PRISM-break: dit is het aftapsysteem

Steve Gibson, de man achter de meest gangbare theorie over de werking van het Amerikaanse spionageprogramma PRISM, weet het zeker: hiermee tapt de NSA de glasvezelkabels af. De Semantic Traffic Analyser ofwel NarusInsight van het in Silicon Valley residerende Narus Systems, nu onderdeel van Boeing.

Narus betekent in het latijn 'alwetend', een treffendere bedrijfsnaam is bijna niet mogelijk. In de infographic hieronder wordt uitgelegd hoe het systeem werkt, volgens Gibson kan het bijna geen toeval zijn dat een prisma gebruikt wordt om dat te doen.

Narus

Het van oorsprong Israëlische bedrijf is gespecialiseerd in het verwerken en analyseren van enorme hoeveelheden internetverkeer. Het bedrijf maakt daarbij gebruik van het omstreden 'deep packet inspection' Volgens voormalig vice-president marketing Steve Bannermann, in een interview met Wired, kan het bedrijf alles vastleggen. "Alles dat door een internetprotocol-netwerk gaat kunnen we opnemen. We kunnen alles reconstrueren, van e-mails inclusief attachments en zien welke internetpagina's bekeken zijn tot VIOP-gesprekken."

Narus' technologie wordt onder andere gebruikt door Brasil Telecom, om kosten te kunnen doorrekenen aan andere telecomproviders die hun netwerk gebruiken voor VOIP-gesprekken. Ook Verisign gebruikt de technologie van Narus, dat bedrijf gebruikt het om specifieke personen af te kunnen luisteren nadat dat verlangd wordt door overheidsinstanties. Internetbedrijven in China en het Midden-Oosten gebruiken de technologie om het internetverkeer te blokkeren.

Volgens Bannermann heeft Narus geen invloed op de manier waarop de technologie gebruikt wordt nadat het geleverd is. "Ons product is ontworpen om aan alle regel- en wetgeving te voldoen die in dat land geldt. Veel van onze klanten bouwen echter hun eigen applicaties, waar we niet van weten wat ze doen." Het is dus zeker niet ondenkbaar dat de technologie ingezet wordt op onwettige manieren.

Kijkend naar de uitspraken van Narus en de mogelijkheden die de technologie van het bedrijf heeft, kan Steve Gibson best eens gelijk hebben in zijn theorie.

Mark Klein

AT&T-klokkenluider Mark Klein sprak in 2006, onder ede, al over deze technologie, toen het afluisterschaal van AT&T behandeld werd in het Amerikaanse gerecht. "Tijdens mijn werk voor AT&T kwam ik er achter dat glasvezelkabels in de geheime kamer (de kamer waarin de NSA haar aftapapparatuur installeerde) het internetverkeer aftapten doormiddel van het afsplitsen van een deel van het lichtsignaal." Een prisma doet precies dat: afsplitsen van licht.

Daarnaast blijkt uit de samenvatting die de Electronic Frontier Foundation maakte van de getuigenissen van Mark Klein en Scott Marcus (ex-adviseur bij telecomtoezichthouder FCC) dat er naast de geheime kamer die hierboven wordt beschreven nog 20 of meer van die NSA-locaties bestaan. Let wel, dat is in 2006. Inmiddels zou het goed mogelijk zijn dat nog veel meer locaties op die manier afgetapt worden. Bijvoorbeeld de routers vlakbij de technologiebedrijven die genoemd worden in het PRISM-schandaal.

Nederland

Als de theorie van Steve Gibson (en daarbij de verklaring van Andrew Klein) klopt, is het niet ondenkbaar dat in Nederland op eenzelfde manier wordt afgetapt. Bijvoorbeeld net buiten de servers van het in opspraak geraakte Amsterdam Internet Exchange (AMS-IX). Dat internetknooppunt werd, net als de Amerikaanse technologiebedrijven, ook beschuldigd van het aftappen van internetverkeer.

AMS-IX ontkent in alle toonaarden dat het iets met aftappen van doen heeft, net zoals de Amerikaanse technologiebedrijven. Als in Nederland op een zelfde manier afgeluisterd wordt, kan het goed zijn dat het bedrijf daar zelf geen weet van heeft. Het aftappen hoeft immers niet bij AMS-IX binnen te gebeuren.

Ook de Tweede Kamer begint steeds meer te beseffen dat er iets aan de hand zou kunnen zijn, gezien het feit dat PvdA-Kamerlid Astrid Oosenbrug zelf een kijkje wil gaan nemen bij AMS-IX. Het Kamerlid is volgens het bedrijf welkom: "We hebben niets te verbergen.".

Oosenbrug zou er goed aan doen om iets verder te kijken dan alleen bij AMS-IX binnen, aangezien volgens de theorie van Steve Gibson een mogelijke tap ook bij een router in de buurt kan zijn geplaatst. Of zoals in het Britse model, bijvoorbeeld bij de onderzeese kabel TAT-14 in Katwijk, zoals Kamerlid van Raak stelt naar aanleiding van een anonieme bron.

Het is maar gissen naar hoe het daadwerkelijk zit, maar een ding staat vast. De technologie om de aftappraktijken mogelijk te maken bestaat.