Luitenant-generaal Keith Alexander is gek op science fiction. Voordat hij de hoogste baas werd van de afluisterdienst NSA, leidde Alexander de inlichtingendienst van het Amerikaanse leger. Op zijn hoofdkwartier in Fort Belvoir, Virginia liet de generaal een commandocentrum inrichten dat veel weg had van de brug van het ruimteschip USS Enterprise: veel chroom, enorme computerschermen, zacht zoevende schuifdeuren. Tijdens rondleidingen werden de gasten uitgenodigd om even in de kapiteinsstoel te gaan zitten. „Iedereen wilde graag gezagvoerder Picard zijn”, vertelde een voormalige medewerker van Alexander tegen het Amerikaanse tijdschrift Foreign Policy.

Alexander noemde zijn Star Trek-achtige creatie in Fort Belvoir het ‘Informatie Dominantiecentrum’. Toen al was de generaal erop uit om zo veel mogelijk data te verzamelen. Alexander had een radicale oplossing voor de voortdurende aanslagen op Amerikaanse militairen in Irak. De generaal liet ál het Iraakse telefoon- en email verkeer onderscheppen en met computers doorzoeken. Om de naald in de hooiberg te vinden, zo vond Alexander, kon je het beste de hele hooiberg verzamelen. De National Security Agency (NSA) was al de machtigste inlichtingendienst op aarde.

Maar sinds het aantreden van Alexander als directeur, in 2005, zijn de capaciteiten van de NSA om telecommunicatie en dataverkeer te onderscheppen explosief toegenomen. In 2007 begon de NSA onder de codenaam ‘Pri sm’ aan het verzamelen van e-mail en chatberichten van internetbedrijven als Microsoft, Google en Yahoo. Volgens een Amerikaanse inlichtingenbron leidde dit tot zo veel nieuwe informatie, dat de ruim 30.000 medewerkers van de dienst erin dreigden te verzuipen. Sindsdien is de ‘interceptie capaciteit’ van de dienst verder uitgebreid. Volgens The Washington Post onderschept de NSA elke dag 1,7 miljard e-mailberichten, telefoontjes en andere vormen van communicatie.

Een substantieel deel van alle telecommunicatie die wereldwijd wordt verstuurd, wordt op een of andere manier door de NSA bekeken. De onstilbare honger naar informatie van de NSA wordt geïllustreerd door een klein kaartje, dat onderdeel uitmaakt van een geheime powerpoint presentatie die NRC heeft ingezien. De presentatie gaat over Boundless Informant, een nieuw programma dat NSA-managers wegwijs moet maken in de gigantische hoeveelheid aan informatie die de dienst elke dag binnenhaalt. Andere media publiceerden al eerder uit soortgelijke presentaties. Het document dat deze krant onder ogen heeft gehad, is echter nog niet eerder naar buiten gekomen. Uit het kaartje wordt in een oogopslag duidelijk op welke schaal de NSA opereert. De verschillende continenten zijn bezaaid met grote en kleine stippen. De grote blauwe cirkels geven de circa twintig plekken aan waar de Amerikanen directe toegang hebben tot de internationale glasvezelkabels, die de ruggengraat vormen van het wereldwijde internet. De oranje stippen staan voor de grondstations, waarmee de communicatie van buitenlandse satellieten kan worden onderschept. Op dit kaartje zijn de groene stippen niet te zien, die staan voor de ‘derde partijen’: bondgenoten die hun eigen onderschepte data delen met de Amerikanen.

Over de hele aardbol staan ook kleine gele stipjes. Dit, zo legt de legenda van het kaartje uit, zijn plekken waar de NSA in het geheim kwaadaardige software heeft geïnstalleerd op computersystemen. Met deze zogeheten malware kan op grote schaal vertrouwelijke informatie worden weggesluisd. Wereldwijd, zo meldt de kaart, zijn er inmiddels meer dan 50.000 van dergelijke implants geplaatst. Het zijn de voetsoldatenvan een geheim NSA-offensief in cyberspace.

The Washington Post schreef afgelopen augustus over de operatie, die volgens de Amerikaanse krant de codenaam GENIE draagt. De krant baseerde zich op de geheime begroting van de Amerikaanse inlichtingendiensten – een van de documenten die door voormalig NSA-contractant Edward Snowden werden gelekt. Uit het document blijkt dat de VS jaarlijks 652 miljoen dollar uitgeven aan het injecteren van tienduizenden covert implants (verborgen implantaten). In 2008 waren dat er volgens de Post al ruim 20.000. Inmiddels – zo blijkt nu uit de presentatie die NRC heeft ingezien – is dat aantal al meer dan verdubbeld, tot meer dan 50.000. Binnen enkele jaren, zo staat er in de geheime begroting, moet dat aantal zijn uitgegroeid tot 85.000.

De cyberoperaties worden uitgevoerd door een speciale NSA-eenheid van vele honderden hackers, die de naam Tailored Access Operations (TAO) draagt. TAO dringt via internet binnen in de routers en firewalls van een organisatie en installeert software op de computers van het netwerk. De malware kan worden ingezet voor cyberaanvallen, waarbij de computerschermen van een opponent opeens op zwart gaan. Maar de implantaten kunnen ook gebruikt worden om ongemerkt grote hoeveelheden informatie weg te sluizen. De malware wordt niet opgemerkt door viruspro gramma’s en overleeft updates van het besturingssysteem. Sommige malware kopieert zichzelf op andere computers, of gegevensdragers zoals usb-sticks.

Briljante hackers

Afgelopen september maakte de telecomaanbieder Belgacom bekend dat er een virusinfectie was ontdekt op het netwerk. De malware was niet afkomstig van de NSA, maar van de Britse zusterdienst GCHQ, die nauw samenwerkt met de Amerikanen. Het Duitse blad Der Spiegel publiceerde geheime Britse documenten over de cyberoperatie. ‘Operatie Socialist’ had tot doel om kwaadaardige software te installeren op de centrale servers van het Belgische telecombedrijf. Daarna konden de Britten meeluisteren, als Belgacomklanten in het buitenland telefoongesprekken voerden. De Britten waren waarschijnlijk niet primair geïnteresseerd in het afluisteren van Belgen. Belgacom is mede-eigenaar van Bics, een bedrijf dat verbindingen verkoopt aan andere telecomproviders, vooral in het Afrika en het Midden-Oosten .

Computer Network Exploitation (CNE) is de vakterm die de Amerikanen gebruiken voor het inbreken in computersystemen. En CNE is niet alleen het voorkeurswapen van de Amerikanen en de Britten. Ook andere landen zijn druk bezig hun eigen cybercapaciteit te ontwikkelen. CNE is goedkoop – een paar briljante hackers is voldoende. En via internet kunnen doelen worden aangevallen op plekken waar veiligheidsdiensten geen fysieke toegang hebben.

Via CNE kon de NSA meekijken bij het Braziliaanse oliebedrijf Petrobas. En via een computerhack kon de Britse dienst GCHQ bij de Blackberry’s van delegatieleden op de G20-top in Londen in 2009. Er is nog een reden waarom inlichtingendiensten over de hele wereld hun kaarten zetten op CNE.

Met de explosieve groei van internet is de hoeveelheid data in de wereld exponentieel gegroeid. Volgens sommigen waarnemers is dat een waarborg tegen privacy-inbreuken. Het monitoren van al die informatie, zeggen ze, is eenvoudigweg onmogelijk.

Toch doet NSA-baas Keith Alexander een manhaftige poging. Een blik op de kaart leert dat hij al een heel eind komt.

Bij de Nederlandse inlichtingendiensten spreekt men met waardering en bewondering over de NSA. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdienst (MIVD) onderhouden nauwe banden met de Amerikaanse zusterorganisatie. Wat de NSA doet, zeggen de Nederlanders, is van het allerhoogste technische niveau. Als ze het geld ervoor hadden gehad, hadden ze graag soortgelijke operaties uitgevoerd.

Maar ondanks alle warme woorden over de NSA zijn de Nederlandse diensten realistisch. De Amerikanen, zo vertellen ingewijden aan deze krant, zijn gul met informatie als er een Amerikaans belang in het spel is. Ondanks de nauwe samenwerking zal de NSA er niet voor terugdeinzen om ook de Nederlandse bondgenoot te bespioneren.

In het verleden is dat op grote schaal gebeurd. Uit een geheim stuk, dat is gelekt door voormalig NSA-contractant Edward Snowden, blijkt dat Nederland één van de „specifieke buitenlandse landen” is die de NSA jarenlang in het vizier heeft gehad. De Amerikanen luisterden Nederland af sinds 1946 en gingen daar in elk geval tot 1968 mee door. Ook Duitsland en Frankrijk werden al die tijd afgeluisterd. De NSA houdt dit geheim uit angst de relatie tussen de VS en Nederland in gevaar te brengen.

Nederland, zo blijkt uit geheime documenten, is een belangrijke partner voor de NSA. Samen met landen als Duitsland, Frankrijk en Noorwegen wordt Nederland omschreven als een ‘Third Party Country’. Nederland staat daarmee slechts één trede lager dan de vier Angelsaksische landen waarmee de VS rechtstreeks informatie uitwisselen in de zogeheten Five Eye Community (Australië, Canada, het Verenigd Koninkrijk en Nieuw-Zeeland).

De nauwe betrekkingen tussen de Nederlandse inlichtingendiensten en de NSA, zo blijkt uit diverse gesprekken, bereiken een hoogtepunt tijdens de missie in Uruzgan, tussen 2006 en 2011. Als een van de weinige NAVO-partners is Nederland bereid zijn nek uit te steken in het gevaarlijke zuiden van Afghanistan. De defensieleiding en de Tweede Kamer vinden dat er alles aan moet worden gedaan om zoveel mogelijk inlichtingen te verzamelen.

Pieter Cobelens is daarvoor verantwoordelijk. De directeur van de MIVD kan het goed vinden met NSA-chef Keith Alexander. Beide mannen zijn ambitieuze doeners, die niet houden van juristerij en lange ambtelijke procedures. Bij elke ontmoeting wisselen de twee generaals eerst een paar moppen uit – genre: komt een man bij de dokter. Daarna worden er zaken gedaan.

Onder de goede persoonlijke verhoudingen liggen harde nationale belangen. Nederland neemt namelijk grote risico’s in Uruzgan. Als er te veel Nederlandse militairen sneuvelen, kan de steun voor de missie wel eens snel wegvallen.

In politiek opzicht is dat een sterk argument. Maar in de internationale inlichtingenwereld wordt vooral geregeerd volgens het Latijnse adagium quid pro quo: voor wat, hoort wat. Maar ook in dat opzicht heeft Nederland wat te bieden. Talibaancommandanten in Afghanistan communiceren niet met gsm’s of satelliettelefoons, maar met ouderwetse portofoons en veldradio’s. Op het NSA-hoofdkwartier in Fort Meade is nog weinig expertise te vinden op dat gebied. Maar de MIVD heeft nog steeds een afluisterpost in Eibergen voor de interceptie van hoog frequent radioverkeer. Met steun van de Amerikanen wordt de oude afluisterpost opgelapt.

Kabel over de oceaan

De Amerikanen zijn royaal. Zolang de Nederlanders in de Afghaanse provincie Uruzgan een bijdrage leveren, zal de MIVD exclusieve toegang krijgen tot de inlichtingen van de Five Eyes Community. De samenwerking beperkt zich tot de Afghaanse regio – maar toch. Een goed ingelichte bron vertelt dat technici zorgen voor een beveiligde kabelverbinding, waarover geheime informatie de Atlantische Oceaan over gaat.

Er worden meer deals gesloten. Nederland heeft zwaar ingezet op het werven van tolken, om het onderschepte radioverkeer te kunnen begrijpen. Met toestemming van de minister van Defensie rekruteert de MIVD onder Afghaanse asielzoekers betrouwbare tolken. Om de vertalers aan de dienst te binden, krijgen ook de familieleden van gerekruteerde personen een verblijfsvergunning. Zo bouwt Nederland een klein gezelschap van vertrouwde tolken op. En dat is een troefkaart. De NSA, een organisatie met een budget dat even groot is als dat van het hele Nederlandse ministerie van Defensie, kampt met een enorm tekort aan goede vertalers. Nederland speelt daar handig op in. Als de NSA niet alleen inlichtingen, maar ook afgetapte gesprekken aan Nederland geeft, zal de MIVD de informatie in  Nederland kunnen vertalen. De ruilhandel typeert de samenwerking tussen inlichtingendiensten. Door specifieke kennis en kunde in te brengen, kunnen AIVD en MIVD soms profiteren van de financiële en technische macht van de NSA.

Eén ingewijde schetst hoe die twee elkaar kunnen versterken. Bij een gezamenlijke operatie tegen een verdachte in Nederland heeft de AIVD een aantal jaren geleden per direct een observatiepost nodig. De enige optie is de aankoop van een monumentaal pand. Vrij kostbaar voor de Nederlanders, peanuts voor de Amerikanen. Die leggen ruim een miljoen euro op tafel om de eigenaar snel uit te kopen.

Maar de Nederlands-Amerikaanse samenwerking is nooit vanzelfsprekend. De toegang tot de Five Eyes wordt beëindigd als het kabinet-Balkenende IV vastloopt op de verlenging van de missie in Uruzgan. Zodra de laatste Nederlandse militairen hun post verlaten, gaan de lijnen dicht. Als Nederland geen troepen op de grond levert, dan heeft het ook geen intelligence meer nodig.

Zo werkt het nu eenmaal in inlichtingenland, zeggen ingewijden. En de inlichtingenmensen hanteren nog een andere wijsheid. Als je je trouwe bondgenoot omarmt, moet je er goed op letten dat hij niet stiekem door je zakken gaat.

Naïef

Nederland vormt daarop geen uitzondering, zo blijkt uit een geheim document van de NSA. Het stuk is een inventarisatie van de historische informatie in de NSA-archieven. Sommige documenten mogen inmiddels worden vrijgegeven. Maar dat geldt zeker niet voor de informatie over het bespioneren van ‘derde ’ landen als Nederland. Deze partners „verschaffen de NSA unieke en waardevolle inzichten in contraterrorisme, anti-proliferatie en regionale veiligheidskwesties”, meldt het stuk. „Hoewel ze misschien vermoeden dat ze target waren voor 1968, zou hun bereidheid om samen te werken met de NSA waarschijnlijk afnemen als dit een publiek feit zou worden.” En even verder: „De toekomst van de (…) buitenlandse partnerschappen zou op het spel staan.” Soms lopen de Amerikanen tegen de lamp. De Amerikaanse oud-spion Matthew Aid, tevens kenner van de NSA, schrijft in een van zijn boeken dat in de afgelopen decennia Nederlanders liefst zeven maal Amerikanen betrapten op spionageactiviteiten tegen Nederlanders. Even zo vaak wordt de CIA-afgevaardigde in Den Haag per direct het land uitgezet. Ook al werken de Nederlanders en de Amerikanen intensief samen, Den Haag duldt geen spionageactiviteiten in de polder.

Wordt Nederland nog steeds afgeluisterd door de NSA? Ondanks alle onthullingen van de afgelopen maanden is daar nog geen sluitend bewijs voor naar boven gekomen. Minister van Binnenlandse Zaken Ronald Plasterk (PvdA) maakt  ich voorlopig nog niet al te druk. De Amerikanen, zo zei de minister, hebben hem verzekerd dat Nederland geen ‘target’ is. Inlichtingenbronnen moeten daarom glimlachen. „Je weet niet wat je niet weet”, zegt een ingewijde. „Maar je moet niet naïef zijn in dit soort dingen.”

1 Hoe ontstond het schandaal rondom de Amerikaanse inlichtingendienst NSA?

Tot juni van dit jaar deed de Amerikaanse inlichtingendienst NSA haar werk in relatieve stilte. Toen begon de Britse krant The Guardian met de eerste publicaties over de dienst die op grote schaal gegevens van Amerikaans telefoonverkeer verzamelde en opsloeg. Het bericht was gebaseerd op documenten die waren gelekt door Edward Snowden, een voormalig computerexpert van consultant Booz Allen Hamilton. Hij werkte voor de NSA op Hawaii.

Volgens bronnen rond Snowden had de IT-specialist verschillende NSA-medewerkerszo gek gekregen hem zijn wachtwoord te geven. Eind mei downloadde hij vele tienduizenden documenten van de servers van de Amerikaanse inlichtingendienst. Zelf had hij een beperkte bevoegdheid. Daarna vloog hij naar Hongkong en nam hij contact op met de Amerikaanse journalist Glenn Greenwald en filmmaakster Laura Poitras.

De eerste artikelen over Amerikaanse burgers die op grote schaal werden afgeluisterd, leidden tot verontwaardiging in de VS. Maar nog voordat de opwinding was weggeëbd, kwamen The Guardian en het Duitse weekblad Der Spiegel met nieuwe onthullingen over het afluisterprogramma PRISM, en over de zoekmachine X-Keyscore, die de NSA gebruikt om haar gigantische databanken te doorzoeken. Daarna kwam het nieuws over andere landen: over het aantal onderschepte telefoongesprekken in Frankrijk en Spanje, en overhet afluisteren van de mobiele telefoon van de Duitse bondskanselier Angela Merkel. Dat laatste feit leidde tot een officieel protest van de bondsregering.

2 Wat is de NSA precies?

De NSA is misschien wel de grootste inlichtingendienst ter wereld, en in elk geval de machtigste. Zij is minder bekend dan de CIA en de FBI, maar zeker niet minder belangrijk. Kijk alleen al naar het hoofdkwartier, Fort Meade, in de bossen bij Washington. Tussen witte schotels doemt een kolossaal glinsterend zwart gebouw op. Rondom deze blikvanger staan nog eens 1.300 gebouwen die bij de inlichtingendienst horen. Via een speciale en beveiligde toegangsweg rijden dagelijks tienduizenden Amerikanen naar het terrein om informatie te vergaren.

De NSA verzamelt zogeheten SIGINT, Signal Intelligence. Daarbij worden inlichtingen gewonnen uit alle vormen van telecommunicatie: van e-mails tot faxen, van telex tot telefoon. Anders dan de CIA, de algemene inlichtingendienst van de Amerikanen die rapporteert aan beleidsmakers, is de NSA specifiek belast met het verzamelen van buitenlandse inlichtingen en inlichtingen voor contraspionage. Daarvoor houdt de dienst wereldwijd informatiestromen in de gaten, bewaart gegevens, analyseert ze en rapporteert er vervolgens over.

CIA zet voor zijn doel ook spionnen in, de NSA werkt enkel met informatie uit telefoon en e-mail. Een afgeleide functie van de dienst is het bewaken van de Amerikaanse overheidscommunicatie. De NSA valt onder het ministerie van Defensie. De Nationale Sigint Organisatie (NSO) in Nederland is in 2004 eveneens ontstaan vanuit de militaire inlichtingen- en veiligheidsdienst MIVD. In een ambtsbericht van de Amerikaanse ambassade noemden Amerikaanse diplomaten de net opgerichte NSO daarom ook „vergelijkbaar met de N SA”.

3 Hoe lang bestaat de NSA al?

De NSA is, zoals ook andere Westerse inlichtingendiensten, ontstaan vanuit cryptografische organisaties die na de Eerste Wereldoorlog het versleutelde (diplomatieke) berichtenverkeer van andere landen probeerden te kraken. In New York bestond daarvoor in de jaren twintig een kleine mysterieuze organisatie, Black Chamber genaamd. Deze dienst  slaagde erin om de grootste telegramorganisatie van dat moment, Western Union, te compromitteren om zo het verkeer dat via de telegramdienst ging te kunnen inzien. In de Tweede Wereldoorlog kreeg de dienst, toen Signal Security Agency, een puur militair karakter en probeerden de medewerkers het berichtenverkeer van de Duitsers en Japanners te kraken. Toen na de oorlog een duidelijke missie wegviel, versplinterde de dienst. Het verval eindigden toen president Harry Truman in 1952 de organisatie in een geheim document extra bevoegdheden gaf en de naam veranderde in NSA. Publiek en media ontging deze stap, waardoor het bestaan van de dienst jarenlang, ook in de Verenigde Staten, onopgemerkt bleef.

Pas in de jaren tachtig en negentig groeide de maatschappelijke interesse voor het werk van de dienst. Dat begon met de publicatie van een artikel van de Britse onderzoeksjournalist over het Echelon-netwerk. Daarin werken de inlichtingendiensten van de Verenigde Staten, Groot-Brittannië, Canada, Nieuw-Zeeland en Australië samen en delen informatie over wereldwijd onderschepte telecommunicatie Eind jaren negentig deed het Europees Parlement onderzoek naar Echelon en ook in Nederland ontstond discussie over de afluisterpraktijken van de Verenigde Staten en de bondgenoten. De afluistermogelijkheden waren toen al zo groot dat minister van Defensie Frank de Grave in 2001 in een notitie aan de Tweede Kamer schreef dat men ervan uit moest gaan dat alle communicatie getapt werd. De NSA speelde en speelt daarbij, vanzelfsprekend, een hoofdrol .

4 Wat doet de NSA?

De NSA verzamelt gigantische hoeveelheden informatie en zet die vervolgens om in bruikbare rapporten. Zij heeft daarbij de wettelijke bevoegdheden om geheime operaties op te zetten, in te breken op alle mogelijk denkbare communicatiemiddelen en versleuteling van data ongedaan te maken.

The Washington Post schreef dat de NSA dagelijks 1,7 miljard telefoongesprekken, e-mails en andere communicatie onderschept. Een fractie daarvan eindigt in een van de zeventig databases van het bedrijf. De NSA verwerft deze inlichtingen onder meer door op twintig plaatsen trans-Atlantische kabels te intercepteren, vanuit ambassades telefoonverkeer af te luisteren, satellietverkeer te onderscheppen en door afspraken met telecom- en internetaanbieders.

Verder heeft de NSA toegang tot communicatie van Google, Facebook, Yahoo, YouTube, Skype en Apple, maar ook tot banktransacties en creditcardgegevens. De overgrote meerderheid van de verzamelde gegevens bestaat uit metadata. Die bevat de kerngegevens van communicatie: wie communiceert met wie, hoe lang en via welk medium. De NSA slaat de inhoud van de gesprekken en de mails niet op.

Een medewerker van een buitenlandse inlichtingendienst die nauw samenwerkt met de Amerikanen, vertelde onlangs op een conferentie in Amsterdam dat de NSA in 2007 zo veel informatie verzamelde dat analisten het niet meer konden behappen. Computerprogramma’s die de informatie snel en effectief kunnen verwerken hebben het werk sindsdien overzichtelijker gemaakt.

5 Hoe groot is de NSA?

Officieel is de omvang van de NSA geheim, maar schattingen lopen uiteen van 30.000 tot 40.000 werknemers. Ter vergelijking: bij de NSO werkten in 2004 300 mensen en bij de AIVD en de MIVD werken nu samen ongeveer 2.000 mensen. In 2013 was het budget van de Amerikaanse dienst ongeveer 8 miljard euro, vergelijkbaar met de totale begroting van het Nederlandse ministerie van Defensie.

De Nederlandse inlichtingendienst  AIVD breekt in op de servers van internetfora. Op die manierworden de gegevens van alle gebruikers van die webfora verzameld. Vaak zijn dat onbekende personen van wie nog niet is vastgesteld of zij een bedreiging zijn voor de rechtsorde . Dat blijkt uit een geheim document van de Amerikaanse inlichtingendienst NSA, dat is gelekt door voormalig NSA-medewerker Edward Snowden.

Deskundigen vinden dat de werkwijze van de AIVD in strijd is met de Wet op de inlichtingen- en veiligheidsdiensten (Wiv). Op grond van deze wet uit 2002 mag de AIVD ‘speciale bevoegdheden’ inzetten tegen staatsgevaarlijke personen of organisaties. Daaronder valt ook de bevoegdheid om in te breken op computers. Maar deze wet is niet toegesneden op nieuwe vormen van hacken, waarbij hele netwerken worden geïnfecteerd en de data van grote aantallen gebruikers in één keer kunnen worden weg gesluisd. Volgens het ministerie van Binnenlandse Zaken valt de methode „binnen het kader” van de Wiv en zijn webfora een legitiem doelwit als het vermoeden bestaat dat er staatsgevaarlijke activiteiten plaatsvinden. Webfora zijn een belangrijk podium voor jihadisten en andere radicale groepen waar de AIVD onderzoek naar doet. Hoogleraar informatierecht Nico van Eijk stelt echter dat de AIVD een grens overgaat. „Ze trekken een sleepnet door internetfora en nemen de data van willekeurige personen mee. Dit leidt tot een surveillancestaat.” Gerrit-Jan Zwenne, hoogleraar recht in de informatiesamenleving in Leiden, vindt dat de AIVD met deze „ongelooflijke privacyinbreuk” een pijler onder de rechtsstaat „weg zaagt”.

Het geheime NSA-document dat deze krant heeft ingezien, is een gespreksverslag van een ontmoeting tussen medewerkers van de NSA, de AIVD en de militaire inlichtingendienst MIVD. Tijdens deze bijeenkomst, op 14 februari van dit jaar, legden de Nederlanders uit dat ze bij het hacken van webfora de hele database met gebruiksgegevens leegzuigen. De Nederlanders, schrijft de NSA, „verzamelen My SQL databases door CNE”.My SQL is de meest gebruikte software voor het bouwen van databases voor webfora. In de database worden niet alleen alle berichten van een gebruiker opgeslagen, maar ook zijn persoonlijke informatie, zoals de naam waaronder hij zich heeft geregistreerd. Uit het gespreksverslag blijkt dat de AIVD de informatie uit de database gebruikt om mogelijke ‘targets’ van de dienst te identificeren. De AIVD onderzoekt ook manieren om de informatie te exploiteren. „Ze onderzoeke n”, schrijft de NSA, „ of ze de data uit de webfora kunnen combineren met gegevens van andere sociale media, en proberen goede manieren te vinden om de data die ze al hebben te minen”– het analyseren van data. De Wiv stelt strenge eisen aan de inzet van ‘bijzondere bevoegdheden’, zoals het hacken van een computer. Een van die vereisten is dat er voldoende identificerende kenmerken zijn om een doelwit aan te kunnen wijzen. De toezichthouder op de  inlichtingendiensten, CTIVD, publiceerde in 2011 een kritisch rapport over ongerichte zoekacties in satellietverkeer door de MIVD. Het onderzoek doen naar „breed geformuleerde categorieën van personen en organisaties” is volgens de CTIVD „niet in overeenstemming met de wet.” Volgens jurist Constant Hijzen is bij het hacken van de fora sprake van eenzelfde situatie. „Als alle bezoekers onder de zoekactie vallen, zonder dat je weet wat de identiteiten van de mensen zijn, ga je ongericht te werk.” De Amerikaanse overheid laat in een reactie weten dat publicatie van staatsgeheimen de nationale veiligheid schaadt. Omdie reden publiceert deze krant belangrijke technische details niet.

Met medewerking van Floor Boon

AMSTERDAM/RIO DE JANEIRO. Op 14 februari 2013 – Valentijnsdag – vergaderen medewerkers van de Amerikaanse afluisterdienst NSA met hun Nederlandse coun – terpats . Het is een bijeenkomst voor specialisten: mannen en vrouwen die zich bezighouden met spionage op internet. Uit het geheime gespreksverslag dat de NSA zal maken, blijkt niet waar de vergadering plaatsvindt. Maar het document maakt wel duidelijk dat de AIVD en de militaire inlichtingendienst MIVD een zware delegatie hebben afgevaardigd. In totaal zitten er negen Nederlanders tegenover de drie Amerikanen. De Nederlanders steken van wal. Ze vertellen over de veranderingen in hun organisatie. Ze briefen de Amerikanen over hun onderzoek naar de activiteiten van Chinese hackers in Nederland. De Nederlanders willen graag feedback: wat vinden de NSA-collega’s van hun onderzoek? Even is er een ongemakkelijk moment, als de Amerikanen toegeven „nog geen tijd” te hebben gehad om de rapporten te lezen die de Nederlanders hen hebben gestuurd. Uit de notulen van de vergadering, die zijn gelekt door voormalig NSA-medewerker Edward Snowden, blijkt dat de Amerikanen niet altijd even geboeid zijn door wat hun Nederlandse collega’s vertellen. Maar dat verandert als de Nederlanders uitleggen hoe ze inbreken in de servers van openbare webfora, om daar grote hoeveelheden gegevens te verzamelen. „De discussie over de webfora”, schrijft een medewerker van de NSA, „was een stuk interessanter.” Webfora zijn een belangrijke bron van inlichtingen voor de diensten. Vorig jaar publiceerde de AIVD een uitgebreide notitie over jihadistische fora op het ‘onzichtbare ’web. Meer dan 90 procent van het internet is nog niet in kaart gebracht door de zoekmachines van Google. Maar juist op dit darknet bevinden zich de webfora waarop moslimextremisten met elkaar discussiëren. Volgens de AVID vormen de fora „de kern en de motor van de wereldwijde virtuele jihadistische beweging.” En het darknet is niet alleen een toevluchtsoord voor de internationale jihad. Ook rechtsradicalen en neo-nazi’s weten elkaar te vinden op webfora. Hetzelfde geldt voor voetbalhooligans, en voor gewelddadige dierenactivisten. Sommige webfora worden gehackt door de AIVD. Medewerkers van de dienst slagen er in toegang te krijgen tot de computerservers waarop de websites draaien, en daar kwaadaardige software te installeren. Met behulp van deze malware kan de database van het forum, met daarin de gegevens van alle gebruikers, ongemerkt worden weg gesluisd. De technische term voor z o’n aanval is Computer Network Exploitation (CNE). De Nederlandse diensten, zo schrijven de Amerikanen, „verzamelen (…) databases door middel van CNE”. Het hacken van computers mag volgens de wet. Het „binnendringen in een geautomatiseerd werk” is één van de „bijzondere bevoegdheden” die de diensten mogen gebruik om informatie te verzamelen. Maar het is een grote inbreuk op de privacy van een burger. Vooraf moet daarom altijd toestemming van de minister worden gevraagd.

En in de aanvraag voor de hack moet de dienst overtuigend aantonen dat het beoogde doelwit (een persoon of organisatie) een ernstige bedreiging vormt voor de ‘democratische rechtsorde’. De afgelopen jaren is CNE steeds belangrijker geworden voor de Nederlandse diensten. Vanaf volgend jaar zullen de AIVD en de MIVD hun krachten op het gebied van computerspionage gaan bundelen in een nieuwe gezamenlijke eenheid, die zal opereren vanaf het AIVD-hoofdkwartier in Zoetermeer. Met de oprichting van deze Joint Sigint Cyber Unit ( JSCU) worden de capaciteiten van de beide diensten op het gebied van hacken verder versterkt. De AIVD is alvast op zoek naar personeel voor de functie van ‘ICT-specialist Computer Network Exploitation’. Maar de wet is nog niet toegesneden op cyberspionage. De Wet op de inlichtingenen veiligheidsdiensten (Wiv) dateert uit 2002. In de memorie van toelichting daarop wordt nog gesproken van „het binnendringen van (stand-alone) pc’s”. Dat was toen al niet zo’n zinnige opmerking – een computer zonder internetverbinding is lastig te hacken. En anno 2013 surfen mensen niet alleen vanaf hun pc, maar ook met hun smartphone en hun tablet. Data staan niet meer op de harde schijf, maar hangen ergens in de ‘cloud’. Daarmee is het ondoenlijk geworden op een computerhack te beperken tot één computer. Als je bijvoorbeeld de e-mail van één redacteur van NRC Handelsbladwil lezen, is het het handigst om het mailverkeer van de hele krant te onderscheppen, en daarna te gaan selecteren.

Zo gaat het ook bij de webfora. Door de hack krijgt de dienst niet de gegevens van één persoon, maar van alle gebruikers van het forum in handen. Volgens het ministerie van Binnenlandse Zaken past het inbreken in webfora binnen artikel 24 van de wet, waarmee hacken wordt toegestaan. In deze optiek kan een webforum worden beschouwd als een ‘organisatie’ die een bedreiging vormt voor de rechtsorde, als er aanwijzingen zijn dat er staatsondermijnende activiteiten plaatsvinden. Deskundigen op het gebied van informatierecht en privacy vinden dit echter te ver gaan. Het vermoeden dat een webforum verdacht publiek trekt, betekent nog niet dat álle bezoekers doelwit mogen worden van de dienst. Volgens hoogleraar Nico van Eijk van de Universiteit van Amsterdam gaat de AIVD met het gebruik van deze hackmethode een grens over. „Ze trekken een sleepnet door internetfora en nemen de data van willekeurige personen mee.”

Uit het geheime NSA-document blijkt dat de AIVD maximaal gebruik maakt van de gegevens die ze hebben binnen gehaald. Zo probeert de dienst gebruikers te koppelen aan een IP-adres – het unieke nummer van hun internetaansluiting. De Nederlanders, „proberen betrouwbare IPadressen te genereren”, schrijft de NSA. Net als een telefoonnummer is een IPadres één van de kenmerken op grond waarvan de AIVD iemand kan aanwijzen. Zo kan de database met gebruiksgegevens nieuwe ‘t argets’ opleveren . En de AIVD doet nog meer. „Ze onderzoeken of ze data uit de webfora kunnen combineren met gegevens van andere sociale media en proberen goede manieren te vinden om de data die ze al hebben te minen .”

De AIVD hackt dus een forum, haalt de gegevens van alle gebruikers binnen, en gaat vervolgens kijken of er mogelijke targets kunnen worden geïdentificeerd voor nader onderzoek. In 2011 publiceerde de toezichthouder op de inlichtingendiensten CTIVD een rapport over ongerichte zoekacties. Dat rapport ging niet over computerhacken, maar over het binnenhalen van radio- en satellietcommunicatie door de MIVD. In het Friese Burum worden grote hoeveelheden satellietcommunicatie opgevangen en opgeslagen.

Deze bulkinformatie mag niet zomaar worden doorzocht: daar is toestemming van de minister voor nodig.

Net als bij hacken moet er in de aanvraag een specifiek doelwit worden genoemd, een persoon of een organisatie. De praktijk was echter anders, concludeerde de CTIVD. De toezichthouders stelden vast dat de MIVD toestemming kreeg voor het onderzoeken van „breed geformuleerde categorieën 0van personen en organisaties”. Volgens de commissie was dit „niet in overeenstemming met de wet”. Inlichtingendiensten mogen dus geen sleepnet uitgooien om verdachten te vinden in de enorme hoeveelheden onderschepte data. Naar aanleiding van het kritische rapport van de CTIVD zei toenmalig minister van Defensie Hans Hillen (CDA) in het voorjaar van 2012 dat het voor staatsveiligheid nodig kan zijn om „de randen van de wet op te zoeken of zelfs daaroverheen te gaan”. Volgens Hillen was het duidelijk dat de techniek de wet heeft ingehaald en dat de Wiv zo snel mogelijk moest worden aangepast.

De afgelopen jaren hebben AIVD en MIVD zich achter de schermen luidkeels beklaagd. De NSA en de Duitse Bundesnachr ichtendienst halen op grote schaal emails en ander verkeer van het internet.

Maar in Nederland is het ongericht aftappen van kabels verboden. Een groot probleem voor de diensten, in een tijdperk waar ruim 90 procent van het dataverkeer over de glasvezelkabel gaat. Aanstaande maandag zal een commissie onder leiding van de jurist Constant Dessens een rapport presenteren waarin de Wet op de inlichtingen en veiligheidsdiensten wordt geëvalueerd. De algemene verwachting is dat Dessens zal adviseren om de wet te verruimen. Tijdens hun vergadering met de NSA vertellen de Nederlanders over hun juridische problemen. „Er is nog geen toegang tot de kabel”, staat er in het NSA-verslag.„Nederlandse juristen zijn van mening dat hij (de kabel) nu al kan worden getapt, mits het gaat om defensieve maatregelen.” Uit de NSA-notulen blijkt niet waar de Nederlanders precies op doelen.

Inlichtingendiensten, zo vertelt hoogleraar informatierecht aan de Universiteit van Amsterdam Nico van Eijk, hebben de natuurlijke neiging om meer te verzamelen dan noodzakelijk is. Function creep, noemt hij het. Geef de AIVD de bevoegdheid om een computer in te breken en na verloop van tijd blijkt dat ze hele computersystemen hacken. Dat de AIVD de wettelijke bevoegdheid heeft om in te breken op computers om toegang te krijgen tot informatiestromen, noemt Van Eijk begrijpelijk. Zo was dat ook in de wet bedoeld: als een doelwit informatie verborgen houdt, moet de AIVD toegang tot die informatie kunnen krijgen. Maar wat de diensten vervolgens met die toegang zijn gaan doen, is veel relevanter. Van Eijk: „Vroeger zat er een natuurlijke rem op de inzet van speciale bevoegdheden: er was simpelweg geen geld om iedereen in Nederland te tappen, omdat het veel te bewerkelijk was. Door de veranderende techniek is die rem weggevallen. De mogelijkheden zijn eindeloos. En de inlichtingendiensten gaan zelf niet op de rem staan.”

De AIVD gebruikt artikel 24 van de Wet op de inlichtingen- en veiligheidsdiensten (de bevoegdheid tot het „binnendringen in een geautomatiseerd net werk”) om het computersysteem van webfora te hacken en door het installeren van kwaadaardige software kan de dienst vervolgens alle gegevens van de fora ophalen. Bij het binnenhalen van die gegevens maakt de dienst geen onderscheid tussen „targets” en willekeurige bezoekers. Iedereen is daarbij een doelwit. Daar zit de crux volgens Van Eijk. „Hier moet je een grens trekken. Hiermee sla je de weg in richting een surveillancestaat.” Constant Hijzen, die aan de Universiteit Leiden promoveert op het werk van inlichtingendiensten, vindt deze hackmethode van de AIVD „vrij grof”.

Ook hij wijst erop dat willekeurige mensen zo ongewild onder surveillance van inlichtingendiensten komen.

Hijzen: „Als alle bezoekers onder de zoekactie vallen, zonder dat je weet wat de identiteiten van die mensen zijn, ga je ongericht te werk. In de redenatie van de AIVD zouden uiteindelijk alle 16 miljoen Nederlanders doelwit kunnen worden.” Hoogleraar recht in de informatiesamenleving aan de universiteit Leiden Gerrit-Jan Zwenne oordeelt hard over het plaatsen van kwaadaardige software door de AIVD. „We weten te weinig van de AIVD en de MIVD en de inzet van dit soort middelen met een ongelooflijke privacyinbreuk. Het gebruik van deze technieken leidt tot veel macht, terwijl het toezicht daarop zacht gezegd nogal zwak is. De inzet van dit soort technieken zonder controle, betekent dat je een pijler onder de rechtsstaat wegzaagt. Onder het mom van het beschermen van de rechtsstaat, ondermijnt de AIVD diezelfde rechtsstaat.” Volgens één inlichtingenbron is het hacken van webfora al zeker twee jaar staande praktijk bij zowel AIVD als MIVD.