'De NSA heeft veel meer mogelijkheden dan ik ooit voor mogelijk heb gehouden', aldus Richard Clarke, die in opdracht van president Obama onderzoek heeft gedaan naar het reilen en zeilen bij de Amerikaanse data-verzamelaar NSA. Clarke was voorzitter van de onderzoekscommissie die het beleid en uitvoering bij de Amerikaanse opsporingsinstanties in beeld heeft gebracht.
Dit grootschalige onderzoek werd opgestart naar aanleiding van de onthullingen van klokkenluider Snowden. Clarke was afgelopen week in Amsterdam om tijdens het Secure Cloud congres in de RAI zijn bevindingen uit het onderzoek toe te lichten aan een groep met (cloud) security experts van over de hele wereld.
Wat Clarke aantrof bij de NSA was een zeer snel ontwikkelende organisatie met (technische) mogelijkheden die zijn voorstellingsvermogen ver te boven gingen. Het onderzoeksprogramma van de NSA was groot, en bijzonder slagvaardig. Dat allemaal dankzij een enorme hoeveelheid geld. De informatie die de NSA verzamelt ter bestrijding van terrorisme, mensenhandel, de bouw van massavernietigingswapens, et cetera wordt niet alleen voor de Amerikaanse instanties gebruikt, maar ook gedeeld met ‘bevriende’ landen (waaronder Nederland).
Clarke heeft in zijn adviesrapport maar liefst 46 aanbevelingen aan de president gedaan om de mogelijkheden en verantwoordelijkheden van de NSA in te perken. De belangrijkste aanbevelingen (die Obama overigens al overgenomen heeft in nieuwe wetsvoorstellen) luiden:
1. Het beëindigen van programma’s zonder echte waarde.
Eén van de conclusies van Clarke was dat er diverse programma’s draaien die geen enkele waarde hebben. Zo heeft het programma om metadata te verzamelen van het telefoonverkeer maar een beperkte waarde, terwijl de impact op de burger bijzonder hoog is.
2. Het verhogen van de transparantie en het vergroten van de controle.
Naast de zeshonderd mensen binnen de NSA die zich al met de interne controle bezighouden dient dit te worden aangevuld met een driehoek buiten de organisatie zelf: Het witte huis, de rechtbank en het Ministerie van Justitie. Alleen door voldoende extern toezicht kan de NSA verantwoord en op een verantwoorde wijze zijn werk doen.
3. Het hanteren van dezelfde regels voor Amerikaanse burgers als voor niet-Amerikaanse burgers.
Voor Amerikaanse burgers gelden er regels over de maximale periode dat er data bewaard mag worden. Voor andere wereldburgers (zoals wij, Europeanen) gelden deze regels niet. Hiervan wordt dus data zonder eindtermijn bewaard.
4. Van offensief naar defensief beleid.
De NSA hanteert een nogal merkwaardig intern beleid. Zo is bijvoorbeeld het beleid omtrent ‘zero-day’ vulnerabilities in software (bijvoorbeeld operating systems) dat hiervoor exploits ontwikkeld worden voor gebruik door de NSA. In plaats van dat deze zero-day vulnerabilities met de leverancier besproken worden zodat deze een bugfix kan uitbrengen. Ook steekt de NSA heel veel energie in het ondermijnen van encryptie technologieën terwijl deze energie natuurlijk beter besteed kan worden aan promoten van het optimaal gebruik van encryptie voor data, zowel in de opslag als onderweg.
5. Eerst beschrijven wat je wilt weten, dan pas gaan verzamelen.
Nu verzamelt de NSA zo veel mogelijk informatie, daarna bedenken ze pas wat ze hiermee willen doen. Het door Obama overgenomen voorstel dwingt de beleidsmakers om eerst te beschrijven wat ze van wie willen weten en hoe ze deze informatie willen verzamelen.
Privacy beter gewaarborgd?
Wordt onze privacy na bovenstaande wijzigingen beter gewaarborgd? Misschien een beetje, maar de NSA blijft een informatie-hongerige wolf met de technische mogelijkheden om een totale (technische) politiestaat te creëren, aldus Clarke. Volgens Clarke is het overigens niet zo dat de NSA informatie die Amerikaanse bedrijven een economisch voordeel zou opleveren verstrekt. Over de Europese opsporingsinstanties twijfelt hij of ze dit zouden doen en van de spionnen uit het oosten weet hij zeker dat dit gebeurt.
Op dit moment is het gebruik van zware encryptietechnologie de beste garantie om te communiceren zonder dat de NSA dit kan afluisteren. De vraag is echter hoelang dit nog geldt. Op een vraag van een medewerker van Google aan Clarke hoever de NSA is met de ontwikkeling van de kwantumcomputer (die zelfs zware encryptie makkelijk kan kraken) geeft Clarke aan dat deze informatie openbaar is. Of dit echt zo is zullen we echter niet snel te weten komen.
Clarke heeft boter op zijn hoofd. Het is al veel langer bekend dat de NSA min of meer in opdracht van de grote bedrijven waaronder multinationals werken en zich bezighouden met verregaande bedrijfsspionage. En vele malen erger dan Europese of Oosterse diensten.
En de Amerikaanse politiestaat is allang een feit. Wie hier nog aan twijfelt heeft de laatste paar jaren niet goed op zitten letten. En het wordt nog erger want de ontwikkelingen naar een fascistische politiestaat zijn in verregaande ontwikkeling.
Al decennia lang zijn de grenzen tussen de Amerikaanse overheid en het bedrijfsleven dusdanig vervaagd dat je kan spreken van een versmelting en dat is per definitie (Mussolini) het uitgangspunt van een fascistische staat.
Deze staat gedraagt zich als het Romeinse Rijk in zijn nadagen omdat het zich realiseert dat het zichzelf op deze manier niet meer in stand kan houden maar dat zo lang mogelijk probeert te rekken door alles uit de kast te halen.
Dus wat er ook gezegd wordt over het beperken van de NSA kan met een blok zout worden genomen want ze kunnen het zich niet eens meer veroorloven om dit terug te draaien.
Uit het artikel: zware encryptietechnologie de beste garantie om te communiceren
Welke vercijferingstechnologie dan ook, juist Snowden heeft aangegeven dat de ingebakken backdoor ook, juist schijnbaar veilige ‘zware” systemen er appeltje eitje van maakt. Er is dus iets anders nodig dan denken dat zwaar ook goed is.