Gepubliceerd in Automatisering Gids, 2001, week 3
Echelon bestaat, concludeerde de Waalse onderzoeker Jean-Marc Dinant na het onderzoek dat hij in opdracht van de Belgische Senaat uitvoerde naar het wereldwijde afluisternetwerk. Wat Echelon nu precies allemaal wel en niet kan afluisteren, bleek moeilijk met wetenschappelijke zekerheid vast te stellen. Dinant en zijn collega, de Namense hoogleraar Yves Poullet, adviseren in het eindrapport om op Europees niveau tot gezamenlijke veiligheidsmaatregelen te komen.
Dinant, onderzoeker bij het Instituut voor Onderzoek naar Informatie en Recht van de universiteit van Namen, is één van de deskundigen die maandag voor de Kamercommissie voor Justitie verschijnt tijdens een hoorzitting over Echelon. Ook voor de Tweede Kamercommissie zal hij wijzen op het belang van adequate beveiliging. Er moet een Europees instituut komen dat zich specifiek bezig houdt met het doen van audits bij telecombedrijven, het evalueren van beveiligingsprocedures bij overheden, het opleiden van deskundigen en bijvoorbeeld het toezien op naleving van beveiligingsreglementeringen.
Verborgen code
In het eindrapport, dat tot nu toe door het Vast Comité van Toezicht op de Inlichtingendiensten van de Belgische Senaat binnenskamers werd gehouden, melden de onderzoekers dat alle Amerikaanse technologie die naar Europa wordt geëxporteerd op afstand door de Amerikaanse veiligheidsdiensten gecontroleerd kan worden. Als voorbeelden worden onder andere de programma’s van Microsoft opgevoerd, waarvan elk exemplaar een unieke, verborgen code heeft, die alle documenten naar de maker kan leiden, en een encryptieprogramma dat een 128 bits versleuteling zou moeten toepassen, maar in de Europese editie niet verder blijkt te gaan dan 48 bits, en daarmee eenvoudig te kraken is.
Dinant meent dat bedrijven en overheden hier hun conclusies uit zouden moeten trekken. “Bij software waarbij de gebruiker geen toegang heeft tot de broncode is het onmogelijk na te gaan wat er werkelijk gebeurt onder de motorkap. Op plaatsen en in situaties waarin veiligheid prioriteit heeft, moet er derhalve alleen gebruik worden gemaakt van open-source software. Bovendien moet zoveel mogelijk gebruik gemaakt worden van glasvezel verbindingen. Met fibre is het vrijwel onmogelijk om signalen af te tappen zonder dat de gebruiker dit merkt.”
Ook moet de controle over de route die e-mailberichten afleggen, gemakkelijker worden, vindt Dinant. “Het is heel normaal dat een bericht van Namen naar Den Haag via diverse Europese landen en de Verenigde Staten gaat. Dat maakt aftappen wel heel erg gemakkelijk. Ik moet er als gebruiker voor kunnen kiezen dat datzelfde bericht naar Den Haag niet buiten BelgiÎ en Nederland geleid wordt. Technisch is dit zeker mogelijk.” In het rapport wordt er bovendien op gewezen dat de Europese Commissie met de Europese Richtlijn 1999/5/EG in de hand leveranciers van bijvoorbeeld routers, maar ook browsers en e-mailprogramma’s, kan verplichten dat deze producten voorzieningen bevat die bescherming van persoonsgegevens mogelijk maken.
Andere technieken
Echelon, de datastofzuiger van de Amerikaanse NSA, bestaat, zo toont het rapport aan. Dinant heeft echter de beweringen van de Britse journalist Duncan Campbell dat al het Europese telefoon-, fax- en Internet-verkeer continue wordt gemonitored, niet met zekerheid vast kunnen stellen. “Echelon bestaat, zoveel hebben Amerikaanse en Britse politici wel toegegeven. Duidelijk is ook dat op de basis in Menwith Hill in Yorkshire al het Europese telecomverkeer dat via Intelsat en Eurosat verloopt wordt opgevangen, maar dat is slechts een paar procent van al het telecomverkeer.”
“Voor de andere technieken die Echelon zou gebruiken hebben we geen bewijzen kunnen vinden. Stoa, het onderzoeksinstituut van het Europees Parlement, heeft een grote groep Europese wetenschappers gevraagd of ze geloofden dat alle telecommunicatie door Echelon wordt opgevangen en gescanned. Een derde van die groep meende van wel, een derde wist het niet en een derde dacht van niet. Laat ik het zo zeggen: ik geloof niet dat die veertigduizend werknemers van NSA met een begroting van bijna tien miljard gulden niets meer om handen zouden hebben dan wat satelietverkeer.”
Dat de praktijken van de NSA in strijd zijn met de wetgeving is evident volgens het rapport. De Fransen beschuldigen de Amerikanen ervan Echelon ook in te zetten voor economische spionage: Thompson-CSF en Airbus zouden er miljarden orders zijn kwijtgeraakt. Dinant heeft geen bewijzen kunnen vinden. “Dat is het probleem van spionage: als het lukt, vind je er geen sporen van.”
europa, internet, privacy, telecom
* * *