Big Bro houdt je in de gaten. In uw mobiele telefoon en verborgen achter uw webbrowser bevinden zich weinig bekende softwareproducten die door opdrachtnemers van de overheid op de markt worden gebracht en u overal kunnen volgen. Deze technologieën zijn niet langer de fantasieën met grote ogen van complottheoretici, maar worden routinematig in al onze data-apparaten geïnstalleerd door bedrijven die ze met winst aan Washington verkopen.
Dat is natuurlijk niet hoe ze ze aan ons op de markt brengen. Nee, de boodschap is veel verleidelijker: data, zo zegt Silicon Valley graag, is de nieuwe olie. En de boodschap van The Valley is duidelijk genoeg: we kunnen uw digitale informatie omzetten in brandstof voor plezier en winst – als u ons maar toegang geeft tot uw locatie, uw correspondentie, uw geschiedenis en het entertainment dat u leuk vindt.
Ooit Farmville gespeeld? Ingecheckt bij Foursquare? Muziek geluisterd op Pandora? Aan deze nieuwe sociale apps hangt een duidelijk prijskaartje: de vervelende advertenties waarvan we denken dat ze de vergoeding zijn die we moeten betalen voor ons plezier. Maar er is een tweede, meer verborgen prijskaartje: de enorme hoeveelheden gegevens over onszelf die we weggeven. Net als ruwe aardolie kan het tot veel dingen worden geraffineerd: de krachtige vliegtuigbrandstof voor onze sociale media en het asfalt en teer uit ons verleden dat we liever verbergen of vergeten.
We dragen al deze informatie graag over aan de big data-bedrijven en in ruil daarvoor faciliteren zij onze communicatie en zorgen ze voor afleiding. Neem Google, dat voor velen van ons gratis e-mail, gegevensopslag en telefoongesprekken biedt, of Verizon, dat kosten in rekening brengt voor smartphones en huistelefoons. We kunnen ons er op elk moment uit terugtrekken, net zoals we geloven dat we onze dagelijkse sociale activiteiten van Facebook of Twitter kunnen verwijderen.
Maar er is een tweede soort databedrijf waarvan de meeste mensen zich niet bewust zijn: hightechbedrijven die zichzelf eenvoudigweg aan onze informatie helpen om Amerikaanse overheidsinstanties in staat te stellen in ons verleden en heden te graven. Een deel hiervan is legaal, omdat de meesten van ons de rechten op onze eigen informatie op digitale formulieren hebben ondertekend die maar weinigen ooit de moeite nemen om te lezen, maar een groot deel ervan is, om de zaak beleefd te zeggen, twijfelachtig.
Deze tweede categorie bestaat uit professionele surveillancebedrijven. Ze werken over het algemeen voor de overheid of verkopen hun producten aan de overheid – met andere woorden: ze worden betaald met ons belastinggeld – maar wij hebben er geen controle over. Harris Corporation levert technologie aan de FBI om via onze mobiele telefoons te volgen waar we heen gaan; Glimmerglass bouwt tools die de Amerikaanse inlichtingengemeenschap kan gebruiken om buitenlandse oproepen te onderscheppen; en bedrijven als James Bimen Associates ontwerpen software om onze computers te hacken.
Er is ook een derde categorie: datamakelaars zoals het in Arkansas gevestigde Acxiom. Deze bedrijven monitoren onze Google-zoekopdrachten en verkopen de informatie aan adverteerders. Ze maken het voor Target mogelijk om babykleding aan zwangere tieners aan te bieden, maar kunnen ook uw leesgewoonten en de vragen die u aan Google stelt over vrijwel alles bijhouden, van pornografie tot terrorisme, vermoedelijk om u Viagra en aanvalsgeweren te verkopen.
Jou lokaliseren
Edward Snowden heeft de wereld een grote dienst bewezen door ons te vertellen wat de National Security Agency doet en hoe deze de eerste categorie bedrijven heeft aangespoord en gepest om over onze gegevens. Als gevolg hiervan heb je misschien overwogen om van AT&T naar T-Mobile of Dropbox naar het veiligere Spider-Oak over te stappen. Wie wil immers dat een anonieme overheidsbureaucraat meeluistert of toezicht houdt op uw online- en telefoonleven?
In dit debat ontbreken echter de bedrijven die contracten krijgen om op klaarlichte dag in onze huizen in te breken en al onze informatie te stelen op kosten van de belastingbetaler. We hebben het over een miljardenindustrie waarvan de instrumenten ook beschikbaar zijn voor die bedrijven om aan anderen te verkopen of ze zelfs te gebruiken voor winst of plaatsvervangend plezier. Wat doen deze bedrijven precies en wie zijn zij?
De eenvoudigste vorm van surveillancetechnologie is een IMSI-catcher. (IMSI staat voor International Mobile Subscriber Identity, wat uniek is voor elke mobiele telefoon.) Deze zeer draagbare apparaten doen zich voor als mini-mobiele telefoontorens en kunnen alle mobiele telefoonsignalen in een gebied opvangen. Op deze manier kunnen ze alle telefoongebruikers op een bepaalde plaats effectief identificeren en lokaliseren. Sommige zijn klein genoeg om in een koffertje te passen, andere zijn niet groter dan een mobiele telefoon. Eenmaal ingezet, verleidt de IMSI-catcher telefoons om draadloos gegevens te verzenden.
Door meerdere IMSI-catchers in een gebied op te zetten en de snelheid van de reacties of ‘pings’ van een telefoon te meten, kan een analist de beweging volgen van iedereen met een mobiele telefoon, zelfs als deze niet in gebruik is.
Een van de belangrijkste spelers op dit gebied is de in Melbourne, Florida gevestigde Harris Corporation, die sinds 7 bijna 2001 miljoen dollar aan overheidsopdrachten heeft gekregen van het Federal Bureau of Investigation (FBI), voornamelijk voor radiocommunicatieapparatuur. Het bedrijf ontwerpt al jaren ook software voor het National Crime Information Center van het agentschap om vermiste personen, voortvluchtigen, criminelen en gestolen eigendommen op te sporen.
Onlangs werd onthuld dat Harris een IMSI-catcher voor de FBI heeft ontworpen die het bedrijf 'Stingray' noemde. Getuigenissen van de rechtbank door FBI-agenten hebben het bestaan van de apparaten bevestigd die minstens dateren uit 2002. Andere bedrijven, zoals James Bimen Associates uit Virginia, hebben naar verluidt aangepaste software ontworpen om de FBI te helpen computers van mensen te hacken, blijkt uit onderzoek van Chris Soghoian van het Amerikaanse Unie voor Burgerlijke Vrijheden (ACLU).
De FBI heeft dit niet ontkend. Het Bureau “huurt mensen in die over hackvaardigheden beschikken, en zij kopen tools die deze dingen kunnen doen”, vertelde een voormalige functionaris van de cyberdivisie van de FBI aan de Wall Street Journal onlangs. “Als je dat doet, is dat omdat je geen andere keus hebt.”
De technologieën die dit soort bedrijven exploiteren, zijn vaak afhankelijk van softwarekwetsbaarheden. Hacksoftware kan vanaf een USB-stick worden geïnstalleerd of op afstand worden afgeleverd door deze te vermommen als e-mailbijlage of software-update. Eenmaal op zijn plaats kan een analist door de bestanden van een doelwit bladeren, elke toetsaanslag registreren en elke seconde foto's van het scherm maken. SS8 uit Milpitas, Californië, verkoopt bijvoorbeeld software genaamd Intellego die beweert overheidsinstanties in staat te stellen “in realtime te zien wat [de doelwitten] zien”, inclusief “alleen concept-e-mails, bijgevoegde bestanden, afbeeldingen en video’s.” Dergelijke technologie kan ook op afstand telefoon- en computermicrofoons inschakelen, evenals computer- of mobiele telefooncamera's om het doelwit in realtime te bespioneren.
Jou in kaart brengen
Wat de FBI doet, hoe opdringerig ook, is een kleine aardappel vergeleken met waar de National Security Agency van droomt: het verkrijgen en opslaan van het dataverkeer, niet alleen van een heel land, maar van een hele planeet. Dit werd zo'n twintig jaar geleden een tastbare realiteit toen de telecommunicatie-industrie begon met de massale adoptie van glasvezeltechnologie. Dit betekent dat gegevens niet langer worden verzonden als elektrische signalen langs draden die gevoelig zijn voor interferentie en statische elektriciteit, maar als lichtstralen.
Bedrijven als Glimmerglass komen binnen, nog zo'n bedrijf uit Noord-Californië. In september 2002 begon Glimmerglass een nieuw gepatenteerd product te verkopen, bestaande uit 210 kleine, met goud gecoate spiegels, gemonteerd op microscopisch kleine scharnieren, geëtst op een enkele siliciumwafel. Het kan helpen gegevens als lichtstralen over de onderzeese glasvezelkabels te verzenden die naar schatting 90 procent van de grensoverschrijdende telecommunicatiegegevens vervoeren. Het voordeel van deze technologie is dat deze spotgoedkoop is en – voor de doeleinden van de inlichtingendiensten – de lichtbundels gemakkelijk kunnen worden gekopieerd met vrijwel geen merkbaar kwaliteitsverlies.
“Met Glimmerglass Intelligent Optical Systems (IOS) kan elk signaal dat over glasvezel gaat binnen milliseconden worden omgeleid, zonder het klantenverkeer nadelig te beïnvloeden”, zegt het bedrijf op zijn openbare website.
Glimmerglass ontkent niet dat zijn apparatuur door inlichtingendiensten kan worden gebruikt om het wereldwijde internetverkeer vast te leggen. In feite wordt ervan uitgegaan dat dit waarschijnlijk gebeurt. “Wij geloven dat onze 3D MEMS-technologie – zoals gebruikt door overheden en verschillende instanties – betrokken is bij het verzamelen van informatie van sensoren, satellieten en onderzeese glasvezelsystemen”, vertelde Keith May, directeur bedrijfsontwikkeling van Glimmerglass, aan het vakblad Aviation Week in 2010. “We worden ingezet in verschillende landen die het gebruiken voor legale onderschepping.”
In een vertrouwelijke brochure heeft Glimmerglass een reeks afbeeldingen die, zo beweert het bedrijf, laten zien waartoe de software precies in staat is. Eén toont een visueel raster van de Facebook-berichten van een vermoedelijk fictieve ‘John Smith’. Zijn profiel is gekoppeld aan een aantal andere personen (geïdentificeerd met afbeeldingen, gebruikersnamen en ID's) via pijlen die aangeven hoe vaak hij verbinding heeft gemaakt met elk van hen. Een tweede afbeelding toont een raster van telefoongesprekken die door één persoon zijn gevoerd, waarmee een telefoniste de audio van al zijn specifieke gesprekken kan selecteren en beluisteren. Weer anderen laten zien dat Glimmerglass-software wordt gebruikt om webmail en instant message-chats te monitoren.
“De uitdaging van het beheren van informatie is de uitdaging geworden van het beheren van het licht”, zegt een omroeper in een bedrijfsvideo op hun openbare website. “Met Glimmerglass hebben klanten volledige controle over enorme informatiestromen vanaf het moment dat ze er toegang toe krijgen.”
Deze beschrijving weerspiegelt de technologie die wordt beschreven in documenten die door Edward Snowden aan de Voogd krant.
Ik voorspel jou
Luisteren naar telefoongesprekken, locaties opnemen en inbreken in computers zijn slechts een deel van de toolkit die de dataminingbedrijven aanbieden aan Amerikaanse (en andere) inlichtingendiensten. Beschouw ze als de data-equivalenten van olie- en aardgasboorbedrijven die klaar zijn om de ondergrondse rijkdommen te extraheren die door de jaren heen in kluiskasten in onze kelders zijn opgeborgen.
Wat overheidsinstanties echter echt willen, is niet alleen het vermogen om deze rijkdommen te ontginnen, maar ook om deze rijkdommen te verfijnen tot het data-equivalent van brandstof met een hoog octaangehalte voor hun onderzoek, op een manier die vergelijkbaar is met de manier waarop we onze eigen data organiseren om zinvolle relaties op te bouwen, restaurants te vinden. of ontdek nieuwe muziek op onze telefoons en computers.
Deze technologieën – ook wel tools voor sociale netwerkanalyse of semantische analyse genoemd – worden nu door de surveillance-industrie verpakt als manieren om potentiële bedreigingen bloot te leggen die zouden kunnen voortkomen uit groeiende onlinegemeenschappen van demonstranten of anti-regeringsactivisten. Neem Raytheon, een grote Amerikaanse militaire fabrikant, die Sidewinder lucht-luchtraketten, Maverick lucht-grondraketten, Patriot grond-luchtraketten en Tomahawk-onderzeeërs gelanceerde kruisraketten maakt. Hun nieuwste product is een softwarepakket met de griezelige naam ‘Riot’, dat beweert te kunnen voorspellen waar individuen waarschijnlijk naartoe zullen gaan met behulp van technologie die gegevens verzamelt van sociale netwerken zoals Facebook, Foursquare en Twitter.
De Rapid Information Overlay Technology-software van Raytheon – ja, zo hebben ze het acroniem Riot gekregen – extraheert locatiegegevens uit foto’s en opmerkingen die door individuen online zijn geplaatst en analyseert deze informatie. Het resultaat is een verscheidenheid aan spindiagrammen die zogenaamd zullen laten zien waar die persoon het meest waarschijnlijk naartoe zal gaan, wat hij graag doet en met wie hij communiceert of waarschijnlijk in de nabije toekomst zal communiceren.
Een videodemonstratie uit 2010 van de software is onlangs online gepubliceerd door de Voogd. Daarin laat Brian Urch van Raytheon zien hoe Riot kan worden gebruikt om ‘Nick’ – een medewerker van het bedrijf – op te sporen om de beste tijd en plaats te voorspellen om zijn computer te stelen of er spionagesoftware op te zetten. "Zes uur 's ochtends blijkt het meest bezochte tijdstip in de sportschool te zijn", zegt Urch. ‘Dus als je ooit wilt proberen Nick te pakken te krijgen – of misschien zijn laptop te pakken te krijgen – wil je misschien maandag om zes uur ’s ochtends naar de sportschool gaan.’
“Riot is een systeemontwerp voor big data-analyse waar we samen met de industrie, nationale laboratoria en commerciële partners aan werken om enorme hoeveelheden gegevens om te zetten in bruikbare informatie om te helpen voldoen aan de snel veranderende veiligheidsbehoeften van ons land”, zegt Jared Adams, een woordvoerder van Raytheon’s afdeling inlichtingen- en informatiesystemen, vertelde de Voogd. Het bedrijf ontkent dat iemand Riot al heeft gekocht, maar Amerikaanse overheidsinstanties lijken zeker meer dan enthousiast om dergelijke tools aan te schaffen.
In januari 2012 plaatste de FBI bijvoorbeeld een verzoek voor een app waarmee deze “een geautomatiseerde zoek- en schrapfunctie van sociale netwerken, waaronder Facebook en Twitter, zou kunnen bieden en tweets in vreemde talen onmiddellijk naar het Engels zou kunnen vertalen.” In januari 2013 vroeg de Amerikaanse Transportation Security Administration aan aannemers om apps voor te stellen “om een beoordeling te genereren van het risico voor het luchtvaarttransportsysteem dat kan worden veroorzaakt door een specifiek individu” met behulp van “specifieke bronnen van actuele, nauwkeurige en volledige niet-gouvernementele informatie”. gegevens."
Privacyactivisten zeggen dat het Riot-pakket inderdaad verontrustend is. “Dit soort software stelt de overheid in staat iedereen in de gaten te houden”, vertelde Ginger McCall, directeur van het Open Government-programma van het Electronic Privacy Information Center, aan NBC News. “Het verzamelt een heleboel informatie over totaal onschuldige mensen. Er lijkt geen legitieme reden te zijn om dit te verkrijgen.”
Het raffineren van brandstof uit ondergrondse voorraden heeft ons in staat gesteld grote afstanden af te leggen met bussen, treinen, auto's en vliegtuigen voor plezier en winst, maar tegen een onbedoelde prijs: de geleidelijke opwarming van onze planeet. Op dezelfde manier brengt de verfijning van onze gegevens in sociale apps voor plezier, winst en overheidstoezicht ook kosten met zich mee: de geleidelijke erosie van onze privacy en uiteindelijk onze vrijheid van meningsuiting.
Ooit geprobeerd terug te schreeuwen tegen een beveiligingscamera? Je weet dat het aan is. Je weet dat iemand naar de beelden kijkt, maar er wordt niet gereageerd op klachten, bedreigingen of beledigingen. In plaats daarvan kijkt het alleen maar op een verbiedende manier naar je. Tegenwoordig is de surveillancestaat zo diep verstrikt in onze dataapparaten dat we niet eens terugschreeuwen omdat technologiebedrijven ons ervan hebben overtuigd dat we met hen verbonden moeten zijn om gelukkig te zijn.
Met veel hulp van de surveillance-industrie heeft Big Bro de strijd om ons allemaal voortdurend in de gaten te houden al gewonnen, tenzij we besluiten er iets aan te doen.
Z
Pratap Chatterjee, een vaste klant bij TomDispatch, is uitvoerend directeur van CorpWatch en bestuurslid van Amnesty International USA. Hij is de auteur van Halliburtons leger (Natieboeken) en Irak, Inc. Dit artikel verscheen voor het eerst op TomDispatch. com, een weblog van het Nation Institute, dat nieuws en meningen van Tom Engelhardt biedt.