‘NSA kan ook uw medische en bankgegevens lezen'
Foto: AFP

De Amerikaanse geheime dienst NSA en zijn Britse tegenhanger GCHQ kunnen ook beveiligde data op het internet lezen, zoals medische gegevens en bankgegevens. Dat melden The Guardian en The New York Times op basis van informatie die klokkenluider Edward Snowden vrijgaf. De spionagediensten zijn er door middel van supercomputers, technische snufjes, rechterlijke besluiten en een sterk staaltje overtuigingskracht bij IT-bedrijven in geslaagd om het grootste deel van de beveiligingssystemen te kraken of te omzeilen.

Dat de NSA online gesprekken kan volgen, dat weten we al langer. Nu blijkt dat de dienst er ook in geslaagd is om geëncrypteerde informatie te kraken. Denk maar aan uw bankgegevens, medische gegevens, en handelsgeheimen.

De dienst gebruikt daarvoor supercomputers, maar werkt ook samen met technologiebedrijven. Die zouden zwakheden in hun beveiligingssoftware hebben gestoken zodat de NSA via een achterpoortje toegang kreeg tot de gegevens. Voor andere partijen zou het systeem wel waterdicht blijven. Welke bedrijven meewerkten, is niet duidelijk.

Daardoor zouden veelgebruikte beveiligingsprotocollen, zoals HTTPS en SSL, door de NSA al gekraakt kunnen worden. Al blijven er volgens The Guardian nog beveiligingsprotocollen over die nog niet te kraken zijn.  

Top secret, top budget

‘Bullrun’, heet het peperdure geclassificeerde programma dat de geheime codes kraakt. Volgens The New York Times beschouwt de NSA het als een van zijn meest geheime spionageprogramma's. Slechts enkele NSA-werknemers hebben toegang tot de top secret-informatie en enkel partners in Groot-Brittannië, Canada, Australië en Nieuw-Zeeland wisten van het bestaan van ‘Bullrun’ af. Zo boekt ook de Britse geheime dienst GCHQ grote successen bij het kraken van codes.

De NSA investeert 250 miljoen dollar per jaar in Bullrun. Ter vergelijking: het spionageprogramma Prism kost 20 miljoen per jaar. 

Al Qaeda en Syrische gifgasaanval

Volgens de NSA is het programma dan ook van vitaal belang voor de Amerikaanse  veiligheid. Als het de beveiligde communicatie van terroristen en spionnen niet kan ontcijferen, is er een ernstig gevaar voor de nationale veiligheid, luidt de redenering.

De regering-Obama zou de voorbije weken nog communicatie tussen Syrische overheidsmedewerkers hebben opgevraagd over de gifgasaanval bij Damascus, en ook gesprekken tussen Al Qaeda-kopstukken zouden dankzij Bullrun onderschept zijn, meldt New York Times.

Volgens The New York Times werd het programma opgezet in 2000. In 2010 was er een doorbraak waardoor veel grotere volumes gegevens kunnen worden gekraakt.