Een jaar geleden publiceerde de Guardian zijn eerste bombshell verhaal gebaseerd op gelekte top-secret documenten waaruit bleek dat de National Security Agency Amerikaanse burgers bespioneerde.
Op dat moment vermeldden journalist Glenn Greenwald en de Guardian nooit dat ze een schat aan andere NSA-documenten hadden, noch dat ze van één persoon afkomstig waren. Drie dagen later ontmaskerde de bron verrassend genoeg zichzelf: Zijn naam was Edward Snowden.
Journalist Glenn Greenwald en de Guardian hebben een Pulitzerprijs gewonnen voor berichtgeving op basis van informatie van Snowden.
Image: John Minchillo/Associated Press
Op de vraag of er nog meer onthullingen in de pijplijn zaten, antwoordde Greenwald altijd dat er nog veel meer zouden volgen – en dat was geen grapje. In het daaropvolgende jaar kwamen er explosieve verhalen uit die documenten. Hier zijn de top 10 onthullingen van het jaar.
Secret court orders allow NSA to sweep up Americans’ phone records
Het allereerste verhaal onthulde dat Verizon de NSA had voorzien van vrijwel alle telefoongegevens van haar klanten. Al snel werd bekend dat het niet alleen Verizon was, maar vrijwel elke andere telefoonmaatschappij in Amerika.
Deze onthulling is nog steeds een van de meest controversiële. Voorstanders van privacy hebben de wettigheid van het programma voor de rechter aangevochten, en de ene rechter achtte het programma ongrondwettelijk en “bijna Orwelliaans”, terwijl een andere rechter het wettig verklaarde.
De commotie die door dit eerste verhaal is ontstaan, heeft ertoe geleid dat president Barack Obama een hervorming van het programma heeft gesteund, en dat het Huis van Afgevaardigden de eerste wet heeft aangenomen die het programma probeert te veranderen.
PRISM
Het bestaan van PRISM was de tweede NSA-bombshell, die minder dan 24 uur na de eerste kwam. Aanvankelijk werd PRISM in rapporten omschreven als het programma van de NSA om rechtstreeks toegang te krijgen tot de servers van Amerikaanse techgiganten als Google, Facebook, Microsoft en Apple.
De werkelijkheid was iets anders.
PRISM, zo leerden we al snel, was minder slecht dan eerst werd gedacht. In werkelijkheid heeft de NSA geen directe toegang tot de servers, maar kan zij gebruikersgegevens opvragen bij de bedrijven, die wettelijk verplicht zijn daaraan te voldoen.
PRISM was misschien wel net zo controversieel als de eerste NSA scoop, waardoor technologiebedrijven eerst ontkenden ervan op de hoogte te zijn, en later vochten voor het recht om transparanter te zijn over dataverzoeken van de overheid. De bedrijven wonnen die strijd uiteindelijk gedeeltelijk, door de regering zover te krijgen dat ze enkele beperkingen versoepelde en meer transparantie toestond.
De Britse versie van de NSA tapt glasvezelkabels over de hele wereld af
Het Britse spionagebureau, het Government Communications Headquarters (GCHQ), tapt glasvezelkabels over de hele wereld af om gegevens te onderscheppen die over het wereldwijde internet stromen, zo leerden we. Het GCHQ werkt nauw samen met de NSA en deelt gegevens en inlichtingen in een programma met de codenaam Tempora.
Tempora is een van de belangrijkste NSA/GCHQ-programma’s, waarmee de spionage-instanties enorme hoeveelheden gegevens kunnen verzamelen, maar om de een of andere reden wordt het soms over het hoofd gezien. Enkele maanden na de onthulling van Tempora onthulde een Duitse krant de namen van de bedrijven die met de GCHQ samenwerken in het Tempora programma: Verizon Business, British Telecommunications, Vodafone Cable, Global Crossing, Level 3, Viatel en Interoute.
NSA bespioneert het buitenland en wereldleiders
De Amerikaanse president Barack Obama, rechts, en de Duitse bondskanselier Angela Merkel zitten samen tijdens een G7-diner in Brussel, op 4 juni. Hun relatie is gespannen sinds berichten naar buiten brachten dat de NSA de telefoon van Merkel afluisterde.
Beeld: Charles Dharapak/Associated Press
In de loop van de maanden is in talloze verhalen op basis van Snowden-documenten onthuld dat de NSA tal van wereldleiders en buitenlandse regeringen heeft bespioneerd.
Het Duitse nieuwsweekblad Der Spiegel onthulde dat de NSA het op ten minste 122 wereldleiders gemunt heeft.
Andere verhalen van de afgelopen jaren noemden specifieke doelwitten als de Duitse bondskanselier Angela Merkel, de Braziliaanse president Dilma Roussef en de Mexicaanse ex-president Felipe Calderon, het Franse ministerie van Buitenlandse Zaken en leiders op de G8- en G20-topontmoetingen in Toronto in 2010.
XKeyscore, het programma dat alles ziet
XKeyscore is een instrument dat de NSA gebruikt om “bijna alles wat een gebruiker op het internet doet” te doorzoeken via gegevens die het over de hele wereld onderschept. In uitgelekte documenten beschrijft de NSA het als het “meest vergaande” systeem om internetgegevens te doorzoeken.
SA probeert encryptie te kraken en internetveiligheid te ondermijnen
Encryptie maakt gegevens die over het internet stromen onleesbaar voor hackers en spionnen, waardoor de surveillanceprogramma’s van de NSA minder nuttig worden. Wat is het nut van het aftappen van glasvezelkabels als de gegevens die er doorheen stromen onleesbaar zijn? Daarom heeft de NSA een reeks technieken en trucs ontwikkeld om algemeen gebruikte web-encryptietechnologieën te omzeilen.
De NSA is echter niet in staat de versleutelingsalgoritmen die aan deze technologieën ten grondslag liggen te compromitteren. In plaats daarvan omzeilt of ondermijnt ze deze door bedrijven te dwingen backdoors te installeren, servers en computers te hacken, of het gebruik van zwakkere algoritmen te bevorderen.
In ieder geval waren technologen gealarmeerd.
“Zelfs terwijl de NSA meer bevoegdheden opeist om onze privacy te schenden in de naam van cybersecurity, maakt ze het internet minder veilig en stelt ze ons bloot aan criminele hacking, buitenlandse spionage en onwettige surveillance. De pogingen van de NSA om encryptie in het geheim te verslaan zijn roekeloos kortzichtig en zullen niet alleen de reputatie van de Verenigde Staten als wereldwijde kampioen van burgerlijke vrijheden en privacy verder uithollen, maar ook de economische concurrentiepositie van haar grootste bedrijven,” zei Christopher Soghoian, hoofdtechnoloog bij de American Civil Liberties Union (ACLU) destijds.
De technieken van het elitehackteam van de NSA zijn onthuld
De NSA beschikt over een elitehackteam met de codenaam “Tailored Access Operations” (TAO), dat wereldwijd computers hackt, ze infecteert met malware en het vuile werk opknapt als andere surveillancetactieken falen.
Der Spiegel, dat de geheimen van TAO in detail beschreef, bestempelde het als “een ploeg loodgieters die kan worden ingeschakeld als de normale toegang tot een doelwit is geblokkeerd.” Maar ze kunnen waarschijnlijk het best worden omschreven als het black bag operations team van de NSA.
TAO komt in actie voor specifieke, gerichte operaties wanneer de NSA geen inlichtingen kan vinden of meer gedetailleerde informatie over een doelwit nodig heeft via zijn bulk surveillance programma’s. Voor Snowden waren de meeste van hun operaties en technieken in het geheim gehuld, en hun geheimen zorgen voor een van de meest fascinerende onthullingen.
NSA kraakt Google en Yahoo datacenter links
Wanneer bulkverzameling of PRISM faalt, had de NSA andere trucs achter de hand: het kon infiltreren in links die Yahoo en Google datacenters met elkaar verbinden, achter de rug van de bedrijven om.
Deze onthulling werd vooral bekend door een Power Point slide met een feestelijke smiley.
Dit verhaal heeft de techbedrijven echt woedend gemaakt, die met veel meer woede dan voorheen hebben gereageerd. Google en Yahoo kondigden plannen aan om deze koppelingen te versterken en te versleutelen om dit soort toezicht te voorkomen, en een beveiligingsmedewerker van Google zei zelfs op zijn Google+-account wat vele anderen privé moeten hebben gedacht: “Fuck die gasten.”
NSA verzamelt sms-berichten
Het gaat echter niet alleen om internetgegevens. De NSA, in navolging van haar onofficiële motto “collecting it all,” onderschept dagelijks wereldwijd 200 miljoen tekstberichten via een programma genaamd Dishfire.
In uitgelekte documenten beschreef het agentschap de verzamelde berichten als een “goudmijn om te exploiteren” voor allerlei persoonlijke gegevens.
Hier is wat de NSA automatisch uit tekstberichten haalt *elke dag*: http://t.co/WyJnSX4Qui pic.twitter.com/DucMOOrdkK
– James Ball (@jamesrbuk) 16 januari 2014
Andere documenten onthulden ook dat de NSA de versleuteling van mobiele telefoons “gemakkelijk” kan kraken, waardoor het agentschap de inhoud van onderschepte gesprekken en sms-berichten gemakkelijker kan decoderen en inzien.
NSA onderschept alle telefoongesprekken in twee landen
De NSA onderschept en bewaart alle telefoongesprekken op de Bahama’s en in Afghanistan via een programma dat MYSTIC heet en een eigen knullig logo heeft.
De Bahama’s werden onthuld door The Intercept, de nieuwe website van Greenwald, terwijl het tweede land werd onthuld door WikiLeaks, dat protesteerde tegen het besluit van The Intercept om de naam van het tweede land niet te noemen.
De NSA verzamelt ook alle metadata van telefoongesprekken in Mexico, Kenia en de Filippijnen.
Bonus: Edward Snowden’s eerste persoonlijke interview met een Amerikaanse nieuwsuitgever
(H/T aan de site Free Snowden, die een uitgebreide en gedetailleerde lijst heeft van alle NSA-onthullingen.)