PRISM-break: Europese afluisterpraktijken
Europa lijkt het volgende hoofdstuk van de PRISM-affaire in te gaan.
Tot nu toe kwam het meeste nieuws over PRISM uit Amerika. Maar Europa domineert deze week het PRISM-nieuws met eigen afluisterschandalen.
Frankrijk heeft een eigen PRISM-programma
De Franse krant Le Monde meldt dat de Fransen net als de Amerikanen op grote schaal telefoon en internet aftappen. Dat is opvallend te noemen gezien het feit dat president Hollande zich eerder deze week nog in stevige bewoordingen uitsprak tegen het Amerikaanse PRISM-programma. Hij dreigde zelfs met politieke consequenties nadat bekend werd dat het Europees Parlement afgeluisterd werd.
Volgens de krant gebruikt de Franse geheime dienst DGSE een op PRISM lijkend programma om glasvezel- en satellietverbindingen af te luisteren. De dienst zou zowel binnenlands als internationaal verkeer aftappen, de informatie zou opgeslagen worden in het hoofdkwartier van DGSE in Parijs. Qua omvang zou die database de op een na grootste database van Europa zijn. Zeven andere Franse overheidsdiensten zoals inlichtingendienst DRCI (vergelijkbaar met onze AIVD) en de militaire evenknie DRM zouden toegang hebben tot deze informatie.
De informatie waar hier over gesproken wordt is de metadata van het internet- en telefonieverkeer, niet de inhoud ervan. Nu zou je denken dat metadata op zich niet zo interessant zijn, maar als die metadata gekoppeld wordt aan op internet beschikbare, openbare informatie als Twitter, blogs en bezochte websites kun je er al veel meer mee.
Malte Spitz: 6 maanden van mijn leven
De Duitse politicus Malte Spitz vorderde via een rechtszaak de metagegevens die T-Mobile van hem opgeslagen had. Met de data die hij kreeg, het betrof een periode van zes maanden, liet hij ZEIT-online een reconstructie maken. Het resultaat is best schokkend te noemen, het is bijna exact te reconstrueren wat hij in die zes maanden gedaan heeft en waar hij geweest is. Dat gaat heel ver, je kunt zelfs zien hoe lang hij in een bepaalde kroeg geweest is. Dat onderstreept nog maar eens dat privacy eigenlijk niet meer bestaat in dit digitale tijdperk. Het voorbeeld van Malte Spitz is net zo goed op jou of mij toe te passen.
Duitsland tapt grootste knooppunt van Europa af
Naast Frankrijk zou ook Duitsland internetverkeer aftappen. Dat zou gebeuren op het grootste internetknooppunt van Europa: DE-CIX in Frankfurt. De Duitse geheime dienst zou, volgens een anonieme medewerker van DE-CIX, tussen de 5 en 20 procent van al het internetverkeer aftappen. Het knooppunt verwerkt op piekmomenten meer dan 2,5 Terabit per seconde, dat staat gelijk aan 320 Gigabyte. Per seconde zou dan maximaal 64 Gigabyte afgetapt worden. Een woordvoerder van het bedrijf zegt echter dat het ongemerkt aftappen op het knooppunt niet mogelijk is. Die reactie staat gelijk aan de reactie van het Amsterdamse internetknooppunt AMS-IX, dat eerder al beticht werd van aftappen en dit met klem ontkende.