PRISM, Edward Snowden en internetbeveiliging: alles op een rijtje

In de nasleep van de Prism-onthullingen hebben twee Amerikaanse bedrijven die versleutelde maildiensten aanbieden de deuren gesloten. Het vertrouwen in Amerikaanse clouddiensten geraakt stilaan helemaal zoek. Gelukkig hanteert Europa andere normen op vlak van privacy, en biedt Combell u rotsvaste waarborgen.
De onthullingen van Edward Snowden blijven nazinderen, en lijken steeds negatievere gevolgen te hebben voor het imago van de Amerikaanse overheid maar ook van de technologiesector aldaar. Ter herinnering: Snowden, die als onderaannemer tewerkgesteld was bij de Amerikaanse inlichtingendienst National Security Agency (NSA) stuitte er op bewijzen van het massaal onderscheppen van communicatie van burgers en bedrijven. Wat hem vooral stoorde was dat het daarbij volstond om gewoon een simpel online formulier in te vullen om bepaalde communicatie nader te bekijken - een bevelschrift van een rechter was daartoe niet vereist, zoals in een gewone rechtstaat het geval is. Snowden overhandigde de bewijzen hiervan aan de Britse krant The Guardian, die de bal aan het rollen bracht. De klokkenluider sloeg daarna op de vlucht, belandde in Moskou, waar hij momenteel tijdelijk asiel geniet - zeer tot ongenoegen van de Amerikaanse president Obama. De verhouding tussen Rusland en Obama is sinds de gebeurtenissen erg verkild.
Deze gebeurtenissen hebben, buiten hun maatschappelijke impact, ook een weerslag op de Amerikaanse technologiesector. Volgens de berichten in The Guardian zou immers geen enkele communicatie ontsnappen aan deze surveillance, noch die van burgers, noch van bedrijven. Niet alleen Amerikaanse, maar ook Europese bedrijven zouden het voorwerp kunnen uitmaken van zulke monitoring wanneer zij gebruik maken van de diensten van Amerikaanse hostingbedrijven of mail providers, en/of van servers op het Amerikaanse grondgebied. Alle Amerikaanse clouddiensten kwamen dan ook onder vuur te liggen. Vele bedrijven stelden zich plots vragen over de exacte locatie van de servers waarop hun website, maildiensten enz. draaien. Ook Combell kreeg deze vragen, maar kon de klanten geruststellen: alle servers van Combell staan op Belgische of Europese bodem, en de Belgische en Europese wetgeving zijn van toepassing, die de privacy veel strenger beschermen dan de Amerikaanse.
De affaire Snowden kreeg echter nog een staartje. Voor zijn correspondentie, namelijk de uitnodiging aan de pers om een persconferentie op de Moskouse luchthaven Sheremtyevo bij te wonen, had Snowden gebruik gemaakt van de diensten van Lavabit, een Amerikaans bedrijf dat versleutelde emaildiensten aanbiedt. En Lavabit heeft verleden week plots laten weten dat het ermee stopt. Over de reden daarvoor mag de eigenaar, Ladar Levison, naar eigen zeggen wettelijk niets meedelen; hij wil alleen kwijt dat hij de keuze had "tussen medeplichtig worden aan misdaden tegen de Amerikaanse bevolking, of 10 jaar hard werk in de steek laten". Hij koos, met pijn in het hart, voor het laatste.
Lavabit blijkt niet het enige bedrijf dat zich zorgen maakt over een verhoogde, om het mild te noemen, "nieuwsgierigheid" van de Amerikaanse overheid. Een andere aanbieder van versleutelde communicaties, Silent Circle, heeft begin deze week aangekondigd dat het zijn Silent Mail product uit voorzorg stopzet. Het heeft, naar eigen zeggen, geen dwang ondervonden van de Amerikaanse overheid - geen dagvaarding, dwangschrift, of enig ander teken dat het op de korrel genomen zou worden. Maar liever dan te wachten op een dwangmaatregel, koos Silent Circle ervoor om zijn Silent Mail preventief stop te zetten om zijn gebruikers en hun privacy te beschermen.
Een zorgwekkende trend: kleinere maildiensten die, om de privacy van hun klanten te beschermen, 'privacy seppuku' plegen - terwijl de zwijgzaamheid van grotere mailbedrijven over versleuteling niet echt geruststelling geeft.
Komt de versleuteling van mails en communicatie op het internet in gedrang? Een vraag die ongetwijfeld zal rijzen bij vele burgers en bedrijven, ook buiten de VS, die bekommerd zijn om de vertrouwelijkheid van hun mail. Ook bij deze vraag kan hostingbedrijf Combell haar klanten geruststellen: de privacy van de Combell-gebruikers, zowel bedrijven als burgers, wordt gewaarborgd overeenkomstig de Belgische en Europese wetgeving, en de versleuteling van hun communicatie blijft onverminderd van kracht.