'mate is troost'

Internetgebruiker vogelvrij voor Britse geheime dienst

Bits of Groningen gaat van start!
DOSSIER / Sleepnet voor geheime diensten

Vandaag blijkt uit gelekte documenten dat de GCHQ, een Britse geheime dienst, zoveel mogelijk internetverkeer opzoog, filterde en analyseerde. Wat uit de gelekte documenten opvalt is niet alleen de enorme schaal waarop het analyseren van informatie plaatsvond, maar ook hoe dat plaatsvond. Het geeft ook een aardig inkijkje in hoe het Nederlandse voorstel om een sleepnet uit te werpen in de praktijk zou kunnen functioneren.

Overheidsgrabbelton
De documenten geven een inkijkje in de praktijk van massasurveillance door de GCHQ tot 2013. Of dit hierna nog steeds heeft plaatsgevonden weten we niet, maar er zijn ook geen redenen om aan te nemen dat dit nu niet meer gebeurt. Het idee was, zo bleek duidelijk uit de documenten, om een zo groot mogelijk reservoir aan data (een ´black hole´) uit zeekabels te onderscheppen en er dan door middel van analyses relevante informatie uit te graaien. Maar zo´n grabbelton bestaat dus uit gegevens van ontzettend veel onverdachte burgers.

Ook de hoeveelheid informatie die hieruit te halen valt is veelzeggend: niet alleen sms-verkeer, e-mail- en surfgedrag, maar ook zoekresultaten en het gebruik van Google Maps en Skype kon onder meer gevolgd en bekeken worden. Daarmee kun je heel goed personen profileren.

Om in die grabbelton terecht te komen hoef je niet zoveel te doen: De Britse wet is er in al zijn vaagheid duidelijk over: als je geen Brit bent, mag je internetcommunicatie opgezogen worden. Door de manier hoe het internet werkt is het vrijwel onvermijdelijk dat jouw internetverkeer in de grabbelton verdwijnt. Als je wel een Brit bent, dan mag niet de inhoud, maar wel de metadata van internetcommunicatie verzameld worden. Maar het is allang duidelijk dat die metadata eigenlijk gedragsgegevens zijn die minstens zoveel prijsgeven als de inhoud van communicatie.

Meeliften met private partijen
Uit de documenten blijkt dat de geheime diensten duidelijk veel leren van wat commerciële partijen kunnen en ook gebruik maken van dezelfde werkwijzen van die partijen. Zo gebruikt de GCHQ dezelfde soort systemen als Netflix om te achterhalen en te voorspellen welke voorkeuren terroristen hebben. Net zoals Netflix kan voorspellen welke series jij leuk vindt, probeert de GCHQ te voorspellen welke website een terrorist leuk vindt.  Daarnaast gebruikt de GCHQ cookies van commerciële partijen om meer te weten te komen over internetgebruikers. Zo verzamelden ze in 2009 onder meer cookies van Hotmail, Youtube, Facebook, Google, Windows, Reddit, WordPress en CNN.

We schreven hier trouwens al eerder over het gebruik van cookies door de GCHQ. Cookies werden door hen en de NSA gebruikt om medewerkers van het Nederlandse Gemalto te identificeren en vervolgens Gemalto te kunnen hacken.

Als je anoniem wilt internetten, dan kun je dus beter voorkomen dat je cookies accepteert. Maar dan kun je sommige sites niet bezoeken. En zo beland je in een publiek-privaat vanget: om gebruik te kunnen maken van private diensten moet je cookies accepteren, maar daarmee accepteer je ook dat die cookies in overheidshanden terecht komen.

Nederlandse variant
Klinkt het verzamelen van heel veel gegevens van internetgebruikers in een groot reservoir en vervolgens het analyseren daarvan bekend? Dat kan kloppen: De Nederlandse regering wil dat de Nederlandse geheime diensten dezelfde soort mogelijkheden krijgen als de GCHQ. Snowden-onthullingen geven ook aan dat de GCHQ in 2009 de Nederlandse regering heeft geadviseerd over deze wet. Die is net in consultatie geweest en het ministerie van Binnenlandse Zaken is nu aan het nadenken over hoe er met (onze) overweldigende kritiek omgegaan moet worden.

Opmerkelijk is dat in een aantal opzichten de Nederlandse wet verder zal gaan dan Britse geheime diensten mogen. Zo mogen de Nederlandse diensten ook de inhoud van communicatie van Nederlandse burgers bekijken en zijn de termijnen voor het verzamelen en bewaren fors langer (een half jaar in Engeland en 3 jaar in Nederland).

Wat kan jij doen?
De Britten hebben niets te zoeken in jouw gegevens. Maar door de manier waarop het internet werkt én door de ruime Engelse wetgeving is het heel erg lastig om te voorkomen dat jouw gegevens worden opgeslokt in de Britse grabbelton. Maar wat je wel kunt doen, is gebruik maken van software waardoor de inhoud van je communicatie niet of minder goed bekeken kan worden. Dan kunnen de Britten nog wel een graai doen, maar zullen jouw pakjes voor de Britten gesloten blijven. Wij hebben een toolbox gemaakt die je hierbij kan helpen.

  1. Jon Doe :-)

    Gebruik Jon. Ook bekend onder de naam Jondonym of JAP.
    Het is erg goed maar wordt onderschat.

    Informatie en downloads:
    https://anonymous-proxy-servers.net/en/jondo.html

    Zij bieden een écht VPN en een extreem veilige browser, die zelfs allerlei recente lekken in normale browsers, al vóór was. Erg goed werk dus.

    De mensen die JON hebben ontwikkeld, zijn idealisten uit Berlijn.

    Je kunt Jondo gratis proberen en de betaalde versie biedt wat meer snelheid. Het kost ongeveer een tientje per gigabyte (GByte dus).

    De plaatsen waar nieuwsgierigen je nog kunnen afluisteren, zijn de exit-points. Onderweg kunnen ze niets. Dus prettig als je ergens onderweg bent of in het buitenland.
    Echter je IP is ook aan die exit-points volledig afgeschermd – iets dat heel veel VPNs niet presteren. Je bent bovendien per sessie uniek (dus ze kunnen geen ervaring opbouwen want ze kunnen je machine niet volgen). Dit geldt voor het normale browsen. Je moet uiteraard geen herkenbare dingen intikken want dan word je herkenbaar (voor die ene keer).

    Ingetikt via JON – want mensen die dit weten worden door overspannen overheden als verdacht beschouwd. Ik wil slechts met rust gelaten worden en ik heb JON met plezier gebruikt vanuit openbaar wifi en hotels enz.

  2. Geen

    Jondo vs Tor?
    wat zijn de 10 verschillen?

    En komende verkiezing wel gaan stemmen maar de stem ongeldig maken. (alle bolletjes inkleuren)

    Op deze manier moeten ze je meetellen als stemmer, je bent immers geweest. Maar niemand krijgt dan je stem omdat het dan ongeldig is. Als heel nerderland dat zou doen dan zou Den Haag toch eindelijk eens moeten inzien dat we niet langer voor corruptie kiezen.

    Of Stem op Koot en Bie ‘De tegenpartij’
    (extra bolletje bijtekenen en inkleuren)

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.