De overheid kan ons nauwelijk nog bespioneren zonder hulp van techbedrijven

Afgelopen jaar vroeg de Amerikaanse overheid aan Yahoo om alle e-mails van klanten te scannen. Ze hoopten zo een "handtekening" van een bepaalde communicatiemethode te zoeken die vaak wordt gebruikt door terroristen.

Het geheime scanprogramma zette de technologische wereld en die van privacy en anti-surveillance activisten op zijn kop deze week. Ze waren gechoqueerd over hoe breed het verzoek was en het feit dat het geheim was. Totdat Reuters er deze week over rapporteerde, was het programma niet alleen een geheim voor het publiek, maar ook voor de meeste mensen bij Yahoo. Waaronder zelfs het veiligheidsteam, die het ontdekte en dacht dat het goed ontwikkelde en gevaarlijke malware was, geïnstalleerd door hackers, zoals Motherboard afgelopen vrijdag schreef.

In een tijd waar de FBI aan Apple vraagt om een iPhone van een dode terrorist te ontgrendelen, en oneindig veel geheime documenten de infiltratiepraktijken van de NSA openbaarden, is het verzoek aan Yahoo om een scanprogramma te gebruiken dat door medewerkers is beschreven als "buggy", en een "slecht ontworpen" "achterkamer" of "rootkit", een onlogisch verzoek. Het verzoek werd door mensen bij Yahoo niet serieus genomen omdat de kans op succes zo klein werd bevonden - te groot, te omslachtig, volgens velen.

Maar dit verzoek kenmerkt de verandering die surveillance door de opkomst van encryptietechnologie heeft doorgemaakt. Grote techbedrijven zoals Google en Yahoo gingen standaard encryptie gebruiken bij al hun diensten, inclusief e-mail. Dit om de data van klanten te beschermen terwijl het van hun computers naar de servers van het bedrijf wordt gestuurd, maar ook als de data over het internet gaat. Voordat dit gebeurde kon de NSA aan data van gebruikers komen zonder bij Yahoo aan te kloppen.

"Vijf jaar geleden zou de overheid dit gewoon gedaan hebben door de internationale telecommunicatie te bespioneren," vertelde Cristopher Soghoian, de hoofd techniek aan de American Civil Liberties Union, aan Motherboard.

Zoals bleek uit de documenten die door Edward Snowden werden gelekt, hebben de NSA en de Britse partner GCHQ afluisterapparatuur in de infrastructurele ruggengraat van het internet, en verzamelden ze data direct van wat ze het "upstream" noemen te bieden heeft, voornamelijk grote ISPs. Voor de onthullingen van Snowden, gingen al deze e-mails vrij over het internet als bedrijven zoals Microsoft, Yahoo, en andere e-mailservices geen encryptie gebruikten, en dus werd alles verzameld door spionagebureaus.

Vooral in de nasleep van Snowdens onthullingen, begonnen bedrijven gebruik te maken van HTTPS, dat de connectie tussen gebruikers en de server codeert, en STARTTLS, die ook de e-mails vergrendelt terwijl deze over het internet reist tussen verschillende providers. In 2014 meldde Google dat het voorgaande jaar slechts 33 procent van de e-mails tussen Gmail en andere providers encrypted waren. Dat cijfer steeg naar 58 procent in 2014, toen grote providers zoals Yahoo en Microsoft ook STARTTLS begonnen te gebruiken. Nu is het berichtenverkeer behoorlijk waterdicht, met meer dan 80 procent.

"Elke keer dat een provider STARTTLS aan zet, verliest de NSA toegang tot meer en meer e-mails," vertelde Soghoian me. "NSA verliest een groot deel van het zicht op internationale e-mails, zonder de hulp van techbedrijven."

Zonder de mogelijkheid om gewoon makkelijk de content in e-mails die over het internet gaan te bekijken, moet de NSA aan de Yahoos, Googles en Microsofts van de wereld vragen om dat voor ze te doen. In zekere zin is dit hetzelfde probleem als die van de FBI en politie bij het ontgrendelen van een iPhone, of end-to-end encrypted berichten onderscheppen uit apps als Signal en WhatsApp. De data is nu encrypted, en zonder een beetje hulp, kan je er gewoon niet aan komen. Dat is hoe surveillance tegenwoordig werkt, en er lijkt geen weg meer terug.