Het blijkt Big Brother is kijken - en dat is al jaren zo. Onthullingen uit het VK De beschermer En De Washington Post hebben al lang bestaande inlichtingenprogramma's onthuld die mogelijk jarenlang elk telefoontje van ontelbare miljoenen Amerikanen hebben gecatalogiseerd. Meer recente operaties voor het verzamelen van inlichtingen hebben de regering blijkbaar zelfs in staat gesteld om e-mail, chats, documenten, en andere communicatie verzonden via grote online services van Google, Facebook, Microsoft en Apple en anderen.
Het Congres, de inlichtingendiensten en zelfs de president van de Verenigde Staten ontkennen niet dat de programma's bestaan, of zelfs hun reikwijdte: in plaats daarvan beschrijven ze de programma's als essentiële hulpmiddelen voor de Amerikaanse nationale veiligheid - en dringen ze erop aan dat alles wordt gedaan door de boek.
Volgt de overheid echt alles wat we doen op onze telefoons en online? Is dat zelfs legaal? Wat wordt er met al die informatie gedaan - moeten we ons zorgen maken?
Wat is er onthuld?
Recente rapporten over de gegevensverzamelingsactiviteiten van de overheid kwamen in twee golven. Eerst, De beschermereen geheime bestelling gepubliceerd vereisen dat Verizon dagelijks "telefoniemetadata" voor alle telefoongesprekken doorgeeft. Seconde, De Washington Postging openbaar met de details van PRISM, een uitgebreid NSA-programma dat gegevens "rechtstreeks van de servers" van enkele van de grootste internetproviders kan verzamelen.
Verizon wel niet Uncle Sam voorzien van de daadwerkelijke inhoud van telefoongesprekken of factuurinformatie voor de bellers. Het bevat echter bijna al het andere over oproepen, inclusief het oorspronkelijke nummer, het ontvangende nummer, de tijd en de duur van oproep, unieke identificatoren die zijn gekoppeld aan apparaten (zoals mobiele telefoons) en sessies, evenals locatiegegevens voor elk eindpunt van een telefoongesprek.
Details van PRISM zijn gebaseerd op 41 interne NSA briefing slides van april 2013. Gegevens die onder PRISM zijn verzameld, omvatten naar verluidt e-mail, afbeeldingen, chats, details van sociale netwerken, documenten en verbindingslogboeken. Bedrijven en diensten die specifiek genoemd worden als samenwerkend met PRISM zijn Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube en Apple. (De presentatie beschrijft Dropbox als "binnenkort beschikbaar".) De beschermer rapporten De Britse inlichtingendienst verzamelt ook gegevens via PRISM.
Wat is de reikwijdte?
In het kielzog van De bewakers Verizon-exposities, regeringsvertegenwoordigers en leden van het Congres hebben het bestaan van het call-monitoring-programma bevestigd en beweerden dat het is rechtmatig uitgevoerd onder voortdurend toezicht van zowel het Congres als de Foreign Intelligence Surveillance Court (VAIS), een geheime instantie waarvan de procedures worden ingedeeld.
Tijdens een geïmproviseerd persevenement op 6 juni beschreef senator Dianne Feinstein (D-CA), voorzitter van de inlichtingencommissie van de senaat, het gepubliceerde Verizon-bevel als "het exacte verlenging van drie maanden van wat de afgelopen zeven jaar het geval was”, wat betekent dat de verzameling van metadata van telefoongesprekken al sinds minstens 2006.
“Onze rechtbanken hebben consequent erkend dat er geen redelijke verwachting van privacy bestaat in dit soort metadata informatie en er is dus geen huiszoekingsbevel nodig om het te verkrijgen”, schreven Feinstein en senator Saxby Chambliss (R-GA) in A gezamenlijke verklaring.
Veel Amerikanen hebben hun verontwaardiging geuit over het feit dat de nummers van de oproep, wanneer ze ze bellen, waar ze zich op dat moment bevinden en welke telefoon ze gebruiken, allemaal als openbare informatie worden beschouwd.
Feinstein en andere leden van het Congres hebben beweerd dat de verzameling metadata van telefoongesprekken door de NSA heeft bijgedragen aan het verijdelen van meerdere terreurdaden in de Verenigde Staten. De details blijven echter geheim.
“Zelfs terreurverdachten bestellen pizza en bellen verkeerde nummers.”
"Er zijn geen aanwijzingen dat deze bestelling aan Verizon uniek of nieuw was", schreven de EFF's Cindy Cohn en Mark Rumold in een stelling het programma categoriseren als ongericht, binnenlands toezicht.
In een zeer ongebruikelijke beweging, de directeur van de Nationale Inlichtingendienst James Clapper een verklaring afgegeven wat aangeeft dat het Congres "volledig en herhaaldelijk is geïnformeerd" over het programma en dat het "is goedgekeurd door alle drie de afdelingen van de regering.” Clapper beweerde ook dat openbaarmaking van het programma voor het verzamelen van telefoongegevens "onomkeerbare schade" zou kunnen toebrengen aan de VS. antiterreurinspanningen, maar gaf tegelijkertijd aan dat hij nu probeert wat informatie over het programma vrij te geven, zodat het publiek kan worden beter geïnformeerd.
Tot nu toe is de reikwijdte van PRISM veel minder duidelijk. Terwijl de interne NSA-dia's verwijzen naar het rechtstreeks verkrijgen van gegevens van de servers van een bedrijf, een tweede geheim document verkregen door De Washington Post geeft aan dat informatie wordt verzameld via "apparatuur die is geïnstalleerd op door het bedrijf gecontroleerde locaties" die kan worden geconfigureerd en opgevraagd door NSA-analisten.
Bijna elk bedrijf dat in de NSA-documenten wordt genoemd, heeft specifieke ontkenningen afgegeven dat ze deelnemen aan PRISM.
"We voldoen alleen aan bevelen voor verzoeken over specifieke accounts of identificatoren", zei Microsoft - naar verluidt de eerste medewerker van PRISM - in een stelling. "Als de overheid een breder vrijwillig nationaal veiligheidsprogramma heeft om klantgegevens te verzamelen, doen we daar niet aan mee."
Facebook, AOL, Apple, Google en Yahoo hebben allemaal soortgelijke verklaringen afgelegd via e-mail of hun websites waarin ze deelname aan PRISM ontkennen of een overheidsinstantie toegang geven tot de servers. PalTalk heeft nog niet gereageerd op een verzoek om commentaar.
Hoe worden de gegevens gebruikt?
Volgens bronnen binnen de NSA en de FBI met kennis uit de eerste hand van onderzoeken die zijn uitgevoerd onder FISA garandeert dat metagegevens van telefoongesprekken niet onmiddellijk worden gescreend of gecontroleerd wanneer ze aan de NSA worden overgedragen. In plaats daarvan worden de gegevens verzameld in beveiligde faciliteiten en opgeslagen.
"Het idee is dat de informatie al is verzameld voor wanneer het nodig is", schreef een onlangs gepensioneerde inlichtingenofficier. "We hoeven niet elke keer van nul af aan te beginnen."
Om query's uit te voeren op die enorme (en steeds groter wordende) dataset, moeten analisten en onderzoekers dat doen "redelijk vermoeden" aantonen dat specifieke personen betrokken zijn bij buitenlandse bedreigingen voor de Verenigde Staten Staten. Volgens bronnen met directe kennis kunnen die zoekopdrachten niet worden uitgevoerd onder dezelfde orders die het verzamelen van telefoonmetadata van telecomoperators zoals Verizon hebben geautoriseerd.
"Analisten kunnen niet zomaar zelf beslissen dat ze een 'redelijke verdenking' hebben en beginnen met het afvuren van vragen", schreef een bron binnen de Amerikaanse inlichtingengemeenschap. "Toegang moet correct zijn geautoriseerd en zelfs dan is het beperkt en gecontroleerd."
Volgens deze bronnen zouden de metadata van de telefoon worden gebruikt om een web van verbindingen van specifieke personen of apparaten op te bouwen, op zoek naar mogelijke verbindingen. Dat kunnen telefoontjes zijn, of fysieke nabijheid van een locatie, persoon of apparaat dat wordt gecontroleerd. Een typische analyse zou "twee stappen diep" zijn, wat betekent dat analisten zowel oproepen van en naar een bepaald nummer als oproepen van en naar doorverbindende nummers zouden overwegen. Een bepaalde verbinding kan dieper worden onderzocht.
Op de vraag of dat proces van het traceren van verbindingen waarschijnlijk volledig gegevens van gewone Amerikanen of anderen zou bevatten niet betrokken bij iets dat verband houdt met buitenlandse agenten, terrorisme of andere zorgen die onder FISA-bevelen vallen, bevestigden alle bronnen de mogelijkheid.
"Dat is de aard van onderzoek", zei een actieve NSA-officier. “Anders gezegd: een politiehelikopter kan een schijnwerper in een achtertuin laten schijnen op zoek naar iemand die op de vlucht is voor een overval of mishandeling. Dat betekent niet dat de huiseigenaar een verdachte is.”
Of telefoongegevens kunnen diep in ons privéleven kijken.
De reikwijdte van PRISM is veel vager. Geen van mijn bronnen zou enige directe kennis van PRISM bevestigen, hoewel ze allemaal erkenden dat er specifieke FISA-bevelen waren uitgegeven voor elektronische gegevens en accountinformatie van veel internetbedrijven, inclusief die geïdentificeerd in de PRISM presentatie. Niemand zou bevestigen of zelfs maar speculeren over de reikwijdte van de gegevens die onder die bevelen zijn verzameld of hoe vaak ze zijn uitgegeven, behalve dan houd er rekening mee dat elk onderzoek dat onder FISA-autorisatie wordt uitgevoerd, niet opzettelijk gericht kan zijn op Amerikaanse burgers of mensen in de Verenigde Staten Staten.
The Wall Street Journal heeft gemeld (abonnement vereist) die door de NSA als metadata verzamelde informatie ook creditcardtransacties omvat, naast telefoongesprekgegevens en online activiteiten.
Misschien komt de beste indicatie van de reikwijdte van PRISM van een andere ongebruikelijke - en zeer dubbelzinnige - tweede verklaring van de directeur van de nationale inlichtingendienst, James Clapper. Terwijl beweren dat rapporten over PRISM "talrijke onnauwkeurigheden" bevatten en de ongeoorloofde openbaarmaking ervan "verwerpelijk" is, zegt Clapper beweert niettemin dat “informatie die in het kader van dit programma is verzameld, tot de belangrijkste en meest waardevolle buitenlandse inlichtingeninformatie behoort we verzamelen."
De NSA-presentatiedia's karakteriseren PRISM als het meest gebruikte hulpmiddel bij NSA-rapportage.
Is dit allemaal legaal?
In één woord, ja.
De Amerikaanse grondwet beschermt burgers tegen "onredelijke huiszoekingen en inbeslagnames" en vereist "waarschijnlijke oorzaak" om huiszoekingsbevelen uit te vaardigen. Beide clausules blijven evolueren, maar hun juridische definities zijn goed vastgelegd door meer dan twee eeuwen Amerikaans recht.
De juridische sleutel tot het programma voor het verzamelen van metagegevens van telefoons en (blijkbaar) PRISM is dat ze gericht zijn op buitenlandse burgers die niet onderworpen zijn aan grondwettelijke bescherming. Om de communicatie van verdachte buitenlandse agenten in de Verenigde Staten te controleren, moet de regering een bevel verkrijgen van de Foreign Intelligence Surveillance Court (FISC), een geheime instantie die in 1978 is opgericht. De regering is de enige partij die ooit voor de rechtbank verschijnt – ze werkt meer als een grand jury dan als een contradictoire rechtbank – en de verzoeken van de regering worden zelden afgewezen. De activiteiten van de FISC zijn echter geheim: anders zouden de slechteriken kunnen worden getipt dat ze in de gaten werden gehouden.
Toch gaat er een substantieel deel van de telefoon- en internetcommunicatiestromen door de VS, zelfs als deze niet afkomstig is of eindigt in de Verenigde Staten. Daarom is het bekijken van Amerikaanse communicatie een effectieve manier om een aanzienlijke hoeveelheid communicatie naar en tussen buitenlanders te monitoren - precies wat de FISC kan autoriseren.
Het programma voor het verzamelen van metadata van de telefoon van de NSA onthuld door De beschermer is niet hetzelfde als afluisteren. De NSA luistert niet naar of neemt geen telefoongesprekken op. Om telefoongesprekken van buitenlanders op te nemen, zouden ze voor de FISC moeten verschijnen en een apart bevel moeten krijgen. Als een onderzoek gericht is op Amerikaanse burgers, kan een rechter alleen een bevel tot afluisteren uitvaardigen als de de overheid kan beweren dat andere onderzoeksmethoden hebben gefaald, te gevaarlijk zijn of waarschijnlijk niet zullen werken slagen.
Aangezien de activiteiten van de FISC geclassificeerd zijn, weet niemand echt hoe de regering pleit voor bevelen. Om een bevelschrift te verkrijgen tegen personen die geen Amerikaans staatsburger zijn, moet de overheid blijk geven van een "redelijk vermoeden" - een wettelijk concept dat een lagere bewijsstandaard heeft dan waarschijnlijke oorzaak, maar dat gebaseerd moet zijn op "specifieke en verwoordbare feiten", niet alleen een ingeving.
De gladde helling, in juridische termen, komt van de communicatiegegevens over Amerikaanse burgers, de NSA of andere inlichtingendiensten agentschappen kunnen bekend raken op grond van een bevelschrift dat hun is verleend onder "redelijke verdenking" in plaats van "waarschijnlijk". oorzaak."
Hoe gaan we verder?
Net zoals miljoenen mensen het niet erg vinden om de hele wereld te vertellen wie hun vrienden en familie zijn op Facebook of Twitter, velen maakt het waarschijnlijk niet uit als federale rechercheurs weten dat ze pizza hebben besteld, naar huis hebben gebeld, hun grootouders op zondag hebben gebeld en op gestemd Amerikaans idool.
Maar er zijn aanzienlijke burgerlijke vrijheden en zelfs zorgen over burgerrechten als metagegevens van oproepen op ongepaste wijze worden geopend of misbruikt. Onze telefoongegevens kunnen immers diep in ons privéleven kijken. Stel je voor dat je wordt ontslagen omdat een werkgever via telefoongegevens ontdekte dat je een sollicitatiegesprek had met een ander bedrijf. Of misschien komt een echtgenoot - of werkgever - erachter dat de oproep voor een taxi die u net na middernacht deed, afkomstig was uit een bar, niet uit het kantoor, zoals u had gezegd. PRISM zou deze zorgen kunnen versterken, afhankelijk van de reikwijdte van het programma en de aard van de informatie die erin wordt opgeslagen. Wat als een schooldistrict een beleid zou maken om nooit personeel of leraren aan te nemen die pornosites hebben bezocht, of een verzekeraar heeft besloten dat jouw obsessie met die app voor extreme sporten net iets te groot was verontrustend?
We zijn er nog niet. Ondertussen merkt James Clapper, directeur van de nationale inlichtingendienst, op dat "het publiekelijk bespreken van dit soort programma's een impact zal hebben op de gedrag van onze tegenstanders en maken het voor ons moeilijker om hun bedoelingen te begrijpen.” In de praktijk betekent dit dat slechteriken hun gebruik zullen veranderen van telefoon- en internetdiensten in de VS om het voor de NSA en andere instanties moeilijker te maken om ze uit alle gegevens te filteren die ze verzamelen. Dat betekent dat de inlichtingengemeenschap harder zal moeten werken om ze te vinden en te volgen - en wie weet waar dat toe kan leiden.
[Sleutelgat/oogbeeld via Shutterstock / Tischenko Irina]
Aanbevelingen van de redactie
- Hoe het strakke ecosysteem van producten van Apple zijn eigen beveiliging kan ondermijnen
