Advertentie
In de afgelopen tien jaar heeft de Amerikaanse regering de mogelijkheid gekregen om in het geheim informatie over Amerikaanse en buitenlandse burgers te observeren en te verzamelen. Met behulp van juridische procedures zoals National Security Letters (NSL's) kunnen overheidsinstanties eisen dat Amerikaanse bedrijven gedetailleerde klantinformatie doorgeven. De meeste getroffen bedrijven zijn hier begrijpelijkerwijs niet erg blij mee en zijn begonnen terug te vechten.
Nationale veiligheidsbrieven
De Electronic Frontier Foundation (EFF) - een organisatie die zich toelegt op het verdedigen van digitale rechten - beschrijft NSL's als "een van de meest angstaanjagende en invasieve" uitbreidingen van overheidsmacht verleend door de USA PATRIOT Act. Het zijn orders die in het geheim door de FBI aan communicatiedienstverleners worden verstrekt en gegevens over gebruikers vragen. Telefoonbedrijven, internetserviceproviders (ISP's) en bedrijven als Apple en Tumblr vallen allemaal onder de brede paraplu van communicatiedienstverleners.
Het meest zorgwekkende aan NSL's is de bijbehorende gag-bestelling. Elk bedrijf dat een NSL ontvangt, mag geen details bekendmaken - inclusief dat ze er een hebben ontvangen. Dit, samen met het gebrek aan gerechtelijk toezicht bij het bedienen van NSL's, is de reden waarom de EFF betwist hun grondwettelijkheid voor de rechtbank.
Volgens de EVF, vereist een NSL dat elk bedrijf dat bij een bedrijf is aangesloten, de FBI gegevens verstrekt met betrekking tot de 'privécommunicatie en internetactiviteiten van gewone Amerikaanse burgers'.
NSL's zijn niet de enige techniek die door beveiligingsinstanties van de overheid wordt gebruikt om de internetactiviteit van mensen te controleren. Mijn collega MakeUseOf-auteur Chris heeft erover geschreven het PRISM-project waarbij rechtstreeks gegevens worden verzameld van de servers van grote Amerikaanse bedrijven Wat is PRISM? Alles wat u moet wetenDe National Security Agency in de VS heeft toegang tot alle gegevens die u opslaat bij Amerikaanse serviceproviders zoals Google Microsoft, Yahoo en Facebook. Ze volgen waarschijnlijk ook het grootste deel van het verkeer dat over de ... Lees verder .
Canary In The Privacy Mine
Kanaries werden ooit door mijnwerkers gebruikt als een ruw veiligheidssysteem. Als er een koolmonoxidelek in de mijn zou zijn, zou de kanarie vóór de mijnwerkers worden aangetast. Door naar de kanarie te kijken, konden de mijnwerkers zien of ze veilig waren of niet. Als het gelukkig tweette, zouden de mijnwerkers weten dat alles in orde was. Als dat niet zo was, was het tijd om uit de mijn te komen. Op basis van hetzelfde principe hebben sommige bedrijven, waaronder Apple en Tumblr, een kanarie gebruikt om het publiek indirect te informeren over gag-orders.
De meeste grote communicatiebedrijven publiceren regelmatig transparantierapporten met gedetailleerde informatie over het aantal informatieverzoeken van de overheid dat ze hebben ontvangen. NSL's zijn niet het enige soort verzoek dat bedrijven krijgen; ze krijgen ook andere soorten informatieverzoeken die niet bij een grap-order horen, bijvoorbeeld zoekbevelen. Hun transparantierapporten onthullen veel meer bijzonderheden over deze verzoeken dan de mondige.
Een kanarie met een bevelschrift is een verklaring die zegt dat het bedrijf geen mondige verzoeken om overheidsinformatie heeft ontvangen. Door de verklaring op te nemen in elk transparantierapport zet het bedrijf een patroon. Als de verklaring ontbreekt, kan worden afgeleid dat ze in de periode waarop het rapport betrekking heeft een geknevelde NSL of een andere soortgelijke order hebben ontvangen.
Het belangrijkste kenmerk van kanaries die onder de garantie vallen, is dat bedrijven niet kunnen worden gedwongen om de verklaring op te nemen als ze een gag-order hebben gekregen omdat het niet waar zou zijn. Hoewel de Amerikaanse regering kan voorkomen dat een bedrijf zich uitspreekt over een grap, kunnen de wetten op de vrijheid van meningsuiting niet gedwongen worden om te liegen.
Helaas kunnen de meeste grote bedrijven geen kanarie met garantie gebruiken; ze krijgen allemaal geknevelde juridische verzoeken. Onder de recente gerechtelijke richtlijnen is het bedrijven eindelijk toegestaan informatie te geven over het aantal NSL's dat ze ontvangen. Ze kunnen het aantal NSL's aankondigen dat ze krijgen in blokken van 1000, beginnend bij 0. De EVF geeft het voorbeeld dat "als een ISP 654 NSL's heeft ontvangen, deze 0–999 kan ontvangen". Kijkend naar de transparantierapporten van bedrijven als Apple, Google en AT&T is deprimerend: ze ontvangen honderden of duizenden gag-bestellingen per jaar.
Vooruit gaan
Bedrijven beginnen terug te vechten tegen geheime informatieverzoeken van de overheid. Steeds meer organisaties zetten zich in voor privacy Wie vecht namens jou tegen de NSA en voor privacy?Er zijn verschillende internetactivismegroepen die namens u strijden voor privacy. Ze doen ook hun best om netizens op te leiden. Hier zijn er een paar die ongelooflijk actief zijn. Lees verder . Het is een hot button-probleem geworden en bedrijven zoals Apple en Google hebben herhaald dat ze zich inzetten om de informatie van hun gebruikers te beschermen.
De EFF begint enig succes te zien. Een rechter oordeelde NSL-mond-orders ongrondwettelijk vorig jaar, hoewel ze nog steeds worden gebruikt terwijl tegen de uitspraak beroep wordt aangetekend.
Toch zijn de voortdurende onthullingen over wat Amerikaanse overheidsinstanties kunnen doen zorgwekkend. Een paar maanden geleden schreef Dann over hoe louter zoeken naar privacysoftware zoals Tor kan u op een NSA-watchlist plaatsen Uw interesse in privacy zorgt ervoor dat u wordt getarget door de NSAJa dat klopt. Als u om privacy geeft, wordt u mogelijk aan een lijst toegevoegd. Lees verder . Hoe meer bedrijven tegen deze stand van zaken vechten, hoe beter.
Wat vind je van geknevelde informatieverzoeken van de overheid? Zijn ze een belangrijk instrument in de strijd tegen terrorisme of misbruik van de privacy van gewone mensen?
Afbeeldingscredits: EFF, Shutterstock, Rachel Kramer via flickr.