Zo tappen ze ook u af

'Hoeveel veiligheid is privacy je eigenlijk waard?' Dat is de vraag die de baas van de Nederlandse geheime dienst heeft voor gebruikers van WhatsApp. Zelf weet hij het wel: hij is bereid een deel van zijn privacy in te leveren. 'Zouden mensen die privacy als hoogste doel hebben dat net zo enthousiast nastreven als zij slachtoffer zijn van een aanslag?', vroeg hij zich twee weken terug af in een interview met de Volkskrant.

Encryptie

Het was zijn pleidooi voor het mogen kraken van encryptie - het versleutelen van gegevens, zoals chatgesprekken en e-mails. En de baas van de AIVD staat niet alleen. Steeds meer inlichtingendiensten en landen voeren de druk op om die zandkleurige notitie die elke gebruiker van WhatsApp te zien krijgt over 'end-to-end encryptie' weg te krijgen. De FBI wilde Apple al dwingen een iPhone van een terrorist te openen. Frankrijk en Duitsland - landen die flink getroffen zijn door terroristische aanslagen - willen Europese maatregelen om verzwakking van encryptie af te dwingen.

Het klinkt redelijk, een deel van je privacy inleveren om het terroristen moeilijker te maken. Om geheime diensten toegang te geven tot de communicatie van mensen die kwaad willen. Veiligheid boven alles, zeker in tijden van grote dreiging, zullen veel mensen denken. Maar er is ook een andere kant, een die vaak onderbelicht blijft en die een ander licht werpt op het belang van encryptie. Want wordt het veiliger als WhatsApp straks geen encryptie meer biedt? Een zoektocht naar twee opmerkelijke gebeurtenissen laat een ander verhaal zien.

In de avond van 1 november 2013 sloop er iemand mijn huis binnen. Niet via de voor- of achterdeur, maar via draden in de muur had software zich in een wit kastje van Siemens genesteld. Het was niet de bedoeling dat ik het zou zien, maar kennelijk was er iets misgegaan.

Het bezoek kwam niet helemaal als een verrassing. Ik stond op het punt om, samen met mijn toenmalige collega van NRC Handelsblad Steven Derix, een stapel staatsgeheime documenten van de Amerikaanse inlichtingendienst te ontvangen. Een week later zouden wij op het vliegtuig stappen naar Rio de Janeiro om daar de Amerikaanse journalist Glenn Greenwald te ontmoeten. Hij had tienduizenden geheime documenten van Edward Snowden gekregen. Wij zouden met Greenwald samenwerken en publiceren over Nederlandse inlichtingenoperaties.

De reis naar Rio hadden we zo veel mogelijk geheimgehouden. We communiceerden via computers die niet eerder contact met internet hadden, met speciale software, een anonieme internetbrowser en via een beveiligde chat. Dat ging goed totdat ineens, op die avond van 1 november, de internetverbinding bij mij thuis in Amsterdam wegviel.

Modem stuk?

Gebeurt wel vaker. Ik besloot te gaan slapen en de volgende dag een nieuwe poging te wagen. Maar internet bleef weg. Gek, want er was geen storing bij mijn provider UPC bekend, het modem van UPC werkte ook nog, alleen het witte kastje van Siemens, dat het wifisignaal mijn woonkamer in slingerde, was helemaal kapot. Resetten had geen zin, lukraak op knoppen drukken ook niet, er zat geen leven meer in.

Ik belde Steven. Toen ik over internet begon, onderbrak hij mij meteen. 'Vreemd, bij mij werkt ook niets meer. Mijn modem is stuk.' Hij had geen aparte router, zijn modem - ook van Siemens - zond het draadloze wifisignaal uit. Bij hem hetzelfde euvel: geen storing bekend, wel een apparaat zo dood als een pier.

Twee apparaten op hetzelfde moment kapot. Eén in Amsterdam, één in Rotterdam, een week voordat we naar Rio zouden vliegen om staatsgeheime documenten te krijgen. Was dat toeval? Betekende dit dat een geheime dienst een kijkje kwam nemen? Mag dat? Wie zat er ineens in mijn huis?

Eerst dacht ik aan de AIVD. Steven en ik waren al een paar maanden bezig met gesprekken in de inlichtingenwereld en bij sommige bronnen was bekend dat wij staatsgeheime documenten zouden ontvangen. Het in bezit hebben van die documenten is strafbaar. Het zou niet gek zijn als de AIVD vast zou willen meekijken en een inschatting wilde maken van de mogelijke schade.

De dienst had dat vaker gedaan. In 2006 waren Telegraaf-journalisten Bart Mos en Joost de Haas afgeluisterd nadat zij hadden geciteerd uit documenten van de AIVD. Het Europees Hof vond, na een jarenlange juridische strijd, dat de AIVD de rechten van de journalisten had geschonden. De twee waren onterecht afgeluisterd.

De AIVD was voorzichtiger geworden, bezwoeren inlichtingenbronnen. Bovendien was er een extra waarborg gekomen. Als spionnen een journalist wilden afluisteren of hacken, moesten ze dat eerst vragen aan de minister van Binnenlandse Zaken, die vervolgens een bindend advies zou vragen aan een speciale toetsingscommissie. In de nieuwe inlichtingenwet komt er zelfs een rechter aan te pas, die dat verzoek vooraf moet toetsen.

AIVD-dossier inzien

Hoe zou ik er nu achter kunnen komen of dit het werk van de AIVD was? Ik maakte een afspraak met Wil van der Schans, journalist van Reporter Radio en schrijver van boeken over inlichtingendiensten. Vijf jaar geleden mocht hij zijn AIVD-dossier inzien - een wettelijk recht - en zag hij tot zijn verbazing dat in de jaren tachtig was bijgehouden welke demonstraties hij had bezocht. Hij vertelde me ook dat een eerdere poging strandde omdat hij volgens de AIVD nog in 'anti-imperialistische kringen' verkeerde. Als er al een dossier van mij zou zijn, kon ik dat pas opvragen vijf jaar nadat het gesloten was. Kansloos voor nu.

Er was wel een andere optie. Ik zou een technisch mannetje kunnen vragen naar mijn wifirouter te kijken. Dus gaf ik het apparaat eind 2013 aan Erik Bais, eigenaar van internetprovider A2B Internet. Misschien had de onbekende persoon sporen achtergelaten.

En er deed zich nog een kans voor. Toen Steven en ik de documenten eenmaal hadden, kwamen twee vertegenwoordigers van de AIVD naar NRC voor een gesprek met de hoofdredactie. Wij waren er niet bij. Het had alle schijn van een poging van de dienst om greep te krijgen op de naderende onthullingen. Het was ook een mogelijkheid voor de hoofdredactie om te vragen of de AIVD ons zou afluisteren. Het antwoord van de dienst: 'Nee, wij doen dat niet. Maar we kunnen niet uitsluiten dat andere diensten het wel doen.'

Dat zinnetje bleef me bij. Een journalist die staatsgeheimen heeft, kan in Nederland misschien aardig beschermd zijn door de wet, buitenlandse inlichtingendiensten hebben praktisch vrij spel.

Hun werk had door de toenemende technische mogelijkheden een enorme vlucht genomen. Dit waren de gouden jaren van de inlichtingendiensten: vanaf de jaren vijftig vergaarden Amerikanen en Britten al grootschalig inlichtingen via satellietinterceptie en vanaf de jaren negentig tapten ze massaal glasvezelkabels af, maar nu waren daar verfijndere systemen bij gekomen. Het opzuigen van gegevens werd steeds makkelijker en goedkoper. Het leidde bij de directeur van de Amerikaanse NSA tot de krankzinnige ambitie om in de strijd tegen terrorisme álle communicatie van een land - Irak in dit geval - op te slaan. 'Waarom zoeken naar een speld in een hooiberg als we ook de hele hooiberg kunnen pakken?', hield Keith Alexander zijn collega's voor. Het was in die jaren - 2008 tot 2011 - dat de dienst zoveel data verzamelde dat medewerkers het niet langer konden behappen en zich intern beklaagden, vertelde een inlichtingenofficier van de Canadese geheime dienst me.

Ook het infiltreren in computersystemen was razendsnel populairder geworden. In 2004 had de Amerikaanse NSA 100 tot 150 computers besmet met zogeheten malware, vanaf 2008 was dit toegenomen tot 100 duizend besmette computers wereldwijd. Vanuit de VS konden hackers zo in het geniep meekijken in computersystemen van bedrijven, overheden en burgers.

Wat de onthullingen vooral lieten zien, is dat fysieke nabijheid niet langer vereist is voor het aftappen van informatie. Niet langer een richtmicrofoon, of een satellietinterceptiestation voor specifieke communicatie, maar de mogelijkheid om overal binnen te dringen. De ingenieuze hack bij de Belgische telecomprovider Belgacom - waar de Britten met hulp van de Amerikanen stiekem binnendrongen en jarenlang ongezien informatie wegsluisden - was hiervan een treffend voorbeeld.

Ruilhandel

Door het wegvallen van fysieke grenzen is nog iets anders ontstaan: ruilhandel tussen geheime diensten om wettelijke beperkingen te omzeilen. De Duitse geheime dienst begon begin deze eeuw samen met de NSA met het aftappen van glasvezelkabels in Duitsland. Een Duitse commissie telde in september achttien serieuze schendingen van de wet.

Zo zijn de nationale waarborgen uitgehold. De AIVD en de MIVD mogen dan misschien niet ongericht het internetverkeer tappen of een journalist hacken, wie geeft de garantie dat buitenlandse inlichtingendiensten dat hier niet doen? Ook de AIVD liet die optie expliciet open in reacties op de onthullingen. En dat doet de dienst tot op de dag van vandaag.

Er deed zich een tweede gebeurtenis voor. In februari 2014 kreeg ik een wat cryptische mail van een vrouw die 'een ervaring wilde delen'. Ik sprak met haar af op Schiphol. Ze was blond, in de 40 en ze wilde anoniem blijven. Ze vertelde een bizar verhaal. In 2011 woonde ze in Engeland en zocht ze een baantje dat ze vanuit huis kon doen. Ze ging op zoek naar online klussen en kwam uit bij het Australische bedrijf Appen. Dat zocht vertalers omdat het bezig was met software voor het omzetten van spraak naar tekst. Ze deed een test en mocht meedoen.

Het werkte als volgt: ze kreeg een mail als er een nieuw 'project' beschikbaar was. Ze kon dan inloggen met een code. Ze moest letterlijk beschrijven wat ze hoorde in audiofragmenten. De fragmenten waren in het Nederlands. Ze hoorde mensen praten over vakanties. Ze hoorde taxichauffeurs in de regio Den Haag. En ze hoorde dat mensen aan het chatten waren. Telkens in een fragmentje van enkele seconden. Het verbaasde haar dat ze deze mensen kon beluisteren. Wie waren ze en hadden ze hiervoor toestemming gegeven?

Maandenlang hoorde ze duizenden gesprekken. Telkens net te kort om de context te begrijpen. Totdat ze in een van die fragmenten de stem van haar ex-vriend dacht te herkennen. Hij sprak vanuit de auto een voicemail bij iemand in. Even twijfelde ze. Toch wist ze het zeker: ze hoorde hem een koosnaampje dat ze goed kende, gebruiken voor zijn nieuwe vriendin.

Ze belde hem op om te vragen of hij ook voor dit bedrijf werkte en toestemming had gegeven. Hij reageerde boos, dacht dat ze gek geworden was. 'Maar ik kon hem precies vertellen wat hij in dat bericht had gezegd.' Hij vertelde zijn nieuwe vriendin over een zakelijke deal die een paar weken eerder was gesloten. Zijn boosheid veranderde in ongeloof. Hoe was het in godsnaam mogelijk dat zijn ex in Engeland een bericht van hem met gevoelige privé-informatie kon beluisteren? Had zijn provider Vodafone hiervoor toestemming gegeven?

De vrouw kreeg er een ongemakkelijk gevoel van. Wat was dit voor bedrijf? Hoe kwamen ze aan de gesprekken van onschuldige Nederlanders? Het was een ongelooflijk verhaal. Ik besloot haar informatie te controleren. Ze had inderdaad voor Appen gewerkt, zag ik in mails en rekeningoverzichten die ze me liet zien. Het verhaal werd bovendien door haar ex-vriend bevestigd.

Ik belde met enkele experts. Eerst spraak-naar-tekst-expert Ralph Biesbrouck. Hij vertelde dat hij nooit aan dit soort ruwe databestanden kan komen. 'Waarom dit bedrijf dat wel kan, is speculeren.'

Daarna sprak ik inlichtingenexpert Constant Hijzen. Het verhaal past volgens hem in een bredere trend: 'Grotere geheime diensten hebben moeite met het verwerken van data. Het is logisch dat zij software willen ontwikkelen om die data sneller te gebruiken.' Maar Appen is toch een privaat bedrijf? 'Britse en Amerikaanse diensten werken geregeld samen met het bedrijfsleven.'

Aftapverplichtingen

Ik sprak ook met twee personen die bij grote telecombedrijven werken en bekend zijn met aftapverplichtingen. Zij mochten alleen anoniem hun verhaal doen en waren eensgezind: gesprekken en data van hun klanten mogen onder geen beding aan derde partijen worden gegeven, behalve als het politie- of veiligheidsdiensten zijn. Zij konden één scenario bedenken: een geheime dienst had de beschikking over deze data en had een opdracht gegeven aan een privaat bedrijf om software te verbeteren om dit soort data in het vervolg geautomatiseerd te verwerken.

Telecomexpert René Pluijmers van het Nationaal Forensisch Onderzoeksbureau dacht hetzelfde. 'De Britse dienst GCHQ tapt tientallen glasvezelkabels en heeft sinds 1981 ervaring met spraakherkenning. Zij hebben een belang om gesprekken en data geautomatiseerd te identificeren. Aan Appen kunnen ze getapte gesprekken geven om de software te verbeteren die dit kan.'

In een reactie zegt Vodafone, de provider van de ex-vriend: 'Vodafone Nederland werkt niet samen met Appen, ook hebben we in het verleden niet met ze samengewerkt.' Een woordvoerder van Appen zegt dat als het bedrijf data verzamelt, dat gebeurt met instemming van 'deelnemers'. 'Alles wordt gedaan met hun toestemming.' Appen zegt niet samen te werken met 'telecombedrijven' maar wil niet reageren op de vraag of dat ook geldt voor opsporingsdiensten. 'We kunnen geen details geven van het werk dat we voor onze klanten doen.' Op de website staat dat Appen in staat is geautomatiseerd 'sentimenten te herkennen in een datastroom'.

De experts kunnen het niet bewijzen, maar denken hetzelfde: dit moet het werk zijn van een dienst met verregaande bevoegdheden, waarschijnlijk de Britse. Sowieso mogen de gesprekken van onschuldige mensen nooit zomaar aan een Australisch bedrijf worden verstrekt.

Heeft de Britse geheime dienst het gedaan? Ik zal het nooit weten. Maar wat dit voorbeeld wel duidelijk maakt: de Nederlandse waarborgen zijn waardeloos geworden. Geen wet heeft het verspreiden van privégesprekken van duizenden Nederlanders tegengehouden.

Schepje bovenop

Dit laat exact het probleem zien. De Britse geheime dienst mag bijvoorbeeld grootschalig glasvezelkabels aftappen en internet- en telefoonverkeer opslaan. Dat doen ze bij zo'n tweehonderd kanalen op twintig glasvezelkabels, blijkt uit artikelen van The Guardian. Dit soort afluisterprogramma's is legaal. Sterker: de Britse dienst doet er de komende jaren nog een schepje bovenop. Welke wet beschermt in dit geval de communicatie van Nederlanders die veelal via internationale kabels loopt? En hoe kan een Nederlandse journalist dan nog zijn bronnen beschermen voor buitenlandse inlichtingendiensten?

'Als je een apparaat aan het internet hangt, kunnen buitenlandse diensten er eigenlijk altijd wel bij', vertelde Ronald Prins me. Hij is directeur van digitaal beveiligingsbedrijf Fox-IT en werkt onder meer voor de AIVD. Met name de zogenoemde Five Eyes - de geheime diensten van de Verenigde Staten, Groot-Brittannië, Canada, Nieuw-Zeeland en Australië - zijn volgens Prins 'zo enorm goed' dat ze 'nagenoeg elk apparaat' kunnen hacken en binnendringen. Weg waarborgen.

Het technisch onderzoek naar mijn router leverde weinig op. De 'firmware' op het apparaat bleek er niet af te halen, waardoor het onmogelijk was om die te vergelijken met de standaard firmware om te controleren of ermee was geknoeid. Hard bewijs over de infiltratie was daardoor onmogelijk geworden. 'Dat is het mooie aan hacken', zei Prins. 'Het is heerlijk ontkennen: er staat nooit het vlaggetje van een land bij.'

Ik legde de casus voor aan de Belgische cryptograaf Bart Preneel, die bij een van de beste digitale onderzoekscentra wereldwijd werkt. 'Toeval is heel onwaarschijnlijk', zei hij over de kapotte router. 'Het is zeer wel mogelijk dat ze geprobeerd hebben malware op de router/modem te installeren en dat men twee keer dezelfde fout heeft gemaakt waardoor er iets beschadigd is.' En wie zou dat kunnen doen? 'Een professionele hacker, bijvoorbeeld van een inlichtingendienst.'

Ook Prins dacht aan een inlichtingendienst. Hoewel hij geen bewijs had, leidde zijn expertise hem naar de NSA. 'De NSA wilde weten waar jij mee bezig was, wat je binnen zou krijgen en hoe de communicatielijnen met Brazilië liepen.' Het hacken van routers is een favoriete methode van de Amerikanen, vertelde hij. 'Het is een ideale plek in een netwerk omdat al het internetverkeer daar langsgaat.'

De NSA reageerde niet op vragen over de hack en het beleid ten aanzien van journalisten.

Als laatste besloot ik langs de AIVD te gaan. Als zij het waren geweest, konden ze dat toch ook gewoon zeggen? Directeur Rob Bertholee ontweek mijn vragen. Hij mocht er geen antwoord op geven. 'We kunnen niet uitsluiten dat je getapt bent.' Dus vroeg ik hem iets anders. Stel dat de AIVD bij de Amerikanen of Britten om mijn communicatie had gevraagd, dan konden die diensten die toch legaal verstrekken als ze die hadden? 'Ja. Maar zij vertellen nooit hoe zij aan hun informatie komen.' Zo is het goed mogelijk dat de AIVD informatie krijgt over een Nederlander, waar de dienst zelf volgens de hier geldende wetten niet achter mag komen.

We weten dat inlichtingendiensten gebruikmaken van die gaten in de wet. Hoe vaak ze dat doen, weten we niet. Misschien houden ze het evenwicht tussen privacy en veiligheid uitstekend in de gaten. Misschien ook niet. Wat wel zeker is, is dat techniek geheime diensten ongekende mogelijkheden heeft gegeven om waar ook ter wereld te infiltreren, apparaten te hacken en geautomatiseerd te tappen. En dat er buiten de landsgrenzen niet of nauwelijks controle is én de nationale wettelijke bescherming is uitgehold.

Encryptie is daar het antwoord op. Het is geen toeval dat populaire diensten als WhatsApp hun berichten standaard zijn gaan versleutelen. Encryptie is de enige hoop geworden voor mensen die willen vertrouwen op veilige communicatie. Voor mensenrechtenactivisten in autoritaire regimes, voor journalisten die hun bronnen willen beschermen, voor miljoenen mensen die intieme gesprekken niet met anderen willen delen. Voor die mensen staat encryptie niet gelijk aan onveiligheid, maar juist aan veiligheid.

Co-productie Documentaire Oren overal

Dit verhaal is een co-productie met VPRO RadioDoc. De première van de radiodocumentaire Oren Overal op het audiofestival Oorzaken in de Brakke Grond in Amsterdam is zondag 2 oktober om 12.30 uur (gratis toegankelijk). De documentaire wordt zondagavond om 21.04 uur uitgezonden op NPO Radio 1. Fragmenten staan al op volkskrant.nl/ kijkverder