De hacking van Belgacom bracht het Amerikaans¬Britse spionageschandaal dicht bij huis, maar doet het u iets dat de NSA in uw mailbox neust? ‘Iedereen heeft privacy nodig. Anders komt je terecht in een samenleving waar niemand nog kritiek durft te geven’, zegt privacyexpert Mathias Vermeulen.
Illegale uitleveringen, Guantanamo, geheime gevangenissen, folteringen: als het na 9/11 ging over schendingen van de mensenrechten door de Verenigde Staten, kwam altijd dat soort zaken naar boven. Tot in juni. Toen stapte Ed ward Snowden, een exmedewerker van de Amerikaanse inlichtingendienst NSA, naar de pers met een pak documenten. Hij bracht programma’s aan het licht waarmee de Amerikanen, samen met de Britten, onder meer het gedrag van iedere internetgebruiker in de gaten kunnen houden. Hun doel? ‘Alles verzamelen’, aldus NSA-directeur Keith Alexander.
Mathias Vermeulen: ‘Er zijn twee problemen met die aanpak. Hij is inefficiënt en vooral: men verzamelt op grote schaal gegevens van onschuldige burgers. Alleen zijn zelfs op die schaal schendingen van privacy moeilijk zichtbaar. Ik heb bij de Verenigde Naties als assistent van de speciaal rapporteur voor de bescherming van mensenrechten bij terrorismebestrijding meegeschreven aan onderzoeksverslagen over folteringen en ontvoeringen. Bij sommige mensen die ik interviewde, zag ik nog de sporen van foltering op hun polsen en in hun nek. Ik heb gesproken met mensen van wie het leven compleet is verwoest door maatregelen tegen terrorisme. Om het cru te zeggen: bij een privacyschending is er geen bloed te bespeuren.’
Waarom zou een doorsnee Belg er dan van wakker liggen? ‘Wie niets te verbergen heeft, hoeft niets te vrezen’, luidt het cliché.
‘Privacy betekent vandaag dat je zelf kan kiezen welke informatie je over jezelf wil delen. In die zin heeft zelfs in ons land iedereen wel iets te verbergen. De samenleving heeft privacy nodig omdat het een garantie geeft tegen te veel inkijk van de overheid in ons leven, waardoor bijvoorbeeld kritische ideeën over die samenleving mogelijk zijn. Voor ons lijkt zoiets nu evident, maar het is zelfs in Europa niet onomkeerbaar. Kijk maar naar wat er in Hongarije en Griekenland gebeurt. Het is niet omdat je zelf niet geraakt wordt door een privacyschending, dat het recht op privacy verdedigen waardeloos is. Volgens dezelfde redenering zou geen enkele blanke hetero zich iets moeten aantrekken van discriminatie. Dat slaat nergens op.’
’Vroeger dacht ik ook dat privacy een veel te abstract begrip was om echt relevant te zijn. Tijdens een onderzoeksmissie voor de VN in Tunesië zijn mijn ogen opengegaan. In 2010, toen Ben Ali er nog de plak zwaaide en het land een zuivere politiestaat was, hadden mensen echt schrik om met ons te praten, zelfs in een privégesprek. Alleen als je je in een privéomgeving kunt uitdrukken zoals je wil, is er discussie mogelijk over de maatschappij waarin je leeft. In Tunesië werd mij duidelijk wat het betekent als dat niet meer kan, als je voelt dat je telefoongesprekken worden afgeluisterd en agenten van de geheime dienst je doen en laten volgen.’
Hoe groot is de kans dat Jan met de pet in een NSA database zit opgeslagen?
‘Er zijn een aantal elementen die de aandacht van de NSA opwekken. Gebruikmaken van versleuteling in mails, bijvoorbeeld. Je kunt ook de pech hebben in de brede contactenkring van een terreurverdachte te zitten zonder dat je het weet. Zodra er tussen jou en iemand op de zwarte lijst van de NSA in maximaal drie stappen een verband kan worden gelegd, mogen ze jouw gegevens doorzoeken. Ook van iedereen die de afgelopen jaren heeft getelefoneerd met iemand in de VS zijn het telefoonnummer en andere “metadata” opgeslagen: hoe lang het gesprek duurde, waar de bellers zich bevonden, welk toestel ze gebruikten enzovoort. Iedereen die op een ambassade werkt is ook een potentieel doelwit.’
‘Ik zou niet zeggen dat de NSA de mails van elke Belg leest, maar als je nagaat wie ze allemaal potentieel interessant vinden en daar dan nog eens de contactenlijsten bij optelt, heb je een grote vijver om in te vissen.’
Bij de onthullingen van Edward Snowden haalden sommigen hun schouders op. ‘Iedereen bespioneert al jaren iedereen, wat ga je eraan doen?’
‘Zonder Snowden hadden we nooit geweten op welke schaal de NSA spioneert of dat het daarbij Amerikaanse wetten overtreedt. Ik kan op geen feestje meer komen zonder dat iemand me vraagt of zijn Gmail wordt gelezen. Het kan geen kwaad om te weten wat de risico’s zijn, om zelf uit te maken hoeveel comfort je wil opofferen om veiliger te communiceren.’
‘Je moet wel het onderscheid maken tussen twee vormen van spionage: die tussen staten onderling en die van een staat op burgers. Spionage tussen landen is van alle tijden en hoort bij de spelregels van de diplomatie. Maar nu we weten welke enorme capaciteit de VS hebben, moeten we ons wel afvragen of die regels niet moeten worden herbekeken.’
‘Burgers bespioneren is een ander verhaal. Zelfs de kenners zijn geschrokken van de schaal waarop de Amerikanen voor de strijd tegen terrorisme gewone burgers afluisteren. De achterliggende gedachte is dat ze elke terreuraanslag, ook die van een ‘lone wolf’ zouden kunnen vermijden als ze zien wie met wie communiceert en welke gevaarlijke sites iemand bezoekt. Dat idee is vrij nieuw, maar het is ook een fabeltje. De aanslag op de marathon van Boston hebben ze niet kunnen voorkomen. Terroristen weten ook dat ze worden afgeluisterd. Een FBI-agent die jarenlang undercover werkte in terrorismezaken, vertelde me onlangs dat in negen op de tien van de gesprekken die ze afluisterden, de terroristen grappen maakten zoals “Hallo FBI, luister goed naar dit gesprek!”.’
Moet iedereen zich er bewust van worden dat er iemand mee kan lezen of luisteren?
‘Het wordt tijd voor meer datahygiëne. Om je te beschermen tegen spionage door de NSA, maar nog veel meer om je te wapenen tegen cybercriminelen. Ik vind ook dat Europa de aanbieders van onlinediensten, zoals Facebook, Google of Yahoo, moet verplichten om dat veiliger te maken.’
Kan een land als het onze iets beginnen tegen de NSA?
‘Eigenlijk is het al straf dat we ons die vraag moeten stellen. De VS is onze bondgenoot, en wordt verondersteld ons vooral te helpen. De staatsveiligheid is al niet zo groot, en als die zich ook al moet bezighouden met wat bevriende diensten uitspoken in ons land, dan is het einde helemaal zoek. Ik denk dat er nieuwe afspraken nodig zijn om ontoelaatbare dingen te vermijden; zoals de Belgacomaffaire of het bespioneren van Herman Van Rompuy en Gilles de Kerchove (Europees antiterrorismeadviseur, red.). Maar misschien is er meer nodig, en moeten we op Belgisch en Europees vlak onze activiteiten rond contraspionage herbekijken.’
Schieten onze staatsveiligheid en militaire inlichtingendienst te kort?
‘De staatsveiligheid heeft geen mogelijkheden om op grote schaal communicatie te onderscheppen. Het lijkt me voor hen moeilijk om de capaciteiten van de NSA echt in te schatten. Pas sinds 2010 mag de staatsveiligheid telefoons afluisteren, valse bedrijfjes opzetten en hacken. Daardoor zijn ze vanuit het stenen tijdperk naar de eenentwintigste eeuw gekatapulteerd. Je kan alleen hopen dat met die toegenomen technische middelen ook beter de spionagerisico’s van Belgische en Europese doelwitten op ons grondgebied ingeschat kunnen worden.’
‘Voor de militaire inlichtingendienst ligt het anders. In vergelijking met de staatsveiligheid hebben zij een ander doel en een andere missie, die deels bestaat uit communicatie onderscheppen. Voor hun Navoopdrachten moeten zij ook nauw samenwerken met de Amerikanen, bijvoorbeeld in Afghanistan. Er is een reden waarom ons land blijkbaar deel uitmaakt van de Fourteen Eyes, de bevoorrechte partners waarmee de Amerikaanse inlichtingendiensten informatie uitwisselen. We zijn zelfs bij de betere leerlingen van de klas. En in dat wereldje krijg je niets als je niets geeft.’
Kunnen de onthullingen van de afgelopen maanden de massale privacyinbraken terugdraaien?
‘De NSA laat zijn werk vooral bepalen door wat technisch mogelijk is, niet door wat wettelijk is toegelaten. Dat zou kunnen veranderen. Obama had een aantal vertrouwelingen de opdracht gegeven om de NSAprogramma’s te evalueren. Dat rapport kwam vorige week toch als een donderslag bij heldere hemel. Ze stellen onder meer voor om de toegang tot telefoniegegevens strikter te regelen en dat de spionage op staatsleiders beter moet worden overwogen. Dat lijkt allemaal niet zo interessant, maar in Washington zijn er weinig dingen zo invloedrijk als een rapport van Washingtoninsiders. Daar kan de heisa in de pers niet tegenop. Er lopen ook nog een aantal rechtszaken in Amerika waar ik wel impact van verwacht. Maar die zullen vooral de rechten van Amerikaanse inwoners verbeteren. Zelfs bij die hervormingen geldt “eigen privacy eerst” – om de rechten van Europeanen geven ze niet zoveel.’
‘Sinds 2001 is de obsessie van de VS de volgende terreuraanslag te voorkomen. Die grootschalige programma’s passen in die filosofie. Ik denk niet dat bij de NSA mensen naar hun werk gaan met de gedachte om die dag eens stevig wat privacy te schenden. De mogelijkheden van de NSA zijn wel gevaarlijk omdat ze tot misbruiken kunnen leiden, zeker in combinatie met de overdreven geslotenheid van de organen die de massale dataverzameling moeten goedkeuren. Dat ontmantelen zal nog lang na 2014 verdergaan.’
Dit artikel is van de pen van Nikolas Vanhecke. Het is oorspronkelijk verschenen in De Standaard van 28 december 2013.