Afgeluisterd en gevolgd
We worden door de Amerikaanse Veiligheidsdienst (NSA) afgeluisterd en gevolgd via onze emails en internetactiviteiten. Mijn eerste reactie is ‘niets nieuws onder de zon’. Ruim tien jaar geleden waren daarover al berichten. Mijn tweede reactie is ‘ik heb niets te verbergen’. Het gaat weer over die 2% criminelen, vandalen, ontspoorde jongeren, graaiers waarover ik eerder schreef .
Mijn emails mogen ze lezen en mijn activiteiten zien. Veel succes ermee. Zo lang ik er geen last van heb word ik liever afgeluisterd en gevolgd dan geconfronteerd met dingen waar ik wel last van heb of die ik als hinderlijk ervaar. Zoals rotondes, drempels en camera’s in het verkeer om gedrag van 2% van de bevolking te corrigeren en daarmee voor iedere weggebruiker het leven zuur te maken (nog afgezien van het verdienmodel van justitie dat ermee wordt gediend).
Het is natuurlijk belangrijk dat er duidelijk is hoe en wanneer gegevens gebruikt worden. Afspraken daarover, en controle, zal bij grote organisaties geen probleem zijn. Buiten de NSA zijn er echter veel meer organisaties en systemen die ons in de gaten houden. Dat is veel vervelender en minder controleerbaar.
Het Israëlische spraakherkenningsprogramma Nice bijvoorbeeld, waarmee telefoongesprekken worden vastgelegd, wordt in meerdere landen en organisaties al jaren gebruikt om gesprekken af te luisteren. Het programma reageert op woordjes als ‘bom’ en dergelijke. Wie weet wat er met de verzamelde gegevens wordt gedaan. Er zijn mensen die beweren dat van alles wat dit programma opneemt een kopie naar de Israelische inlichtingendienst Mossad gaat.
Doordat de systemen steeds geavanceerder worden en de opslagcapaciteit groter is er veel meer mogelijk dan bijvoorbeeld tien jaar geleden. Software werkt en verwerkt automatisch. En het materiaal kan lange tijd ongebruikt worden opgeslagen. Dan krijg je het niet ondenkbare achteraf verhaal.
Dan ben je niet interessant. Maar heb je toevallig of niet contact gehad met iemand die verdacht is. Diens verleden wordt nageplozen en dan kom jij ook ineens in beeld. Wat deed jij op die dinsdag in mei twee jaar geleden… Als nette burger weet je de hoofdlijnen van je leven wel, maar de data, context en dergelijke zijn een stuk moeilijker.
En evenals bij het verhaal over de 2% is de goede 98% uiteindelijk weer de dupe. Want de kwaad willende 2% dekt zich in met geavanceerde software of aangepast gedrag. Afhankelijk van de aard van hun ‘criminele’ gedrag gebruiken ze beveiligde lijnen, software die gegevens scrambled en waarbij de encryptie-sleutel elke vijf minuten veranderd, laptops en prepaid telefoons die ze regelmatig in de gracht gooien etcetera.
Clouds
Bij NSA gaat het voornamelijk over email en internetactiviteiten bij grote bedrijven als Google, Facebook, Apple en dergelijke. Maar we doen steeds meer in de cloud. Reuze handig. Teksten bijvoorbeeld waar ik aan werk zet ik in de cloud bij Google, waardoor ik er met diverse apparaten toegang toe heb en altijd met de laatste versie verder kan. Ook die gegevens zijn in principe toegankelijk voor de NSA’s van deze wereld. Nogmaals, ik heb niets te verbergen. Maar ik kan me voorstellen dat bedrijven die in de cloud werken zich nog eens achter de oren zullen (moeten) krabben…
Volgen en privacy
Van een andere orde dan de volgers van NSA zijn bedrijven die vanuit hun bedrijfsvoering gegevens verzamelen voor eigen gebruik. Dat Albert Heijn, Google, KPN en soortgelijke ondernemingen al jaren gegevens verzamelen en analyseren over ons koop- en gebruiksgedrag is algemeen bekend. Zij gaan daar waarschijnlijk netjes mee om en voor eigen gebruik. Ze passen met de analyses van die gegevens hun aanbod, beleid en marketing aan.
Ik hoorde dat er een nieuwe telecomaanbieder komt. Een goedkope die vooraf verteld dat hun verzamelde gegevens worden doorverkocht aan derden. Bij vooraf kun je als klant kiezen. Ronduit schofterig is de gedachte van Equens dat zij gegevens over onze betalingen kan doorverkopen; eerst een monopolistische dienst vervullen en dan … nou ja..
Gegevens uitwisselen
Dertig jaar geleden vertelde een vriend die bij de douane werkt me al dat hun systeem toegang heeft tot allerlei gegevens. ‘Gegevens van verschillende organisaties mogen in Nederland niet worden uitgewisseld’, vertelde hij, ‘maar als ik jouw naam intyp kan ik alles over je zien, belastinggegevens, openstaande boetes, gemeentegegevens, kenteken van je auto etc. etc. Je wilt niet weten wat er allemaal over jou bekend is in het systeem van de douane’. Niet alleen van mij…
Ik wind me er al jaren niet meer over op. Maar er moet wel controle blijven. Want het kan ook fout gaan. Want heel veel gegevens kloppen niet, zijn verouderd, uit hun context gehaald en dergelijke.
Meer informatie:
- Washington Post over het afluisteren door de NSA
- De website Security.nl met Nederlandse info over beveiliging e.d.
- The Guardian met artikelen over de NSA
Een willekeurig bericht
Ik schrijf op deze site over allerlei onderwerpen. Soms is het heel persoonlijk, soms vooral informatief of beschouwend. Hieronder een willekeurig bericht uit ruim 2000 berichten.