Stop the war on privacy

Der Spiegel onthulde dit weekeinde dat in Duitsland iedere maand een half miljard telefoongesprekken, mailberichten en tekstberichten worden onderschept door de VS. Het wrange is dat de NSA niet alleen een hoop verkeer zelf weet op te vangen maar dat onder andere Nederland en Duitsland ‘verplicht’ alle ruwe telecomgegevens aan de VS zouden afstaan. Een verplichting die voort zou vloeien uit verdragen uit de tijd van de koude oorlog.

Wekelijks wordt de omvang en de impact van het Amerikaanse afluisterprogramma duidelijker. Vast staat dat de NSA met alles en iedereen in Europa meeluistert en meeleest. Burgers, bedrijven, politici, dissidenten, diplomaten en de Europese Commissie zijn compleet transparant voor de regering in Washington. Windows, Apple, Google en Facebook ontsluiten onze mailberichten, chats, fotoalbums, agenda’s, adresboeken en locatiegevens. Telefoonverkeer wordt afgetapt, opgeslagen en geanalyseerd.

Spionage berokkent grote schade

Europa en de Nederlandse regering staan op een cruciaal kruispunt. Wij moeten accepteren dat we geen noemenswaardige invloed kunnen uitoefenen op de regering in Washington. De prioriteit dient nu te zijn het voorkomen van verdere schade, het voorlichten van burgers en bedrijfsleven en de opbouw van veilige Europese tegenhangers van Amerikaanse infrastructuur.

Het is tijd dat we onderkennen dat deze grootschalige spionage op veel gebieden grote schade berokkent. Denk aan de deals die Europese bedrijven zijn misgelopen omdat hun vertrouwelijke correspondentie in handen was van Amerikaanse concurrenten.

Onze eigen schuld

De Verenigde Staten waren tot in detail op de hoogte van de interne beraadslagingen van alle politieke partijen; in hoeverre kunnen we garanderen dat het politieke proces altijd zuiver en zonder invloed vanuit de VS heeft plaatsgevonden? Hebben wij, terwijl de Amerikanen alle kaarten van onze onderhandelaars open en bloot konden zien, wel het beste resultaat gehaald uit de vele internationale verdragen die de afgelopen jaren zijn onderhandeld?

Het is onze eigen schuld; we hebben zelf de Amerikaanse bedrijven uit laten groeien tot de giganten die ze nu zijn. Als iedereen morgen zijn gmail-account opzegt, waar gaan al die gebruikers heen?

Een groot deel van onze communicatie-infrastructuur is in handen van de Verenigde Staten, en tot wij onze eigen equivalenten van de Amerikaanse diensten hebben ontwikkeld zal dat zo blijven. Misschien wel altijd.

Onze politici moeten heel goed overwegen waar hun loyaliteit ligt. Ligt die bij de bevolkingen het bedrijfsleven van Nederland en Europa of bij de Amerikaanse regering?

De politiek moet de realiteit onder ogen zien

• De VS wil alles van iedereen weten. Uitzonderingen zijn er niet.
• Niet-Amerikanen zijn expliciet vrij spel.
• Geen enkel Amerikaans bedrijf of Europees bedrijf met een vestiging in de VS, kan ooit enige garantie geven met betrekking tot het beschermen van persoonsgegevens.

Deze bedrijven zijn onderworpen aan de Foreign Intelligence Surveillance Act (FISA) en kunnen daarom door een geheime rechtbank, onder gedwongen geheimhouding, worden opgedragen alle gegevens op alle servers waar ook ter wereld beschikbaar te stellen aan de NSA. De FISC, het geheime hof dat de FISA dwangbevelen controleert, heeft tot op heden slechts 11 van de 34.000 spionageverzoeken afgewezen. De enige maatregel die enige bescherming biedt is encryptie en complete controle over je cloud.

De overheid moet nu snel in actie komen

• Per direct stoppen met haar eigen ‘war-on-privacy’. Opstelten zou hoogstpersoonlijk bij DWDD aan moeten schuiven om data-encryptie te verdedigen. De boodschap moet zijn dat het versleutelen van je gegevens en je correspondentie in deze tijd verstandig is. Haal het kinderporno en terrorisme-stigma van het versleutelen van informatie af en maak duidelijk dat encryptie net zo normaal zou moeten zijn als vroeger het dichtplakken van een envelop.
• Gevoelige mailberichten, belangrijke gegevens: versleutelen. Cryptophones zijn niet alleen voor criminelen, maar kunnen ook handig zijn voor managers die vertrouwelijk met het moederbedrijf willen overleggen.
• Een intensieve voorlichtingscampagne starten om het er jarenlang in geramde ‘Als je niets te verbergen hebt, heb je ook niets te vrezen’ zo snel en effectief mogelijk te ontkrachten.
• Ogenblikkelijk alle ICT-projecten van de overheid doorlichten op FISA-gevoeligheid:

Het EPD/LSP dus koste-wat-kost NIET onderbrengen bij het Amerikaanse bedrijf CSC. Rijkswaterstaat en de Dienst Justitiële Inrichtingen moeten zo snel mogelijk een alternatief vinden voor Equinix, zodat onze overheidsgegevens niet zonder enige controle ingezien kunnen worden door de geprivatiseerde veiligheidsdiensten van de VS.

• Versneld overstappen op Open Source en Open Standaarden:

Windows bevat NSAbackdoors en bovendien meldt Microsoft een beveiligingsprobleem eerst aan de NSA en pas veel later aan de gebruiker. Hoe langer de overheid vast blijft zitten in de oude gesloten systemen, hoe meer de overheid zich bloot stelt aan Amerikaanse spionage. Idem voor het bedrijfsleven natuurlijk.

• Zolang de FISA een onderdeel is van de Amerikaanse wetgeving kunnen we slechts op onszelf vertrouwen. Geen enkele diplomatieke druk, verdrag of plechtige belofte van een president kan op dit moment de macht van de NSA breken. Overheid, bedrijfsleven en burgers kunnen zichzelf slechts proberen zichzelf te beschermen tegen de glurende Atlantische buurman. De overheid heeft als plicht om ons in staat te stellen ons zo goed mogelijk te beschermen; steun encryptie en raadt het aan.

• Zo snel mogelijk de verdragen op grond waarvan een veelheid aan Nederlandse gegevens vrijwillig ter beschikking worden gesteld van de Amerikaanse inlichtingendiensten opschorten en een publiek debat voeren over de prijs die de Nederlandse samenleving bereid zou moeten zijn te betalen voor een hoger ‘trust-level’ bij de Amerikanen. De gebleken geringe waarde van het huidige vertrouwensniveau zou onderdeel moeten zijn van dat debat.

• Inlichtingendiensten moeten onder ogen zien dat de burger niet de vijand is en dat hun blinde loyaliteit aan de NSA de grootste bedreiging vormt voor de Europese economie, politiek en burgerrechten.

• De VS heeft een sterke en effectieve lobby gevoerd om de Europese Data Protection Directive te verzwakken. Op alle punten  waar de VS haar zin heeft gekregen moet de richtlijn zodanig worden aangepast dat deze aan de oorspronkelijk Europese visie voldoet.