Een spectaculair staaltje klokkenluiden dat de wereld choqueerde. Volgens Edward Snowden, voorheen ICT-medewerker van de NSA – de Amerikaanse geheime dienst – worden we allemaal 24 uur per dag in de gaten gehouden door de supercomputers van de Amerikaanse overheid. E-mails worden gelezen, surfgedrag gecontroleerd, zoektermen in Google gescand op … ja, op wat eigenlijk? Gaat er elke keer als iemand op internet het woord ‘bom’ of ‘aanslag’ intikt een lampje branden in het hoofdkwartier van de NSA? En wat klopt er eigenlijk van het verhaal van Snowden? We vroegen het aan Mortaza S. Bargh die sinds februari 2012 als visiting lector verbonden is aan het kenniscentrum Creating010. Hij is expert op het gebied van digitale privacy en security. Bargh is momenteel onder andere bezig met onderzoek naar het borgen van privacy in computersystemen.

Was u verbaasd over het nieuws van het PRISM-project?

‘Ja, ik denk dat de hele wereld wel een beetje geschokt was. Ik was vooral verbaasd over de manier waarop het bekend is gemaakt. Niet via officiële kanalen, maar door één persoon in de krant (The Guardian en The Washington Post, red.). Er wordt nu veel gespeculeerd, iedereen roept wat. Ik kan moeilijk beoordelen wat nu waar is, of het een groot programma is of juist niet en wat het precies inhoudt. Eigenlijk weten we nog heel weinig.’

Hoe zou zo’n digitaal spionagesysteem kunnen werken?

‘Nogmaals, ik ken de details van dit specifieke systeem niet, dus ik kan dat niet beoordelen. In zijn algemeenheid gaat het over big data, dus het controleren van datavolumes die zo enorm zijn dat er handmatig niks mee te beginnen valt. Dit wordt geautomatiseerd gedaan met kunstmatige intelligentie die speurt naar abnormaal gedrag. Abnormaal is bijvoorbeeld zo’n DDoS-aanval die we de laatste tijd hebben gezien bij onder andere de ING-bank. Een virus is ook abnormaal. Het detecteren van dit soort zaken gebeurt geautomatiseerd en vervolgens zijn er mensen nodig om die informatie te interpreteren: waar komt het vandaan, wat is het doel, et cetera.

‘Hoe precies het analyseren van big data gaat op social media, kan ik niet zeggen. Grote bedrijven als Google, Facebook en Microsoft hebben aangegeven dat ze niet meewerken met de Amerikaanse overheid als het gaat om het toestaan van massaal doorzoeken van data in hun systemen. Maar het is wel zo dat in individuele gevallen informatie wordt opengesteld. De autoriteiten hebben daarvoor een court order nodig, een gerechtelijk dwangbevel. Technisch gezien is alles mogelijk. Maar het in de gaten houden van alle social media kost ontzettend veel tijd en geld. Ik vraag me af of dat haalbaar is.’

Wat verwacht u van de politieke consequenties van dit nieuws? Hoe zullen China en Europa reageren, en is het schadelijk voor Obama?

‘Vanuit China verwacht ik niet veel. De VS en China hebben samen een geschiedenis op het gebied van het schenden van elkaars internet security. In Europa zie je wel beweging. Er zal meer worden afgestemd tussen de regering van de VS en de EU, denk ik. Ik verwacht dat er meer aandacht komt voor transparantie op het gebied van privacy en veiligheid. Of het voor Obama schadelijk is dat dit programma is uitgelekt? Nee, zijn populariteit in de VS is er niet door verminderd. De Amerikanen lijken weinig interesse te hebben in het onderwerp. Zij maken zich vooral zorgen om de economie.’

Vindt u dat privacy ondergeschikt mag zijn aan veiligheid?

‘Daar is geen makkelijk ‘ja’ of ‘nee’ op te antwoorden. Het ligt aan de context. Als er een ramp staat te gebeuren, zou je dat graag willen weten zodat je het kunt voorkomen. En het concept privacy is met de komst van social media ook veranderd, want mensen zetten zelf allerlei persoonlijke informatie op internet. Transparantie van het systeem is in ieder geval belangrijk en er moet altijd worden gestreefd naar de beste integratie tussen veiligheid en privacy.’

Sabine Schipper