PRISM-break: hoe werkt PRISM eigenlijk?
De verhalen van Google en de andere technologiebedrijven komen niet overeen met wat Snowden zegt. Hoe zit het dan wel? Twee theorieën.
Google en Facebook zeggen dat de NSA geen directe toegang heeft tot hun servers. De eerste reactie van Apple op het PRISM-verhaal was zelfs dat het nog nooit van het programma gehoord had. Uit de slides van klokkenluider Snowden blijkt juist het tegenovergestelde, de NSA zou ongelimiteerde toegang hebben tot de servers van de internetbedrijven. Hoe zit het nu eigenlijk?
Volgens Ot van Daalen van Bits Of Freedom blijft de waarheid in nevelen gehuld. "De technologiebedrijven hebben een zwijgplicht over deze zaken. Dat blijkt ook uit de verklaringen die de bedrijven gaven naar aanleiding van de aantijgingen van Snowden. Het leek er sterk op dat die verklaringen op elkaar afgestemd waren, mogelijk gevoed door de veiligheidsdiensten zelf. Gezien de zwijgplicht kun je ook niet zeggen dat ze gelogen hebben, ze mochten simpelweg niets loslaten over de kwestie."
Ashkan Soltani
Op basis van de uitspraken die de bedrijven en de Amerikaanse overheid in de media deden heeft veiligheidsonderzoeker Ashkan Soltani geprobeerd de werking van het PRISM-systeem in kaart te brengen. Daarbij moet enige slag om de arm worden gehouden, het is speculatie. Klopt de informatie die naar buiten werd gebracht niet, dan kan dit verhaal niet of maar gedeeltelijk waar zijn. Slotani heeft twee verschillende theorieën.
Scenario A
De eerste theorie (scenario A, zie infographic) van Soltani is als volgt.
1. De overheid benadert het bedrijf (Facebook, Google, etc) en stelt een systeem in waaruit de NSA of FBI gegevens van de bedrijven kan ontvangen. Dat kan zijn via een FTP-server of een soort Dropbox-constructie waarin de bedrijven de informatie van de gebruikers plaatsen.
2. Nadat het systeem geplaatst is kan een medewerker van de NSA een verzoek om gebruikersinformatie sturen. De FBI controleert dan eerst of het verzoek niet specifiek een Amerikaanse burger betreft, daarna wordt het verzoek naar een van de bedrijven gestuurd.
3. Het bedrijf geeft de gevraagde informatie vrij. Hoe dat gebeurt, is dus nog steeds onduidelijk. Google heeft gezegd dat ze de data persoonlijk of via een beveiligde FTP-server overhandigen. Volgens de New York Times gebruikt Facebook een Dropbox-achtig systeem, al wil het bedrijf daar geen uitspraken over doen. De andere internetbedrijven laten vooralsnog niets los over deze kwestie.
De tweede theorie van Soltani (scenario B, zie de infographic) is dat bedrijven een aparte server hebben waar de NSA toegang toe heeft. Op die server zou de informatie van de bedrijfsservers gekloond kunnen worden, dat zou het mogelijk maken om real time mee te kunnen luisteren, bijvoorbeeld met gesprekken over Skype. Dat laatste doet Soltani vermoeden dat Microsoft en Skype op die manier te werk gaan.
Nogmaals, het is speculatie. Totdat Edward Snowden de rest van de PRISM-documenten vrijgeeft blijft het gissen naar hoe de vork nu echt in de steel zit. Vandaag zei Julian Assange nog dat Wikileaks wellicht de rest van Snowden's documentatie vrij zal geven. We blijven het op de voet volgen.
Lees ook deel 2 over een andere theorie: splitters op glasvezelkabels dichtbij de servers van internetbedrijven.