Hoe je onschuldige smartphone bijna je hele leven doorgeeft aan de geheime dienst
Inlichtingendiensten verzamelen metadata over de communicatie van alle burgers. Volgens politici zeggen die data niet zoveel. Een lezer van De Correspondent nam de proef op de som en toonde aan: die metadata verraden véél meer over je leven dan je denkt.
Ton Siedsma is nerveus. Hij heeft het besluit enkele weken geleden al genomen, maar stelt het begin telkens uit. Het is 11 november, een koude herfstavond. Als hij ‘s avonds tien over acht (20:10:48 om precies te zijn) op weg naar huis het station van Elst passeert, activeert hij de app. Die registreert de komende week alle metadata van zijn telefoon.
Metadata zijn niet de inhoudelijke gegevens van de communicatie, maar de gegevens over de communicatie: met welk nummer hij belt en whatsappt bijvoorbeeld. En waar zijn telefoon zich bevindt. Met wie hij mailt, wat het onderwerp van de mail is en waar hij naartoe surft.
Ton is niets raars van plan. Hij zal zijn normale leven leiden. Iedere doordeweekse dag van zijn huis aan de Boeckstaetedreef in Nijmegen met de fiets en de trein naar zijn werk gaan aan de Bickersgracht in Amsterdam. Op zaterdag met de auto naar Den Bosch gaan en in de buurt van het Zuiderpark overnachten. Met het openbaar vervoer terug naar Nijmegen. En later op de dag nog wat drinken in café St. Anna in Nijmegen.
Na precies een week, op maandag 18 november, staakt hij zijn experiment. Het voelt als een bevrijding, vertelt hij na afloop.
Metadata verraden veel meer dan je denkt en veel meer dan de autoriteiten ons willen doen geloven
Zijn nervositeit voor deze week is makkelijk te verklaren: wat hij doet, waar hij is, met wie hij contact heeft, zal door tienduizenden mensen worden gezien. Vandaag dus. Door jou, mij en alle andere leden van De Correspondent.
De laatste maanden is duidelijk geworden dat inlichtingendiensten, de National Security Agency (NSA) voorop, enorm veel metadata verzamelen. E-mailverkeer wordt vastgelegd. Telefoons gelokaliseerd. Van meet af aan praten politici en inlichtingendiensten deze surveillance goed door te benadrukken dat communicatie niet inhoudelijk wordt afgeluisterd: de diensten zijn alleen geïnteresseerd in metadata. Volgens president Obama en de NSA, maar ook volgens minister Plasterk (Binnenlandse Zaken, PvdA) en de AIVD is er niet zoveel aan de hand. Het onderscheppen van metadata is ‘een kleinere privacy-inbreuk’ schreef de AIVD onlangs nog op haar site.
Is dat zo? Het experiment van Ton Siedsma laat zien: zeker niet. Metadata - ook die van jou - verraden veel meer dan je denkt en veel meer dan de autoriteiten ons willen doen geloven.
Eén week zegt genoeg
Ik heb Tons metadata voorgelegd aan het iMinds-onderzoeksteam van de Universiteit van Gent en aan Mike Moolenaar, eigenaar van Risk & Security Experts. Ook heb ik een eigen analyse gemaakt. We hebben uit de registraties van één week 15.000 meldingen aan een tijdstip kunnen koppelen. Van iedere keer dat Tons telefoon contact legde met een zendmast, iedere keer dat hij een e-mail stuurde of een site bezocht, konden we zien wanneer hij dat deed en waar hij zich bevond, tot op enkele meters nauwkeurig. Uit zijn bel- en e-mailverkeer konden we een sociaal netwerk destilleren. En uit zijn browsegegevens konden we opmaken welke sites hij bezocht en wat hij met zoekmachines probeerde te vinden. Van iedere e-mail konden we het onderwerp, de afzender en de ontvanger zien.
En, wat zijn we te weten gekomen over Ton?
Dit is wat we hebben kunnen achterhalen uit enkel de metadata over een week uit het leven van Ton Siedsma. Ton is begin twintig en nog niet zo lang afgestudeerd. Hij krijgt e-mails over studentenhuisvesting en bijbanen, op te maken uit de onderwerpregel en de afzenders. Hij maakt lange werkdagen, mede doordat hij ver moet reizen met de trein. Vaak is hij niet voor acht uur ‘s avonds thuis. Eenmaal daar gaat het werk door tot ver in de avond. Er wordt nog met collega’s gebeld en gemaild.
Zijn vriendin heet Merel. Of ze samenwonen kan niet met zekerheid worden gezegd. Gemiddeld sturen ze elkaar circa honderd whatsapp-berichten per dag, vooral op momenten dat Ton de deur uit is. Voordat hij op Amsterdam Centraal in de trein stapt, belt Merel hem nog even op. Ton heeft een zus die Annemieke heet. Zij studeert nog: een van de mails gaat over haar scriptie, zo staat in de onderwerpbalk. Dit jaar heeft hij Sinterklaas gevierd en lootjes getrokken.
Ton heeft ook een lichtere kant. Hij bekijkt youtubefilmpjes als ‘jerry seinfeld sweatpants’, ‘brab guus meeuwis’ en Rick Astley’s Never gonna give you up
Ton leest graag over sport op nu.nl, nrc.nl en vk.nl. Hij is vooral geïnteresseerd in fietsen. Dat doet hij ook zelf. Ook leest hij Scandinavische thrillers, althans daar zoekt hij naar op Google en Yahoo. Hij heeft daarnaast interesse in filosofie en religie. We vermoeden dat Ton christelijk is. Hij zoekt naar informatie over religiedeskundige Karen Armstrong, het bijbelevangelie van Thomas, ‘de messias boek middeleeuwen’ en over symboliek in kerken en kathedralen. Veel informatie haalt hij van Wikipedia.
Ton heeft ook een lichtere kant. Hij bekijkt Youtubefilmpjes als ‘jerry seinfeld sweatpants’, ‘brab guus meeuwis’ en Rick Astley’s Never gonna give you up. Ook bekijkt hij een filmpje van Roy Donders, de Brabantse reality-tv-sensatie. Op internet leest hij over ‘cats wearing tights’, ‘disney princesses with beards’ en ‘guitars replaced by dogs’. Ook was hij op zoek naar een snuggie - een deken die je aan kunt trekken. Zijn oog is gevallen op de Batman Lounger Blanket With Sleeves. En oh ja, hij is intensief op zoek naar een goede koptelefoon (met bluetooth als het even kan).
Als we met een commerciële bril naar zijn profiel kijken, zouden we Ton bestoken met online aanbiedingen. Hij heeft zich ingeschreven voor een groot aantal nieuwsbrieven, zoals Groupon, WE Fashion en een aantal computerwinkels. Blijkbaar doet hij vaak online aankopen en vindt hij het niet nodig zich af te melden voor de nieuwsbrieven. Dat zou erop kunnen wijzen dat hij open staat voor online aanbiedingen.
Als we met een commerciële bril naar zijn profiel kijken, zouden we Ton bestoken met online aanbiedingen
Zijn mailstromen houdt hij redelijk goed gescheiden. Hij gebruikt drie e-mailadressen. Op zijn Hotmail-adres komen alle aanbiedingen binnen. Dit adres gebruikt hij ook om met een aantal kennissen te communiceren. Hij verstuurt zelf nauwelijks berichten vanuit dit adres. Hij heeft een tweede privé-e-mailadres. Dat gebruikt hij deels voor werk en deels om met meer intieme vrienden te spreken. Met dit adres is hij veel actiever. Tot slot heeft hij een werkadres.
Ton weet veel van technologie. Hij is geïnteresseerd in ict, informatiebeveiliging, privacyvraagstukken en internetvrijheid. Hij verstuurt geregeld berichten met versleutelingssoftware PGP. Hij zoekt naar databasesoftware (sqlite). Hij is vaak te vinden op technische fora en zoekt daar naar informatie over dataregistratie en -bewerking. Ook houdt hij nieuws bij over hacken en opgerolde kinderpornonetwerken.
We vermoeden tevens dat hij sympathie heeft voor GroenLinks. Vanuit zijn werk (waarover straks meer) heeft hij geregeld contact met politieke partijen. GroenLinks is de enige partij waarvan berichten in zijn Hotmail-account verschijnen. Dit account gebruikt hij langer dan zijn werk-account.
Wat doet Ton voor werk?
Uit de data blijkt overduidelijk dat Ton als jurist bij digitale burgerrechtenorganisatie Bits of Freedom werkt. Hij houdt zich vooral bezig met internationale handelsakkoorden en onderhoudt daarover contact met het ministerie van Buitenlandse Zaken en enkele Kamerleden. Hij volgt de besluitvorming van de Europese Unie in Brussel goed. Daarnaast is hij geïnteresseerd in opsporingsmethoden van politie en inlichtingendiensten. Dat verklaart ook zijn interesse voor nieuwsberichten over hacken en opgerolde kinderpornonetwerken.
Ton neemt in de onderzochte week actief deel aan een e-maildiscussie met zijn collega’s met als onderwerp ‘Van Delden must go.’ De mails gaan over Bert van Delden, de voorzitter van de CTIVD, de toezichthouder op de inlichtingendiensten AIVD en MIVD. Collega Ot van Daalen is die week ook bezig met het uitzetten van een strategie over de Wet voor de Vrijheid. Blijkbaar is dat een project van Bits of Freedom.
Op donderdag verstuurt Ton een bericht aan alle medewerkers met als onderwerp ‘We’re in the clear!’. Blijkbaar is er reden tot opluchting. Verder kijkt Ton naar een afstudeerscriptie over stealth-sms en wordt bepaald wie naar een paneldiscussie van de Jonge Democraten gaat. Een aantal berichten gaat over het plannen van een functioneringsgesprek dat waarschijnlijk wordt afgenomen door directeur Hans.
Ton houdt voor zichzelf enkele dossiers bij op een afgesloten deel van de website van Bits of Freedom. De titels van dossiers kunnen we terugvinden in de internetadressen die Ton gebruikt. De dossiers gaan over internationale handelsverdragen, het parlement, WCIII (Wet Computercriminaliteit III) en wetgeving. Ton houdt ook de website bij. We kunnen makkelijk terugvinden welke blog-artikelen hij heeft bewerkt.
In zijn vrije tijd lijkt Ton niet zo gek veel te doen. De werkmails komen tot laat in de avond binnen en worden ook nog laat beantwoord. Ook surft Ton veel naar nieuwssites en whatsappt hij met voor ons onbekenden. Doorgaans gaat hij tegen twaalf uur ‘s avonds naar bed.
Met wie gaat Ton om?
Uit de sociale netwerkanalyse van zijn mailverkeer kunnen we verschillende groepen onderscheiden waar Ton deel van uitmaakt. Die clusters worden gevormd door zijn drie mailaccounts. Het kan zijn dat de groepen er iets anders uitzien als we ook de metadata van zijn telefoon gebruiken. We hebben echter afgesproken dat we geen aanvullend onderzoek doen, dus bijvoorbeeld niet actief gaan achterhalen wie er achter een bepaald nummer zit, om de privacy van de mensen in zijn omgeving te beschermen.
Via zijn Hotmail-account communiceert Ton met vrienden en kennissen. Thomas, Thijs en Jaap lijken de gangmakers van een grotere vriendengroep. Aan de mailadressen te zien, zijn het allemaal mannen. Ook loopt er een lijn naar een losstaande groep met als middelpunt ene ‘Bert’. Wat dit voor groep is, is het enige wat Ton heeft gecensureerd. Volgens hem is het karakter van deze groep simpelweg een privé-aangelegenheid.
We zien nog een andere, kleinere vriendengroep terug, namelijk Ton, Huru, Tvanel en Henry. We denken dat dit vrienden zijn, omdat ze allemaal deelnemen aan het mailgesprek, ze kennen elkaar. Daarnaast mailt een aantal van hen naar ton@sieds.com, een adres dat Ton voor intimi gebruikt.
Tot slot is er nog het werkcluster. We zien hier dat Ton vooral contact heeft met Rejo, Hans en Tim. Tim en Janneke zijn de enige die ook in Tons privé-mail voorkomen. Opvallend is het grote aantal e-mails aan zijn zes collega’s. Bij Bits of Freedom heerst blijkbaar een cc-cultuur. Het gebeurt niet zo vaak dat Ton met één collega mailt, maar als dat gebeurt vooral met Rejo en Tim. Veel mails worden naar het groepsadres voor alle collega’s gestuurd.
Ton heeft relatief weinig contact met externen. Gedurende de week is het nodige verkeer erop gericht een afspraak te maken met de assistent van VVD-Kamerlid Foort van Oosten en journalist Bart. Daarnaast heeft hij veel contact met aanbieders van anti-virussoftware.
Security-expert Mike Moolenaar concludeert op basis van de metadata dat Ton ‘een goede informatiepositie heeft binnen Bits of Freedom.’ Hij weet blijkbaar goed wat er speelt. Een belangwekkend gegeven als je dit netwerk vanuit een inlichtingenperspectief bekijkt.
We verkregen ook toegang tot Twitter, Google en Amazon
Maar we zijn er nog niet. De analisten van het Belgische iMinds hebben de gegevens van Ton namelijk vergeleken met een bestand met gelekte wachtwoorden. Begin november maakte softwarebedrijf Adobe (van de pdf’s, Photoshop en flashplayers) bekend dat een bestand met 150 miljoen gebruikersnamen en passwords was gehackt. De wachtwoorden waren weliswaar versleuteld, maar de wachtwoord-hints niet. De onderzoekers konden zien dat sommige gebruikers hetzelfde wachtwoord hadden als Ton. Van die gebruikers waren wachtwoord-hints bekend, namelijk ‘punk metal’, ‘astrolux’ en ‘another day in paradise.’ ‘Die leidden ons al snel tot de favoriete band Strung Out van Ton Siedsma, en het wachtwoord ‘strungout’, schrijven de onderzoekers.
Die leidden ons al snel tot de favoriete band Strung Out van Ton Siedsma, en het wachtwoord ‘strungout’
Ze slaagden er hiermee in om in de accounts voor Twitter, Google en Amazon van Ton te komen. De analisten leverden een screenshot met de normaal afgeschermde direct messages van Twitter, dus met wie Ton vertrouwelijk communiceerde. Ze lieten enkele instellingen van zijn Google-account zien. En ze konden via het Amazon-account op rekening van Ton spullen bestellen - wat ze overigens niet hebben gedaan. De onderzoekers wilden hiermee aantonen hoe simpel het is om met weinig informatie bij nog veel meer zeer gevoelige gegevens te komen.
Wat de analisten en ik voor dit artikel hebben gedaan, is kinderspel vergeleken met dat wat de veiligheidsdiensten kunnen. Wij hebben ons hoofdzakelijk op de metadata gericht en die met huis-tuin-en-keukensoftware geanalyseerd. Aanvullend onderzoek lieten we achterwege, behoudens het uitstapje in de gelekte Adobe-dataset.
En dit experiment was beperkt tot een week. Een inlichtingendienst beschikt over metadata van veel meer mensen over een veel langere periode en heeft veel geavanceerdere analysetools tot zijn beschikking. De internetproviders en telecommunicatiebedrijven moeten deze data van iedereen in Nederland volgens de wet minstens een halfjaar lang bewaren. Politie en inlichtingendiensten kunnen dit soort data moeiteloos opvragen.
De volgende keer dat een minister, veiligheidsdeskundige of inlichtingenambtenaar dus weer stelt: ‘Ach, het zijn maar metadata,’ denk dan aan Ton Siedsma. De man waarvan je nu zoveel weet, omdat hij een weekje metadata met ons deelde.