Cultuur

Interview

Interview

Olivier Middendorp

Het wapen dat de NSA niet aandurfde

NSA-klokkenluiders

Klokkenluiders Binney en Wiebe stapten op bij de Amerikaanse geheime dienst. De reden: hun privacy-vriendelijke methode om terroristen op te sporen werd gezien als een bedreiging. Een duik in de psyche – en de wapenkast – van de NSA.

Jonge ondernemers kun je ze niet meer noemen. Bill Binney (74) en Kirk Wiebe (72) zijn beiden pensioengerechtigd, toch brandt het vuur van een tech-startup in hen. Ze zijn IT-consultants met een bijzondere achtergrond: Binney en Wiebe werkten jaren voor de Amerikaanse geheime dienst NSA maar stapten op toen in 2001 de massale afluisterprogramma’s begonnen, meteen na de aanslagen op 11 september.

Links: Bill Binney, rechts: Kirk Wiebe. Olivier Middendorp

Zelf hadden Binney en Wiebe een alternatieve methode ontwikkeld om, zonder de privacy van miljoenen mensen in gevaar te brengen, toch terroristische netwerken op te kunnen rollen. ThinTread, zo noemden ze dat systeem.

In plaats van alle data van telefoonmaatschappijen en internetknooppunten af te tappen en te bewaren voor latere analyse, filtert ThinThread verdachte relaties en handelingen automatisch uit de datastroom, en laat de rest van de gebruikers ongemoeid en anoniem.

Er zitten geen menselijke handelingen tussen, alleen een algoritme dat geleerd is wat verdachte patronen zijn en ze vervolgens ontdekt – volgens de bedenkers veel sneller dan andere database-types.

Toch koos de NSA, zoals in 2013 uit de documenten van klokkenluider Edward Snowden bleek, een andere richting: massasurveillance, inbreken op netwerken en internetdiensten, opslag van gegevens van niet-verdachte personen in grote datacentra. Wiebe: „Het is de Stasi-aanpak: verzamel alles over iedereen.”

Na hun vertrek bij de geheime dienst richtten de twee oud-collega’s een bedrijfje in data-analyse op. Als klokkenluiders werd hen het werken onmogelijk gemaakt met als dieptepunt invallen bij hen thuis en bij andere klokkenluiders in 2007. Binney stapte uit de douche en werd omsingeld door FBI-agenten met getrokken pistool.

Binney stapte uit de douche en werd omsingeld door FBI-agenten met getrokken pistool

Omdat hun eigen bedrijfje in de VS volgens de twee gedwarsboomd wordt, verhuren ze zich nu als consultants voor de Europese markt. Samen met detacheringsbureau Brunel maakten ze onlangs een ronde langs Nederlandse bedrijven en overheden om te helpen bij het verwerken van grote datastromen.

Wiebe: „We spreken met de politie en andere veiligheidsinstanties. Maar we kunnen ook verzekeringsmaatschappijen helpen om fraude te bestrijden, of havenmeesters adviseren welke containers en schepen ze moeten doorzoeken.” Uiteindelijk hopen de mannen ook de AIVD te helpen met data-analyse.

De rolverdeling is duidelijk: Binney, voormalig technisch directeur voor inlichtingen bij de NSA, is de briljante analist. Hij vist onvermoeibaar details uit zijn geheugen op. Wiebe, voormalig senior onderzoeker bij de NSA, is van de grote uitspraken. „We bieden privacy voor iedereen én veiligheid. In plaats van ingewanden en ledematen op straat.”

Waarom stopten jullie bij de NSA?

„De NSA wilde informatie over iedereen kunnen inzien. Er was geen enkele reden meer nodig om iemand te volgen. Eerst Amerikanen, daarna was de rest van de wereld aan de beurt. Burgers bespioneren gaat terug naar de tijd van Caesar, of zelfs nog eerder. Maar de pure omvang en capaciteit waarmee het nu gebeurt is angstaanjagend.

„Het gaat er de NSA vooral om zoveel mogelijk budget en macht te veroveren. De aanslagen in 2001 waren een blanco cheque. Het doel is: mik niet te hoog, en faal. De NSA wil het terrorisme-probleem helemaal niet oplossen maar in stand houden, zodat het geld blijft komen.”

Jullie vertrokken in 2001. Hoe blijven jullie op de hoogte van wat NSA doet?

„Soms komt er iets aan de oppervlakte en dan scheelt het als je het jargon kent. Robert Mueller, voormalige directeur van de FBI, was een goede bron. Vaak was hij openhartiger dan waarschijnlijk de bedoeling. Tijdens een getuigenis voor de senaat zei hij dat er een database is gecreëerd waarin je met één zoekopdracht alle e-mails kan doorzoeken.”

De spionagesoftware die de NSA niet durfde te gebruiken, draait straks bij Nederlandse instanties?

„Wij hadden een systeem gebouwd dat voor enkele miljoenen dollars het wereldwijde terreurprobleem zou kunnen oplossen. Maar de NSA koos voor een programma dat miljarden kostte en faalde, het miste bijvoorbeeld de aanslagen van 11 september. Ons gedachtegoed, over hoe je wél met big data omgaat, willen we gebruiken om met Nederlandse klanten systemen voor hen te bouwen.”

Jullie aanpak klinkt als een wondermiddel. Hebben jullie de sleutel in handen voor de perfecte wereld?

„Wij gebruiken er andere woorden voor. Maar ja, we kunnen terroristen eerder opsporen. Neem de aanslag op de discotheek in Orlando. Deze dader had zijn intentie om geweld tegen mensen te plegen al lang en breed aangekondigd. Vlak voor de aanslag kocht hij een semi-automatisch wapen. In ons systeem zou hij na zo’n aankoop meteen boven komen drijven. Bij ons filtert software informatie uit data, niet mensen. Dat kan niet, daarvoor zijn er veel te veel data. Zeker als je niet alleen de datastromen, maar ook naar de inhoud daarvan wil kijken. Dan komt alle informatie als een waterval over je heen en ga je geheid dingen missen.”

Vorig jaar lekte informatie uit over duizenden aanvallen waarmee de NSA firewalls, besturingssystemen en netwerken kon penetreren. De NSA, maar ook de CIA en landen als het Verenigd Koninkrijk waarmee de VS nauw samenwerkt, gebruikten deze zero day exploits om in te breken. De geheime diensten, zegt Bill Binney, tappen de glasvezelverbindingen op honderden locaties en via tienduizenden geïnfiltreerde routers en firewalls af.

Zes weken geleden werd een van de NSA-exploits gebruikt voor de Wannacry gijzelsoftware en afgelopen week nog bij de cyberaanval op Oekraïne. De cyberwapens kwamen in het publieke domein terecht via een hackerscollectief dat zich Shadow Brokers noemt. Binney vermoedt dat er een insider van de NSA achter zit.

Wat vinden jullie van de cyberwapens die de NSA gebruikte en nu de laatste grote ransomware-en cyberaanvallen zo succesvol maakten?

„De dienst weet vaak al jaren, soms tientallen jaren van deze zwakke plekken. Door deze gaten open te houden in plaats van ze te repareren, is de hele wereld kwetsbaar.”

In een eerder interview noemden jullie cybercriminaliteit een hype.

„De NSA werkt zichzelf tegen door aan de ene kant gevoelige informatie te beschermen en aan de andere kant dit soort beveiligingsgaten te verzamelen als cyberwapens. De geheime dienst heeft ons doelbewust kwetsbaar gehouden. Cyberaanvallen worden gebruikt als argument om meer geld te krijgen. Tja, als de NSA de gaten had gedicht zat de rest van de wereld nu niet zo in problemen. Het is oplichterij.”

De geheime dienst heeft ons doelbewust kwetsbaar gehouden

Wat jaagt jullie de meeste angst aan?

„De NSA bouwt aan locaties met een opslagcapaciteit waarmee je het internet der dingen op zou kunnen slaan. Van de koelkasten die op termijn aan het internet worden gehangen, tot slimme auto’s. Alles wat je doet en waar je bent, kunnen ze bewaren en analyseren.”

Hoe kan de collect-it-all-mentaliteit veranderen?

„Mensen moeten in opstand komen. En elke keer als de NSA een aanslag mist, zou zijn budget moeten worden teruggeschroefd. Nu wordt falen beloond en dat geeft de verkeerde prikkel. Bovendien wordt de dienst zo aangemoedigd om alles te verzamelen.”

Is het niet arrogant, zeggen dat jullie de oplossing hebben? Er zijn toch zaken niet te voorzien?

„We kunnen er zo naar kijken: hoe goed hebben de geheime diensten het nou gedaan?”

Lone wolfs die in een opwelling een auto huren om op een mensenmenigte in te rijden, die vind je toch niet?

„Aanslagplegers zijn eigenlijk nooit lone wolfs. Ze hebben altijd netwerken en connecties.”

En als het nou niet werkt?

„Dat voelt als falen. En we zouden ons natuurlijk verantwoordelijk voelen.”

Willen jullie nou na al die jaren, alsnog gelijk krijgen?

„Als je aanslagen ziet zoals in Manchester en Londen, maakt dat je boos. Wetende wat wij weten, maakt dat ons woedend.”