Of je nu regelmatig gebruikmaakt van privacytools als Tor en Tails of dat je misschien één keertje op de website ervan bent geweest, de kans bestaat dat je nadien door de NSA in de gaten wordt gehouden.

Regelmatig gebruik van privacytools voor het internet, of zelfs het kleinste beetje nieuwsgierigheid ernaar, kan al genoeg zijn om op een speciale lijst te komen van de Amerikaanse National Security Agency (NSA). Dit blijkt uit een nieuw rapport.

In het NSA-spionageprogramma X-Keyscore, dat in de zomer van 2013 voor het eerst onthuld werd in door Edward Snowden gelekte documenten, zijn regels gevonden waarmee iedereen die gebruikmaakt of zelfs interesse toont in privacybeschermingtools, het risico loopt op de lijst gezet te worden. Denk bijvoorbeeld aan het Tor-netwerk voor anoniem surfen of Tails, het op Linux gebaseerde besturingssysteem.

Zonder bevelschrift
De X-Keyscorebestanden van Snowden geven aan dat het NSA-medewerkers toegestaan was om het telefoonnummer of e-mailadres van iemand op te vragen, de inhoud van zijn berichten te bekijken en het observeren voor zijn volledige internethistorie. Zonder dat ze daarvoor een bevelschrift hoeven aan te vragen.

Uit een analyse van de broncode van X-Keyscore blijkt dat het programma onder meer een Duitse student met een Tor-knooppunt in het vizier had. En dat iedereen die het populaire Tor gebruikt aan de lijst toegevoegd kan worden.

De verslagen zijn gemaakt voor journalisten van de Duitse publieke televisiezenders NDR en WDR in samenwerking met mensen die werken bij of vrijwilligerswerk doen voor Tor. De ploeg is ervan overtuigd dat de code vandaag de dag nog steeds actief is.

Anonieme communicatie
Het Tor-netwerk maakt het internetverkeer anoniem door de communicatie door te geven via een serie van beveiligde, anonieme hubs, ofwel een knooppunt. Het netwerk wordt vaak gebruikt voor journalisten en activisten. In 2012 was de schatting dat tussen de vijftig- en zestigduizend Iraniërs de dienst dagelijks gebruiken.

Tails is een variant op het Linux-besturingssysteem. Het platform is op te starten vanaf een USB-stick. Tor en andere veel gebruikte privacytools maken standaard onderdeel uit van het systeem. Elke keer dat Tails opstart verwijdert het alle data die niet ergens anders zijn opgeslagen. In X-Keyscore wordt het besturingssysteem beschreven als “een mechanisme dat vooral wordt toegepast door extremisten.”

Tor en Tails blijven gebruiken
De Electronic Frontier Foundation waarschuwt mensen om de diensten niet zo maar links van zich neer te leggen enkel omdat de NSA ze bespioneert. “Hoe meer mensen Tor en Tails gebruiken, hoe moeilijker het is voor de NSA om aan te voeren dat het verdacht is”, stelt EFF.

De nieuwe onthullingen over X-Keyscore zijn zorgwekkend omdat hieruit maar weer eens blijkt dat het bereik van de NSA nog veel groter is dan gedacht. “Dit gaat niet alleen om metadata, maar om de volledige inhoud die voor altijd wordt opgeslagen”, zegt beveiligingsexpert Bruce Schneier op zijn blog. “Het is mogelijk dat iedereen die dit bericht nu leest in de gaten wordt gehouden door de NSA, omdat mijn website een link bevat naar torproject.org.”

Schneier baseert zijn bewering op een regel uit de code van X-Keyscore. Daar staat volgens NDR in dat alle bezoekers van torproject.org in de gaten gehouden worden.

Tweede lek
Auteur en voorvechter van privacy Cory Doctorow, die al voor het publiceren van het verslag op de hoogte is gebracht, beweert dat de broncode van X-Keyscore mogelijk helemaal niet van Snowden afkomt. Dat heeft een expert hem laten weten. 

“Het bestaan van een mogelijk tweede bron betekent dat Snowden wellicht zijn voormalige collega's geïnspireerd heeft om eens goed en diep na te denken over het moraal van de NSA wanneer het aankomt op de wet en fatsoen”, denkt Doctorow.