Internetgebruiker vogelvrij voor Britse geheime dienst


Vandaag blijkt uit gelekte documenten dat de GCHQ, een Britse geheime dienst, zoveel mogelijk internetverkeer opzoog, filterde en analyseerde. Wat uit de gelekte documenten opvalt is niet alleen de enorme schaal waarop het analyseren van informatie plaatsvond, maar ook hoe dat plaatsvond. Het
geeft ook een aardig inkijkje in hoe het Nederlandse voorstel om een sleepnet uit te werpen in de praktijk zou kunnen functioneren.

Overheidsgrabbelton
De documenten geven een inkijkje in de praktijk van massasurveillance door de GCHQ tot 2013. Of dit hierna nog steeds heeft plaatsgevonden weten we niet, maar er zijn ook geen redenen om aan te nemen dat dit nu niet meer gebeurt. Het idee was, zo bleek duidelijk uit de documenten, om een zo
groot mogelijk reservoir aan data (een 'black hole') uit zeekabels te onderscheppen en er dan door middel van analyses relevante informatie uit te graaien. Maar zo'n grabbelton bestaat dus uit gegevens van ontzettend veel onverdachte burgers.

Ook de hoeveelheid informatie die hieruit te halen valt is veelzeggend: niet alleen sms-verkeer, e-mail- en surfgedrag, maar ook zoekresultaten en het gebruik van Google Maps en Skype kon onder meer gevolgd en bekeken worden. Daarmee kun je heel goed personen profileren.

Om in die grabbelton terecht te komen hoef je niet zoveel te doen: De Britse wet is er in al zijn vaagheid duidelijk over: als je geen Brit bent, mag je internetcommunicatie opgezogen worden. Door de manier hoe het internet werkt is het vrijwel onvermijdelijk dat jouw internetverkeer in de
grabbelton verdwijnt. Als je wel een Brit bent, dan mag niet de inhoud, maar wel de metadata van internetcommunicatie verzameld worden. Maar het is allang duidelijk dat die metadata eigenlijk gedragsgegevens zijn die minstens zoveel prijsgeven als de inhoud van communicatie.

Meeliften met private partijen
Uit de documenten blijkt dat de geheime diensten duidelijk veel leren van wat commerciele partijen kunnen en ook gebruik maken van dezelfde werkwijzen van die partijen. Zo gebruikt de GCHQ dezelfde soort systemen als Netflix om te achterhalen en te voorspellen welke voorkeuren terroristen
hebben. Net zoals Netflix kan voorspellen welke series jij leuk vindt, probeert de GCHQ te voorspellen welke website een terrorist leuk vindt. Daarnaast gebruikt de GCHQ cookies van commerciele partijen om meer te weten te komen over internetgebruikers. Zo verzamelden ze in 2009 onder meer
cookies van Hotmail, Youtube, Facebook, Google, Windows, Reddit, WordPress en CNN.

We schreven hier trouwens al eerder over het gebruik van cookies door de GCHQ. Cookies werden door hen en de NSA gebruikt om medewerkers van het Nederlandse Gemalto te identificeren en vervolgens Gemalto te kunnen hacken.

Als je anoniem wilt internetten, dan kun je dus beter voorkomen dat je cookies accepteert. Maar dan kun je sommige sites niet bezoeken bezoeken. En zo belang je in een publiek-privaat vanget: om gebruik te kunnen maken van private diensten moet je cookies accepteren, maar daarmee accepteer je
ook dat die cookies in overheidshanden terecht komen.

Nederlandse variant
Klinkt het verzamelen van heel veel gegevens van internetgebruikers in een groot reservoir en vervolgens het analyseren daarvan bekend? Dat kan kloppen: De Nederlandse regering wil dat de Nederlandse geheime diensten dezelfde soort mogelijkheden krijgen als de GCHQ. Snowden-onthullingen geven
ook aan dat de GCHQ in 2009 de Nederlandse regering heeft geadviseerd over deze wet. Die is net in consultatie geweest en het ministerie van Binnenlandse Zaken is nu aan het nadenken over hoe er met (onze) overweldigende kritiek omgegaan moet worden.

Opmerkelijk is dat in een aantal opzichten de Nederlandse wet verder zal gaan dan Britse geheime diensten mogen. Zo mogen de Nederlandse diensten ook de inhoud van communicatie van Nederlandse burgers bekijken en zijn de termijnen voor het verzamelen en bewaren fors langer (een half jaar in
Engeland en 3 jaar in Nederland).

Wat kan jij doen?
De Britten hebben niets te zoeken in jouw gegevens. Maar door de manier waarop het internet werkt en door de ruime Engelse wetgeving is het heel erg lastig om te voorkomen dat jouw gegevens worden opgeslokt in de Britse grabbelton. Maar wat je wel kunt doen, is gebruik maken van software
waardoor de inhoud van je communicatie niet of minder goed bekeken kan worden. Dan kunnen de Britten nog wel een graai doen, maar zullen jouw pakjes voor de Britten gesloten blijven. Wij hebben een toolbox gemaakt die je hierbij kan helpen.