Blog

Suske & Wiske en de Sinistere Spionagestaat

Snowden heeft er (nog) niets over gelekt, maar het zou zomaar kunnen blijken dat wij de meest sinistere speler in het NSA/PRISM spel zijn.

2013 zal worden herinnerd door de NSA/PRISM-onthullingen van Edward Snowden (sorry, Paus). De ‘connected’ burger is zijn privacy kwijt en de kwaadaardige (Amerikaanse) overheid staat er gekleurd op. Maar uit de NSA-casus komt ook een heel andere overheid naar voren.

Als kind verslond ik Suske & Wiske boekjes. In die boekjes is elke ambtenaar-in-uniform een sukkel. Lambiek is dwaas maar ook initiatiefrijk. Een overheidsdienaar is daarentegen altijd sukkelig. Later leerde ik dat dit voortkomt uit een Vlaamse geschiedenis waarin de overheid Franstalig en afstandelijk was.
Na Suske & Wiske heb ik tientallen Amerikaanse films gezien waarin de eigen overheid wordt neergezet als kwaadaardig. Denk Three Days of the Condor of de Bourne-trilogie. De lijst van Amerikaanse films met de eigen overheid in een sinistere rol is echt enorm en dan noem ik niet eens al die afleveringen van The A-Team.

Ik hoor het al zeggen: “Al die blogs over faal-ICT komen door Suske en Wiske! Daarom heeft ‘ie natuurlijk nog niets over privacy bij de overheid geschreven!” Niet waar! Ik ben bezig gehouden door Stas Weekers en door MinBZK Plasterk : overmacht.
Het is na Snowden gemakkelijk geworden om de overheid neer te zetten als een sinister instituut. Ik doe daaraan niet mee, ook omdat er al veel doordachte artikelen over dit onderwerp zijn geschreven. Ik houd me bij mijn ‘Vlaamse’ kijk op publieke ICT: ook als het over de NSA gaat zie ik incompetentie van een niveau waar wij hier in Nederland niet aan kunnen tippen.

Ga maar na: het eerste feit over Edward Snowden was dat hij geen ambtenaar was maar een ICT-huurling. Al snel bleek dat de Amerikaanse overheid zwaar leunt op inhuurvolk, zelfs als het gaat om de meest gevoelige ICT. De NSA blijkt net zo’n club als de doorsnee grote Nederlandse overheidsorganisatie: het ICT-werk gebeurt niet door ambtenaren maar door huurlingen. Huurlingen kun je natuurlijk screenen maar je krijgt nooit de loyaliteit die carrièreambtenaren kenmerkt; die ligt per definitie elders. Wie zijn ICT bouwt op inhuurvolk doet zichzelf de das om, zeg ik in navolging van Machiavelli.

Al snel bleek dat systeembeheerder Snowden zo ongeveer overal bij kon. Het beeld dat er bij elke beroering van de PrtScreen-toets een sirene afgaat bleek onwaar. Erger: raadplegingen en downloads werden niet adequaat gelogd. Voor een organisatie die zich bezighoudt met het monitoren van gegevensgebruik en gegevenslogistiek valt dat haast niet te bevatten.
Gestaag werd duidelijk dat Snowden enorme hoeveelheden data heeft meegenomen en de NSA-organisatie één grote dataspeeltuin bleek te zijn. Zo kwam naar buiten dat de NSA-medewerkers niet alleen doen aan SIGINT (signal Intelligence) maar ook aan LOVINT, het natrekken van het dataspoor van (begeerde) partners.

Van indiscretie over je liefdesleven naar het delen van passwords is geen grote stap en inderdaad had Snowden van allerlei collega’s de log-ins ontfutseld. Daardoor werd het compleet onmogelijk om er achter te komen wat Snowden allemaal had meegenomen, want zoiets toegeven betekent ontslag. De NSA heeft dus geen idee wat Snowden allemaal van ze weet – tamelijk ironisch – anders dan dat het heel, heel veel is. Tja. Modern Times. De complete Nederlandse GBA past op mijn oude notebookje. Zelfs eind vorige eeuw is de basisadministratie van het toenmalige Gak al eens gejat (weet bijna niemand) en ikzelf en tientallen andere ICT’ers hadden in 2007 de gelegenheid om de complete loonadministratie van Nederland mee te nemen. Wat is nou een paar terabyte? Anno 2013 is de beste beveiliging van data misschien wel een 64 Kilobaud modem.

Ziet u de NSA nog als een sinistere organisatie? Mij best, maar geef dan ook toe dat deze club op ICT gebied extreem incompetent is en werkt met ontbrekende of haperende programmatuur en procedures. Op mij komt de NSA niet naar voren als de sinistere overheid van Michael Moore maar als de onnozele versie van Willy Vandersteen of van de gebroeders Duke.
En de sinistere overheid dan? De NSA bespioneert toch ook bevriende politici als Frau Merkel, de EU en de staatshoofden op conferenties? Ja, dat zou sinister zijn als het niet in grote lijnen al bekend was bij de collega-veiligheidsdiensten. Dat de NSA alles wat ze kan bemachtigen opslaat en niets wegfiltert is eerder rationeel dan sinister. Bij de huidige ICT-parameters is een yottabyte computergeheugen vermoedelijk goedkoper dan slim [hoe doe je dat?] filteren. En als je al die ICT-investeringen hebt gedaan dan is het ook logisch om het maximale eruit te halen: economische en diplomatieke spionage is nog onvermijdelijker dan LOVINT.

Overigens hebben de onthullingen van Snowden zeker de potentie om alsnog de echt sinistere kant van overheden in het licht te zetten. Maar grote kans dat het dan gaat om overheden direct buiten de inner circle van angelsaksische landen. Ik denk aan overheden die niets doen om de privacy van hun burgers te beschermen. Ik denk aan overheden die het laten gebeuren dat Amerikaanse wetgeving de Amerikanen beschermt (formeel dan) en de eigen onderdanen vogelvrij verklaart. Ik denk aan overheden die er niet mee zitten dat grote delen van de publieke gegevenshuishouding zijn opgeslagen op servers van bedrijven die onder de Patriot Act verplicht moeten meewerken aan gegevensdiefstal en waarbij de klant informeren strafbaar is. Ik denk aan overheden die niet alleen massaal hun burgers afluisteren (hun bestuurders niet) en liefst alle telco-data op de eigen servers willen hebben. Ik denk aan een overheid die door haar eigen burgers meer wordt gerespecteerd dan de Belgische en meer vertrouwd dan de Amerikaanse. Ik denk aan de Nederlandse overheid.

Snowden heeft er (nog) niets over gelekt, maar het zou zomaar kunnen blijken dat wij de meest sinistere speler in het NSA/PRISM spel zijn. Wij zouden dan de NSA toegang geven tot de ruwe data van onze burgers in ruil voor verwerkte, voor ons te dure, terreur-SIGINT. Het zou de timide opstelling van MinBZK Plasterk en de nonchalance bij het stallen van data op servers van Amerikaanse bedrijven zeker verklaren. En als ik heel vilein ben dan wijs ik er op dat het budget voor de AIVD uit hetzelfde potje komt als dat van de mGBA.
Sinistere overheids-ICT kan ik hooguit vermoeden, maar bij veel Snowden-onthullingen kun je haast niet over de Amerikaanse incompetentie op ICT-gebied heenkijken. Dat voelt als thuis. Doe mij maar Suske & Wiske onder de kerstboom.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren