5 keer dat uw gegevens schokkend werden overgedragen aan de NSA
Het is moeilijk om te weten welke bedrijven u tegenwoordig kunt vertrouwen.
Apple verdient lof voor hun weigering om voor de FBI-eisen te buigen “toegang via de achterdeur,” maar veel anderen zullen de NSA zonder een tweede gedachte de informatie doorgeven.
Hier is een blik op organisaties waarvan we weten dat ze hebben ingestemd en de NSA toegang hebben gegeven tot gebruikersgegevens. Gebruik deze services op eigen risico.
1. Yahoo
Mogelijk de ergste dader voor het overhandigen van gegevens aan de NSA.
In feite is het al opmerkelijk dat mensen nog steeds gebruik maken van Yahoo's diensten, gezien de rampzalige track record datalekken. Hackers brachten drie miljard accounts in gevaar in augustus 2013, nog eens 500 miljoen eind 2014 en nog eens 200 miljoen eind 2015.
Dat is echter niets vergeleken met de NSA-collusie van het bedrijf.
In 2016 werd bekendgemaakt dat Yahoo specifiek een geheim e-mailfilter had gemaakt dat de inbox van zijn gebruikers zou bewaken en automatisch alles zou verzenden dat naar de NSA was gemlagd; de NSA hoefde niet eens meer naar de gegevens te vragen.
Toen-CEO, Marissa Mayer, nam de beslissing om het filter te maken. Ze deed dit zonder medeweten van de beste beveiligingsingenieur van het bedrijf, Alex Stamos. Toen hij het programma ontdekte, stopte hij ter plekke.
Later, toen andere medewerkers ook het filter vonden, was het zo ingrijpend dat ze aannamen dat het het werk was van een kwaadwillende hacker.
2. Amazon
De aanvankelijke woede over PRISM en de NSA is wat afgezwakt, maar laat je niet in een vals gevoel van veiligheid hullen.
Amazon was niet eens een van de bedrijven die werden vermeld in de originele uitgelekte NSA-dia's, maar toch biedt het de NSA een enorme hoeveelheid gegevens van gebruikers.
In haar meest recente transparantierapport [PDF] - dat eind december 2017 beschikbaar kwam - ontving Amazon:
- 1.618 dagvaardingen. Het bedrijf voldeed volledig aan 42 procent en volgde gedeeltelijk 31 procent.
- 229 zoekbevelen. Het bedrijf voldeed volledig aan 44 procent en volgde gedeeltelijk 37 procent.
- 89 andere rechterlijke bevelen. Het bedrijf voldeed volledig aan 52 procent en volgde gedeeltelijk 32 procent.
Alle verzoeken behalve één kwamen uit de Verenigde Staten en de cijfers duiden op een toename van bijna 15 procent in vergelijking met de voorgaande zes maanden.
Bovendien mag Amazon niet aangeven hoeveel nationale beveiligingsbrieven het heeft ontvangen. Het bedrijf kan echter wel zeggen of het er geen heeft ontvangen. Amazon koos ervoor om te verklaren dat het tussen nul en 249 had ontvangen.
3. Verizon
In juni 2013 verkreeg de Engelse krant The Guardian een uitgelekt document waaruit bleek dat de NSA elke dag miljoenen telefoontjes van miljoenen Verizon-klanten verzamelde.
Dankzij een uiterst geheime rechterlijke uitspraak uit april van hetzelfde jaar moest Verizon de NSA informatie geven over elk telefoontje in zijn systemen, inclusief binnenlandse en internationale gesprekken.
Het rechterlijk bevel was drie maanden geldig en verliep in juli 2013.
Volgens de order moest Verizon de nummers van beide partijen, de locatiegegevens, de gespreksduur, eventuele unieke identificaties en de tijd en duur van alle oproepen overhandigen. Al die metadata kunnen veel onthullen over de mensen achter de oproepen.
Sterker nog, de uitspraak verbood Verizon het publiek te informeren over de rechterlijke uitspraak of het verzoek van de NSA.
Het programma had de codenaam Ragtime. Uit verdere gelekte documenten eind 2017 bleek dat het Ragtime-project niet alleen springlevend was, maar ook veel breder van opzet dan aanvankelijk gedacht.
Ragtime-P, dat deel uitmaakte van het programma waarin de rechterlijke uitspraak van Verizon viel, was nog steeds actief. Maar het lek onthulde dat er nog 10 varianten zijn. Vanuit Amerikaans standpunt bekeken, is Ragtime-USP (VS-persoon) de meest verontrustende.
In theorie worden Amerikaanse burgers en permanente inwoners beschermd tegen het verzamelen van telefoongegevens na een uitspraak van 2015; de aanwezigheid van Ragtime-USP noemt dat echter in twijfel trekken.
Helaas weten we niet welke bedrijven samenspannen met Ragtime-USP.
4. Facebook
Facebook is altijd in de voorhoede van het NSA-surveillancedebat geweest. Net als Amazon publiceert het de details over het aantal informatieverzoeken dat het ontvangt. En vandaag vraagt de NSA om meer informatie dan ooit tevoren.
De meest recente cijfers zijn beschikbaar voor de eerste zes maanden van 2017. De gegevens tonen aan dat het aantal aanvragen van de NVI in die periode met 26 procent steeg in vergelijking met de vorige periode van zes maanden.
Het maakt deel uit van dezelfde lange termijn opwaartse trend die het aantal verzoeken ziet stijgen van ongeveer 10.000 in de eerste zes maanden van 2013 tot meer dan 33.000 in de eerste zes maanden van 2017.
En op hetzelfde moment dat Facebook meer verzoeken ontvangt, stemt het bedrijf ook in met meer verzoeken. In de eerste zes maanden van 2013 stemde het in met 79 procent van de verzoeken van de NSA. In de eerste zes maanden van 2017 was dat opgelopen tot 85 procent.
Het gaat door. Een aanzienlijk 57 procent van de NSA-verzoeken die Facebook ontving, bevatte een niet-openbaarmakingsclausule. Het betekent dat Facebook de gebruiker niet kan vertellen dat de NSA hun gegevens heeft opgevraagd. Als je denkt dat de clausule potentieel misbruikt kan worden, zou je gelijk hebben; het aantal niet-openbaarmakingsorders in de eerste zes maanden van 2017 steeg met maar liefst 50 procent in vergelijking met de laatste zes maanden van 2016.
5. AT & T
Het aangepaste e-mailfilter van Yahoo is misschien wel het meest brutale spionageapparaat op deze lijst, maar AT & T wint waarschijnlijk de strijd om het meest medeplichtige bedrijf te zijn.
In 2015 legde een reeks gelekte NSA-documenten de relatie bloot tussen de telecomreus en de overheidsinstantie.
Eén document onthulde dat de associatie tussen de twee was “uniek en vooral productief.” Een ander zei AT & T was “zeer collaboratief” en prees het bedrijf voor zijn “extreme bereidheid om te helpen.”
Een derde document toonde aan dat NSA-medewerkers er herhaaldelijk aan werden herinnerd beleefd te zijn bij het bezoeken van de gebouwen van AT & T “Dit is een partnerschap, geen contractuele relatie.”
Het samenwerkingsprogramma heet Fairview. Het begon al in 1985 na het uiteenvallen van Ma Bell, maar steeg naar het huidige niveau in de nasleep van 9/11. AT & T begon de NSA binnen enkele dagen na de aanslag toegang tot zijn informatie te geven; binnen de eerste maand na de operatie gaf het de NSA meer dan 400 miljard internetmetagegevensrecords.
In 2011 ging het Fairview-programma nog een tandje hoger. Uit de documenten blijkt dat AT & T de NSA elke dag 1.1 miljard binnenlandse oproepen voor mobiele telefoons begon te bezorgen.
En denk je nog een keer als je denkt dat je duidelijk bent omdat je geen AT & T-klant bent. Een van de gelekte documenten zegt de relatie met AT & T “biedt unieke toegang tot andere telecommunicatie- en internetproviders.”
De cross-ISP-bewaking is mogelijk vanwege de manier waarop het verzamelen van e-mail plaatsvindt Waarom e-mail niet kan worden beschermd tegen overheidstoezicht Waarom e-mail niet kan worden beschermd tegen overheidstoezicht “Als u wist wat ik over e-mail weet, kunt u het ook niet gebruiken,” zei de eigenaar van beveiligde e-mailservice Lavabit zoals hij onlangs heeft afgesloten. "Er is geen mogelijkheid om versleuteld te doen ... Meer informatie Om een enkele e-mail te tikken, moeten ook delen van verschillende andere e-mails worden verzameld." Voor Amerikaans-Amerikaanse communicatie betekent de wet dat de NSA die e-mails (theoretisch) onmiddellijk zal weggooien..
Voor buitenlandse-naar-Amerikaanse en buitenlanders-vreemdelingenmails is de wet echter niet van toepassing. Als zodanig kan de NSA zonder toestemming een bulkverzameling uitvoeren. Gezien zoveel gegevensstromen van het web via Amerikaanse kabels, is deze maas in de wet bijzonder lucratief voor het bureau.
Jezelf beschermen tegen internetbewaking
We hebben slechts vijf van de meest zorgwekkende en spraakmakende zaken van de NSA besproken die gegevens van bedrijven met geweld hebben gepakt.
Er zijn echter ongetwijfeld vrijwel oneindige gevallen waarbij kleinere bedrijven ook gegevens overdragen - hetzij vrijwillig of met juridische macht. Helaas zijn die gevallen niet in het publieke domein en zullen ze waarschijnlijk nooit worden.
Ondanks alle verzamelingen zijn er nog enkele stappen die u kunt nemen om uzelf te beschermen tegen overmatige internetbewaking. Internet Surveillance vermijden: de complete gids Internetbewaking vermijden: de complete gids Internetbeveiliging blijft een populair onderwerp, dus we hebben deze uitgebreide bron gemaakt over waarom het zo belangrijk is, wie erachter zit, of je het volledig kunt vermijden, en meer. Lees verder .
Ontdek meer over: Online Privacy, Surveillance.