Schneier: NSA gebruikte DigiNotar. Worden Nederlandse politiek en journalistiek nu actief?

Beveiligingsexpert Bruce Schneier verwijst op z’n blog naar een screenshot van een trainingsprogramma van de NSA dat in het Braziliaanse programma ‘Fantastico‘ werd getoond. Dat ging over de economische spionage door de VS van het Braziliaanse oliebedrijf Petrobras. Dat niets met terrorismebestrijding van doen heeft. Erop staat de naam van de nu gesloten Nederlandse commerciële certificaatautoriteit DigiNotar dat in 2011 gehackt werd. Schneier vermoedt dat dit het werk van de NSA was of dat de NSA gebruik maakte van de hack met een man-in-the-middle aanval. Een onderschepping en eventuele aanpassing van communicatie tussen twee partijen zonder dat deze dat doorhebben. Zo zou ook communicatie van Petrobras onderschept zijn.

Zoals de NRC in een commentaar zegt krijgt het NSA-schandaal er ‘een onverwacht Nederlands tintje‘ door. Het zal tijd worden. Het NSA-schandaal barstte op 9 juni 2013, maar meer dan drie maanden later heeft het Nederland nog steeds niet echt bereikt. Nederlandse politiek en journalistiek zwijgen. De ministers Opstelten (Veiligheid) en Plasterk (Binnenlandse Zaken) ontkennen, vertragen en lichten niks toe. Nederlandse media hebben in drie maanden geen eigen onthulling gebracht of vanuit hun expertise van de Nederlandse situatie voorzien van commentaar. Voor hun geloofwaardigheid is het gewenst dat Nederlandse media zich nu eindelijk eens actief met het NSA-schandaal gaan bezighouden. In Frankrijk, Duitsland en het Verenigd Koninkrijk kwamen media met onthullingen en zeker in de laatste twee landen woedt een stevig publiek debat over de massale spionage die zich niet tegen terroristen maar tegen de eigen bevolking geeft gericht.

DigiNotar biedt de kans om het NSA-schandaal naar Nederland te halen, het kabinet ter verantwoording te roepen en niet meer weg te laten komen met een onderzoek door de CTIVD, vragen van SP’er Ronald van Raak of verwijzingen naar het Europarlement. In juli vroeg ik me af: ‘Nederlanders hebben nu antwoorden nodig. Wat weet de regering-Rutte? Hoe wordt er in het Nederlands belang samengewerkt met de VS? Weet de regering-Rutte hoe in de samenwerking met partners Nederlandse inlichtingen- en veiligheidsdiensten opereren? Maar premier Rutte of de ministers van Veiligheid en Justitie, Binnenlandse Zaken, Buitenlandse zaken of Defensie zwijgen. De oppositiepartijen zwijgen ook en geven evenmin de indruk zich zorgen te maken over de spionage van burgers en de schending van burgerrechten. (..) Hebben de Nederlandse politieke partijen onder elkaar geregeld dat ze collectief de burgerrechten uitverkopen? Onze burgerrechten wel te verstaan.’ De Nederlandse politiek en journalistiek wacht nu een nieuwe kans om eindelijk actief te worden.

Foto: Schermafbeelding van trainingsprogramma van NSA waarin DigiNotar wordt genoemd. Document onthuld door Edward Snowden en genoemd in het Braziliaanse programma ‘Fantastico‘. 14 september 2013.

Advertentie

Schneier en Greenwald zijn kritisch over hoe VS internet misbruikt

In aanvulling op berichtgeving naar aanleiding van documenten van Edward Snowden over de Amerikaanse overheid die bewust de veiligheid en de vrijheid van internet inperkt spreekt Democracy Now! met journalist en advocaat Glenn Greenwald en internetdeskundige Bruce Schneier. De onthullingen zijn verbijsterend. Internetveiligheid heeft een door westerse overheden ingebouwde onveiligheid. Internetbedrijven als Yahoo, Microsoft, Google, Facebook of Apple staan onder druk van de publieke opinie om openheid van zaken te geven. Ook vanuit economisch belang. Er is hun een spreekverbod opgelegd door de Amerikaanse overheid.

Geo-politiek roept een en ander de vraag op wat nog het verschil is tussen politiestaten als China, Noord-Korea, Iran en Rusland en de VS of het Verenigd Koninkrijk. Dat is er niet. In elk geval hebben de VS elke morele positie verloren om andere staten te veroordelen en andere landen een voorbeeld voor te houden.

Het antwoord is nu aan de burgers die samen met gewetensvolle ontwikkelaars en bedrijven op zichzelf zijn aangewezen. Da’s de les van vandaag. Overheden en grotere internetbedrijven zijn niet te vertrouwen. Dat blijkt duidelijker dan ooit. De burger moet samen met partners als digitale burgerrechtenbewegingen, piratenpartijen, traditionele anarchistische, links-liberale, progressieve en libertarische partijen, bewegingen als Anonymous en kritische media actief gaan werken aan een nieuwe architectuur voor een internet zoals dat ooit bedoeld was: vrij van overheidsinmenging. De VS moeten zich schamen. Met hun praatjes over vrijheid.

VS heeft internet verraden bij opbouw controlestaat. We moeten het terugnemen

Internet-deskundige en schrijver over beveiliging en techniek Bruce Schneier is duidelijk. De Amerikaanse regering heeft de kern van het internet verraden. De NSA heeft een fundamenteel sociaal contract ondermijnd, meent-ie. Het vertrouwen van de gebruikers is weg. De bedrijven die de internetstructuur bouwen en beheren, de bedrijven die de hardware en sofware maken en verkopen of de hostingbedrijven, zijn niet langer te vertrouwen: ‘We kunnen deze bedrijven niet langer vertrouwen als de ethische stuurlui van het internet’.

Uit een artikel van de New York Times, The Guardian en ProPublica dat is gebaseerd op documenten van Edward Snowden blijkt dat de veiligheidsdienst NSA achterdeuren in diverse commerciële software heeft ingebouwd om zelf systemen te kunnen kraken. Het heeft de veiligheidsstandaarden  aangepast om controle te houden ten koste van het idee van een veilig en vrij internet. Door ingrijpen van de NSA met medewerking van internetbedrijven is de veiligheid minder hoog  dan gedacht wordt en verwacht kan worden. Ook bepaalde vormen van versleuteling kunnen door de veiligheidsdiensten worden gekraakt. Dit geeft ook criminelen of dictaturen die burgerrechtengroepen vervolgen de kans om op een slecht beveiligd internet hun slag te slaan.

Uit een verantwoording van ProPublica blijkt dat media contact hebben met veiligheidsdiensten over dit soort publicaties. De versies van de drie media zijn verschillend omdat ze anders op druk reageren. Uit Why We Published the Decryption Story zegt ProPublica dat het openheid geeft omdat het publiek moet weten hoeveel macht de overheid bezit. Openheid draagt bij aan een systeem dat weerstand kan bieden aan machtsmisbruik.

Schneier meent dat ‘we’ het internet terug moeten nemen. Met ‘we’ bedoelt-ie de technische gemeenschap. De ontwikkelaars moeten het initiatief terugnemen. Maar de grootste uitdaging is politiek. Ontmanteling van de controlestaat is niet makkelijk. Staten geven hun controle over burgers nooit vrijwillig op. Overheden reserveren er grote sommen voor. Daarbij komt dat grote diensten als de NSA een staat in de staat zijn en politici onder druk houden. Soms met angstbeelden over terrorisme, soms door omkoping van politici, soms met chantage zoals Russ Tice over president Obama denkt die zo opvallend van koers is veranderd.

Bewustwording bij de wereldgemeenschap van internetgebruikers over de kwalijke praktijken van de veiligheidsdiensten is een eerste stap. De controlestaat zoals de NSA die opbouwt is een doodlopende weg omdat het de politiek buitenspel zet, bedrijven en overheden hecht en oncontroleerbaar laat samenwerken, richting totalitarisme gaat en het internet bewust onveilig heeft laten construeren. Volgens Schneier hebben ontwikkelaars de morele plicht om zich tegen deze controlestaat te verzetten. Er valt geen tijd te verliezen. Niet alleen de internetvrijheid staat op het spel, maar ook het bestaan van een open en vrije samenleving.

Foto: ‘Dismantling the surveillance state won’t be easy. But whatever happens, we’re going to be breaking new ground.’ Photograph: Bob Sacha/Corbis‘