Waarom je niet zomaar moet geloven wat er over geheime diensten wordt geschreven

Illustratie: Leon Postma (redactioneel ontwerper bij De Correspondent)

Deze passage haalde ons boek Je hebt wél iets te verbergen niet. Toch is hij interessant, omdat hij een aardig inkijkje geeft in de manier waarop informatie over geheime diensten wordt ‘gefabriceerd.’

Op de ochtend van 27 mei 2015 belt de persvoorlichter van de Europese fractie van GroenLinks. Hij zegt, in een tikkeltje opgewonden staat, dat hij mogelijk een grote scoop voor ons heeft.

Later die dag zal de Oostenrijkse parlementariër van de Groenen Peter Pilz brisante informatie openbaren over afluisterpraktijken in Nederland. De Duitse inlichtingendienst zou in samenwerking met de Nederlandse internetkabels van KPN hebben afgetapt. Tijdens een speciaal ingelaste persconferentie in het Europees Parlement zal Pilz met meer details en feiten komen. Of wij daarbij willen zijn?

Uiteraard.

Waarom dit ons zo interesseerde

Al maanden hebben wij dan over de onthullingen van Edward Snowden geschreven. Met ieder verhaal in The Guardian, The New York Times, Der Spiegel en ProPublica komen we meer te weten over de afluisterpraktijken van de NSA en haar Britse zusterorganisatie Onder het motto ‘collect it all’ werd inderdaad een groot deel van het internationale internetverkeer gemonitord en waar nodig bewaard en doorzocht.

Het zou hier gaan over de data van mogelijk miljoenen Nederlanders. Natuurlijk zijn we daarbij

Niemand lijkt aan de stofzuiger van de inlichtingendiensten te ontkomen. Microsoft, Yahoo!, Google, Apple, Facebook en vele andere internetgiganten moeten hun data afstaan. Of ze worden door de diensten gehackt. Ranzige chatsessies via Yahoo! Messenger? Communicatie van de Europese instellingen? De Britse geheime dienst zit er bovenop. Het dataverkeer van grote ondernemingen, wereldleiders, non-gouvernementele organisaties, politici? De NSA kan erbij.

Maar over de activiteiten van de NSA en GCHQ in Nederland weten we nog weinig. De openbaringen van Pilz beloven daarin voor het eerst overtuigend inzicht te geven. Sterker: het zou hier gaan over de data van mogelijk miljoenen Nederlanders. Natuurlijk zijn we daarbij.

Het document dat toont dat de NSA via KPN met ons meekijkt

We boeken direct een treinticket naar Brussel en vertrekken zuidwaarts. In de trein maken we afspraken met een aantal deskundigen die wij vertrouwen zodat ze ‘s avonds laat beschikbaar zijn voor onze vragen. Mensen die ervaring hebben met het werk van inlichtingendiensten, maar ook mensen die verstand hebben van telefoonkabels en de infrastructuur van het internet.

Eenmaal in Brussel nemen we met de persvoorlichter van GroenLinks en Europarlementariër Judith Sargentini een document door dat Pilz al met hen heeft gedeeld. Eigenlijk mogen wij dit nog niet zien. Pilz zal later met meer en gedetailleerder informatie komen. Jaya Baloo schuift aan. Zij is Chief Information Security Officer bij KPN. Ook zij is, na de aankondiging van de persconferentie van Pilz, direct naar Brussel gereden.

Het document bestaat uit een lijst van ruim duizend transitkabels. Dat zijn internationale internetkabels die vanuit verschillende landen over Duits grondgebied lopen. Circa 250 daarvan zijn geel gemarkeerd op het document. Achter zeventig van die markeringen staat ‘KPN Netherlands.’ Dat betekent dat KPN de eigenaar van de kabel is, of de huurder ervan, of de provider van de data die erdoorheen stromen.

Pilz claimt dat dit document een prioriteitenlijst is van de NSA. De NSA wilde aan het begin van het vorige decennium zoveel kabels die door Frankfurt liepen aftappen dat de Duitse geheime dienst het niet aankon. Rond 2005 zou de NSA daarom hebben aangegeven welke lijnen in ieder geval afgetapt moesten worden. Vervolgens voerde Deutsche Telekom de taps uit. En de Duitse geheime dienst zou die gegevens weer aan de NSA hebben overhandigd.

We tellen in totaal 31 Europese landen op de prioriteitenlijst. Het valt meteen op dat KPN - en daarmee Nederland - met 71 van de ruim 250 kabels zeer ruim vertegenwoordigd is. Dat is niet heel verrassend: Nederland is een belangrijk internationaal internetknooppunt en veel verkeer van en naar Duitsland loopt via onze kabels.

Maar is het dat wel?

Op het Brusselse terras ontbrandt al snel een discussie. De prioriteitenlijst en een print van een mailtje over een geplaatste tap van een medewerker van Deutsche Telekom zijn volgens Sargentini maar op één manier te interpreteren. Zij stelt dat de documenten aantonen dat sprake is van economische spionage door de VS en dat het zeker is dat Nederlandse burgers zijn afgetapt. Maar wij zijn niet overtuigd. Op basis van deze summiere gegevens zijn zulke conclusies nog niet te trekken.

Sargentini stelt dat de documenten aantonen dat sprake is van economische spionage, maar wij zijn niet overtuigd

Tegen vijven verlaten we het terras, we moeten nog inchecken in het hotel en wat eten. Later op de avond zal Pilz ons en een journalist van NRC Handelsblad meer bewijs tonen. Voorafgaand bellen we uitgebreid met onze deskundigen. Zij hebben meer informatie nodig om hier iets zinnigs over te kunnen zeggen.

Omdat het transitkabels betreft, zeggen onze deskundigen, kan het dataverkeer ook uit een ander land komen en via Nederland naar Frankfurt en verder gaan. We weten niet wie daadwerkelijk de kabels gebruiken. Wellicht dat deze kabels of delen daarvan gebruikt worden door andere providers. Hypothetisch voorbeeld: een Braziliaans telecombedrijf zou ruimte kunnen kopen om eigen data door KPN-kabels te vervoeren.

Kortom: nog veel speculatie en weinig harde feiten. We moeten wachten op wat Pilz verder te melden heeft.

Een nachtelijke ontmoeting met de bron

We treffen hem rond twaalf uur ‘s nachts in de lobby van een hotel nabij het Europees Parlement. Aan een lange tafel zit een clubje mensen om hem heen. Medewerkers van de GroenLinks-fractie. Een journalist van NRC. Iemand van Bits of Freedom. Jaya Baloo van KPN.

Pilz oogt vermoeid. Hij komt rechtstreeks uit Berlijn, waar hij de hele dag journalisten te woord heeft gestaan. Hij klapt zijn laptop open en deelt een aantal A4’tjes uit. Het is dezelfde informatie als die we vanmiddag al konden zien: dezelfde prioriteitenlijst en dezelfde mail. Dat is het.

Pilz kan ons eigenlijk weinig meer vertellen, behalve dat hij ervan overtuigd is dat hier sprake is van economische spionage. Na een kort gesprek vertrekt Pilz naar zijn hotelkamer.

Hij moet erg moe zijn want hij laat zijn laptop open op tafel staan. We sporen hem op en brengen het apparaat naar hem terug.

Rond een uur of twee zijn we terug in het hotel. Daar werken we met bier en chips de nacht door om nog meer te checken, zodat we de volgende ochtend met een verhaal kunnen komen. ‘s Ochtends zal Pilz een persconferentie geven, waarin hij de hele wereld zal inlichten. Dan moet ons verhaal af zijn.

Er is alleen een probleem: er ís geen verhaal. Jazeker, we vinden het aannemelijk dat de NSA, met behulp van de Duitse regering, Nederland bespioneert. Maar waar zijn de feiten? We weten niet wie het doelwit is. We weten niet of sprake is van het aftappen in bulk, of dat juist heel gericht naar informatie is gezocht. We weten niet of er structureel is getapt, of dat het alleen op gerichte tijden is gedaan. Er is alleen suggestief en indirect bewijs.

Dit is voorpaginanieuws én een weinig spannende factcheck

De persconferentie blijkt een desillusie. Sargentini blijft er voor het oog van de camera’s op hameren dat er sprake is van economische spionage. En de politica boekt succes met die boodschap: opent de krant die middag met het bericht dat de Duitsers tientallen internetverbindingen van KPN hebben afgetapt. En ook andere media zijn zeer stellig in deze conclusies, waaronder de en die er journaalitems van maken.

Op onze beurt publiceren wij een weinig spannend artikel met de tegenovergestelde boodschap. Er is geen enkel bewijs dat de Nederlandse kabels zijn afgetapt, schrijven we in een felle

Wat moet de lezer denken als hij ‘s middags een artikel in NRC leest waarin het ene wordt beweerd, terwijl ‘s avonds op De Correspondent valt te lezen dat dit onzin is?

Wij staan nu nog steeds volledig achter dat artikel. Maar we realiseren ons dat wij in deze kwestie ook hebben bijgedragen aan de verwarring. Want wat moet de gemiddelde lezer denken als hij ‘s middags een artikel in NRC leest waarin het ene wordt beweerd, terwijl ‘s avonds op De Correspondent valt te lezen dat dit klinkklare onzin is? Natuurlijk, lezers moeten zelf in staat zijn om argumenten te wegen en journalistiek op feitelijke onderbouwing te beoordelen, maar dat is met deze thematiek een helse taak.

Er is zoveel onduidelijk en vaag, zoveel onbekend of schimmig, er is zoveel desinformatie, er zijn zoveel halve waarheden.

Hoe kun je als burger vertrouwen hebben in de systemen die onze data beheren, als journalisten geen betrouwbare gidsen blijken en politici er geen snars van snappen? Waarom zouden wij anderen onze data toevertrouwen als we iedere dag horen over hacks en datalekken bij diezelfde partijen?

Hoe ging het verder?

Peter Pilz is nog een aantal maanden doorgegaan met het openbaren van documenten. Er is geen nieuwe informatie gekomen over de vermeende getapte Nederlandse kabels. Ook is er geen enkele aanwijzing dat het om economische spionage ging.

In de woorden van expert Peter Koop: ‘Pilz heeft heel veel sensatie en speculatie om zijn zogenaamde onthullingen heengebouwd en het heeft er de schijn van dat hij toch ook wel bewust zaken verkeerd heeft

Meer over privacy: