Greenhost en zes andere internationale internet service providers dienden woensdag 2 juli een klacht in tegen aanvallen op en exploitatie van netwerkinfrastructuur door de Britse veiligheidsdienst GCHQ.
De klacht, ingediend door Riseup (US), GREENnet (UK), Greenhost (Nederland), Mango (Zimbabwe), Jinbonet (Korea), May First / People Link (VS), en de Chaos Computer Club (Duitsland), samen met Privacy International, is de eerste collectieve actie van internet- en communicatie-providers tegen GCHQ. De coalitie eist het onmiddellijk stopzetten van de aanvallen op en exploitatie van netwerkinfrastructuur door de GCHQ. De GCHQ verkrijgt hiermee onrechtmatig toegang tot de prive communicatie van miljoenen mensen.
Greenhost is van mening dat de geheime dienst met huidige werkwijze de wet overtreed. De GCHQ breekt in op bedrijfsnetwerken, bespioneert werknemers en luistert onschuldige burgers af. Volgens Greenhost zijn de aanvallen van GCHQ op providers niet alleen illegaal, maar ook destructief, ondermijnen ze het vertrouwen van bedrijven en groepen in de providers en brengen ze schade toe aan de veiligheid en privacy van elke internetgebruiker. Greenhost eist per direct het stopzetten van deze praktijken omdat het de betroffen bedrijven onomkeerbare schade toebrengt en het internet als geheel inzet als surveillance apparaat.
De aard en reikwijdte van deze aanvallen werd bekend door een reeks van artikelen in Der Spiegel en de Intercept eind 2013.
In de artikelen wordt beschreven hoe:
- medewerkers van het Belgische telecomconcern Belgacom besmet werden om zo toegang te krijgen tot de cruciale infrastructuur van het bedrijf. Hiervoor gebruikte de GCHQ de techniek 'QUANTUM INSERT' genaamd.
- GCHQ en in samenwerking met de Amerikaanse National Security Agency (NSA) een breed scala aan technieken hebben voor het misbruiken en binnendringen van netwerken. Hieronder valt onder andere een 'Man in the Side'-techniek waarmee kwaadaardige code geïnjecteerd wordt in bestaande datastromen om eindgebruikers te infecteren.
- de GCHQ en de NSA een geautomatiseerde techniek gebruiken met de codenaam 'TURBINE' om automatisch computers te besmetten. Dit stelt hun in staat om hun huidige netwerk van besmette computers uit te breiden naar miljoenen besmettingen, volgens The Intercept.
- drie Duitse bedrijven, die toegang verschaffen tot het internet, doelwit waren van de GHCQ. De gezamenlijk werkzaamheden van de NSA & GCHQ zijn gericht op deze internetknooppunten om daar 'belangrijke' klanten te kunnen identificeren.
Hoewel de eisers niet rechtstreeks genoemd worden in de Snowden documenten, is het type toezicht dat wordt uitgeoefend van dien aard dat het hen in staat stelt om de praktijken in de Investigatory Powers Tribunal aan te kaarten. De providers uit de coalitie en hun gebruikers dreigen doelwit te worden van deze methoden. Gezien de verwevenheid van het internet, kan de surveillance zoals beschreven in de artikelen, tegen elke internet- en communicatieprovider worden uitgevoerd en niet alleen de bedrijven genoemd in de rapporten.
Wij beheren de fundamentele infrastructuur voor journalisten en activisten die werken in de zwaarst mogelijke omstandigheden. Hun levens en die van hun medestanders zijn afhankelijk van een robuust en betrouwbaar functionerend communicatie-netwerk. Infiltratie door externe partijen als de GCHQ maakt onze systemen onbetrouwbaar en kwetsbaar en zet de levens van velen op het spel. Het ongericht afluisteren van burgers criminaliseert hun zonder enige rechtsgrond. Ongeautoriseerde infiltraties van ons netwerk beschouwen wij als crimineel en moet onmiddellijk stoppen. Sacha van geffen (CEO Greenhost)
De zaak diende vandaag vlak na twee andere zaken ingediend door Privacy International in de nasleep van de Snowden openbaringen - de eerste tegen de massa surveillance programma TEMPORA, PRISM en UPSTREAM, en de tweede tegen de inzet van GCHQ van computer inbraak mogelijkheden en spyware.
De grote hoeveelheid aanvallen op providers ondermijnt het vertrouwen dat we allemaal hebben in het internet en bedreigd een van de wereld meest krachtige middelen voor democratie en vrijheid van meningsuiting. Het schaad ons vertrouwen in de internet economie en de rechten van eenieder die het gebruikt. Deze onrechtmatige activiteiten, gezamenlijk ondernomen door de GCHQ en de NSA, moeten onmiddellijk stoppen. Carly Nyst, hoofd juridische zaken bij Privacy International]</cite>.
De klacht is ingediend bij de 'Investigatory Powers Tribunal' in London; het juridische orgaan belast met het beoordelen van privacy klachten tegen de Britse inlichtingendiensten.
We zullen u in de toekomst via dit blog en ons Twitter account op de hoogte houden van de vorderingen van deze zaak.