GCHQ wil van iedere internetgebruiker een profiel opstellen
De Britse inlichtingendienst GCHQ heeft met een spionageprogramma zich als doel gesteld een profiel te maken van ‘iedere zichtbare gebruiker op internet’. Om dit mogelijk te maken sloeg de dienst miljarden gegevens op over de online activiteiten van internetgebruikers. Het spionageprogramma draagt de naam ‘Black Hole’
Dit blijkt uit documenten die The Intercept in handen heeft gekregen via NSA-klokkenluider Edward Snowden. De documenten laten zien dat de GCHQ een omvangrijke database heeft aangelegd over de online activiteiten van willekeurige internetgebruikers. Ook is een reeks softwaretools ontwikkeld om deze massale database te kunnen doorzoeken.
100 miljard metadata gegevens per dag
In totaal blijkt GCHQ 217TB aan ongecomprimeerde data of 53,3TB aan gecomprimeerde data heeft verzameld over internetgebruikers. Het programma zou sinds 2012 lopen. Per dag zou de GCHQ sindsdien zo’n 50 miljard metadata gegevens over online communicatie en internet activiteiten hebben verzameld. Deze capaciteit zou eind 2012 zelfs zijn verhoogd tot 100 miljard metadata gegevens per dag.
Om deze enorme hoeveelheid data snel te kunnen doorzoeken werden speciale tools ontwikkeld. Het gaat hierbij om:
- Mutant Broth voor het identificeren van internetgebruikers
- Auto Assoc voor het leggen van verbanden tussen verzamelde gegevens
- Karma Police om gebruikersprofielen van websites op internet doorzoekbaar te maken
- Infinite Monkeys om activiteiten op fora inzichtelijke te maken
- Social Animal om activiteiten op social media doorzoekbaar te maken
- Memory Hole voor het in kaart brengen van zoekopdrachten bij zoekmachines
- Marbled Gecko om verzoeken bij Google Earth in kaart te brengen
- HRMAP om host referers in kaart te brengen
Gedetailleerde profielen
De bovenstaande tools zijn losstaande pakketen die ontwikkeld zijn om elkaar aan te vullen. Door de tools en informatie die hiermee inzichtelijk wordt gemaakt te combineren kunnen gedetailleerde profielen worden ontwikkeld van internetgebruikers. The Intercept meldt dat de tools onder andere zijn ingezet om profielen op te stellen van luisteraars van internetradio’s waarop uit de Koran werd geciteerd. Hierbij werd onder andere een Egyptische luisteraar onder de loep genomen. Surveillance wees uit dat hij onder andere de pornowebsite Redtube, Facebook, Yahoo, YouTube, Google’s blogplatform Blogspot, Flickr, een Islamitische website en een Arabische advertentiewebsite bezocht.
Meer over
Lees ook
Acronis waarschuwt voor kritieke privacyrisico's in 2021
Acronis, wereldwijd leider op het gebied van cyberbescherming, waarschuwt vandaag dat uit eigen onderzoek naar recente trends in cyberaanvallen en bestaande bedrijfspraktijken is gebleken dat organisaties overal ter wereld momenteel te maken hebben met een bedreiging van de privacy en beveiliging van gegevens
‘Privacy brokkelt al jaren af’ WatchGuard voorspelt massale opstand
Watchguard Technologies luidt de noodklok. Ondanks aangescherpte privacywetgeving en toegenomen aandacht voor het onderwerp brokkelt de privacy van gebruikers al jaren af.
NEN lanceert keurmerk op basis van internationale privacy norm ISO/IEC 27701
Op 16 december 2020 lanceert NEN het keurmerk voor privacy informatie management. Dit keurmerk wordt afgegeven aan organisaties die voldoen aan de eisen uit de norm ISO/IEC 27701. De eisen voor onafhankelijke beoordeling door certificerende instellingen zijn vastgelegd in het certificatieschema NCS 27701