Informatieportal voor IT-recht

Woensdag 30 oktober 2013

Don’t kill the messenger: NSA onthullingen opnieuw geen nieuws

Waarom moet de boodschapper van iets dat we al weten dood? Het foute gebruik om de boodschapper van slecht nieuws aan te vallen is wijdverbreid. Klokkenluiders verdienen daarom bescherming. De Nederlandse tweede kamer heeft bijvoorbeeld onlangs in grote meerderheid steun uitgesproken voor het voorstel voor de ‘Wet Huis voor Klokkenluiders’. In het geval van de NSA onthullingen is er echter iets vreemds aan de hand. De onthuller, Edward Snowden wordt, niet door de minsten, met de dood bedreigd, maar hij onthult bij nadere beschouwing weinig nieuws!

Onlangs ‘grapte’ ex NSA- en CIA-chef Michael Hayden dat Snowden, waarvan hij de supporters eerder aanmerkte als ‘terroristen’, niet thuishoorde op een lijst van genomineerden voor een Europese mensenrechten prijs, maar op een ‘ander type lijst’, waarop de voorzitter van het ‘Intelligence Committee’ van het U.S. House of Representatives, de Republikein Mike Rogers aanbood om hem daarbij ‘te helpen’. Niet alleen ex-officials en politici blijken heftig te reageren op de ‘onthullingen’ van Edward Snowden. Ook journalisten scharen zich in deze rij. ‘Edward Snowden is a traitor who should hang for his treason.’’ schreef Keith Koffler, een van de vast op het Witte Huis gestationeerde reporters onlangs in zijn White House Dossier.

De woede die de onthullingen bij (voormalige) officials, politici en journalisten teweeg brengt doet vermoeden dat er ofwel een heel zwaarwegend algemeen belang zoals de nationale veiligheid in gevaar is ofwel iets anders zoals de bestaande machtsverhoudingen bedreigd wordt. Er wordt in het openbare debat tot nu toe echter geen enkel vaststaand feit aangevoerd of houdbaar argument gegeven dat op een serieuze bedreiging van de nationale veiligheid wijst, maar de schade voor de privacy van burgers is inmiddels wel pijnlijk duidelijk. Hiervoor volstaat het te verwijzen naar een selectie van projecten die de NSA blijkt te runnen. Het PRISM programma dat gegevens van grote Internetbedrijven, zoals Microsoft, Yahoo, Google, Facebook, YouTube en Skype, toegankelijk maakt. Het UPSTREAM programma ook wel Room 641A genoemd, waarmee onder andere het gegevensverkeer via transcontinentale glasvezelkabels wordt onderschept. Het op grote schaal onbevoegd gebruiken van het programma Xkeyscore om internetverkeer te doorzoeken en te analyseren. Het afluisteren van diverse EU missies (Perdido, Dropmire) etc. etc.

Als we vervolgens even in de archieven duiken zien we dat, afgezien van de nu bekend geworden details, de werkwijze van de NSA al lang bekend was. Op 11 juli 2001 rapporteerde de tijdelijke EU commissie voor onderzoek naar het Echelon Interception System dat dit door geheime diensten van de VS (NSA), GB, Canada en Australië gerunde systeem gericht was op het onderscheppen van private en commerciële communicatie (en expliciet niet op het onderscheppen van militaire communicatie). Het betrof het op grote schaal afluisteren van (in hoofdzaak) de satellietcommunicatie en toen nog niet de communicatie via kabels. Hiermee vormde dit systeem volgens de commissie een ernstige inbreuk op Europees grondrechten en in het bijzonder op het fundamentele recht op privacy (art. 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden).

Welke conclusies kunnen we op grond van het voorgaande trekken? Het feit dat de NSA en andere geheime diensten op grote schaal private en commerciële communicatie onderscheppen is geen nieuws. Ook het gegeven dat deze diensten zich hierbij bedienen van steeds verdergaande technieken is geen nieuws, maar geschiedenis. Dat er sprake is van een ernstige inbreuk op onze fundamentele rechten is evenmin nieuws, dit ligt gewoon in het verlengde van de hiervoor geciteerde conclusie van de Europese commissie voor onderzoek naar het Echelon Interception System, die door het toepassen van nog verdergaande technieken alleen maar aan kracht wint. Wat nieuw is, is dat er steeds meer details over dit soort operaties openbaar worden gemaakt. De schaal waarop dit gebeurt (denk ook aan de eerdere onthullingen door WikiLeaks) wijst er op dat er iets fundamenteel is veranderd in de mogelijkheden om deze operaties geheim te houden. Dat een relatief onbelangrijke functionaris als (toen) Bradley Manning (WikiLeaks) bij grote hoeveelheden militaire en diplomatieke gegevens kon komen, dat Snowden, die geen medewerker van de NSA was, maar daar slechts als een door een privaat IT bedrijf gedetacheerde IT specialist werkzaam is geweest, toegang had tot zoveel informatie over de werkwijze van de NSA is tekenend voor de complexiteit van moderne informatie- en communicatiesystemen en het onvermogen van schijnbaar professionele organisaties om de veiligheid van deze systemen te garanderen. Geen nieuws is, dat oorlogen (zoals de war on terror) vaak met de middelen en perspectieven uit de vorige (koude) oorlog worden uitgevochten. Dit verklaart zowel de wanhopige poging om via het massaal en centraal verzamelen van informatie greep te krijgen op het probleem van de veiligheid als de woedende reacties op het onthullen van het doorschieten van deze poging door de NSA. Een omvangrijker inbreuk op het privéleven van de burgers ten behoeve van onze veiligheid vereist nu eenmaal een omvangrijker rechtvaardiging van deze inbreuk. De heftigheid van de reacties en het gebrek aan onderbouwing van de noodzaak van de inbreuk tot nu toe doen het ergste vermoeden over de effectiviteit van de ingezette middelen, want overheden zijn natuurlijk ook maar mensen.

Laten we wat leren van een van de aanbevelingen van de eerder geciteerde EU commissie voor onderzoek naar het Echelon Interception System: ‘private personen moeten hun e-mail encrypten. Er zijn daarvoor gebruiksvriendelijke gratis systemen beschikbaar.’ Met het beter beveiligen van onze communicatie slaan we twee vliegen in een klap. Onze communicatie wordt beveiligd tegen onrechtmatige onderschepping door zowel kwaadwillende individuen en organisaties als door onze eigen overheden. Voor onze overheden zit er dan niets anders op dan hun inspanningen die gericht zijn op het beschermen van onze veiligheid te moderniseren door aan te kloppen bij het nieuwe decentrale knooppunt in onze onderlinge communicatie: de individuele burger zelf.

Deze blog is geschreven door Dr. C.N.J. de Vey Mestdagh, Centrum voor Recht&ICT, Rijksuniversiteit Groningen.