NSA gebruikt ‘cookies’ van Google om te spioneren op het internet
De NSA kaapt de minprogrammaatjes van commerciële bedrijven als Google om internetgebruikers te volgen. Die ‘cookies’ laten de Amerikaanse inlichtingendienst zelfs toe om hun computers te hacken.
‘Cookies’ zijn programmatjes die websites achterlaten op de computers van internetters. Gewoonlijk worden ze gebruikt om mensen gepersonaliseerde advertenties voor te schotelen. De NSA gebruikt ze echter om verdachten te bespioneren en zo nodig hun pc’s te kapen.
De onthulling is de zoveelste uit de gelekte documenten van NSA-klokkenluider en Knack-Man van het jaar Edward Snowden. Het verhaal staat te lezen op de website van de Amerikaanse krant The Washington Post.
Computers identificeren
Cookies zijn niet sowieso vrij van controverse. Los van de activiteiten van de NSA waarschuwen privacy-activisten al langer dat ze door commerciële bedrijven gebruikt worden om het hele doen en laten van mensen op het internet in de gaten te houden en hen lastig te vallen met advertenties.
Iedereen die het internet gebruikt, krijgt te maken met cookies. Als iemand bijvoorbeeld een paar schoenen bekijkt op een website en vervolgens reclame voor die schoenen te zien krijgt op allerlei andere sites, dan wordt dat mogelijk gemaakt door de cookies die ongevraagd zijn achtergebleven op zijn computer.
De documenten van Snowden tonen nu aan dat de NSA manieren heeft gevonden om gebruik te maken van de cookies van commerciële bedrijven. De Amerikaanse inlichtingendienst werkt daarbij samen met haar Britse evenknie GCHQ.
Met name het zogenaamde PREF-cookie van Google is daarbij van belang. Dat is wijdverspreid en bevat volgens de Washington Post geen persoonlijke gegevens zoals de naam en het e-mailadres van de gebruiker, maar wel numerieke codes die het mogelijk maken om iemand computer te identificeren.
In tegenstelling tot andere NSA-afluisterprogramma’s waarvan het bestaan bekend werd dankzij Edward Snowden, gebruikt de NSA de cookies niet om op massale schaal informatie te vergaren en op te slaan en daarin vervolgens op zoek te gaan naar verborgen patronen. Ze worden gebruikt om mensen die eerder al als verdachte werden geïdentificeerd nauwlettender in de gaten te houden. Met de informatie van de cookies kunnen NSA-agenten als ze dat willen ook de computers van de verdachten hacken.
Bevelschriften
De NSA weigerde de Washington Post commentaar op dit specifieke lek. Een meer algemene reactie kon er wel af:
“Zoals we voordien al gezegd hebben, gebruikt de NSA, binnen haar wettelijke missie om buitenlandse inlichtingen te verzamelen om de VS te beschermen, instrumenten om de intenties van buitenlandse vijanden te doorgronden en te voorkomen dat ze onschuldige Amerikanen kwaad doen.”
Hoe de NSA de cookies van privébedrijven precies kaapt, valt niet op te maken gelekte uit de documenten, schrijft de Washington Post. Wel kan de NSA toegang eisen tot de informatie op basis van een bevelschrift dat uitgevaardigd wordt door speciale Amerikaanse rechtbanken. Bekend is dat die zelden of nooit nee zeggen tegen de inlichtingendiensten.
Ook Google leverde geen commentaar. Het bedrijf sloot zich eerder deze week wel aan bij een aantal andere technologiebedrijven die zich verzetten tegen de praktijken van de NSA en eisen dat het massaal aftappen van de gegevens over hun klanten ophoudt.
Fout opgemerkt of meer nieuws? Meld het hier