Natuurlijk is er na Parijs 13/11 nu weer de roep om meer en diepgaander bevoegdheden voor inlichtingendiensten om mensen af te luisteren. Helpt dat? Inmiddels lijkt het erop dat de terroristen in Parijs hun communicatie niet eens versleutelden. Ze volgden een recent ontdekte IS-handleiding voor veilig communiceren kennelijk niet op.

Door @Wim van de Pol

Surfend op de golven van emotie die de Parijse terreur veroorzaakte ging het voormalig hoofd-MIVD Pieter Cobelens er dinsdag bij Pauw vol in. Hij zei:

Onze gezamenlijke veiligheid is van groter belang dan mijn privacy. Ik heb daar niks aan, als ik dood ben, mijn privacy.

Een vroegere baas van de CIA James Woolsey wil dat NSA-klokkenluider Edward Snowden opgehangen wordt, omdat door zijn onthullingen van afluistergeheimen terroristen moeilljker op te sporen zijn.

Angst trekt aan het stuur van de beleidsmakers. Het is van belang om nuchter na te denken.

Playstation

Illustratief is de onzin die over de communicatie van de terroristen in Parijs is verspreid, en ook werd geloofd. Verschillende vooraanstaande media berichtten dat ze via het netwerk van Playstation 4 zouden hebben gecommuniceerd, ‘nog moeilijker in de gaten te houden dan WhatsApp’, aldus een bron. Dat is onzin. Communicatie via PS4 is niet end-to-end versleuteld en Sony kan prima alle communicatie monitoren die via zijn netwerk verloopt.

IS-handleiding

Het blijkt wat anders te liggen. Wired legde de hand op een interne veiligheidshandleiding van IS, die een Amerikaanse inlichtingenbron uit de digitale gelederen van IS wist te downloaden. De conclusie mag zijn dat IS net zo goed op de hoogte is van de do’s en don’ts als voorvechters van privacy-clubs. En inderdaad: Playstation4 staat er niet op.

NBC News weet zelfs dat IS een 24-uurs helpdesk voor security heeft. Je zou denken dat de jongens en meisjes van IS alle solide handreikingen ook opvolgen. Niet dus. Het doorgaans goed geinforeerde The Intercept maakte een analyse van de informatie die bekend is gemaakt over de mobiele telefoons van de daders in Parijs. Ze babbelden er zonder encryptie lustig op los. Het brein Abdelhamid Abaaoud (foto rechts) deed van alles met zijn smart phone. Arrestaties in Brussel en St. Denis waren, onder meer, mogelijk op basis van gsm-gegevens.

Voor terroristen die zo slordig zijn zijn geen extra bevoegdheden nodig.

Achterdeur

In de Verenigde Staten klonk de afgelopen week opnieuw vanuit de CIA de roep dat er een wet moet komen die bedrijven als Apple, Google en bijvoorbeeld Open Whisper Systems (van de Signal-app, aanbevolen door Edward Snowden, foto links) verplicht om een achterdeur (backdoor) voor de veiligheidsdiensten in te bouwen in hun netwerken, zodat de encryptie te omzeilen is. Inlichtingendiensten zijn rupsjes nooit genoeg, met een backdoor zullen ze blij zijn. Maar het zal niet helpen tegen terrorisme.

Metadata

Ten eerste helpt een backdoor niet tegen een zelf toegepaste en solide end-to-end encryption door terroristen, bijvoorbeeld door juiste toepassing van PGP. Ten tweede zijn inlichtingendiensten zeer wel in staat om – al dan niet online – bij verdachte personen in de breken in hun smart phone of computers. Ten derde komen de meest vruchtbare analysetechnieken van inlichtingendiensten niet van kraken of omzeilen van encryptie maar van de analyse van metadata, zoals: wie wanneer waar met wie belt. Patronen in communicatie van een netwerkje kunnen voorspellen dat er een “gebeurtenis” (een aanslag?) zal plaatsvinden.

Juiste individuen

Steeds weer blijkt dat voortschrijdende technische mogelijkheden om bestanden met persoonsgegevens te koppelen en bijvoorbeeld af te luisteren niet de oorzaak zijn dat terroristen niet op tijd worden gepakt. Het gaat om goede inlichtingen van menselijke bronnen en de focus op de juiste individuen of netwerkjes op het juiste moment. Iraakse en Turkse autoriteiten blijken al over de daders in Parijs te hebben gewaarschuwd en de Amerikanen hebben laten weten dat tenminste één Parijse terrorist op de no-fly-list stond.

Verdrinken in data

De Fransen autoriteiten hebben bekend gemaakt dat hun database met verdachte personen ruim 11.000 mensen telt. Het gaat er niet om dat er meer bevoegdheden komen voor de inlichtingendiensten. Misschien hebben ze meer mensen nodig, ze moeten in ieder geval betere analyses maken.

Het motto: “Laten We Alle Data Verzamelen”, uitgedragen door mensen als Cobelens, Woolsey en andere hoofdmannen uit het inlichtingen-wezen, is een dwaalspoor. Vanaf 9/11 is het refrein dat de belangrijkste individuen al in de gaten gehouden werden. Snowden heeft niet alleen laten zien hoeveel data inlichtingendiensten opslurpen, maar ook dat ze verdrinken in de data. Het probleem is eerder dat ze niet weten wat ze moeten doen met de data die ze hebben.

Wel eens geprobeerd een slok water te drinken uit een brandspuit?