vrijdag

Schokkend maar oud nieuws: elektronische totaalspionage door NSA

Vandaag pakte The Guardian uit over 'geheime' spionage van sociale netwerken door veiligheidsdienst NSA, via een systeem genaamd PRISM.
Dat is een schokkend, maar tegelijk bekend verhaal dat kennelijk steeds een nieuwe en opnieuw geschokte kring lezers bereikt.
Vijftien jaar geleden schreef ik mijn eerste grote artikel daarover in de Volkskrant. Het systeem werd toen nog Echelon genoemd. Destijds werd zelfs het Europarlement afgeluisterd door de NSA.
Het electronisch spionagenetwerk is overigens minder effectief dan sommigen vrezen. Onderstaand artikel schreef ik op 13 september 2001 over het falen van de NSA voorafgaand aan de klap van 11 september.
Daaronder een stuk van 4 april 1998 (!) over industriële spionage via NSA - daar waren meer succesverhalen over te vertellen.
13-11-2001:
Elektronische spionage faalt
Terroristen leren moderne techniek te ontwijken
Ondanks haar wereldwijd elektronisch spionagenetwerk dat dagelijks miljoenen telefoongesprekken, e-mails, faxen en telexberichten afluistert, werd ook de Amerikaanse afluisterdienst National Security Agency (NSA) verrast door de aanslagen in New York en Washington. De inlichtingendiensten lijken te hebben gefaald, maar volgens spionage-experts is het de vraag of de strijd tegen slimme en goed georganiseerde terroristen nog wel met superieure informatietechnologie kan worden gewonnen.
Van onze verslaggever Jeroen Trommelen
'Ook terroristen hebben geleerd uit het verleden, evenals bijvoorbeeld Colombiaanse drugshandelaren', zegt politicoloog en spionagedeskundige Cees Wiebes van de Universiteit van Amsterdam. 'Drugshandelaren gebruiken telefoons met 251-bits incriptie-apparatuur waarvoor de NSA een week nodig heeft om de sleutel te breken. Anderen worden gearresteerd met tien verschillende mobiele telefoons op zak, met steeds andere frequenties op een ander netwerk. Op die manier wordt het vrijwel onmogelijk hun gesprekken af te luisteren.'
Het NSA-netwerk, dat in Europa bekend is onder de naam Echelon, is gevreesd bij vijandige inlichtingendiensten en bij terroristen, maar heeft hun gedrag ook veranderd, zegt Wiebes. Mobiel telefoonverkeer en andere etherberichten worden vermeden. Zowel in de Golfoorlog als in voormalig Joegoslavië zijn door de Amerikanen en de NAVO bewust vaste telefoonkabels gebombardeerd, waardoor de Irakezen en Serviërs weer gebruik gingen maken van radioverkeer en hun draadloze Motorola's, die konden worden afgeluisterd.
De Tsjetsjeense rebellenleider Doedajev werd in 1996 gedood door een Russische raket die op zijn auto werd afgevuurd. Volgens een reconstructie van het Franse persbureau AFP gebeurde dat terwijl hij gebruik maakte van zijn mobiele telefoon, waarvan de locatie exact kon worden vastgesteld. Zijn laatste woorden in het afgeluisterde gesprek waren: '..het lijkt wel alsof er een raket wordt afgevuurd.'
Een soortgelijke cross-fix is volgens Wiebes ook mogelijk bij satelliettelefoons, waardoor die niet meer door verstandige terroristen worden gebruikt - althans niet door hen persoonlijk.
Ook de voorlopige hoofdverdachte van de Amerikaanse aanslagen deze week, de terroristenleider Osama bin Laden, is zich merkbaar bewust geworden van de technische mogelijkheden van spionagetechniek. Tot voor enkele jaren maakte hij vanuit zijn schuilplaats in Afghanistan gebruik van een satelliettelefoon die communiceerde via de Inmarsat-3 satelliet.
De NSA laat, om indruk te maken op bezoekers, wel eens bandopnames van deze gesprekken horen. Eén ervan is een felicitatietelefoontje van Bin Laden na de bomaanslagen op Amerikaanse ambassades in Kenia en Tanzania in 1998.
Afgetapt telefoonverkeer tussen Nairobi en Yemen bracht ook een directe relatie aan het licht tussen Bin Laden en de zelfmoorddader Mohamed Rashed Daoud al-Owhali. Ze bleken beiden hetzelfde nummer in Jemen gebeld te hebben.
Volgens anonieme NSA-medewerkers, geciteerd door het Amerikaanse televisiestation NBC, maakt de terroristenleider inmiddels gebruik van een combinatie van 19de-eeuwse en moderne communicatiemiddelen. Hij onderhoudt zijn contacten buiten Afghanistan onder meer via koeriers met gecodeerde floppydisks. Ook financiële transacties van de Bin Laden-organisatie zijn onderschept.
Een kantoortje op de grens van Italië en Zwitserland, geleid door een Egyptische sympathisant van de organisatie, is gebruikt als schakelstation tussen stafmedewerker Ayman al-Zawahari van Bin Laden en medewerkers in Amsterdam, Frankfurt en New York, aldus de NSA-zegsman tegenover NBC. In Nederland, België en Luxemburg bestaan volgens hem financiële of organisatorische 'holdingbedrijven' van de terroristenleider.
Niettemin lijken de daders van de aanslagen afgelopen dinsdag onopgemerkt te zijn gebleven in het wereldwijde dataverkeer. In de spionagewereld klinkt al enige tijd de roep om meer HUMINT: human intelligence ofwel informatie van mensen. 'Humint is essentieel en blijft de beste manier van informatievergaring', zegt spionage-expert B. Venzke van het particuliere inlichtingenbureau iDefense in Virginia. 'Menselijke bronnen, dichtbij het doel van je operatie, zijn nodig om de informatie te krijgen die je hebben wilt.'
Ook Wiebes bespeurt een herwaardering van de menselijke spion, waarvoor de Amerikaanse militaire inlichtingendienst tegenwoordig ook extra geld uittrekt. 'De stap naar de techniek is in het verleden gemaakt uit noodzaak. Tijdens de Koude Oorlog kwam een spion het Oostblok niet zo makkelijk in, en later is bij de CIA bezuinigd op deze klassieke manier van informatievergaring.'
'Maar het duurt jaren voordat je een agent hebt opgebouwd en tegen terroristengroepen zijn spionnen niet altijd inzetbaar', zegt hij. 'De meeste organisaties hebben een soort toelatingsexamen: je moet eerst een bank beroven of iemand doodschieten voordat je echt mag meedoen. Dan zitten westerse inlichtingendiensten toch met een probleem.'
4-4-98: Spionage levert miljardenorders op
OP HET GEBIED van spionage beschikken de Verenigde Staten over superieure technologie en overweldigende financiële mogelijkheden. Amerika heeft de meeste westerse diplomatieke codes gekraakt, zegt de Nederlandse spionage-onderzoeker C. Wiebes. Het Amerikaanse Covert Action Quarterly meldt zelfs dat het Zwitserse bedrijf Crypto AG, dat aan 120 landen programma's leverde voor vertrouwelijk diplomatenverkeer, de sleutel vrijwillig bij de National Security Agency (NSA) heeft ingeleverd.
JEROEN TROMMELEN
Vertrouwelijke boodschappen waarvan de Ierse, Argentijnse, Zuid-Afrikaanse, Saudische, Iraanse en Libische regering tot 1992 aannamen dat ze geheim waren, kwamen direct op een Amerikaans bureau terecht. Ook het Vaticaan maakte gebruik van Crypto AG, waardoor de NSA goed geïnformeerd bleef over de gezondheid van de paus.
Op deze wijze houdt Amerika groot overwicht op bondgenoten die op klassiek inlichtingengebied nauw met het land samenwerken. Elke snipper informatie op deze posten wordt ter beschikking gesteld van het hoofdkantoor van de NSA.
Zo ook het Nederlandse dataverkeer. Internationale telefoongesprekken, e-mailberichten, telex-, radioverkeer en mobiel telefoonverkeer vanuit Nederland, kunnen via Engeland door de NSA worden afgetapt. Dat het ook gebeurt, valt af te leiden uit de Internet-site met personeelsadvertenties van de Brits-Amerikaanse basis. Er zijn vacatures voor Nederlandse linguïsten, en voor specialisten die het Russisch, Arabisch, Perzisch of het Urdu beheersen. Of ook wordt ingebroken op het gesloten kabelnet van Nederlandse telefooncentrales is onduidelijk. Meer dan 95 procent van het Nederlandse telefoonverkeer vindt plaats via kabelverbindingen; de rest gaat via straalverbindingen.
Volgens Nicky Hager, auteur van het boek Secret Power, waarin de NSA-afluisterpraktijk wordt beschreven, is inbreken via straalverbindingen op een gesloten netwerk technisch mogelijk, en wordt het ook gedaan. Technici van KPN-Nederland die met deze stelling worden geconfronteerd, vervallen in diep gepeins. 'We zouden niet weten hoe, maar sluiten ook niets uit', is hun reactie.
De NSA, met posten van Alaska tot Thailand, verschillende spionagesatellieten en veertigduizend personeelsleden, kost de Amerikaanse belastingbetaler bijna een miljoen gulden per uur (acht miljard per jaar). Een deel van dit geld kan worden terugverdiend. Terroristen, drugsdealers en spionnen zijn allang niet meer de enige doelen van de NSA. De enorme afluistercapaciteit wordt ook ingezet voor economische en informatiespionage.
Volgens The New York Times kreeg de NSA in 1993 toestemming van president Clinton voor het economisch bespioneren van Amerikaanse handelspartners, ook gedurende politieke bijeenkomsten. Vanaf dat moment was elke NAFTA-bespreking, G7-bijeenkomst, GATT-onderhandeling of Euro-top het legale doelwit van elektronische bespieding door de Verenigde Staten:
* In 1994 onderschepte de NSA informatie over de onderhandelingen tussen Frankrijk en Brazilië over de verkoop van een radarsysteem voor regenwoudonderzoek en nationale defensie. Kosten: ruim 2,5 miljard gulden. Uit de informatie bleek onder meer de hoogte van het smeergeldbedrag dat het Franse bedrijf Thomson-CSF zijn Braziliaanse partner bood. Hierdoor kon het Amerikaanse bedrijf Raytheon Co. een op maat gesneden aanbod doen en de order verwerven.
* In januari van dat jaar liep een omvangrijke Franse wapenleverantie aan Saudi-Arabië en de introductie van de Airbus in dat land op een verrassend moment spaak. Toen premier Balladur al letterlijk op de stoep stond bij koning Fahd, werd de het sluiten van de overeenkomst van 12 miljard gulden uitgesteld. Volgens Amerikaanse bronnen gebeurde dat mede dankzij spionage van de NSA, die de financiële marges en omkoopbedragen wist te achterhalen, waarna president Clinton telefonisch een betere deal kon beloven. Het vliegtuigcontract ging naar Boeing en McDonnal Douglas.
* In de zomer van 1996 vermoedden systeembeveiligers van het gebouw van de Europese Unie in Luxemburg dat de NSA via het Internet was doorgedrongen tot het interne e-mailsysteem waarmee de vijfduizend ambtenaren, bestuurders en gekozen afgevaardigden onderling communiceren. De NSA maakte mogelijk gebruik van het feit dat het computernetwerk op belangrijke delen uit Amerikaanse componenten was samengesteld. Volgens Europese parlementariërs was hetzelfde informatiekanaal het jaar daarvoor door de Amerikanen waarschijnlijk gebruikt tijdens de GATT-besprekingen. Bij die gelegenheid tapte de NSA ook telefoongesprekken af van EU-voorzitter Jacques Delors en de Franse president Mitterand.
* In 1995 bleken Amerikaanse onderhandelaars tijdens de besprekingen over de Japanse auto-export bijzonder goed op de hoogte van de vorderingen en de strubbelingen bij de Japanners. Dit was het directe gevolg van rivaliteit tussen de Japanse ministeries van Handel en van Buitenlandse Zaken. Hierdoor meden de ambtenaren van Handel de (beveiligde) Japanse telefoonlijnen van Buitenlandse Zaken, en werden ze op het 'gewone' net door de NSA afgeluisterd.