De NSA luistert blijkbaar alles wat met Tor te maken heeft af: de infrastructuur, beheerders, gebruikers én vreemd genoeg ook geïnteresseerden.
Onderstaand artikel werd vertaald van Netzpolitik.org.
Sebastian Hahn stelde rond de onthullingen een FAQ samen. De vertaling ervan vind je hier.
Blijkbaar ben je voor de NSA ook al een potentiële terrorist als je alleen maar zoekt naar TOR en Tails …
Waarschijnlijk zijn intussen zowat alle internetgebruikers ten prooi gevallen aan de alomvattende en willekeurige totaalbewaking. Toch ontbreekt het de media aan concrete slachtoffers van deze praktijken, die als uitgangspunt zouden kunnen dienen. Angela Merkel was het eerste en meest prominente slachtoffer, maar als bondskanselier kan je haar niet echt representatief noemen.
Nu hebben de Duitse televisiezenders NDR en WDR toegang weten te krijgen tot de broncode van XKeyscore, het NSA-bewakingsprogramma dat ook door de Bundesnachrichtendienst wordt gebruikt. Onduidelijk is waar de journalisten deze gegevens vandaan hebben. Komt het uit de bestanden die Edward Snowden lekte of van elders? In ieder geval staan in de broncode e-mail- en IP-adressen, waarvan in real-time de communicatie wordt nagetrokken. De journalisten ontdekten daar meerdere gevallen van Duitse burgers die bespioneerd worden. Eén van hen is de student Sebastian Hahn, of preciezer gezegd het IP-adres van zijn server.
Plots ben je blijkbaar terrorist door digitale zelfverdediging?
Sebastian Hahn maakt gebruik van versleutelings- en anonimiseringstechnologie, omdat hij zijn privacy belangrijk vindt en met digitale zelfverdediging zijn basisrecht daarop beschermt. Hij beheert daarom een TOR-anonimiseringsserver, toont zijn engagement als burger – en daardoor wordt hij blijkbaar als potentiële terrorist geklasseerd. Heerlijke nieuwe wereld.
Het is volgens de journalisten die de XKeyscore-broncode doorvlooiden niet alleen de TOR-server van Sebastian Hahn die wordt getroffen. In totaal worden acht andere adressen van de TOR-Directory-Services, waaronder twee in Duitsland in de gaten gehouden. Daarbij zit ook een server van de Chaos Computer Club. Een TOR-Directory-Service dient als eerste aanknopingspunt voor de TOR-software en levert een lijst van alle beschikbare TOR-servers.
Uit de Xkeyscore broncode blijkt hoe eenvoudig het is om in het vizier van de NSA te belanden. Het is niet degene de versleutelingssoftware permanent gebruikt, maar de terloopse gebruiker die doelwit geworden is. Iedereen die de officiële Tor-website bezoekt, al was het maar om zich te informeren, wordt aangevinkt. Het volstaat zelfs om te zoeken via een zoekmachine om als verdacht te worden aangemerkt.
Vragen in het verschiet…
Hoe tapt de NSA precies beide servers in Duitsland af? Zijn er tussenpersonen of instanties actief? Blijkbaar beschikken de buitenlandse veiligheidsdienst BND en de binnenlandse veiligheidsdienst BfV ook over een versie van XKEYSCORE. Zorgen die voor extra filters-regeltjes?En wat is het verband tussen de afluisterprogramma’s van de Duitse en de Amerikaanse geheime diensten?
Interview met Sebastian Hahn
Naar aanleiding van de onthullingen sprak de Duitse televisiezender ARD met Sebastian Hahn. Een fragment uit dat interview kan je hier bekijken.