Het internet in normaal Nederlands

De WebVakman blog over HTML is nog maar kort in ontwikkeling. Heb je vragen of suggesties? Stuur ons dan even een berichtje.

Heeft de NSA toegang tot mijn persoonlijke data?

Skype werkte vorig jaar samen met de geheime diensten en gaf de NSA toegang om de videogesprekken te verzamelen.

  • Data van Outlook.com al voor versleuteling vrijgegeven.
  • Skype aangepast zodat Prism de videogesprekken kan verzamelen.
  • Microsoft zegt dat het wettelijk verplicht is om mee te werken.

Edward Snowden

De bestanden, afkomstig van Edward Snowden, illustreren de schaal van de samenwerking tussen Sillicon Valley en de geheime diensten over de afgelopen drie jaar. Ze werpen ook nieuw licht op de werking van het top geheime Prism programma, dat werd afgelopen maand door de ‘the Guardian’ en ‘the Washington Post’ onthuld.

De documenten laten zien dat:

  • Microsoft de NSA hielp om hun versleuteling te omzeilen omdat de dienst bezorgd was dat het chatberichten via Outlook.com niet meer zou kunnen onderscheppen;
  • De NSA al toegang had tot de email van Outlook.com en Hotmail voordat versleuteling werd toegepast;
  • Microsoft samenwerkte met de FBI om de NSA via Prism makkelijker toegang te geven tot zijn cloud opslagdienst SkyDrive, die nu wereldwijd meer dan 250 miljoen gebruikers heeft;
  • Microsoft ook samenwerkte met de ‘Data Onderscheppings Eenheid’ van de FBI om eigenschappen van Outlook.com mail aliassen beter te ‘begrijpen’;
  • In juli 2012, negen maanden nadat Microsoft Skype kocht, de NSA opschepte over een nieuwe mogelijkheid waardoor het aantal door Prism verzamelde videogesprekken verdriedubbelde;
  • Het door Prism verzamelde materiaal routinematig wordt gedeeld met de FBI en de CIA, waarbij één document het programma beschrijft als een “teamsport”.

Advertentie

Bedrijven zeggen schoorvoetend mee te werken

De laatste NSA onthullingen laten verder de spanning zien die heerst tussen Sillicon Valley en de regering van Obama. Alle grote technologiebedrijven lobbyen bij de regering om meer openheid over de omvang en aard van hun samenwerking met de NSA te mogen geven, zodat ze meer aandacht aan klanten kunnen geven die zorgen over hun privacy hebben. Achter de schermen doet het bestuur van de bedrijven zijn best om zo veel mogelijk afstand te nemen van de beschuldigingen over de samenwerking die uit de NSA documenten blijkt. Ze benadrukken dat ze wettelijk gedwongen zijn om mee te werken.

In een statement zegt Microsoft: “Als we een product ugraden of updaten staat het ons niet vrij om de bestaande en toekomstige wettelijke eisen naast ons neer te leggen.” Het bedrijf herhaalde zijn argument dat het “alleen als reactie op eisen van de overheid en alleen als het gaat om verzoeken over specifieke accounts of identificatiepunten” data van gebruikers afgeeft.

Alles is legaal

Besloten orders van de rechtbank voor geheime diensten geven toestemming om de communicatie te verzamelen zonder een individueel doorzoekingsbevel als de medewerker van de NSA voor 51% zeker weet dat de af te luisteren persoon geen Amerikaans staatsburger is en zich op dat moment niet op Amerkiaans grondgebied bevindt. Voor het afluisteren van Amerikaans staatsburgers is wel een individueel doorzoekingsbevel nodig, maar de NSA mag wel Amerikaanse communicatie onderscheppen als het doel een vreemdeling is die zich op buitenlands grondgebied bevindt.

Sinds het bestaan van Prism openbaar werd. hebben Microsoft en de andere bedrijven die op de lijstje in de NSA documenten voorkwamen ontkend dat ze ook maar enige kennis van het afluisterprogramma hebben en benadrukt dat de geheime diensten geen achterdeurtjes in hun systemen hebben. Microsofts laatste marketing campagne, die in April 2013 gelanceerd werd, benadrukt Microsofts toewijding aan prvacy met de slogan: “Uw privacy is onze prioritiet.” Iets vergelijkbaars staat ook in het privacybeleid van Skype: “Skype is toegewijd aan het respecteren van uw privacy en de vertrouwelijkheid van uw persoonlijke data, verkeersdata en de inhoud van uw communicatie.

Er lijkt toch innig contact tussen de NSA en Microsoft te bestaan

Maar interne nieuwsbrieven van de NSA, die als “top-secret” zijn geclassificeerd, suggereren dat de samenwerking tussen de inlichtingengemeenschap en de bedrijven nauw is en voortduurt.

De laatste documenten komen van de NSA’s “Special Source Operations (SSO)” afdeling, die door Snowden als het “kroonjuweel” van de dienst wordt omscreven. Die dienst is verantwoordelijk voor alle programma’s, zoals Prism, die gericht zijn op de Amerikaanse communicatiesystemen door partnerverbanden met bedrijven. De bestanden laten zien dat de NSA bezorgd werd over het onderscheppen van versleutelde chats op Microsofts Outlook.com portaal vanaf het moment dat het bedrijf de dienst in juli vorig jaar begon te testen. De documenten leggen uit dat Microsoft en de FBI binnen vijf maanden met een oplossing moesten komen waarmee de NSA de versleuteling van Outlook.com chats kon omzeilen. In een nieuwsbrief van 26 december 2012 staat: “MS [Microsoft] heeft, in samenwerking met de FBI, een observatiemogelijkheid ontwikkeld om” met het probleem “om te gaan”. “These oplossingen ware succesvol getest en gingen live op 12 december 2012.” Twee maanden later, in februari van dit jaar, heeft Microsoft het Oulook.com portaal officieel gelanceerd.

Advertentie

In een andere bericht staat dat de NSA al toegang tot Outlook.com email had voor versleuteling plaatsvond. “Het verzamelen van emailgegevens van Hotmail, Live en Outlook.com door Prism blijft onaangetast omdat Prism de data verzameld voordat versleuteling plaatsvindt.” Microsofts samenwerking was moet beperkt tot Outlook.com. Een bericht van 8 april 2013 beschijft hoe het bedrijf “vele maanden” met de FBI (die als een liaison handelt tussen de veiligheidsdiensten en Sillicon Valley) samenwerkte om Prism, zonder aparte authorisatie, toegang te geven tot zijn cloud opslagdienst Skydrive. Het document beschrijft hoe deze toegang “betekent dat analisten niet langer een speciaal verzoek aan SSO hoeven te maken. Een stap in het proces waar veel analisten mogelijk niks van hebben geweten”. De NSA legt uit dat “deze nieuwe mogelijkheid resulteert in een veel snellere en completere verzameling”. En verder: “Dit succes is het resultaat van de FBI die vele maanden met Microsft samenwerkte om deze oplossing voor sneller werken en verzamelen mogelijk te maken.

Een apart bericht identificeert een ander gebied voor samenwerking. “Het FBI ‘Intercept Technology Unit (DITU)’ team werkt samen met Microsoft om een extra optie in Outlook.com, die gebruikers toestaat om email aliassen te maken en de snelheid van het verzamelproces kan beïnvloeden, beter te begrijpen.”

De NSA heeft de afgelopen twee jaar substantiële inspanningen geleverd om met Microsoft samen te werken en zichzelf van verbeterde toegang tot Skype, waarvan het wereldwijde aantal gebruikers op 663 miljoen geschat wordt, te verzekeren.

Een document schept erover op dat het monitoren van Skype video door Prism verdriedubbelde nadat een nieuwe mogelijkheid was toegevoegd op 14 juli 2012. “De audio gedeelten van deze sessie zijn al die tijd al correct verwerkt, maar zonder de bijbehorende video. Nu hebben analisten het ‘plaatje’ compleet”, zegt het. Acht maanden voor Skype door Microsft werd gekocht sloot het zich in februari 2011 aan bij het Prism programma. Volgens de NSA documenten, begon het werk om Skype soepeltjes met skype te intgreren in november 2010, maar het was niet tot 4 februari 2011 dat het bedrijf werd geconfronteerd met een door de procureur-generaal getekende opdracht om mee te werken. Het lukte de NSA om de volgende dag te beginnen met het verwerken van de communicatie van Skype, en het verzamelen begon op 6 februari. Het document zeft dat “feedback gaf aan dat ee verzameld Skypebericht erg helder en duidelijk was en dat de metadata compleet leek”. De samenwerking tussen NSA teams en de FBI werden geprezen. “Teamwork was de sleutel tot de succesvolle aanvulling van nog een probider aan het Prism systeem.”

ACLU technologie expert Chris Soghoian zei dat de onthullingen veel Skype gebruikers zouden verrassen. “In het verleden heeft Skype nadrukkelijk aan gebruikers belooft dat ze niet de mogelijkheid hadden om gesprekken af te luisteren. Het is moeilijk om Microsofts geheime samenwerking met de NSA te rijmen met zijn grootschalige marketingcampagne om op privacy te concurreren met Google.”

De informatie die de NSA verzamelde via Prism wordt routinematig met de FBI en de CIA gedeeld. Een nieuwsbrief van 3 augustus 2012 beschijft hoe de NSA recent uitbreidde met het delen van gegevens met andere diensten. Volgens het bericht heeft de NSA het delen van bepaalde aspecten van Prism geautomatiseerd met gebruik van software die “onze partners de mogelijkheid geeft om te zien welke selectiecriteria (zoektermen) de NSA in Prism heeft ingevoerd.” “De FBI en de CIA kunnen dan om een kopie van de Prism resultaten van die zoekterm vragen.” De auteur merkt op dat “deze twee activiteiten het punt onderstrepen dan Prism een teamsport is”.

Advertentie

Reactie van Microsoft

In een verklaring aan ‘the Guardian’ zegt Microsoft: “We hebben duidelijk principes die binnen ons hele bedrijf leidend zijn bij onze reactie als de overheid klantinformatie eist voor het gebruik bij wetshandhaving en nationale veiligheid. Ten eerste nemen we onze verantwoordelijkheid naar onze klanten en het meewerken met de wet uiterst serieus. Dus geven we de informatie alleen als dat wettelijk van ons wordt geëist. Ten tweede worden alle eisen nauwkeurig door ons team onderzocht en wijzen we ze af als we denken dat ze niet geldig zijn. Ten derde werken we alleen mee als reactie op eisen van de overheid en alleen als het gaat om verzoeken over specifieke accounts of identificatiepunten en niet als het gaat over het aangaan van raamcontracten zoals dat de afgelopen weken in de pers ter sprake is gekomen. Dat blijkt wel uit de aantallen die we recent hebben vrijgegeven. Ten slotte eisen wettelijke verplichtingen in sommige gevallen van ons dat we bij het ugraden of updaten van een product de mogelijkheid om informatie af te geven, als reactie op een verzoek in verband met de wetshandhaving of nationale veiligheid, laten bestaan. We zouden graag willen dat we meer vrijheid kregen om bepaalde aspecten van die beleid te bespreken. Daarom hebben we de overheid verzocht om toestemming om daar meer transparant over te zijn. Dat zou iedereen helpen om deze belangrijke zaken beter te begrijpen en bediscussiëren.”

Reactie van de Amerikaanse overheid

In een gezamenlijke verklaren zeggen Shawn Turner, woordvoerder voor de bestuurder die over de nationale veiligheid gaat, en Judith Emmel, woordvoerder voor de NSA, dat “de artikelen een beschrijving geven van toezicht dat door de rechtbank is bevolen en de pogingen van een Amerikaans bedrijf om mee te werken aan deze wettelijke eisen. Op deze programma’s wordt in de Verenigde Staten strikt toezicht gehouden met zorgvuldige controle door de rechtbanken, het congres en de bestuurder van nationale veiligheidsdiensten. Niet alle landen hebben vergelijkbare eisen op toezicht om de maatschappelijke vrijheden en privacy te beschermen”.

Ze voegen toe: “In de praktijk stoppen bedrijven in de Verenigde Staten energie, focus en toewijding in het consequent beschermen van de privacy van hun klanten wereldwijd terwijl ze de verplichtingen nakomen die de wet van de Verenigde staten en de andere landen waarin zij opereren.”

Opmerking van de auteur

Dit artikel is op 11 juli 2013 aangevuld met informatie van Microsoft dat het op of rond juli 2012 geen enkele aanpassing aan Skype heeft gedaan om Prism toegang te geven.

Raamcontract:
Een raamcontract is een afspraak tussen een leverancier en een klant om een bepaald product of dienst voor een vaste looptijd voor een vooraf afgesproken prijs, en tegen vooraf afgesproken voorwaarden te leveren. (Wikipedia)

Verder lezen