De Snowden Files: het begon met PRISM

obama-yes-we-scan7 juni 2013. Een gunstige wind bezorgt The Washington Post en The Guardian een PowerPoint-presentatie van 41 pagina’s die gemarkeerd is met top secret. Daarin doet de NSA (National Security Agency) uit de doeken hoe ze rechtstreeks toegang krijgt tot de systemen van negen Amerikaanse internetgiganten. Het systeem maakt deel uit van een geheim programma dat de codenaam PRISM draagt. PRISM moet Amerikaanse opsporings- en inlichtingendiensten toegang geven tot allerlei gegevens van niet-Amerikanen. Van e-mails tot gevoerde chatgesprekken en van bezochte websites tot bekeken foto’s en video’s. De onthulling van het project lokt wereldwijd verontwaardigde reacties uit.

Daags voordat PRISM bekend geraakte, had The Guardian ook al uitgebracht dat telefoonmaatschappij Verizon “op dagelijkse basis” de telefoongegevens van miljoenen klanten aan de NSA moet doorgeven. Verizon is een van de grootste Amerikaanse telefoonproviders. Er wordt verondersteld dat ook andere telefoonmaatschappijen dit soort gegevens moeten doorspelen.

Over welke bedrijven gaat het?

Het gaat om 9 bedrijven. Microsoft was de eerste, in december 2007. Achtereenvolgens kwamen daar Yahoo (2008), Google, Facebook en PalTalk (2009), YouTube (2010), Skype en AOL (2011) bij. Apple werd in 2012 als laatste in het project betrokken. Met die 9 bedrijven dekt de NSA het overgrote deel van alle internet-verkeer. OokDropBox zou naar verluidt op korte termijn toegevoegd worden. Van de internet-giganten is het enkel Twitter dat (voorlopig?) ontbreekt.

Over welke data gaat het?

Officieel gaat het enkel over metadata. Dit betekent dat PRISM kan meekijken met 10 verschillende soorten data: e-mails, chatberichten, video’s, foto’s, opgeslagen data, voice chats, bestanden, videoconferenties, logintijden en profielen op sociale netwerken. De inhoud zou niet gelezen worden. In de presentatie van PRISM staat wel een categorie “special requests” vermeld, zonder verdere verduidelijking.

Wie wordt geviseerd?

Het is onduidelijk of het surveillance programma gericht is tegen bepaalde verdachten of een algemene dekking heeft. Er zou alleen informatie verzameld worden van niet-Amerikanen die buiten de Verenigde Staten wonen. Het omgekeerde toegeven zou de inlichtingendiensten overigens in slechte papieren brengen. De Amerikaanse wet staat immers niet toe dat inwoners van de Verenigde Staten bespioneerd worden.

Gaat het enkel om de Amerikaanse geheime diensten?

Blijkbaar niet. De NSA maakte zelf bekend dat ook buitenlandse veiligheidsdiensten gebruik maken van PRISM. De Britse veiligheidsdienst GCHQ heeft sedert juni 2010 via PRISM toegang tot de gegevens op de servers van de internetdiensten. Op die manier kunnen de Britten de vereiste juridische procedure omzeilen om persoonlijk materiaal van een buitenlands internetbedrijf te verkrijgen.

Lees ook:

NSA scandal: what data is being monitored and how does it work? Everything you need to know about data gathering from internet companies by the US National Security Agency. (the Guardian)

En nog eens schematisch samengevat:

prism-slide-overview