Spionage in Nederland: van Tele2 tot de AIVD
Nederlandse providers schonden massaal de privacywet door je surfgedrag op te slaan. En welke glasvezelkabels tapt de AIVD af?
Over het spionageprogramma PRISM van de VS was de ophef in Nederland ook groot. Maar ook in ons land vindt er grootschalige spionage van het internetgebruik plaats. Niet alleen door opsporingsdiensten, maar ook door de telecomproviders. Het College Bescherming Persoonsgegevens stelt donderdag in een onderzoek dat KPN, Vodafone, T-Mobile en Tele2 de privacywet hebben overtreden door gegevens over sitebezoek en appgebruik illegaal op te slaan.
De providers verzamelden jarenlang via de techniek deep packet inspection data (DPI) gegevens over internetgedrag die tot individuele klanten was te herleiden. Met DPI kunnen providers ook kijken naar de inhoud van mails, chats, sitebezoeken en dergelijke. Volgens de providers is dat nodig om hun netwerken goed te kunnen beheren en is het handig voor marktonderzoek.
Maar het tracken van surfgedrag en appgebruik mag volgens het CBP niet langer op klantniveau plaatsvinden. Er is geen noodzaak voor en dus is het in strijd met de wet. Tele2 ging volgens de toezichthouder het verst in de privacyschending, omdat die de provider de met DPI verzamelde gebruiksgegevens ook voor marketingdoeleinden inzetten.
Providers mogen de data nu alleen verzamelen als ze die meteen 'onomkeerbaar anonimiseren'. Dat moet voorkomen dat medewerkers van je provider zouden kunnen zien welke sites je bezoekt. KPN meldt dat het de werwijze inmiddels heeft aangepast aan de wet.
Over de internetspionage door de Nederlandse inlichtingendiensten is het laatste woord ook nog niet gezegd. Woensdag werd duidelijk dat de Tweede Kamer een onderzoek eist naar de vermeende spionagepraktijken door de AIVD en MIVD, die vergelijkbaar zouden zijn met PRISM. Een speciale commissie moet uitzoeken wat de AIVD en MIVD aan data over de communicatie van burgers verzamelen en uitwisselen met andere geheime diensten.
Een ex-AIVD'er meldde vorige maand aan de Telegraaf dat de dienst ook zou deelnemen aan PRISM. En een SP-kamerlid stelde dat er werd afgetapt bij de Amsterdam Internet Exchange (AMS-IX), dat dit zelf overigens ontkent. Een andere mogelijkheid is tappen bij binnenkomst van belangrijke internetkabels aan de kust, zoals de Britten doen met circa een kwart van het internetverkeer in het land.
De Duitse geheime dienst zou 5 procent van al het internetverkeer bij het internetknooppunt DE-CIX aftappen. Dus zo vreemd is het niet dat de Nederlandse politiek vermoedt dat de Nederlandse inlichtingendiensten niet achter zijn gebleven bij hun buitenlandse collega's.