Alle internetters wereldwijd, dat zijn er nogal wat. De Britse geheime dienst GCHQ wilde van iedereen online een persoonlijk profiel samenstellen door hun surfgedrag bij te houden. Zo hoopte de dienst terroristen en criminelen op te sporen. In de praktijk heeft de GCHQ elke dag miljarden keren gegevens over normale burgers opgeslagen, stelt The Intercept.
In 2012 heeft de GCHQ 50 miljard zogenoemde metadata-records per dag opgeslagen en was de geheime dienst op weg naar de 100 miljard per dag, zegt The Intercept. De GCHQ noemde het systeem zelf “het grootste surveillance-apparaat op aarde” en zou voor het systeem een maas in de Britse wet hebben gebruikt.
De datastofzuiger kreeg de naam Karma Police en zoog onder meer surfgedrag op, maar ook het gebruik van chat-apps, Facebook, YouTube, Hotmail, Skype en sms. Ook de locatie van mobiele telefoons werd opgeslagen, evenals gebruik van sociale media. Ook werd onderzocht wie dubieuze zoekopdrachten invoerde op Google en pornosites ontsnapten eveneens niet aan de aandacht van de geheime dienst.
De Britten onderschepten daarbij ook Nederlandse data en die verzamelde informatie zou ook zijn gebruikt bij de inbraak bij het deels Nederlandse bedrijf Gemalto, dat onder meer simkaarten voor mobiele telefoons produceert. De geheime dienst wilde de geheime sleutels in handen krijgen waarmee mobiele telefonie wordt versleuteld. Als die versleuteling kan worden omzeild, kan telefonie worden afgetapt en afgeluisterd.
Met behulp van de datastofzuiger konden de Britten medewerkers van Gemalto identificeren, om ze vervolgens aan te vallen. Op dezelfde manier zou bij de Belgische telecomprovider Belgacom zijn ingebroken.
Lees verder bij de Bron: PrivacyNieuws
Overheidsgrabbelton
De documenten geven een inkijkje in de praktijk van massasurveillance door de GCHQ tot 2013. Of dit hierna nog steeds heeft plaatsgevonden weten we niet, maar er zijn ook geen redenen om aan te nemen dat dit nu niet meer gebeurt. Het idee was, zo bleek duidelijk uit de documenten, om een zo groot mogelijk reservoir aan data (een ´black hole´) uit zeekabels te onderscheppen en er dan door middel van analyses relevante informatie uit te graaien. Maar zo´n grabbelton bestaat dus uit gegevens van ontzettend veel onverdachte burgers.
Ook de hoeveelheid informatie die hieruit te halen valt is veelzeggend: niet alleen sms-verkeer, e-mail- en surfgedrag, maar ook zoekresultaten en het gebruik van Google Maps en Skype kon onder meer gevolgd en bekeken worden. Daarmee kun je heel goed personen profileren.
Om in die grabbelton terecht te komen hoef je niet zoveel te doen: De Britse wet is er in al zijn vaagheid duidelijk over: als je geen Brit bent, mag je internetcommunicatie opgezogen worden. Door de manier hoe het internet werkt is het vrijwel onvermijdelijk dat jouw internetverkeer in de grabbelton verdwijnt. Als je wel een Brit bent, dan mag niet de inhoud, maar wel de metadata van internetcommunicatie verzameld worden. Maar het is allang duidelijk dat die metadata eigenlijk gedragsgegevens zijn die minstens zoveel prijsgeven als de inhoud van communicatie.
Meeliften met private partijen
Uit de documenten blijkt dat de geheime diensten duidelijk veel leren van wat commerciële partijen kunnen en ook gebruik maken van dezelfde werkwijzen van die partijen. Zo gebruikt de GCHQ dezelfde soort systemen als Netflix om te achterhalen en te voorspellen welke voorkeuren terroristen hebben. Net zoals Netflix kan voorspellen welke series jij leuk vindt, probeert de GCHQ te voorspellen welke website een terrorist leuk vindt. Daarnaast gebruikt de GCHQ cookies van commerciële partijen om meer te weten te komen over internetgebruikers. Zo verzamelden ze in 2009 onder meer cookies van Hotmail, Youtube, Facebook, Google, Windows, Reddit, WordPress en CNN.
We schreven hier trouwens al eerder over het gebruik van cookies door de GCHQ. Cookies werden door hen en de NSA gebruikt om medewerkers van het Nederlandse Gemalto te identificeren en vervolgens Gemalto te kunnen hacken.
Als je anoniem wilt internetten, dan kun je dus beter voorkomen dat je cookies accepteert. Maar dan kun je sommige sites niet bezoeken bezoeken. En zo belang je in een publiek-privaat vanget: om gebruik te kunnen maken van private diensten moet je cookies accepteren, maar daarmee accepteer je ook dat die cookies in overheidshanden terecht komen.
Nederlandse variant
Klinkt het verzamelen van heel veel gegevens van internetgebruikers in een groot reservoir en vervolgens het analyseren daarvan bekend? Dat kan kloppen: De Nederlandse regering wil dat de Nederlandse geheime diensten dezelfde soort mogelijkheden krijgen als de GCHQ. Snowden-onthullingen geven ook aan dat de GCHQ in 2009 de Nederlandse regering heeft geadviseerd over deze wet. Die is net in consultatie geweest en het ministerie van Binnenlandse Zaken is nu aan het nadenken over hoe er met (onze)overweldigende kritiek omgegaan moet worden.
Opmerkelijk is dat in een aantal opzichten de Nederlandse wet verder zal gaan dan Britse geheime diensten mogen. Zo mogen de Nederlandse diensten ook de inhoud van communicatie van Nederlandse burgers bekijken en zijn de termijnen voor het verzamelen en bewaren fors langer (een half jaar in Engeland en 3 jaar in Nederland).
Wat kan jij doen?
De Britten hebben niets te zoeken in jouw gegevens. Maar door de manier waarop het internet werkt én door de ruime Engelse wetgeving is het heel erg lastig om te voorkomen dat jouw gegevens worden opgeslokt in de Britse grabbelton. Maar wat je wel kunt doen, is gebruik maken van software waardoor de inhoud van je communicatie niet of minder goed bekeken kan worden. Dan kunnen de Britten nog wel een graai doen, maar zullen jouw pakjes voor de Britten gesloten blijven. Wij hebben een toolbox gemaakt die je hierbij kan helpen.
Lees verder bij de Bron: Bits of Freedom
Photo by mattwi1s0n 
