1. Gebrekkig historisch besef
Begin juni 2013 werd de wereld opgeschrikt door twee onthullingen: over een overeenkomst van het Amerikaanse telefoniebedrijf Verizon met afluisterdienst NSA voor overdracht van telefoniegegevens.
De golf van verontwaardiging in de VS bereikte ons nauwelijks, mede daar Europa een bewaarplicht kent voor deze ‘metadata’ van telefonie, trouwens ook voor e-mail. Politie en geheime diensten kunnen daarop een beroep doen bij een concrete verdenking.
De tweede onthulling schokte wel de hele wereld: via het programma Prism eigent de NSA zich alle inhoud toe van de communicatie van ondermeer Google, Facebook, Skype en Yahoo en daarmee ook ‘onze communicatie’. Onmiddellijk trokken commentatoren mondiaal en in ons land de conclusie dat de privacy ‘nu’ dood was. Echter, Prism loopt al sedert 2007 en de NSA verschafte zich onze Google- en Facebookdata al sinds 2009. Als patiënt privacy werkelijk ‘dood’ was, dan was die toch al minstens vier jaar begraven?
Was de historische misinterpretatie daar maar bij gebleven. Alsof de NSA nu - of in 2007 - pas begon met internet. Spionage is van alle tijden en de elektronische telecommunicatie vereenvoudigde verzameling van gegevens - grondstof voor halffabrikaat ‘informatie’ en voor het benodigde product ‘kennis’. De Britse onderzoeksjournalist Duncan Campbell publiceerde vanaf 1976 over spionage op telecommunicatie door de NSA en zijn Britse zusterdienst GCHQ met artikelen als The Eavesdroppers en America's big ear on Europe. Onder meer regerings- en vakbondsleiders werden stelselmatig getapt. Zeg maar: niet de mobiele telefoon van Angela Merkel maar de vaste lijn van Helmuth Kohl en Ruud Lubbers.
De samenwerking tussen Angelsaksische diensten, met medeweten van Duitsland en zelfs China stond in het baanbrekende artikel ‘Somebody’s listening’ van Campbell uit 1988. Dit boeide het Europees Parlement, dat Campbell geld gaf voor onderzoek dat in 2001 tot het ‘Echelon-rapport’ leidde. De teneur: de inlichtingendiensten verzamelen alle data die ze kunnen krijgen. Niet wetten, maar technologie vormde de begrenzing voor de NSA.
De Nederlandse regering deed lang haar best om Echelon te ontkennen tot minister Frank de Grave van Defensie in 2001 zuinigjes het bestaan toegaf. Tot veel commotie leidde dit niet behalve wat kortstondige ketelmuziek in de vaste Kamercommissie van Justitie en de vergeefse roep om aandacht van privacyclub Bits of Freedom.
In de daaropvolgende jaren bleven er onthullingen komen over de NSA-spionage zoals een New York Times-onderzoek uit 2005 dat de Pulitzerprijs won. Met steeds dezelfde conclusie: de datahonger van de diensten was en is onbegrensd.
Binnen Nederland openden onderzoekers als Bob de Graaff en Cees Wiebes onze ogen voor de reikwijdte van spionage en biedt de nieuwsbrief van Roger Vleugels, Fringe Intelligence, vele jaren een gedegen beeld van digitale spionage. Bijvoorbeeld dat sleutels voor databeveiliging door de NSA en de Duitse inlichtingendienst BND samen werden gecompromitteerd, bijvoorbeeld om de toenmalige Irakese dictator Saddam Hussein te kunnen afluisteren. Ook werd een achterdeur gevonden in de vroegere versies van Windows zodat de NSA computers kon binnendringen.
Al rond 1981 schreef Fred Kappetijn, de latere directeur nieuwe media van Perscombinatie, voor Elseviers Weekblad over de verplichting opgelegd door de NSA aan alle Westerse cryptobedrijven om versleuteling zwak te houden. Zo niet, dan moesten ze kopieën van sleutels inleveren.
Zo baanbrekend waren de onthullingen van ondermeer Der Spiegel in 2013 over de infiltraties van de NSA met behulp van achterdeurtjes op hardware en afspraken met beveiligingsbedrijven over encryptie dus niet.
De belangrijkste publicatie, dat Echelon-rapport, verscheen aan de vooravond van 9/11, dat overigens door de NSA niet is voorkomen. Destijds onderkende Europa aanwijsbare nadelen van spionage: zo verloor het Franse Airbus voor miljarden aan orders aan Boeing als gevolg van de spionage.
De Snowden-documenten verschaffen ons een beeld van de nieuwste methoden van dataverzameling, met alle fantasierijke codenamen van dien, dingen die bekende schrijvers over inlichtingendiensten op kleinere schaal eerder vaak ook al wisten te onthullen.
De inhoud van en toepassing van informatie vernamen we echter niet uit de beperkte beleidsstukken en powerpointpresentaties die voor heel veel NSA-medewerkers beschikbaar zijn.
2. Mediaheld- en marketingcarrousel
Vanwaar dan die toch die gigantische ophef? Dat is louter vanuit hedendaagse ‘medialogica’ van elkaar opvolgende hypes te beantwoorden. Nog vreemder is dat ook vijftien jaar geleden over het Echelon-rapport dezelfde kranten als nu met Snowden, The Guardian en NRC, het meest publiceerden.
Publicitair pakte de bekendmaking van de klokkenluider direct na de schok van Prism perfect uit: een frêle, kwetsbare man die huis en haard en goedbetaalde baan opgaf om zijn verontwaardiging met de wereld te delen. Oprechte morele afkeer van de massale spionage met de meest vergaande methoden. Geduldig en buitengewoon vernuftig verzamelde en smokkelde hij ze de zwaarbeveiligde NSA-gebouwen uit. De verlosser stond op als een held die voorbestemd was om de Man van het Jaar 2013 te worden. Vele media en gremia in de wereld gunden Snowden deze uitverkiezing ofschoon het Amerikaanse Time uiteindelijk de prestaties van paus Franciscus hoger achtte.
Wekenlang gonsde de vraag rond of Greenwald als Nederlandse uitlaatklep voor NRC, Volkskrant, RTL of Nieuwsuur zou kiezen. NRC won en op de vraag aan de hoofdredacteur van NRC in mediamarketingcarrousel De Wereld Draait Door op 22 november 2013 verklaarde deze: “Omdat wij [Greenwald] hebben kunnen overtuigen dat wij van de zaak op de hoogte zijn…daarvoor moet je mensen hebben die weten wat er staat.” De krant was bij uitstek in staat “om te weten wat er staat en dat goed te kunnen interpreteren.”
(Greenwald kreeg ook door NRC betaald voor zijn betrokkenheid als freelance journalist, maar het bedrag weten alleen NRC en de AIVD.) We konden rekenen op grote onthullingen een dag later en in de komende weken, met een ‘wereldwijde omvang’. De DWDD-presentator bevestigde het op handen zijnde wonder met euforie verhogende vragen en bevestigingen: “Nieuw voor de hele wereld dus…”
NRC-redacteur Huib Modderkolk vertelde echter ook: “We zijn in een doolhof gekomen met een kleine aanwijzing hoe je eruit kan komen.” Hij betitelde Greenwald als een ‘een wervelwind’ die stijf stond ‘onder de adrenaline’ en die je ‘permanent bij de les moet houden’.
In de Kuifje-sfeer werd geen acht geslagen op de relevante inhoud van Modderkolks boodschap: Greenwald was een onbeheerste bezorger van een doolhof aan informatie, die dus wellicht minder oplevert dan gehoopt.
Vandermeersch beloofde vervolgens uitgebreid wederhoor bij, en discussie met de Nederlandse geheime diensten. Ook liet hij het land sidderen met de voorspelling dat zijn onthullingen de relatie tussen de VS en Nederland danig onder druk zouden zetten. Geen van beide gevolgen zijn waargenomen: de relatie met de VS bleef uitstekend en de AIVD deed geen verhaal in NRC.
Niemand kraaide nog naar die beloofde gevolgen. NRC bleef het goed doen en complotdenkers waren nog enige tijd zoet met het verbinden van de gelijke nieuwe vaderlanden van NRC-eigenaar Derk Sauer en Edward Snowden.
De eerste onthullingen in NRC de volgende dag waren tweeledig: de Amerikanen bespioneren Nederland sinds 1946. Dit was geen onthulling, maar uitgebreid beschreven in spionageboeken. Nog in juni 2013 had dit in NRC zelf gestaan in een eerste opinieartikel over Snowden.
NRC mocht van Greenwald ook de mondiale primeur publiceren dat de NSA met behulp van achterdeurtjes en malware toegang heeft tot 50.000 computers wereldwijd.
De krant had bijgeleerd en in de tweede serie onthullingen op 30 november kwam inlichtingenexpert Cees Wiebes aan het woord, allang bekende rapporten van en over de AIVD/MIVD waren gelezen en de nodige deskundigen leverden commentaar.
En de eerste ‘Nederlandse’ onthulling was daar: AIVD en/of MIVD hackten forums over de jihad en kopieerde de hele inhoud onder concrete verdenking. En probeerden Amerikanen te imponeren met hun methoden en vondsten.
NRC vond enkele juristen bereid om daar de staf over te breken met veroordelingen als ‘ongelooflijke privacyinbreuk’ en ‘Dit leidt tot een surveillancestaat’.
Op de onvermijdelijke Kamervragen kwam half januari 2014 antwoord van minister Plasterk: het binnendringen van Jihadforums viel binnen de wettelijke vrijheden van de AIVD/MIVD. NRC meldde dit schielinks op een linkerbinnenpagina van de krant. Het antwoord kreeg geen aandacht in DWDD of andere mediamallemolens.
Dat dit binnen de wet bleef was maar goed ook: als de diensten geen Jihadforums meer mogen volgen, kun je ze dan niet net zo goed opheffen? Na de aanslag in Brussel hoef je dat niemand meer uit te leggen. Maar NRC legt geen link tussen de vermeende ‘ongelooflijke privacyinbreuk’ en ‘surveillancestaat’ waarmee de krant de natie wilde schokken versus concrete terreurdreigingen. En dus met de harde noodzaak om inlichtingen te verkrijgen over jihadstrijders, ook via internet en met welke buitenlandse dienst (de Belgen!) dan ook.
Waar NRC zich wel positief van nagenoeg alle andere media in binnen- en buitenland onderscheidde is in het feit dat zij de onthullingen tegen de achtergrond van de Nederlandse deelname aan buitenlandse crisisbeheersingsoperaties plaatste. Eerst met de belangrijke rol die Nederlandse militairen in Afghanistan speelden en waarvoor wij beloond werden met intensievere samenwerking met de NSA. En op 5 maart van dit jaar met de onthulling dat Nederlandse militaire inlichtingeneenheden in 2012 hadden bijgedragen aan het oprollen van een netwerk van Somalische piraten.
Dit laat niet alleen zien dat veel inlichtingen- en afluisterwerk militair van aard is, maar ook dat een klein land als Nederland kennelijk toch iets te bieden heeft aan een grootmacht als de VS. En dat wij daar dus ook van profiteren, doordat we in ruil daarvoor mogen shoppen bij de gigantische inlichtingensupermarkt NSA.
Rest nog de figuur van Glenn Greenwald, die recent als een held het land werd binnengehaald door ’s lands sluwste boekuitgever (Lebowsky) ter promotie van zijn boek “De Afluisterstaat”. De ‘hele Tweede Kamer’ had bij zijn presentie in de Stadsschouwburg moeten zijn, werd geroepen door privacyactivisten. Greenwald zelf liet zich in een Volkskrant-interview kennen als een tegenstander van de traditionele journalistieke mores. Zijn wispelturigheid, geslepen tactieken en bedenkelijke beweringen kleuren ook zijn boek, dat een contrast vormt met het heldenepos van ‘De Snowden Files’ waarin vakmanschap, moed en wijsheid de boventoon voeren.
3. Technische complicaties
Telecommunicatie en haar grote gevoeligheden vormen een specifiek, moeilijk vakgebied. Nog met de overnamepoging van KPN door de Mexicaanse telecommiljardair Carlos Slim gingen velen onderuit over de bananenschillen. Zoals minister Kamp die pas afgelopen week met een wetsvoorstel zijn uitglijer van zijn primaire reacties (‘niets aan de hand, zaak van de markt’) corrigeerde.
Gaandeweg is internet synoniem geworden voor ‘telecom’ en dat gebruiken we allemaal dus begrijpen we het ook.
Dat is niet het geval. De netwerken waar onze computers en mobieltjes deel van uitmaken via het TCP/IP protocol (ofwel: internet) vormen een ingewikkeld en vooral kwetsbaar geheel. Gelauwerde Nederlandse pioniers en medebouwers als Kees Neggers en Erik Huizer bekenden recent dat het Internet in de huidige vorm nooit bedoeld was voor de gigantische hoeveelheid diensten en applicaties die er nu gebruik van maken. Het ging immers vooral om open verbinding van computers en die hadden geen privacy. De internetcommunity van wetenschappers probeert momenteel de gaten te repareren.
Scheiden van kaf en koren ging ten onder in de maalstroom aan goed geregisseerde publiciteit over alsmaar opstapelende afluistermethoden. De bomen vormden een steeds donkerder NSA-bos.
Echter, ook het eenvoudigste technische denkwerk ontbrak. Zo is spoedig de vraag gesteld, in navolging van Merkel: wordt ook onze minister-president Mark Rutte afgeluisterd? Echter, dat is geen vraag meer: zodra Rutte belt met Merkel, of welke andere regeringsleider dan ook, wordt er waarschijnlijk meegeluisterd.
Echter, de gewraakte partij NSA maakte ook gebruik (misbruik?) van technische onzekerheid, om zelfcensuur af te dwingen: “De Amerikaanse overheid laat in een reactie weten dat publicatie van staatsgeheimen de nationale veiligheid schaadt. Om die reden publiceert deze krant belangrijke technische details niet”, zo liet NRC weten.
Zonder ooit enige verklaring: ging het nu om staatsgeheimen, dus inhoud van onderschepte communicatie? Of om ‘belangrijke technische details’? Daar zit immers een groot verschil tussen. Een andere recente zelfcensuurkwestie, die over permanent afgeluisterde staten - Afghanistan mocht niet genoemd worden - bracht immers aan het licht dat de dekmantel ‘staatsgeheim’ onterecht was en er geen personen gevaar liepen.
Spionage is steeds meer ‘big data’ geworden: zoveel mogelijk data verzamelen om vervolgens met de juiste vragen kennis uit te putten, Echter, dataverzameling verloopt in nanoseconden, net als beurshandel, en meer en meer om ruwe data en pas later specifieke kennis. De crux daartussen vormt analysesoftware die, ondanks snelle verbetering, nog beperkt resultaat oplevert over verdachte bewegingen.
4. Juridisch en politiek onbenul
Wat nou hype? Er ging nota bene een minister langs de rand van de afgrond: Ronald Plasterk. Dat is toch niet de minste qua intelligentie; hoewel in dit geval wel. De gewezen briljante hoogleraar stapelde de ene uitglijer op de andere verbastering over de banden tussen NSA en AIVD/MIVD. Plasterk kwam niet in het nauw door de onthullingen zelf maar door onkundige uitleg van een beperkt feit.
Voor een gedegen beeld van eventuele wetsovertreding door geheime diensten kan het immers geen kwaad om de wet te kennen, zelfs niet voor een vlot pratende minister. Daar begon het probleem al: kennis van de inlichtingenwet (WIV), opgesteld na 9/11 met ruime bevoegdheden voor de diensten, was allerwegen minimaal.
Het Nederlandse medium met kennis van zaken over spionage is radioprogramma Argos van de VPRO, dankzij de belichting van zowel de noodzaak en dilemma’s als de uitwassen en fouten van de AIVD/MIVD.
De juridische kern vormde het verzamelen van zo veel mogelijk data - onder de metafoor ‘sleepnet’ - in de hoop verdachte elementen te traceren. Dat is precies het omgekeerde van wat officieel wettelijk is toegestaan: politie en geheime diensten mogen louter bij concrete verdenkingen data over personen verzamelen.
Ze mogen niet alle Moskeebezoekers tussen 18 en 25 jaar, noch alle kaalkoppen van Vak S van Feijenoord, getatoeëerde heren uit de Nieuwstraat in Kerkrade of mannen met jurken in Slotervaart analyseren. Al is de verleiding nog zo groot.
In de WIV is uitwisseling van data geregeld tussen AIVD/MIVD met buitenlandse diensten, zoals de NSA. Ook tussen politie en geheime diensten in Nederland. Gecombineerd in theorie dus ook tussen uw buurtagent en de NSA.
De praktijk is een wirwar van verzameling en uitwisseling, wat spionage overigens altijd is geweest. Spionnen zijn nogal promiscue; iedereen doet het met iedereen. Over de Russen, Fransen en Chinezen, vanouds kundige en intensieve spionnen, horen we niets. Daar verbazen Rob Bertholee en Pieter Bindt, chefs van de AIVD en MIVD, zich nog het meest over. Alsof spionage geen mondiale markt is, maar louter een NSA-monopolie.
Geen van de huidige wettelijke opties - zie kader - betreft een ‘sleepnet’ ofwel verzameling van ‘iedereen als potentiële verdachte’. Echter, bij 3 (Bewaarplicht) gaat het wel die kant uit. Alle bel- en maildata zijn beschikbaar.
De NSA vergaart wel hele datastromen, zowel de verkeersgegevens als inhoud van communicatie, en overtreedt volgens de ene Amerikaanse rechter een grens. Of ‘onze diensten’ dat ook doen, of van de informatie van de NSA gebruikmaken, is ongewis.
De commissie-Dessens bepleitte meer transparantie en meer bevoegdheden. Transparantie verhoudt zich niet bijster goed tot spionage, maar heeft hedentendage de hoogste politieke waarde. Meer bevoegdheden is politiek wel handig voor de verantwoordelijke minister, maar gezien de eenvoud van wetsontduiking in de groeiende technologische complexiteit wellicht voor de diensten zelf niet zo hard nodig.
Wat mag er?
1. Verplichting voor het real-time aftapbaar zijn (artikel 13.1 van de Telecomwet): telefonie en internet via openbare vaste, mobiele en wifinetwerken moet toegankelijk zijn na een vordering van een rechtbank.
2. Levering identificerende gegevens (artikel 13.4 van de Telecomwet): telecomaanbieders moeten aan het CIOT (Centraal Informatiepunt Onderzoek Telecommunicatie) nummers, e-mail- en IP-adressen met bijbehorende naam en adresgegevens leveren en wijzigingen dagelijks doorgeven. Dit is een soort actueel telefoonboek met louter identificatie, geen inhoud of verkeersgegevens (metadata).
3. Dataretentie of Bewaarplicht van telecomdata (artikel 13.2a van de Telecomwet): telecomaanbieders moeten de verkeersgegevens van vaste en mobiele telefonie en sms-berichten twaalf maanden vasthouden en die van internetcommunicatie zes maanden. Dit betreft: wie communiceert met wie, tijdstippen begin en einde gesprek en locatie van begin van het contact. Voor internet geldt alleen de log-on en log-off in het netwerk. Ook gebruikte internetdiensten en eventueel telefoonnummers moeten bewaard worden.
Pas na een gerechtelijke vordering moeten providers data afstaan. (* in 2015 opgeheven)
4. Datalevering voor opsporing (Wetboek strafvordering en Wet op de inlichtingen- en veiligheidsdiensten): elke partij met gegevens kan van rechtswege verplicht worden die te leveren voor strafrechtelijk onderzoek. Banken, supermarkten, Google, Facebook, webwinkels en creditcardbedrijven.
Voor telecomaanbieders gelden extra artikelen voor wat ze moeten kunnen leveren, ook data rechtstreeks aan een officier van justitie of rechercheur.
5. ‘Bevriezingsbevel’: idem als 4, maar plicht om data over een nog komende periode te bewaren.
5. Inhoudelijke misinterpretatie
Onbrekende relevante historische, technologische, juridische, politieke en spionagekennis vergroot de kans op misinterpretatie. Die kans was gelukkig a priori gering vanwege de eenvoudige basale boodschap: de NSA wil zoveel mogelijk relevante data verzamelen en gaat daartoe geen enkele methode, legaal of illegaal, uit de weg.
Toch ging het nog te vaak mis en - erger - weten we bovendien nog de meeste relevante details van de spionage nog altijd niet. Het doen van valide beweringen over data vereist waarschijnlijk diepgaande kennis over analysemethoden, maar hoe dan ook elementair rekenwerk. Daar ging het al fout.
Ten eerste, die 1,8 miljoen metadata of gegevens over telefoongesprekken verzameld door de MIVD eind 2012. Dat klonk als heel veel, maar was feitelijk minimaal: per maand wordt gemiddeld in Nederland 100 minuten gebeld op de 19 miljoen mobiele en 250 minuten op de 7 miljoen vaste aansluitingen. Dat loopt naar de 2 miljard gesprekken, die elk nog eens een veelvoud aan metadata records opleveren.
Opvallend is dat zulke vergelijkende cijfers ook niet worden genoemd bij de miljoenen data aangaande andere Europese landen, noch bij de miljarden die de NSA wereldwijd verzamelt. Een hele ruwe schatting leert dat alleen al de drie grootste Amerikaanse mobiele telefoonproviders maandelijks zo’n 4 biljoen metadata records creëren – de 124 miljard telefoongegevens die de NSA volgens een Snowden-document wereldwijd zou verzamelen vallen daarbij in het niet. De werkelijke vraag zou daarom moeten zijn hoe dit grote verschil te verklaren valt, maar in plaats daarvan beperken Snowden en Greenwald zich tot het spuien van dit soort losse getallen, ontdaan van elke context.
Wat er in de VS zelf wordt getapt aan metadata van Nederlandse Skype-gesprekken is een veelvoud, om nog maar niet te spreken van de miljarden Gmails die we rustig onversleuteld blijven versturen met een kopietje voor de NSA.
Computerworld.nl deed in dit licht in februari 2014 een grotere onthulling dan die 1,8 miljoen metadata: KPN verwerkt alle gegevens van internationale telefoongesprekken, zowel Nederlandse als buitenlandse als Skype-minuten, via de Amerikaanse dochter iBasis. Die valt onder de omstreden FISA-wet waarmee de FBI alle data in het geheim kan vorderen. En Amerikaanse telecombedrijven zijn, gewild of ongewild, leverancier van (big) metadata over ons bel- en mailgedrag aan de NSA en CIA. iBasis verwerkt 25 miljard belminuten per jaar. Tegenover die 1,8 miljoen metadata ontstaat een beeld van pennywise and poundfoolish.
Toch ontstond er uitgerekend over die 1,8 miljoen metadata grote ophef, ophef die voorkomen had kunnen worden door van meet af aan kritisch naar dergelijke onthullingen te kijken. De 1,8 miljoen zijn afkomstig uit een grafiek van het softwareprogramma BoundlessInformant, dat de NSA gebruikt om inzicht te krijgen in waar en hoe zijn afdelingen wereldwijd data verzamelen. Naast een fraai gekleurde wereldkaart, publiceerde Greenwald in een reeks van Europese kranten ook grafieken uit dit programma, die op de betreffende landen betrekking leken te hebben.
Greenwald produceerde en interpreteerde eigen grafieken per land als bewijs dat de NSA miljoenen telefoongesprekken van burgers afluistert. Wat uiteraard tot veel publieke en politieke verontwaardiging leidde.
Greenwalds interpretatie werd echter al snel gecorrigeerd door zowel de Duitse en de Noorse inlichtingendiensten, als door NSA-directeur Keith Alexander. Wat de grafieken voor de Europese landen namelijk in werkelijkheid weergeven, is buitenlandse communicatie die door de inlichtingendiensten van die landen zelf is verzameld ten behoeve van militaire operaties en die vervolgens met de Amerikanen gedeeld is.
Dit inzicht drong echter noch in de Nederlandse media, noch tot minister Plasterk door, want in dat geval had duidelijk geweest dat niet hij, maar minister Jeanine Hennis-Plasschaert van Defensie de aangewezen verantwoordelijke was. Plasterk liet zich echter helemaal meevoeren in de algemene veronderstelling zoals die door Greenwald verspreid was. Pas toen een groep verontruste burgers een rechtszaak tegen hem aanspande om het uitwisselen van inlichtinge te staken, voelde de overheid zich gedwongen om met de waarheid naar voren te komen. De 1,8 miljoen metadata waren in werkelijkheid niet door de NSA in Nederland, maar door de MIVD vanuit buitenlandse crisisgebieden verzameld. Waarna ze vervolgens met bondgenoten, waaronder de Amerikanen, gedeeld werden, dit wederom tot profijt van beide partijen.
Een minister kwam niet in het nauw vanwege de inhoud van een kwestie, bijvoorbeeld gebrek aan uitvoering en controle van de inlichtingenwet, maar een grove misinterpretatie door hemzelf en media.
Slot: nog niets weten
De interpretatie van de belangrijke onthullingen van Snowden was wereldwijd een hype als gevolg van gebrekkig historisch, technisch, juridisch en politiek besef van de aard van spionage. Maar als gevolg van de Plasterk-clownerie was die nergens zo sterk als in ons land. We spraken weer een woordje mee.
Bovenal kun je vaststellen dat het werk van Greenwalds internationale leger van onthullers verre van transparant. Dat enkele journalisten met toegang tot de Snowden-documenten bepalen welke snippers we te zien krijgen, verschilt niet veel van de wijze waarop de door hen bekritiseerde overheidsdiensten mondjesmaat geheime stukken openbaar maken op grond van de (Nederlandse) WOB of de (Amerikaanse) FOIA-wetgeving. Indien Snowden zo’n 200.000 documenten bemachtigde waarvan nog niet 1 procent is gepubliceerd, blijft de vraag wat de rest behelst. En waarom we die niet krijgen. In dit opzicht is de methode van Wikileaks en Assange, hoewel wellicht onbezonnen, een stuk transparanter. Je weet precies wat er is en kunt er in grasduinen. Snowden en Greenwald lieten dit nog niet toe.
Tekenend voor de hype was dat geen enkele krant of journalist de moeite nam om na te gaan hoe realistisch die cijfers nu precies waren. De beweringen van Greenwald werden klakkeloos overgenomen – net zo gewillig en kritiekloos als dat de gevestigde media volgens hem hun overheid napraten. Ook het feit dat alleen hij en nog enkele journalisten die toegang tot de Snowden-documenten hebben, bepalen welke snippers we te zien krijgen, verschilt niet veel van hoe overheidsdiensten mondjesmaat geheime stukken openbaarmaken op grond van de (Nederlandse) WOB of de (Amerikaanse) FOIA-wetgeving.
Kleine kwesties worden opgeblazen. Recent pakte The Guardian groot uit met de ‘onthulling’ dat technologiebedrijven, ondanks eerdere ontkenningen, van het afluisterprogramma Prism wisten. Dat is vastgesteld op grond van beweringen van een NSA-jurist in het Amerikaanse parlement. Echter, de bedrijven bevestigden eerder de kennis over verschAffing van data, maar niet direct aan de NSA maar via de FBI. NSA en FBI delen vervolgens data waar nodig geacht.
Ook de context ontbreekt vaak en een beeld van de proportionaliteit. Voor de korte termijn zou dit de betrouwbaarheid en de relevantie van nieuwe onthullingen ten goede komen. Voor de langere termijn is het te hopen dat uiteindelijk alle Snowden-documenten voor onderzoek door historici en andere deskundigen beschikbaar komen om alles in hun onderlinge samenhang en de bredere context te kunnen plaatsen
Kader 1
Kaf en koren
De NSA haalt zoveel mogelijk ruwe data over onze communicatie via internet binnen en indien mogelijk en noodzakelijk geacht ook van de inhoud. De schaal en intensiteit van de verzameling heeft iedereen, ofschoon niet onlogisch gezien de mogelijkheden die wij de NSA bieden
Immers, met het genieten van al die gratis diensten sturen wij niet enkel onze persoonsgegevens een zwart gat in voor commerciële exploitatie maar tegelijkertijd er gratis beveiliging bij krijgen van de NSA. Van dat gemak liggen weinig wakker.
We pakken het mobieltje erbij en er ergens op een ‘cloud’ zetelen onze mannen met witte baarden die luisteren naar namen als Google, Facebook, iTunes en Spotify.
In hun wolken verzamelen onze goden alle inhoud. We weten nog steeds niet voor hoe lang data worden bewaard en met welke principes profilering plaatsvindt. Opvallend blijft aan het hele Snowden/Greenwald-verhaal dat er inhoudelijk van al die data nog vrijwel niets is uitgelekt. We vernamen vooral de methoden, maar niet wat mevrouw Merkel zoal heeft gezegd in de afgeluisterde gesrpekken .
O de AIVD wetelijk het grote spel mag blijven meespelen of het moet overlaten aan de rijke NSA en technisch superieure Mossad is ook economisch verhaal. Per Nederlander geven we 13 euro per jaar uit aan de AIVD, tegenover de Amerikaan 130 euro voor de NSA en aanverwante diensten. We bezuinigen op de internationale taak van de AIVD, wat makkelijk kan als je data uit de sleepnetten van de NSA kunt krijgen, die wij in ruil voor ‘gratis’ diensten bij Google en Facebook inleveren.
Zo cynisch is het: niemand wil een ‘surveillancestaat’ met ‘ongelooflijke privacyschending’. Maar is er een weg terug? En kan de AIVD dan zijn werk nog doen?
Nog steeds niet beantwoord is de vraag: wat is de opbrengst van spionage, tegenover de kosten aan onder meer privacyrisico voor individuen, bedrijven en organisaties? Snowden suggereert vagelijk dat de balans zoek is, de NSA en AIVD nog vager dat ze onze levens redden.
Kosten en opbrengsten van privacy vormen juist het thema van mijn boek, dat ook de nieuwe richting voor privacy in het tijdperk van cloud en big data uiteenzet. Immers, onze zucht naar gratis digitaal gemak en pret betalen we met data, aan Google, Facebook en de NSA.
Gebruik van Facebook, Google, Amazon. Zoals Werner Vogels, het Nederlandse lid van de Raad van Bestuur van Amazon, ons in een interview vertelde: partijen zijn zelf verantwoordelijk voor de beveiliging van hun data.
Die wekker heeft Snowden laten afgaan: kunnen we onze gegevens beschermen tegen exploitatie? Spionage op zichzelf houden we niet tegen. Regeringen, parlementen, toezichthouders op de privacy, kranten en hun uit de heup schietende columnisten hebben aan de snowden-hype hooguit een bron voor meer aandacht gewonnen. Dat is een cynische, maar ook hoopgevende conclusie: we moeten het zelf gaan oplossen met de digitale technologie waar ons aanvankelijk zo volkomen argeloos en totaal aan overgegeven hebben.
Kader 2
Met de Fransen
Echelon werd in 1999 gevolgd door onthullingen over Frenchelon, het uitgebreide apparaat van Frankrijk voor defensie en economische spionage in een aantal landen waaronder Mali. Nederland opereert momenteel in Mali en heeft, met specialisten van de MIVD en TNO, spionage in het gebied opgezet. Er wordt samengewerkt met de Fransen.
Datzelfde TNO is ook de belangrijkste partner van de Nederlandse overheid om nu te kijken naar privacy en beveiliging. Volgens Berry Vetjens, Directeur Innovatie bij TNO en voorheen onderzoeker van KPN Research. "Je kunt wellicht heel goed alle verkeer optimaal encrypten, maar er blijft ook een maatschappelijke noodzaak en wens om wetten te handhaven en op te sporen. Dat blijft hoe dan ook een dilemma."
*) Dit artikel verscheen in juli 2014 eerst op Villamedia.nl