Klokkenluider Edward Snowden onthult dat de Amerikaanse inlichtingendienst NSA sinds 2007 het telefoon- en internetverkeer van burgers over de hele wereld aftapt.

Kristof Clerix (auteur van het boek ‘Spionage – Doelwit Brussel’): Dit is voor mij hét verhaal van 2013. Het is hallucinant hoeveel schandalen er al zijn voortgevloeid uit de gelekte documenten van klokkenluider Edward Snowden. Ik noem even de voornaamste: het Prism-programma van de NSA (waarbij in samenwerking met Amerikaanse internetgiganten de privégegevens van gebruikers wereldwijd getraceerd werden), het afluisteren van Angela Merkels privégesprekken, de cyberspionage bij de Braziliaanse president Dilma Rousseff, het Braziliaanse olieconcern Petrobras, de Mexicaanse regering en de EU-vertegenwoordigers in Washington en New York. Daarnaast waren er ook in Frankrijk, Italië, Spanje, Nederland en Noorwegen schandalen.

En dan is er nog de GCHQ, zeg maar de Britse NSA. Die is volgens Snowden verantwoordelijk voor de cyberspionage bij Belgacom, hield 350 internationale hotels in de gaten voor wanneer er diplomaten incheckten en luisterde een G20-bijeenkomst af.

Het wordt helemaal griezelig als je weet dat dit nog maar het topje van de ijsberg is. Glenn Greenwald, de voormalige journalist van de Britse krant The Guardian die de NSA-affaire wereldkundig maakte, vertelde me medio oktober op een conferentie dat de strafste onthullingen nog moeten komen. Snowden heeft tienduizenden NSA-documenten buitgemaakt, waarvan hij er tot nu toe misschien een paar honderd heeft uitgebracht. Het zal ook in 2014 nog schandalen regenen.

Wat zegt deze affaire over de maatschappij waarin we leven?

Clerix: Dat de ICT-technologie waarop we al meer dan twee decennia vertrouwen erg kwetsbaar is, en dat die kwetsbaarheden ook permanent worden uitgebuit. In dat opzicht is dit een reality-check. Het is geen geheim dat de zogenaamde Five Eyes – Verenigde Staten, Groot-Brittannië, Australië, Canada en Nieuw-Zeeland – sinds de Tweede Wereldoorlog samenwerken op het gebied van ‘signals intelligence‘: het aftappen van satellietcommunicatie en glasvezelcommunicatie. Maar we durfden nooit te denken dat het op zo’n grote schaal gebeurde – het gaat hier om miljoenen onderscheppingen wereldwijd, zélfs bij bondgenoten – en dat men erin geslaagd is die enorme hoeveelheid data niet alleen keurig te bundelen en op te slaan, maar ze ook gericht te doorzoeken. Dat ‘dataminen’ kon tien jaar geleden nog niet: 9/11 was het typevoorbeeld van het faliekante falen van de ‘signals intelligence‘.

De hele NSA-affaire is ook een geopolitieke ontnuchtering. Ze maakt duidelijk dat de invloed van de VS op Europa meer dan een halve eeuw na de Tweede Wereldoorlog nog altijd immens is. De reactie van Europa op de spionagepraktijken, die indruisen tegen de Europese wetgeving inzake databescherming, was in mijn ogen nogal lauw.

Zelf beweert de NSA geen inbreuk te hebben gepleegd op de privacy.

Clerix: De privacy wordt sowieso geschonden. Dat zulke grootschalige afluisterpraktijken noodzakelijk zijn in de strijd tegen het terrorisme, is een verkooppraatje. Er is geen kat die dat nog gelooft. Of verdenken de Amerikanen Angela Merkel of Dilma Rousseff misschien ook van banden met terroristen?

Ik denk dat het ondertussen wel duidelijk is dat de NSA, net zoals elke andere geheime dienst ter wereld, de belangen van zijn thuisland verdedigt, op politiek, militair dan wel economisch vlak. Trouwens: de Amerikaanse privacywetgeving verschilt van de Europese. Het zou dus best kunnen dat de NSA zich aan de Amerikaanse wetten houdt, en zich van de Europese gewoon niets aantrekt.

Wat moet Europa eraan doen?

Clerix: Er is in de eerste plaats nood aan een verdrag tussen de EU en de VS, dat ervoor zorgt dat Europeanen even goed beschermd worden als Amerikanen. Daarnaast keurden de Europese Commissie en het Europees Parlement onlangs de hernieuwing van de Europese databeschermingsrichtlijn, een wettekst uit 1995, goed. Die moet Europa een financiële stok geven waarmee het Amerikaanse bedrijven als Facebook en Google kan slaan: als die bedrijven de gegevens van hun Europese gebruikers niet beter beschermen, kunnen ze daar boetes voor krijgen die tot 2 procent van hun wereldwijde omzet bedragen.

Volstaat het om louter het wettelijke kader te herzien?

Clerix: Nee. Je kunt op wettelijk vlak wel van alles ondernemen, maar als je naar de achterkant van het wereldwijde web kijkt, kun je niet anders dan vaststellen dat de VS daar een heel centrale rol in spelen. Het internet loopt grotendeels via glasvezelkabels door de VS, en de meeste technologiebedrijven en clouddiensten zijn van Amerikaanse origine of in Amerikaanse handen. Vanuit die strategisch interessante positie kunnen ze de data van internetgebruikers gemakkelijker bemachtigen. De vraag is of Europa op structureel gebied een verschil kan maken, door bijvoorbeeld een eigen Europese Facebook te ontwikkelen of door nieuwe datacentra op te zetten die geografisch beter verspreid zijn. Dat is beslist geen gemakkelijke opgave, maar het is belangrijk dat erover nagedacht wordt. Dat zijn allemaal interessante denkoefeningen die Edward Snowden op gang gebracht heeft.

Moeten individuele gebruikers zich zorgen maken over het uitlekken van hun privégegevens?

Clerix: Als jij vandaag naar een abortuscentrum of een hiv-kliniek belt, laat dat sporen na. Het gesprek zelf wordt misschien niet opgenomen, maar de zogenaamde metadata – zoals de datum en het tijdstip van het gesprek en de telefoonnummers van zowel de zender als de ontvanger – worden wel opgeslagen. Of men dat ooit tegen jou kan gebruiken? Misschien. Vanuit dat oogpunt zou iedereen zich ongerust moeten maken.

Toch hoef je niet als een geslagen hond toe te kijken. Je kunt op een veiliger manier surfen, bijvoorbeeld via het open netwerk voor anonieme communicatie Tor. Gezien de belangstelling voor het thema denk ik ook wel dat gebruikers meer gesensibiliseerd worden om geen gevoelige informatie online te gooien. Want terwijl de Stasi in Oost-Duitsland vroeger enkele maanden of zelfs jaren nodig had om een profiel van jou op te maken op basis van je vriendennetwerk of je politieke voorkeuren, kan een geheime dienst die informatie vandaag de dag met één druk op de knop vergaren.

Niet alleen werd Belgacom gehackt, ook de computernetwerken van premier Elio Di Rupo en het ministerie van Buitenlandse Zaken werden gekraakt. Was dat allemaal het werk van de NSA of eraan verwante geheime diensten?

Clerix:Eerst luidde het in de media dat de NSA achter de Belgacom-hacking zat, later werd het Britse GCHQ de hoofdverdachte. De digitale inbraak bij premier Di Rupo werd dan weer aan de Chinezen toegeschreven. Klopt dat? Alle computerexperts met wie ik gesproken heb, benadrukken dat je erg moeilijk kunt bewijzen wie achter een cyberaanval zit, omdat geheime diensten heel gesofisticeerd te werk gaan. Ik zou positief verbaasd zijn als het federale parket in deze drie zaken iemand op het beklaagdenbankje kan brengen.

Heeft de Belgische Staatsveiligheid schuld aan de cyberaanvallen?

Clerix: Het Comité I, dat namens het parlement toezicht houdt op onze inlichtingen- en veiligheidsdiensten, startte een vierledig onderzoek op om na te gaan of deze diensten weet hadden van het Prism-programma of van andere NSA-activiteiten in België. Los daarvan vind ik dat België te lang heeft gewacht met het opzetten van een goede cyberbeveiliging. Het Comité I pleitte halverwege de jaren negentig al voor een betere ICT-infrastructuur in ons land. De regeringsleiders hebben dat twintig jaar lang links laten liggen, en maakten pas onlangs geld vrij om een coördinatiecentrum voor cyberveiligheid op te richten, dat begin 2014 van start zou moeten gaan.

Wat gaat het coördinatiecentrum concreet doen?

Clerix:Behalve de Staatsveiligheid, de militaire inlichtingendienst en het parket zijn nog enkele spelers in ons land bezig met cyberbeveiliging: de Federal Computer Crime Unit van de federale politie, de Federale Overheidsdienst voor Informatie- en Communicatietechnologie Fedict, de internetleverancier Belnet en de ‘internetbrandweer’ CERT. Er is wel een informeel samenwerkingsverband tussen deze partners, maar een wettelijk kader is er niet. Het coördinatiecentrum moet ervoor zorgen dat efficiënt en performant samengewerkt wordt. Het werd tijd.

Zijn we daar dan te laat mee?

Clerix: Niet noodzakelijk. Dat controleorganen als de Privacycommissie en het Comité I de Snowden-onthullingen ernstig nemen en gaan onderzoeken, kun je alleen maar toejuichen. Dat staat in schril contrast met de houding van onze politici, die bijzonder voorzichtig en misschien zelfs een beetje te diplomatiek hebben gereageerd. Zij vonden dat ze niet zomaar Amerikaanse of Britse ambassadeurs op het matje konden roepen zonder harde bewijzen van het parket over hun betrokkenheid bij het afluisterschandaal. In Duitsland en Brazilië heeft men dat nochtans wél gedaan, ook al hadden zij even weinig bewijsmateriaal.

Premier Di Rupo verbiedt voortaan gsm’s op belangrijke vergaderingen. Een goed idee?

Clerix: Dat is inderdaad een stap in de goede richting, maar het is zowat de basis: huis-tuin- en-keukenbeveiliging! Dat toppolitici hun elektronica-apparatuur uitschakelen tijdens belangrijke ontmoetingen is even logisch als dat ziekenhuismedewerkers hun handen regelmatig wassen met water en zeep.