Orwell 1984 "Reloaded":
De NSA bouwt het grootste spionnencentrum


Foto digitale Manipulatie: Jesse Lenz 

De lentelucht in de kleine zandstofferige stad heeft een zachte waas over zich en bosjes groen-grijze Alsem ritselen in de wind. Bluffdale ligt in een komvormige vallei in de schaduw van Utah’s Wasatch Range in het oosten en de Oquirrh Mountains in het westen. Het is het hart van Mormonen land, waar religieuze pioniers meer dan 160 jaar geleden voor het eerst aankwamen. Ze kwamen om aan de rest van de wereld te ontsnappen, om de mysterieuze woorden die hun god naar beneden zond en onthulde op begraven gouden platen te begrijpen, en om dat te beoefenen wat bekend is geworden als “het principe”, het huwelijk met meerdere vrouwen. Vandaag is Bluffdale met ruim 9000 leden de thuisbasis van één van de grootste polygamistische sektes van het land, de Apostolische Verenigde Broeders (Apostolic United Brethren). Het complex van de broeders beschikt over een kapel, een school, een sportveld en een archief. Sinds 1978 is het lidmaatschap verdubbeld en het aantal meervoudige huwelijken verdrievoudigd, zodat de sekte onlangs op zoek moest gaan naar manieren om meer land te kopen en uit te breiden in heel de stad. 

Maar nieuwe pioniers zijn stilletjes naar het gebied beginnen verhuizen, geheimzinnige buitenstaanders die weinig zeggen en op zichzelf zijn. Net als de vrome polygamisten richten ze zich op het ontcijferen van cryptische boodschappen die alleen zij gemachtigd zijn om te begrijpen. Net buiten Beef Hollow Road, op minder dan 1,5 km van het hoofdkwartier van de broeders leggen duizenden gehelmde bouwvakkers met zweet doordrenkte T-shirts de basis van de nieuwkomers hun eigen tempel en archief, een enorm complex zo groot dat het noodzakelijk was de stadsgrenzen uit te breiden. Eenmaal gebouwd zal het vijf keer zo groot zijn als het Amerikaanse Capitool. In plaats van Bijbels, profeten en gelovigen, zal deze tempel gevuld worden met servers, computerexperten en gewapende bewakers. En in plaats van te luisteren naar woorden die uit de hemel stromen, zullen deze nieuwkomers in het geheim grote hoeveelheden woorden en beelden die door ’s werelds telecommunicatie netwerken denderen vastleggen, opslaan en analyseren. In het kleine plaatsje Bluffdale zijn Big Love en Big Brother onbehaaglijke buren geworden. De NSA is de grootste, meest geheime en potentieel de meest indringende inlichtingendienst ooit geworden.

Het poeslief genaamde Utah Data Center wordt door aannemers met top-geheime uitklaringen gebouwd voor de National Security Agency. Een immens geheim project, het is het sluitstuk van een complexe puzzel die het afgelopen decennium in elkaar werd gezet. Zijn doel: onderscheppen, ontcijferen, analyseren en opslaan van onmetelijke hoeveelheden communicaties van over heel de wereld wanneer ze naar beneden zappen van satellieten en door de ondergrondse en onderzeese kabels van de internationale, buitenlandse en binnenlandse netwerken vliegen. Het zwaar versterkte centrum van 2 miljard Dollar moet in september 2013 klaar zijn voor gebruik. Alle vormen van communicatie, inclusief de volledige inhoud van private e-mails, mobiele telefoongesprekken en google-zoekopdrachten, maar ook allerlei persoonlijke gegevenssporen, parking ontvangstbewijzen, reisroutes, boekhandel aankopen en andere digitale “broekzak rommel” zal door zijn servers en routers vloeien en opgeslagen worden in bijna bodemloze databanken. In zekere mate is het de realisatie van het “Total information awareness” programma dat opgezet werd tijdens de eerste termijn van de Bush-regering, een inspanning die in 2003 door het Congres werd stopgezet nadat het een stroom van protest had opgeroepen over zijn potentiële schending van de persoonlijke levenssfeer van de Amerikanen.

Maar “dit is meer dan gewoon maar een datacentrum”, zegt een senior inlichtingen ambtenaar die tot voor kort betrokken was bij het programma. Het mammoet Bluffdate centrum zal nog een belangrijke en veel geheimere rol uitvoeren die tot nu toe ongeopenbaard is gebleven. Het is ook belangrijk voor het kraken van codes, zegt hij. En codes kraken is van cruciaal belang omdat veel van de gegevens waar het centrum zich mee bezig zal houden, financiële informatie, beurstransacties, zakelijke transacties, buitenlandse militaire en diplomatieke geheimen, juridische documenten, vertrouwelijke persoonlijke communicaties, zwaar gecodeerd zullen zijn. Volgens een andere top-ambtenaar die ook bij het programma betrokken was, heeft de NSA enkele jaren geleden een enorme doorbraak gemaakt in zijn vermogen om te cryptanalyseren, of onpeilbaar complexe coderingssystemen, die niet enkel gebruikt worden door regeringen over de hele wereld maar ook door vele gewone computergebruikers in de Verenigde Staten, te kraken. De conclusie volgens deze ambtenaar: “iedereen is een doelwit, iedereen met communicatie is een doelwit.”

Voor de NSA, gevuld met tientallen miljarden Dollars in post-9/11 begrotingstoekenningen, kwam de cryptanalyse-doorbraak in een tijd van explosieve groei, zowel in omvang als in kracht. Opgericht als een arm van het Ministerie van Defensie na Pearl Harbor, met als voornaamste doel het voorkomen van een andere verrassingsaanval, werd de NSA getroffen door een aantal vernederingen in de post-Koude Oorlog jaren. Op onbewaakte momenten getroffen door een escalerende reeks van terreuraanslagen – de eerste aanslag op het World Trade Center, het opblazen van de Amerikaanse ambassades in Oost-Afrika, de aanval op de USS Cole in Jemen en tenslotte de verwoesting van 9/11 – begonnen sommigen de reden van bestaan van het agentschap in vraag te trekken. Als antwoord hierop werd de NSA in alle stilte herboren. En hoewel er weinig aanwijzingen zijn dat zijn eigenlijke effectiviteit verbeterd is – immers, ondanks tal van bewijzen en kansen om inlichtingen te vergaren, miste het de bijna-rampzalige mislukte aanvallen van de ondergoed-bombardeur op een vlucht naar Detroit in 2009 en de auto-bombardeur op Times Square in 2010 – is er geen twijfel dat het zich heeft omgevormd tot de grootste, meest geheime en potentieel meest indringende inlichtingendienst die ooit opgericht is geweest.

Ondertussen – en voor de eerste keer sinds Watergate en andere schandalen van de Nixon-regering – heeft de NSA zijn toezichtsysteem gericht op de VS en haar burgers. Het heeft luisterposten doorheen heel het land opgericht om miljarden e-mail berichten en telefoongesprekken te verzamelen en uit te ziften, of ze nu afkomstig zijn vanuit het land zelf of van het buitenland. Het heeft een supercomputer van bijna onvoorstelbare snelheid geschapen om te zoeken naar patronen en codes te decoderen. Tenslotte is het agentschap begonnen met de bouw van een plek om die triljoenen woorden en gedachten en fluisteringen die gevangen werden in zijn electronisch web op te slaan. En natuurlijk is dit allemaal in het geheim gedaan. Voor ingewijden geldt het oude gezegde dat de NSA staat voor Never Say Anything meer dan ooit.


Plattegrond van het complex
Bron: U.S. Army Corps of Engineers Conceptual Site plan

1 – Bezoeker controlecentrum: een faciliteit van 9,7 miljoen Dollar om ervoor te zorgen dat alleen uitgeklaard personeel toegang krijgt.
2 – Beheer: aangewezen ruimte voor technische ondersteuning en administratief personeel.
3 – Gegevenszalen: vier faciliteiten van 2300 vierkante meter behuizingen en rijen van servers.
4 – Back-up generatoren en brandstoftanks: kan het centrum van minstens 3 dagen stroom voorzien.
5 – Wateropslag en pompen: kunnen 6,4 miljoen liter vloeistof per dag verpompen.
6 – Koelfabriek: ongeveer 60000 ton koel-apparatuur om te voorkomen dat de servers oververhitten.
7 – Energie-substation: een electrisch substation om te voldoen aan de naar schatting 65-megawatt vraag van het centrum.
8 – Veiligheid: videobewaking, inbraakdetectie en andere bescherming zal meer dan 10 miljoen Dollar kosten.

Op de ochtend van 6 januari 2011 bedekte een strook aanvriezende mist vermengd met een week lange laag van zware grijze smog Salt Lake City. Rode luchtalarmen, die de mensen waarschuwen om binnen te blijven tenzij absoluut noodzakelijk, waren bijna dagelijkse kost, en de temperatuur was rond de ijzingwekkende -6 graden celcius. “Wat ik ruik en smaak is als rook van kolen”, klaagde een lokale blogger die dag. Op de internationale luchthaven van de stad waren vele inkomende vluchten vertraagd of omgeleid terwijl uitgaande regionale jets aan de grond werden gehouden. Maar onder degenen die het door de ijzige mist waagden was een gestalte wiens grijze pak en stropdas hem bijna deden opgaan in de achtergrond. Hij was lang en mager met de lichaamsbouw van een vergrijzende basketbalspeler en donkere rups-wenkbrauwen onder een bos bijpassend haar. Begeleid door een gevolg van lijfwachten was Chris Inglis, de adjunct-directeur van het NSA, de hoogste rang burger van het agentschap en de persoon die zijn wereldwijde dagdagelijkse werking bestuurde. Enige tijd later kwam Inglis in Bluffdale aan op de plaats van het toekomstige datacentrum, een vlakke, onverharde start- en landingsbaan op een weinig gebruikt deel van Camp Williams, een opleidingscentrum van de Nationale Garde. Daar, in een witte tent opgezet voor de gelegenheid, ontmoette Inglis met Harvey Davis, de vennoot-directeur voor installaties en logistiek van het agentschap, en de senator Orrin Hatch van Utah, samen met enkele generaals en politiekers voor een surrealistische ceremonie. Staande in een vreemde houten zandbak met goud geschilderde schoppen in de hand, maakten ze onhandige steken in het zand en legden ze de eerste spadesteek voor wat de lokale media simpelweg “het spioncentrum” had genoemd. Hopende op enkele details over wat er zou worden gebouwd, wendde de verslaggevers zich tot de genodigden, Lane Beattie van de Kamer van Koophandel van Salt Lake City. Had hij enig idee van het doel achter de nieuwe faciliteit in zijn achtertuin? “Absoluut niet”, zei hij met een zelfbewuste halve lach. “Noch wil ik dat ze mij bespioneren”. Inglis hield zich voor zijn bijdrage gewoon bezig met een wat tweespraak, met de nadruk op het minst bedreigende aspect van het centrum: “Het is een ultra-moderne faciliteit ontworpen om de inlichtingen gemeenschap te ondersteunen in hun missie om op hun beurt de bescherming van de cyberveiligheid van de natie mogelijk te maken.” Hoewel cyberveiligheid zeker één van de gebieden zal zijn waar men zich in Bluffdale op richt, zijn wat er verzameld wordt, hoe het verzameld wordt, en wat er gedaan wordt met het materiaal veel belangrijkere kwesties. Vechtende hackers zorgen voor een mooie cover, het is gemakkelijk uit te leggen en wie zou er tegen kunnen zijn? Vervolgens richtte de verslaggevers zich op Hatch, die met trots het centrum beschreef als “een groot eerbetoon aan Utah” om vervolgens toe te voegen “ik kan je er niet veel over vertellen omdat het hoog-geclassificeerd is.”

En toen was er deze anomalie: Hoewel het zogezegd de eerste spadesteek was voor het grootste en duurste cyberveiligheidsproject van de natie, sprak niemand van het Department of Homeland Security, het agentschap dat verantwoordelijk is voor de bescherming van burgernetwerken tegen cyberaanvallen, van het spreekgestoelte. In feite had de ambtenaar die oorspronkelijk het datacentrum in oktober 2009 op een persconferentie in Salt Lake City introduceerde, helemaal niets te maken met cyberveiligheid. Het was Glenn A. Gaffney, adjunct-directeur van de nationale inlichtingen inzameling, een man die bijna zijn hele carrière bij de CIA had doorgebracht. Als hoofd van de inzameling voor de inlichtingendiensten leidde hij de menselijke en electronische spionnen van het land. Binnen enkele dagen zouden de tent en de zandbank met gouden schoppen weg zijn en zouden Inglis en de generaals vervangen worden door ongeveer 10000 bouwvakkers. “We zijn gevraagd om niet over het project te spreken”, zei Rob Moore, directeur van Big-D Construction, één van de drie grote aannemers die aan het project werken, vertelde een lokale verslaggever. De plannen voor het centrum tonen een uitgebreid beveiligingssysteem: een uitgebreid anti-terrorisme beschermingsprogramma van 10 miljoen Dollar, met inbegrip van een hek dat ontworpen is om een voertuig van 7 ton dat 80 km per uur rijdt te weerstaan, gesloten cameracircuits, een biometrisch identificatiesysteem, een voertuig inspectie faciliteit en een bezoeker controlecentrum. Binnenin zal de faciliteit bestaan uit vier hallen van 2300 vierkante meter die gevuld zullen zijn met servers, compleet met verhoogde vloerruimte voor kabels en opslag. Daarnaast zal er meer dan 83.000 meter aan hallen zijn voor technische ondersteuning en administratie. Het hele terrein zal zelfvoorzienend zijn, met brandstoftanks die groot genoeg zullen zijn om de back-up generatoren voor drie dagen van energie te voorzien in een noodsituatie, waterberging met de capaciteit om 7,7 miljoen liter vloeistof per dag te verpompen, evenals een rioleringssysteem en een enorm airconditioningssysteem om al die servers af te koelen. Electriciteit komt van het eigen substation van het centrum dat door Rocky Mountain Power gebouwd werd om te voldoen aan een vraag van 65-magawatt stroom. Dergelijke gigantische hoeveelheid energie wordt geleverd met een gigantisch prijskaartje, volgens één schatting ongeveer zo’n 40 miljoen Dollar per jaar. Gezien de schaal van de faciliteit en het feit dat een terabyte aan gegevens nu kan worden opgeslagen op een flash-drive ter grootte van iemand z’n pink, is de potentiële hoeveelheid informatie die kan worden ondergebracht in Bluffdale werkelijk onthutsend. Maar dat is de exponentiële groei van de hoeveelheid inlichtingen die elke dag wordt geproduceerd door de afluistersensoren van de NSA en andere inlichtingendiensten ook. Als gevolg van dit “uitbreidend aanbod luchttheaters en andere sensornetwerken”, zoals een rapport van de Department of Defence in 2007 stelt, probeert het Pentagon zijn wereldwijde communicatienetwerk, bekend als Global Information Grid, uit te breiden om yottabytes (10 tot de 24 ste macht) aan gegevens aan te kunnen. (een yottabyte is een septiljoen bytes, zo groot dat niemand nog een term voor de volgende hogere grootte bedacht.) Het heeft die capaciteit nodig want volgens een recent rapport van Cisco zal het wereldwijde internetverkeer verviervoudigen van 2010 tot 2015 om een 966 exabyte per jaar te bereiken (één miljoen exabytes is gelijk aan één yottabyte.) In termen van schaal, Eric Schmidt, de voormalige CEO van Google, heeft eens geschat dat de totale menselijke kennis die ontstaan is vanaf de geboorte van de mens tot 2003, 5 exabytes bedroeg. En de gegevensstroom vertoont geen tekenen van vertraging. In 2011 waren meer dan 2 miljard van de 6,9 miljard mensen ter wereld aangesloten op het internet. In 2015 zullen er 2,7 miljard gebruikers zijn, schat het onderzoeksbureau IDC. Vandaar dat de NSA nood heeft aan een datapakhuis van 93000 vierkante meter. Indien het agentschap ooit het centrum in Utah vult met een yottabyte informatie, zou het gelijk zijn aan 500 quintiljoen (500 000 000 000 000 000 000) pagina’s tekst.

De gegevens die worden opgeslagen in Bluffdale zullen natuurlijk veel verder gaan dan de miljarden openbare webpagina’s ter wereld. De NSA is meer geïnteresseerd in het zogenaamde onzichtbare web, ook wel bekend als het diepe web of diepnet-gegevens buiten het bereik van het publiek. Dit omvat wachtwoord beveiligde gegevens, Amerikaanse en buitenlandse overheidscommunicatie en niet-commerciële gegevensuitwisseling tussen vertrouwde collega’s. “Het diepe web bevat overheidsrapporten, databanken en andere bronnen van informatie die van groot belang zijn voor de DOD en de inlichtingendiensten” aldus een Defense Science Board-rapport van 2010. “Er zijn alternatieve instrumenten nodig om de gegevens in het diepe web te vinden en te indexeren ... Het stelen van geclassificeerde geheimen van een mogelijke tegenstander is waar de [inlichtingen] diensten het meest mee vertrouwd zijn.” Met zijn nieuwe Utah datacentrum zal de NSA eindelijk de technische mogelijkheid hebben om al die gestolen geheimen op te slagen en door te snuffelen. De vraag is natuurlijk hoe het agentschap bepaald wie wel en wie geen “potentiële tegenstander” is.

Het NSA spionagenetwerk

Eenmaal het operationeel is zal het Utah datacentrum werkelijk de schaduw van de NSA worden. Het centrum zal gegevens toegevoerd krijgen die verzameld zijn door de afluistersatellieten van het agentschap, overzeese luisterposten en geheime controlekamers in telecom faciliteiten in heel de VS. Alle data zal vervolgens beschikbaar zijn voor de code-krakers, de data-delvers, de Chinese analysten, de terrorismebestrijding-specialisten van het agentschap en andere die werken bij zijn hoofdkwartier in Fort Meade en overal ter wereld. Hieronder vind je de manier waarop het datacentrum lijkt te passen in de wereldwijde NSA puzzel. – J.B.

 

1-Geostationaire satellieten
Vier satellieten die rond de hele wereld gepositioneerd staan luisteren frequenties, alles van walkie-talkie en mobiele telefoons in Libië tot radarsystemen in Noord-Korea, af. Software aan boord van de satellieten fungeren als eerste filter in de inzameling van de gegevens, uitsluitend gericht op belangrijke regio’s, landen, steden en telefoonnummers of e-mails.

2-Aerospace Data Facility, Buckley Luchtmachtbasis, Colorado
Inlichtingen verzameld van de geostationaire satellieten, maar ook signalen van andere ruimtevaartuigen en buitenlandse afluisterposten wordt doorgegeven aan deze faciliteit buiten Denver. Ongeveer 850 NSA medewerkers volgen de satellieten, verzenden doelinformatie en downloaden de inlichtingen-vangst.

3-NSA Georgia, Fort Gordon, Augusta, Georgia
Richt zich op onderscheppingen van Europa, het Midden-Oosten en Noord-Afrika. Met de codenaam Sweet Tea is de faciliteit enorm uitgebreid en beschikt het nu over zo’n 56000 vierkante meter groot werkingsgebouw voor maximaal 4000 onderscheppings-operatoren, analysten en andere specialisten.

4-NSA Texas, Lackland Luchtmachtbasis, San Antonio
Richt zich op onderscheppingen uit Latijns-Amerika en, sinds 9/11, op het Midden-Oosten en Europa. Ongeveer 2000 werknemers bemannen de werking. De NSA heeft onlangs een renovatie van 100 miljoen Dollar afgerond voor een datacentrum hier, een back-up opslag voor het Utah Datacentrum.

5-NSA Hawaii, Oahu
Richt zich op onderscheppingen uit Azië. Tijdens de Tweede Wereldoorlog gebouwd om een vliegtuig-assemblagefabriek te huisvesten, is de 23000 vierkante meter grote bunker bijgenaamd de Hole. Net als de andere NSA-werkingscentra, is het sindsdien uitgebreid: de 2700 werknemers oefenen nu hun werk uit in een bovengrondse nieuwe 22000 vierkante meter faciliteit.

6-Binnenlandse luisterposten
De NSA is al lange tijd vrij geweest om de internationale satellietcommunicatie af te luisteren. Maar na 9/11 installeerde het afluisterapparatuur in Amerikaanse telecom “schakelaars”, waardoor het toegang krijgt tot het binnenlandse verkeer. Een Ex-NSA functionaris zegt dat er 10 tot 20 van dergelijke installaties bestaan.

7-Overzeese luisterposten
Volgens een goed geïnformeerde inlichtingenbron heeft de NSA afluisterapparatuur geïnstalleerd op minstens een dozijn van de belangrijkste overzeese communicatieverbindingen, elk in staat om informatie die met hoge datasnelheid voorbij raast, af te luisteren.

8-Utah Datacentrum, Bluffdale, Utah
In een faciliteit van 93000 vierkante meter zal deze 2 miljard dollar digitale opslagplaats buiten Salt Lake City het middelpunt zijn van de schaduw-gebaseerde data-strategie van de NSA, en zal het van essentieel belang zijn bij het decoderen van eerder onkraakbare documenten.

9-Multiprogram Research Facility, Oak Ridge, Tennessee
Ongeveer 300 wetenschappers en informatici met top-beveiliging uitklaring zwoegen hier bij het bouwen van ’s werelds snelste supercomputers en werken aan cryptanalytische toepassingen en andere geheime projecten.

10-NSA Hoofdkwartier, Fort Meade, Maryland
Analysten zullen hier toegang krijgen tot het materiaal dat is opgeslagen in Bluffdale om rapporten en aanbevelingen voor te bereiden die gestuurd zullen worden naar beleidsmakers. Om de toegenomen data op te laden bouwt de NSA hier ook een 896 miljoen Dollar supercomputercentrum.


Voordat yottabytes gegevens van het diepe web en elders zich kunnen beginnen opstapelen in de servers van het nieuwe NSA centrum, moeten ze worden verzameld. Om dat beter te bereiken heeft het bureau de grootste bouw-explosie in de geschiedenis ondergaan, met inbegrip van het installeren van geheime electronische bewakingskamers in grote Amerikaanse telecom faciliteiten. Onder toezicht van de NSA zijn deze zeer beveiligde ruimten de plaats waar het agentschap Amerikaanse communicatienetwerken afluistert, een praktijk die aan het licht kwam tijdens de Bush-jaren, maar nooit door het agentschap erkend werd. De hoofdlijnen van het zogenaamd bevelschriftvrij-afluister programma zijn al lange tijd blootgesteld: hoe de NSA heimelijk en illegaal de Foreign Intelligence Surveillance Court, die verondersteld werd zeer doelgericht binnenlands afluisteren te overzien en goed te keuren, omzeilde, hoe het programma op grote schaal het toezicht op miljoenen Amerikaanse telefoongesprekken en e-mail toeliet. In de nasleep van de ontmaskering van het programma keurde het Congress keurde het FISA Amendments Wet van 2008 goed zodat de praktijken grotendeels legaal werden. Telecommunicatiebedrijven die hadden ingestemd met deelname in de illegale praktijken werden immuniteit van vervolging en rechtzaken toegekend. Wat tot nu toe echter nog niet bekend werd gemaakt was de enorme omvang van dit lopende binnenlandse spionageprogramma.

Voor de eerste keer heeft een voormalige NSA ambtenaar het programma met de codenaam Stellar Wind in detail beschreven. William Binney was een senior NSA crypto-wiskundige die grotendeels verantwoordelijk was voor het automatiseren van het wereldwijde afluisternetwerk van het bureau. Een grote man met strengen zwart haar over de voorkant van zijn schedel en donkere, vastberaden ogen achter een dikke bril. De 68-jarige man bracht bijna vier decennia door met het kraken van codes en het vinden van nieuwe manieren om miljarden private telefoongesprekken en e-mail berichten van over heel de wereld in de uitpuilende databanken van de NSA te brengen.

 William Binney 

Als hoofd en één van de twee mede-oprichters van het Signals Intelligence Automation Research Center van het agentschap, ontwierp Binney en zijn team een groot deel van de infrastructuur die waarschijnlijk nog steeds wordt gebruikt om internationale en buitenlandse communicatie te onderscheppen. Hij legt uit dat het agenschap zijn afluisterapparatuur bij de kabelaanvoerstations van de natie zou kunnen geïnstalleerd hebben, de meer dan twee dozijn plaatsen in de periferie van de VS waar glasvezelkabels aan land komen. Als het die weg had gekozen zou de NSA in staat zijn geweest om zijn afluisteren te beperken tot enkel de internationale communicatie, wat op dat moment het enige toegestane was volgens de Amerikaanse wetgeving. In plaats daarvan koos het ervoor om afluisterkamers te installeren op belangrijke knooppunten doorheen het land, grote, raamloze gebouwen die bekend staan als schakelaars, en verkregen aldus niet enkel toegang tot internationale communicaties maar ook tot het grootste deel van het binnenlandse verkeer dat door de VS stroomt. Het netwerk van onderscheppingsstations gaat veel verder dan de ene kamer in een AT&T gebouw in San Francisco dat blootgelegd werd door een klokkenluider in 2006. “Ik denk dat er zo’n 10 tot 20 van hen zijn”, zegt Binney. “Dat is niet enkel San Francisco, ze hebben er ook in het midden van het land en ook aan de oostkust.”

Het afluisteren van Amerikanen eindigt niet bij de telecom-schakelaars. Om satelliet communicatie in en uit de VS vast te leggen houdt het agentschap ook toezicht op de krachtige aardestations van AT&T, satelliet-ontvangers op plaatsen waaronder Roaring Creek en Salt Creek. Weggestopt in een zijstraat in het landelijke Catawissa, Pennsylvania, sturen de drie schotels van 32 meter in Roaring Creek een groot deel van de communicatie van het land van en naar Europa en het Midden-Oosten. En op een afgelegen stuk land in het afgezonderde Arbuckle, Californië staan drie gelijkaardige schotels in het Salt Creek station in dienste van de Pacific Rim en Azië. De voormalige NSA ambtenaar hield zijn duim en wijsvinger dicht bij elkaar zeggende: “We zijn zo ver van een totalitaire staat.” Binney verliet de NSA eind 2001, kort nadat het agenschap zijn bevelschriftvrij-afluister programma lanceerde. “Ze overtraden de grondwet toen ze het opzette.”, zegt hij botweg. “Maar het kon ze niet schelen. Ze waren het zowieso van plan, en ze zouden iedereen die in de weg stond kruisigen. Toen ze de begonnen met het overtreden van de grondwet kon ik niet blijven.” Binney zegt dat Stellar Wind veel groter was dan openbaar werd gemaakt en dat het niet enkel afluisteren van binnenlandse telefoongesprekken inhield maar ook de inspectie van binnenlandse e-mail. In het begin nam het programma 320 miljoen telefoontjes per dag op, zei hij, wat ongeveer 73 tot 80 procent van het totale aantal wereldwijde onderscheppingen van het agentschap vertegenwoordigde. Vanaf dan groeide het aantal alleen maar. Volgens Binney, die tot enkele jaren geleden een nauw contact onderhield met medewerkers van het agentschap, worden de afluisterapparatuur in de geheime kamers die over het land verspreid zijn aangedreven door zeer geavanceerde softwareprogramma’s die “diep verpakte inspecties” uitoefenen bij het onderzoeken van het internetverkeer als het met de snelheid van het licht door de 10-gigabit-per-seconde-kabels raast.

De software, die ontwikkeld werd door een bedrijf met de naam Narus dat nu deel uitmaakt van Boeing, wordt vanop afstand bediend vanuit het NSA hoofdkwartier in Fort Meade in Maryland en zoekt in Amerikaanse bronnen naar doel adressen, locaties, landen en telefoonnummers, en ook naar volglijst-namen, trefwoorden en zinnen in e-mails. Elke communicatie die verdenking opwekt, vooral die van of naar die miljoen mensen of zo die op de volglijst van het agentschap staan, worden automatisch gecopieerd of opgenomen en vervolgens doorgezonden naar de NSA. De reikwijdte van het toezicht breidt vanaf daar uit, zegt Binney. Eenmaal een naam in de Narus databank wordt ingevoerd worden alle telefoongesprekken en ander communicaties van en naar die persoon automatisch doorgezonden naar de NSA-recorder. “Iedereen die je maar wil, wordt doorgezonden naar een recorder”, zegt Binney. “Als jouw nummer erin staat, wordt het doorgezonden en opgenomen.” Hij voegt daaraan toe: “Het Narus-apparaat kan je alles laten opnemen.” En als Bluffdale is voltooid zal alles wat verzameld wordt naar daar worden verzonden voor opslag en analyse. Volgens Binney, opnieuw nooit eerder geconfirmeerd tot nu, was één van de diepste geheimen van het Stellar Wind programma dat de NSA zonder bevelschrift toegang verkreeg tot de enorme schat aan binnenlandse en internationale rekeninggegevens van AT&T, gedetailleerde informatie over wie wie belde in de VS en over de hele wereld. Vanaf 2007 had AT&T meer dan 2,8 triljoen records ondergebracht in een databank in zijn complex in Florham Park, New Jersey. Verizon maakte ook deel uit van het programma, zegt Binney, en dat heeft het aantal telefoontjes die onderworpen waren aan het binnenlandse afluisteren van het agentschap enorm uitgebreid. “Dat vermenigvuldigt het gespreksaantal met minstens een factor vijf,” zegt hij. “Dan zit je met meer dan anderhalf miljard telefoontjes per dag.” (Woordvoerders van Verizon en AT&T zeiden dat hun bedrijven geen commentaar wilden geven over zaken van nationale veiligheid.) Nadat hij de NSA verliet stelde Binney een systeem voor dat toezicht houdt op de mensen hun communicatie volgens hoe nauw ze verbonden zijn met een initieel doel. Hoe verder verwijderd van het doelwit, laat ons zeggen dat je juist een kennis van een vriend van het doelwit bent, hoe minder het toezicht. Maar het agenschap verwierp het idee, en gezien de enorme nieuwe opslag in Utah vermoedt Binney dat het nu gewoon alles verzamelt. “Het hele idee was, hoe beheer je 20 terabytes van onderscheppingen per minuut?” zegt hij. “Wat we voorstelden was een onderscheid te maken tussen dingen die je wilt en dingen die je niet wilt.” In plaats daarvan, voegt hij toe “slaan ze alles op wat ze verzamelen.” En het agentschap verzamelt zoveel ze kan. Eenmaal de communicaties onderschept en opgeslagen zijn, begint de data-delving. “Je kunt iedereen voortdurend bekijken met data-delving,” zegt Binney. Alles wat een iemand doet wordt in kaart gebracht in een grafiek, “financiële transacties of reizen of wat dan ook,” zegt hij. Naarmate gegevens zoals boekhandelkwitanties, bankafschriften en woon-werk tol gegevens binnenstromen is de NSA in staat om een meer en meer gedetailleerd beeld te schetsen van iemands leven.

De NSA heeft ook de mogelijkheid om telefoongesprekken rechtstreeks en in real time af te luisteren. Volgens Adrienne J. Kinne, die zowel voor als na 9/11 als een stemonderschepper werkte in de Georgia faciliteit van de NSA, “werden bijna alle regels uit het raam gegooid en zouden ze elk excuus gebruikt hebben om het bespioneren van Amerikanen te rechtvaardigen” in de nasleep van de aanvallen op het World Trade Center. Zelfs journalisten die naar huis belden vanuit het buitenland werden opgenomen. “Vaak kon je merken dat ze hun familie belden,” zegt ze, “ongelooflijk intieme, persoonlijke gesprekken.” Kinne vond het afluisteren van onschuldige medeburgers persoonlijk beangstigend. “Het is bijna alsof je iemands dagboek vind en leest”, zegt ze. In geheime afluisterkamers die verspreid zijn over het hele land onderzoekt NSA-software elke e-mail, elk telefoongesprek en elke tweet als ze voorbij komt. Maar er is natuurlijk voor iedereen een reden om beangstigt te zijn over de praktijk. Eenmaal de deur voor het bespioneren van VS burgers open is voor de overheid, zijn er vaak grote verleidingen om die macht te misbruiken voor politieke doeleinden, net zoals Richard Nixon zijn politieke vijanden afluisterde tijdens Watergate en de NSA de opdracht gaf om anti-oorlogsdemonstranten te bespioneren. Deze en andere misbruiken zette het Congres aan om een verbod te vervaardigen tegen binnenlandse spionage in het midden van de jaren 70. Voordat Binney opgaf en de NSA verliet, probeerde hij ambtenaren te overtuigen om een meer gericht systeem te creëren dat zou kunnen worden goedgekeurd door een rechtbank. Destijds had het agentschap 72 uur de tijd om een bevelschrift te krijgen, en Binney bedacht een methode om het systeem te automatiseren. Ik had voorgesteld dat we het proces voor de aanvraag en goedkeuring van een bevelschrift zouden automatiseren zodat we een paar miljoen onderscheppingen per dag zouden hebben, in plaats van het hele proces te ondermijnen.” Maar dergelijk systeem zou een nauwe samenwerking met de rechtbanken vereist hebben en de NSA ambtenaren waren daar niet in geïnteresseerd, zegt Binney. In plaats daarvan bleven ze op grote schaal gegevens binnenrijven. Op de vraag hoeveel communicaties, “transacties” in NSA-taal, het agentschap onderschept heeft sinds 9/11, schat Binney het aantal “tussen 15 en 20 triljoen bijeen gegaard op 11 jaar.”

Toen Barack Obama aantrad hoopte Binney dat de nieuwe regering open zou staan voor de hervorming van het programma om zijn grondwettelijke problemen aan te pakken. Hij en een andere voormalige senior NSA analyst, J. Kirk Wiebe, probeerden het idee van een geautomatiseerde bevelschrift-goedkeuringssysteem onder de aandacht te brengen van de inspecteur generaal van het ministerie van justitie. Ze werden afgeborsteld. “Ze zeiden, oh, OK, we kunnen geen commentaar geven,” zei Binney. In een restaurant niet ver van het NSA hoofdkwartier, de plaats waar hij bijna 40 jaar van zijn leven doorbracht, hield Binney zijn duim en wijsvinger dicht bij elkaar en zei “We zijn zo ver van een totalitaire staat.”

Er is nog één technologie die onbelemmerde regeringstoegang tot private digitale gegevens voorkomt, sterke codering. Iedereen, van terroristen en wapenhandelaars tot bedrijven, financiële instellingen en gewone e-mail verzenders, kunnen het gebruiken om hun berichten, plannen, foto’s en documenten in sterke omhulsels te verzegelen. Al jaren is één van de moeilijkste schilden de Advanced Encryption Standard, één van de algoritmes die door een groot deel van de wereld gebruikt wordt om gegevens de coderen. Beschikbaar in drie verschillende sterktes, 128 bits, 192 bits en 256 bits, is het opgenomen in de meeste e-mail-programma’s en webbrowsers en wordt het zo sterk beschouwd dat zelfs de NSA het gebruik ervan heeft goedgekeurd voor top-geheime Amerikaanse overheidscommunicaties. De meeste experten zeggen dat een zogenaamde brute-kracht aanval op het algoritme, door de ene na de andere combinatie te proberen om de codering te kraken, waarschijnlijk langer zal duren dan de leeftijd van het universum. Voor een 128-bit codering zou het aantal trial-and-error pogingen 340 undeciljoen (10 tot de 36 ste macht) zijn. Inbreken in dergelijke complexe wiskundige schilden als het AES is één van de hoofdredenen voor de bouw die aan de gang is in Bluffdale. Dat soort cryptanalyse vraagt twee belangrijke ingrediënten: supersnelle computers om brute-kracht aanvallen uit te voeren op versleutelde berichten en een enorm aantal van die berichten die de computers kunnen analyseren. Hoe meer berichten van een bepaald doelwit, hoe groter de kans dat de computers veelbetekenende patronen kunnen opsporen, en Bluffdale zal in staat zijn om een groot aantal berichten bij te houden. “We vroegen het een keer,” zegt een andere bron, een senior inlichtingen manager die ook betrokken was bij de planning. “Waarom zijn we deze NSA faciliteit aan het bouwen? En man, ze kwamen met alle oude jongens, de crypto-jongens.” Volgens de ambtenaar zeiden deze experten tegen de toenmalige directeur van de nationale inlichtingen, Dennis Blair, “Je moet dit ding bouwen omdat we gewoon de bekwaamheid niet hebben om de codes te kraken.” Het was een openhartig toegeven. In de lange oorlog tussen de code-krakers en de code-makers, de tienduizenden cryptografen in de wereldwijde computer-veiligheid industrie, de code brekers gaven hun nederlaag toe.

Het agentschap had dus één belangrijk ingrediënt, een enorme gegevensopslag faciliteit, aan de gang. Ondertussen, aan de andere kant van het land in Tennessee, was de overheid in het diepste geheim aan het werken aan de meest krachtige computer die de wereld ooit heeft gekend. Het plan werd in 2004 gelanceerd als een hedendaags Manhattan Project. De doelstelling van het High Productivity Computing System programma was om computersnelheid duizend keer te versnellen, een machine te ontwikkelen die een quadriljoen (10 tot de 15 de macht) bewerkingen per seconden kon uitvoeren, bekend als een petaflop, het computerequivalent van het breken van het snelheidsrecord over land. En, net als met het Manhattan Project, was de locatie die gekozen werd voor het supercomputer programma de stad Oak Ridge in het oosten van Tennessee, een landelijk gebied waar scherpe randen plaats maken voor laag verspreide heuvels en de zuidwestelijk stromende Clinch River scherp naar het zuidoosten buigt. Ongeveer 40 km van Knoxville, het is de “geheime stad” waar uranium-235 werd gewonnen voor de eerste atoombom. Een bord nabij de uitgang leest: WAT JE HIER ZIET, WAT JE HIER DOET, WAT JE HIER HOORT, ALS JE HIER WEGGAAT, LAAT HET HIER BLIJVEN. Vandaag de dag, niet ver van waar dat bord stond, is Oak Ridge de thuisbasis van het Oak Rige National Laboratory van het ministerie van energie, en is het verwikkeld in een nieuwe geheime oorlog. Maar deze keer, in plaats van een bom van bijna onvoorstelbare kracht, is het wapen een computer van bijna onvoorstelbare snelheid. In 2004 richtte het ministerie van energie, als deel van het supercomputer programma, zijn Oak Ridge Computer Facility op om meerdere instanties hun krachten te laten bundelen op het project. Maar in werkelijkheid zouden er twee sporen zijn, één niet-geclassificeerd waarin al het wetenschappelijk werk openbaar zou zijn, en nog één top-geheim waarin de NSA in het geheim zijn eigen computer kon nastreven. “Voor ons doel moesten ze een aparte faciliteit oprichten”, zegt een voormalige senior NSA computerexpert die op het project werkte en nog steeds met het agentschap geassocieerd is. (Hij is één van de drie bronnen die het programma beschreef.) Het was een dure onderneming, maar eentje die de NSA wanhopig wou lanceren.

Bekend als de Multiprogram Research Facility, of Building 5300, werd de 41 miljoen Dollar, vijf-verdiepingen hoge, 20000 vierkante meter structuur gebouwd op een stuk grond van de East Campus van het lab en afgerond in 2006. Achter de bakstenen muren en groen getinte ramen werkten 318 wetenschappers, informatici en andere medewerkers in het geheim aan de cryptanalytische toepassingen van hoge-snelheid computers en andere geheime projecten. Het supercomputercentrum werd genoemd ter ere van George R. Cotter, de inmiddels gepensioneerde hoofdwetenschapper en hoofd van het informatietechnologie-programma van de NSA. Niet dat je het zou kennen. “Er staat geen bordje op de deur,” zegt de ex-NSA computerexpert. In het niet-geclassificeerde centrum van de DOE in Oak Ridge werd er razendsnel vooruitgang geboekt, hoewel het een eenrichtingsstraat was als het ging om samenwerking met de stilzwijgende mensen in Building 5300. Desalniettemin had het niet-geclassificeerde team zijn Cray XT4 supercomputer geupgrade naar een XT5 ter grootte van een magazijn. Het kreeg de naam Jaguar voor zijn snelheid, hij klokte 1,75 petaflops, en werd in 2009 officieel de snelste computer ter wereld. Ondertussen was de NSA er in Building 5300 in geslaagd om een nog snellere supercomputer te bouwen. “Ze maakten een grote doorbraak”, zei een andere voormalige senior inlichtingen ambtenaar die meehielp bij het toezicht over het programma. De machine van de NSA was waarschijnlijk gelijkaardig aan de niet-geclassificeerde Jaguar, maar het was veel sneller uit zijn poort, in het bijzonder aangepast voor cryptanalyse en gericht tegen één of meer specifieke algoritmez, zoals het AES. Met andere woorden, ze gingen van de onderzoek-en-ontwikkelingsfase naar daadwerkelijke aanvallen op zeer moeilijke coderingssystemen. De code-kraak inspanning was lopende. De doorbraak was enorm, zegt de voormalige ambtenaar, en kort daarna trok het agentschap zijn schaduw strak over het project, zelfs binnen de inlichtingendienst en het Congres. “Enkel de voorzitter en de vice-voorzitter en de twee stafdirecteuren van elk inlichtingencommittee werden erover verteld”, zei hij. De reden? Ze dachten dat deze computerdoorbraak hen de mogelijkheid zou geven om de huidige publieke codering te kraken.”



Naast het geven van NSA toegang tot een enorme hoeveelheid Amerikaanse persoonlijke gegevens zou dergelijke vooruitgang ook een mogelijkheid geven tot een schat van buitenlandse geheimen. Hoewel vandaag de dag de meest gevoelige communicatie gebruik maakt van de sterkste codering, is veel van de gegevens die de NSA heeft opgeslagen, inclusief een groot deel van wat overgedragen zal worden naar Bluffdale eenmaal het centrum klaar is, versleuteld met meer kwetsbare coderingen. “Vergeet niet”, zegt een voormalige inlichtingen ambtenaar, “dat veel van de buitenlandse regeringsdingen die we nooit hebben kunnen breken 128 of minder is. Kraak dat allemaal en je zult heel wat meer ontdekken over wat je niet wist, dingen die we allemaal hebben opgeslagen, er zit dus nog een enorme hoeveelheid informatie in.” De NSA denkt dat het op de rand staat van het kraken van een belangrijk coderingsalgoritme, en massaal gegevens zal ontdekken. Dat, merkt hij op, is waar de waarde van Bluffdale en zijn bergen van lang-bewaarde gegevens ligt. Wat vandaag niet gekraakt kan worden, kan morgen gekraakt worden. “Dan kun je zien wat ze in het verleden zeiden”, zegt hij. “Door extrapolatie van de manier waarop ze zaken deden, geeft het ons een indicatie van hoe ze momenteel dingen doen.” Het gevaar, zegt de voormalige ambtenaar, is dat niet alleen buitenlandse regeringsinformatie gesloten zit achter zwakkere algoritmes, maar ook een grote hoeveelheid persoonlijke binnenlandse communicaties, zoals de e-mails van Amerikanen die door de NSA onderschept werden in het afgelopen decennium. Maar eerst moet de supercomputer de encriptie kraken, en om dat te doen is snelheid essentieel. Hoe sneller de computer, hoe sneller het de codes kan kraken. De Data Encryption Standard, de 56-bit voorganger van de AES, debuteerde in 1976 en hield ongeveer 25 jaar stand. De AES maakte zijn intrede in 2001 en zal naar verwachting voor nog minstens een decennium sterk en duurzaam blijven. Maar als de NSA in het geheim een computer heeft gebouw die aanzienlijk sneller is dan de machines die in de niet-geclassificeerde arena gebouwd worden, dan heeft het agentschap een kans om de AES in een veel kortere tijd te kraken. En als Bluffdale in werking is zal de NSA de luxe hebben om een steeds groeiend archief van onderscheppingen op te slaan totdat die doorbraak er is.

Maar ondanks zijn vooruitgang is het agentschap nog niet klaar met de bouw in Oak Ridge, evenmin is het tevreden met het breken van de petaflop-barrière. Zijn volgende doel is het bereiken van de exaflop-snelheid, één quintiljoen (10 tot de 18 de macht) bewerkingen per seconde, en uiteindelijk zettaflop (10 tot de 21 ste macht) en yottaflop. Deze doelen hebben aanzienlijke steun in het Congres. Afgelopen november stuurde een tweeledige groep van 24 senatoren een brief naar president Obama om hem aan te sporen om de financiering van de exa-schaal computer van het ministerie van energie verder te blijven zetten en goed te keuren (de begrotingsverzoeken van de NSA zijn geclassificeerd.) Ze noemden de noodzaak om China en Japan bij te houden en te overtreffen. “De race is gestart om exa-schaal computermogelijkheiden te ontwikkelen”, zeiden de senatoren. De reden was duidelijk. Tegen het einde van 2011 stond de Jaguar (nu met een pieksnelheid van 2,33 petaflops) derde achter de “K Computer” van Japan met een indrukwekkende 10,51 petaflops, en de Chinese Tianhe-1A systeem, met 2,57 petaflops. Maar de echte competitie vindt plaats in het geclassificeerde rijk. Om in het geheim de nieuwe exaflop (of hoger) machine tegen 2018 te ontwikkelen, heeft de NSA voorgesteld om twee aanpalende gebouwen te bouwen, in totaal 24.159 vierkante meter, in de buurt van zijn huidige faciliteit op de East Campus van Oak Ridge. Genaamd het Multiprogram Computational Data Center, zal het gebouw laag en breed zijn zoals een gigantisch warenhuis, een ontwerp dat nodig is voor de tientallen computerkasten die deel zullen uitmaken van de machine op exaflop-schaal, eventueel gerangschikt in een cluster om de afstand tussen circuits te minimaliseren. Volgens een presentatie die aan DOE medewerkers werd gegeven in 2009, zal het een “bescheiden faciliteit met beperkt zicht vanaf de weg” zijn, in overeenstemming met de NSA wens voor geheimhouding. En het zal een bijzondere honger naar electriciteit hebben, uiteindelijk gebruik makend van ongeveer 200 megawatt, genoeg om 200.000 huizen van stroom te voorzien. De computer zal ook een gigantische hoeveelheid warmte produceren, die 60.000 ton aan koelapparatuur vraagt, dezelfde hoeveelheid die nodig was om de beide World Trade Center torens van stroom te voorzien. Ondertussen werkt Cray aan de volgende stap voor de NSA, gedeeltelijk gefinancierd door een 250 miljoen Dollar contract met het Defense Advanced Research Projects Agency. Het is een zwaar paralelle supercomputer genaamd Cascade, waarvan een prototype eind 2012 klaar moet zijn. De ontwikkeling ervan zal grotendeels parallel lopen met de niet-geclassificeerde inspanning van de DOE en andere partner-agentschappen. Dat project, dat in 2013 moet klaar zijn, zal de Jaguar XT5 upgraden naar een XK6, met de codenaam Titan, met een topsnelheid van 10 tot 20 petaflops, yottabytes en exaflopt septiljoenen en undeciljoenen, gaat de race voor computersnelheid en gegevensopslag door. In zijn 1941 verhaal “The Library of Babel” stelde Jorge Luis Borges zich een verzameling van informatie voor waar de kennis van de hele wereld in werd opgeslagen maar nauwelijks een woord wordt begrepen. In Bluffdale is de NSA een bibliotheek aan het bouwen op een schaal die zelfs Borges niet zou kunnen hebben overwogen. En, zoals de meesters van het agentschap zeggen, is het maar een kwestie van tijd totdat elk woord wordt belicht.



James Bamford (washwriter@gmail.com) is de auteur van The Shadow Factory: The Ultra-Secret NSA from 9/11 to the Eavesdropping on America.
Bron: Global Research – 19 maart 2012 - http://www.globalresearch.ca/index.php?context=va&aid=29845

Vertaald door ‘t Vertalerscollectief