dinsdag 11 juni 2013

PRISM is onze laatste kans

Je zult het nieuws vast gelezen hebben. Washington Post kwam met een artikel dat NSA en FBI samen werken en data verzamelen van de grootste IT bedrijven in de VS zoals Microsoft, Facebook, Google, en anderen. De naam van het project of de tool heet PRISM. Wat lijkt is dat zo’n beetje alle data van alle gebruikers verzamelt, maar niet van mensen in de VS zelf en van Amerikaanse staatburgers. Correctie, ze verzamelen die data wel, maar beloven het niet zelf te zullen gebruiken.

Dus alle e-mails, documenten, filmpjes, chats en berichten die je opslaat of verstuurd met diensten van Facebook, Google, Apple, Microsoft, Skype en anderen kan letterlijk door PRISM gelezen worden en dat gebeurt ook. Het programma suggereert dat al deze data direct bij deze providers gelezen kan worden zonder tussenkomst van een recht systeem.

Amerikanen hebben recht op privacy, maar niet-Amerikanen hebben geen enkel recht op privacy, althans niet volgens de Amerikaanse wet. Dit is natuurlijk krom want Google heeft ook een vestiging in Nederland en dient zich dus ook aan de Nederlandse wet te houden. Daarnaast hebben bedrijven zoals Microsoft en Google een (eigen) Safe Harbor certificering. Zij geven daarmee aan dat ze zich een Europese wetgeving zullen houden voor data behorende bij Europese burgers. Maar als dit waar is, dan overtreden deze providers de wet en zijn ze strafbaar.

Bedrijven die aangeven zich te houden aan Safe Harbor principles zeggen hiermee dus dat ze zich houden aan  Data Protection Directive :   http://en.wikipedia.org/wiki/Data_Protection_Directive

Het vijfde principe van deze data protection directive stelt : Disclosure—data subjects should be informed as to who is collecting their data. Het lijkt me duidelijk dat dit principe met voeten is getreden.

Afhankelijk

Laten we niet naïef zijn. We weten dat de VS er alles aan zal doen om zich te beschermen tegen terrorisme en eigenlijk lak heeft aan andere overheden en zijn eigen zin door drijft. Het verbaasd met ook niet dat dit nu boven water komt als lijkt de vorm extreem grof en dit leidt weer tot een ander inzicht: We zijn veel te afhankelijk van de VS als het om techniek gaat. Zeer veel van de IT komt uit de VS en als het gaat om internet en kantoorautomatisering zijn ze nagenoeg monopolist.

Ik sla zeer veel data op bij Google, Microsoft en bijvoorbeeld Dropbox. Daarbij ga ik er van uit dat Amerikaanse en eventueel Nederlandse overheid bij mijn data kan, al had ik niet verwacht dat het zo direct was. Dus dat de data al toegankelijk is bij een overheid voordat er uberhaupt een aanleiding is.

Allies

Wat ik echt evil en een zeer gevaarlijk hellend vlak vind is dat een UK dienst OOK toegang heeft gekregen tot data die via PRISM beschikbaar is gesteld! UK overheid heeft hiermee een tool om haar eigen burgers te bespioneren. Stel dat andere allies van de VS toegang zouden krijgen. Dus niet alleen Nederland maar bijvoorbeeld ook saudi Arabië. Een lezer op Tweakers stelt het heel scherp:

Nedra ( http://tweakers.net/reacties.dsp?Action=Posting&ParentID=6264325 )
Tel daar bij op dat nu de Britse overheid, en wie weet welke overheden nog meer toegang hebben en je hebt de poppen aan het dansen. Kan je voorstellen dat ze hun tijdelijke 'allies' ook een backdoor geven? Een backdoor voor Saudi-Arabië zodat ze daar fijn homo's, tegenstanders van het regime, overspelige vrouwen en noem het maar op kunnen zuiveren. Een backdoor voor Syrie zodat ze niet te snel op een Arabische lente hoeven te hopen..etc. Na deze berichten te lezen is dat geheel niet onvoorstelbaar.

Overigens ontkent Google in alle toonaarden, net als Facebook. Maar misschien moeten ze dit wel doen. Als ze het zouden toegeven zouden en een staatsgeheim verklappen en daarmee wettelijk vervolgd kunnen worden.

Maar samenvattend -ik kan hier een boek over schrijven maar wil het bondig houden- is het nu tijd om actie te ondernemen. De afhankelijkheid van Amerikaanse diensten is gewoon te groot. Dit is niet alleen eng om wat ik hier beschreven heb, maar ook economisch. Het wordt ook een beetje een zielige bedoeling dat we als Europa zo afhankelijk zijn van onze grote broer Amerika (en vertaal dat eens).

Directe toegang tot servers

Een van de punten uit de presentatie over PRISM is dat de slides aangeven dat de FBI / NSA  directe toegang had tot de servers van providers. Wat ik denk dat mogelijk bedoeld wordt is dat providers een soort “dropbox” of veilige FTP server hadden waarop ze data die opgevraagd werd bij de provider werd opgezet zodat de NSA/FBI ze er geautomatiseerd vanaf kan halen. Maar er zijn genoeg bronnen die aangeven dat het aanbod totaal is.


Kosten

Op één van de slides staat dat het programma 20 miljoen dollar per jaar kost. Als het gaat om de hoeveelheid data die op de genoemde diensten dagelijks geproduceerd wordt kom je met 20 miljoen niet eens in de buurt om al die data op te kunnen slaan. Als het programma echter een BI tool is, dan kan het bouwen en beheren van die tool best “maar” 20 miljoen kosten, maar het hosten, ophalen en beheren van enorme hoeveelheden data kost miljarden, geen miljoenen.


Een aantal gedachten

Data bij providers zoals Microsoft, Google, Yahoo en anderen is echt niet allemaal data van personen, maar ook van bedrijven. Wat betekent dit? Hoe kan een provider mij garanderen dat mijn bedrijfsdata niet misbruikt wordt om bedrijven in de VS voordeel te geven als ik belangrijke ontdekkingen doe?

Een ander aspect is dit. Als je een bedrijfs e-mail account hebt is de kans groot dat het bedrijf back-ups maakt en zich toegang tot je mailbox kan verschaffen zonder dat je dit weet of ziet. Heb je dat wel eens gerealiseerd?

Banken zien alles wat je koopt, AH ziet alles wat je bij hen koopt. Alles wat je met een credit card koopt (of PayPal) wordt ook ingezien door US. De belastingdienst heeft toegang tot kruisbestanden en zien wellicht nog veel meer dan je beseft. Ook elk telefoongesprek wat je voert kan worden afgeluisterd.

Wat ik ook niet begrijp is dat Google en Microsoft roepen hoe ze met data verzoeken omgaan. Maar als ik er langer over na denk, snap ik het denk ik wel. Niet iedere overheids instantie heeft “clearance” om in PRISM te duiken, daarnaast zullen de verzoeken zijn over de burgers van het betrokken land, iets waar je PRISM zogenaamd niet voor mag gebruiken, en dan kunnen de traditionele methode gebruikt worden door te vragen naar data.

Wat dan overblijft is de reden waarom deze bedrijven (Google, Yahoo, Apple, Microsoft, Facebook en anderen) meewerken aan dit programma als het echt gaat over het openstellen van hun data? Is het politieke druk? Is het belastinggeld wat betaald word?

Want iemand zit te liegen of verhuld in ieder geval de waarheid omdat de betrokken providers glashard ontkennen dat ze het programma kennen en ontkennen dat ze directe toegang tot hun servers verlenen. Zie bijvoorbeeld : http://googleblog.blogspot.nl/2013/06/what.html
Complot theorie
Een ander ding wat mij steekt is dat Engelse geheime diensten ook toegang hadden tot PRISM. Zij hebben de belemmering niet om data van US inwoners in te zien. Zij kunnen dan vragen beantwoorden uit Amerika over Amerikaanse staatburgers. NL zou dat truukje ook kunnen doen door de VS data op te vragen over personen in en van Nederland. Zoiets dergelijks wordt bevestigd op NU.nl ( http://www.nu.nl/algemeen/3497407/ook-aivd-krijgt-informatie-aftapprogramma-prism.html )

Wat er eigenlijk gebeurd is dat de VS iets wil weten maar volgens de wet dit zelf niet uit PRISM mag halen, ze spelen het door naar bijvoorbeeld NL die dan zogenaamd een aanvraag doet zodat ze er wel bij komen en die gegevens worden weer teruggespeeld naar de VS. Je breekt daarmee misschien niet de regel van de wet, maar het is gewoon *corrupt*.

Het is één op één vergelijkbaar dat PostNL alle brieven openmaakt en inscant voor de AIVD zodat ze overal bijkunnen.

Zoals Edward Snowden ook zegt in het interview. Het gaat erom dat de democratie hierover beslist en niet iemand op eigen houtje. De VS schermen dat het goedgekeurd is door het congres, maar is er open kaart gespeeld? Zijn alle relevante gegevens overlegd zodat er over de juiste informatie een beslissing genomen kan worden?

Laatste kans

Dit is een zeer belangrijk moment. Als we nu niet in protest komen om onze rechten te verdedigen, als dit echt met een sisser afloopt, dan was dit de laatste stop voor George Orwell 1984. Wat zeg ik, het is nog veel erger dan 1984. Want nu laat de bevolking het toe en laten ze zich moedwillig verzanden in een machtsstaat.

Nogmaals, wat fundamenteel fout is aan deze situatie is dit. Stel je bent tegen de regering en je komt in protest, dan heeft de regering alle kaarten in handen om deze tegenstanders uit te schakelen. Hoe makkelijk wordt het om aan te tonen dat iemand een terrorist is? Dan bedoel ik het stempel terrorist, niet het daadwerkelijk zijn van een terrorist. Het betekent ook dat de regerende partij zeer veel in kan zien van de oppositie.

“Daar gebruiken we het niet voor”, zijn dan de sussende woorden van de politiek, maar zonder enig middel om dat te controleren is het gewoon een leugen. Het een-tweetje wat de VS speelt met de “allies” door elkaar de geheimpjes te verklappen om de wet te omzeilen kun je niet meer als onschuldig zien. Er zullen mensen in minder ontwikkelde landen voor gemarteld worden.

Dit is ons laatste kans om hier iets tegen in te brengen. Zoals de Manic Street Preachers zingen “If you tolerate this, then your children will be next”