NSA gebruikt 'cookies' van Google om te spioneren op het internet

'Cookies' zijn programmatjes die websites achterlaten op de computers van internetters. Gewoonlijk worden ze gebruikt om mensen gepersonaliseerde advertenties voor te schotelen. De NSA gebruikt ze echter om verdachten te bespioneren en zo nodig hun pc's te kapen.

De onthulling is de zoveelste uit de gelekte documenten van NSA-klokkenluider en Knack-Man van het jaar Edward Snowden. Het verhaal staat te lezen op de website van de Amerikaanse krant The Washington Post.
Computers identificeren

Cookies zijn niet sowieso vrij van controverse. Los van de activiteiten van de NSA waarschuwen privacy-activisten al langer dat ze door commerciële bedrijven gebruikt worden om het hele doen en laten van mensen op het internet in de gaten te houden en hen lastig te vallen met advertenties.

Iedereen die het internet gebruikt, krijgt te maken met cookies. Als iemand bijvoorbeeld een paar schoenen bekijkt op een website en vervolgens reclame voor die schoenen te zien krijgt op allerlei andere sites, dan wordt dat mogelijk gemaakt door de cookies die ongevraagd zijn achtergebleven op zijn computer.

De documenten van Snowden tonen nu aan dat de NSA manieren heeft gevonden om gebruik te maken van de cookies van commerciële bedrijven. De Amerikaanse inlichtingendienst werkt daarbij samen met haar Britse evenknie GCHQ.

Met name het zogenaamde PREF-cookie van Google is daarbij van belang. Dat is wijdverspreid en bevat volgens de Washington Post geen persoonlijke gegevens zoals de naam en het e-mailadres van de gebruiker, maar wel numerieke codes die het mogelijk maken om iemand computer te identificeren.

In tegenstelling tot andere NSA-afluisterprogramma's waarvan het bestaan bekend werd dankzij Edward Snowden, gebruikt de NSA de cookies niet om op massale schaal informatie te vergaren en op te slaan en daarin vervolgens op zoek te gaan naar verborgen patronen. Ze worden gebruikt om mensen die eerder al als verdachte werden geïdentificeerd nauwlettender in de gaten te houden. Met de informatie van de cookies kunnen NSA-agenten als ze dat willen ook de computers van de verdachten hacken.

Bevelschriften

De NSA weigerde de Washington Post commentaar op dit specifieke lek. Een meer algemene reactie kon er wel af:

"Zoals we voordien al gezegd hebben, gebruikt de NSA, binnen haar wettelijke missie om buitenlandse inlichtingen te verzamelen om de VS te beschermen, instrumenten om de intenties van buitenlandse vijanden te doorgronden en te voorkomen dat ze onschuldige Amerikanen kwaad doen."

Hoe de NSA de cookies van privébedrijven precies kaapt, valt niet op te maken gelekte uit de documenten, schrijft de Washington Post. Wel kan de NSA toegang eisen tot de informatie op basis van een bevelschrift dat uitgevaardigd wordt door speciale Amerikaanse rechtbanken. Bekend is dat die zelden of nooit nee zeggen tegen de inlichtingendiensten.

Ook Google leverde geen commentaar. Het bedrijf sloot zich eerder deze week wel aan bij een aantal andere technologiebedrijven die zich verzetten tegen de praktijken van de NSA en eisen dat het massaal aftappen van de gegevens over hun klanten ophoudt.

Bron: knack.be, 11/12/2013

Mening:: Het voelt alsof Orwell's 1984 stilaan realiteit wordt, Big Brother is watching you. Dat de cookies gebruikt worden om reclame aan te passen aan de websites die je bezoekt, tot daar aan toe. Zolang die reclames geen virussen bevatten, kon ik daar allemaal nog mee leven (zeker nu ik een adblocker geïnstalleerd heb). Langs de andere kant geeft het wel een raar gevoel, het feit dat mensen zomaar je doen en laten op het internet kunnen volgen, zonder dat je perse ergens iets moet posten of zonder dat ze op jouw computer moeten zitten. De NSA zegt wel dat ze dit doet binnen haar wettelijke missie om zo te VS te beschermen maar hier stel ik mij ook vragen bij. Is het enkel wel om de VS te beschermen of halen ze er ook nog andere voordelen uit? En een nog belangrijkere vraag misschien, zou dit niet misbruikt worden door de agenten van NSA bij persoonlijke ruzies etc.? Op wat baseren ze zich ook om te beslissen of een bepaalde computer (en de persoon erachter) een gevaar vormt voor de VS en hoe vinden ze die? Dat moet deels toch ook per toeval zijn. Dit zou dan ook willen zeggen dat ze best willekeurig te werk kunnen zijn gegaan en wie weet hoe vaak ze al in jouw pc hebben gezeten.