst verplicht aan de uitoefening van deze bevoegdheid medewerking te verlenen. Providers worden namelijk verplicht om de geheime diensten toegang te geven tot hun netwerk, zodat zij er het sleepnet op uit kunnen laten.

Wat vind jij van deze sleepnet-methode? Ga naar deze website om de Nederlandse overheid op een makkelijkere manier te laten weten wat jij van de concept wet vindt.

En hechte samenwerking tussen de overheid en telecombedrijven maakt het moeilijk om ze democratisch te controleren. De relatiestatus tussen NSA en AT&T is zoals zij zelf zeggen: “a partnership”. Misschien is dit een kraakheldere relatie voor beide Amerikaanse partijen, maar het is bijzonder ingewikkeld voor internetgebruikers. Dat moeten we in Nederland anders regelen.