Κυριακή 6 Ιανουαρίου 2019

Πώς η Γερμανία παρακολουθεί τους Ελληνες μέσω Internet

 
Ηλεκτρονικά μηνύματα και τηλεπικοινωνίες μέσω Ιντερνετ από την Ελλάδα παρακολουθεί η γερμανική Ομοσπονδιακή Υπηρεσία Πληροφοριών (BND), σύμφωνα με έγγραφα που βρίσκονται στη διάθεση των «ΝΕΩΝ».
Οι παρακολουθήσεις, όπως φαίνεται σε ντοκουμέντο που κατατέθηκε κατά τη διάρκεια δικαστικής διαμάχης μεταξύ γερμανού δικηγόρου και της BND, πραγματοποιούνται γενικά για λόγους «διεθνούς τρομοκρατίας», ωστόσο δεν ξεκαθαρίζεται το μέγεθος και η έκταση των παρακολουθήσεων σε ξένους στόχους. Ο δικηγόρος Νίκο Χάρτινγκ μήνυσε την BND επειδή θεώρησε ότι η επικοινωνία του μέσω e-mail με ξένους πελάτες του μπορεί να αποτελεί στόχο των γερμανικών μυστικών υπηρεσιών, ενώ υποστήριζε ότι η υπηρεσία δεν είχε το δικαίωμα να παρακολουθεί τον ίδιο καθώς είναι γερμανός πολίτης.

 
Το ντοκουμέντο
Στη λίστα με τις επικοινωνίες των χωρών που παρακολουθούνται από την BND, η οποία διατέθηκε στο δικαστήριο πριν από μικρό χρονικό διάστημα, αναφέρεται και η Ελλάδα. Ο εν λόγω κατάλογος των γερμανικών μυστικών υπηρεσιών είχε επισυναφθεί σε άλλα δικαστικά έγγραφα και φέρει τον τίτλο «Τηλεπικοινωνίες - σχέσεις». Οπως εξηγεί στα «ΝΕΑ» πηγή που έχει ασχοληθεί διεξοδικά με το θέμα των μαζικών παρακολουθήσεων στη Γερμανία, ο συγκεκριμένος όρος των μυστικών υπηρεσιών περιγράφει «τις τηλεπικοινωνιακές συνδέσεις μεταξύ της Γερμανίας και των χωρών της λίστας που παρακολουθούνται από την BND». Η πηγή επισημαίνει επίσης: «Αφού η BND δεν επιτρέπεται να παρακολουθεί τις επικοινωνίες γερμανών πολιτών - είναι η υπηρεσία πληροφοριών που ασχολείται με θέματα εξωτερικού -, όλες οι επικοινωνίες που παρακολουθούνται θα πρέπει να πραγματοποιούνται από ξένους πολίτες, όπως για παράδειγμα Ελληνες».
Στη λίστα της BND πέρα από την Ελλάδα περιλαμβάνονται ακόμα 195 χώρες και τοποθεσίες - ανάμεσά τους από τη Βρετανία, τη Γαλλία και το Βέλγιο έως τη Νήσο Ουέικ των ΗΠΑ στον Ειρηνικό και την Μπουρκίνα Φάσο στη Δυτική Αφρική. Ο κατάλογος με τους 196 στόχους παρακολούθησης για λόγους «διεθνούς τρομοκρατίας» βρίσκεται σε ισχύ - όπως φαίνεται στα έγγραφα που κατέθεσε η BND - από τις 13 Απριλίου 2010.

Συμμαχικές υποκλοπές
Τα εν λόγω έγγραφα διατέθηκαν στα «ΝΕΑ» από πηγή στη Γερμανία στο πλαίσιο ερευνών για τις μαζικές υποκλοπές δεδομένων παγκοσμίως. Οπως προκύπτει, πέρα από τη δράση των αμερικανικών και βρετανικών μυστικών υπηρεσιών, στο παιχνίδι των μαζικών παρακολουθήσεων των χρηστών του Ιντερνετ έχουν μπει δυναμικά και οι γερμανικές μυστικές υπηρεσίες.
Σε περσινή μελέτη της Γενικής Διεύθυνσης Εσωτερικής Πολιτικής του Ευρωπαϊκού Κοινοβουλίου για τα δικαιώματα των ευρωπαίων πολιτών αναφέρεται ότι στο πλαίσιο των επιχειρησιακών δραστηριοτήτων της γερμανικής BND «λειτουργεί μια υπηρεσία η οποία μπορεί να συνδέεται απευθείας με ψηφιακούς κόμβους μέσω των οποίων πραγματοποιείται η ροή των περισσότερων ξένων επικοινωνιών». Σύμφωνα με τη γερμανική νομοθεσία - συγκεκριμένα τον νόμο G-10 - οι γερμανικές μυστικές υπηρεσίες επιτρέπεται να αναζητούν έως και το 20% των επικοινωνιών που έχουν «ξένα στοιχεία» με ορισμένες λέξεις - κλειδιά για σκοπούς καταπολέμησης της τρομοκρατίας ή προστασίας του Συντάγματος. Αυτό βέβαια επιτρέπεται να το κάνουν μόνο σε γερμανικό έδαφος. Σημειώνεται ότι η γερμανική BND απασχολεί περίπου 6.500 άτομα και έλαβε κονδύλια ύψους άνω του μισού δισεκατομμυρίου ευρώ για το 2012.

Ο υπερκόμβος
Στη μελέτη του Ευρωκοινοβουλίου αναφέρεται ότι ο μεγαλύτερος κόμβος επικοινωνιών στη Γερμανία - και πιθανώς στον πλανήτη, σύμφωνα με κάποιες αναφορές - είναι ο DE-CIX στη Φρανκφούρτη. Σε αποκαλυπτικό δημοσίευμα του γερμανικού περιοδικού «Spiegel», το οποίο μνημονεύεται στη μελέτη, αναφέρεται ότι οι γερμανικές μυστικές υπηρεσίες έχουν συστήσει ειδικά γραφεία και εγκαταστάσεις σε αυτή τη θέση ώστε να εκτρέπουν την εισερχόμενη κίνηση δεδομένων, να αντιγράφουν και να μεταφέρουν τα δεδομένα για περαιτέρω ανάλυση στην έδρα της BND στο Πούλαχ κοντά στο Μόναχο. «Αυτά επιβεβαιώθηκαν από απάντηση της γερμανικής κυβέρνησης σε κοινοβουλευτική ερώτηση, καθώς και από την υπουργό Δικαιοσύνης της Γερμανίας Sabine Leutheusser-Schnarrenberger και από τον επικεφαλής της Επιτροπής για τον νόμο G-10 Hans De With» επισημαινόταν στη μελέτη της Γενικής Διεύθυνσης Εσωτερικής Πολιτικής του Ευρωκοινοβουλίου.
«Μέσα από τον κόμβο αυτόν, τον μεγαλύτερο στην Ευρώπη, διέρχονται ηλεκτρονικά μηνύματα, τηλεφωνικές επικοινωνίες και συνομιλίες Skype από περιοχές που ενδιαφέρουν την BND», αναφερόταν στην έρευνα του «Spiegel» για την απευθείας πρόσβαση των γερμανικών μυστικών υπηρεσιών στα δεδομένα που ανταλλάσσονται μέσω του DE-CIX.

Οι ελληνικές εταιρείες
Από την έρευνα των «ΝΕΩΝ» προκύπτει ότι τρεις εταιρείες τηλεπικοινωνιών που λειτουργούν στην Ελλάδα είναι ανάμεσα στα περισσότερα από 550 μέλη - πελάτες του DE-CIX: οι Forthnet, OTEGlobe και η κυπριακή CYTA, που δραστηριοποιείται και στη χώρα μας.
Ο πρώτος από την Ελλάδα που ήρθε σε συμφωνία με τον DE-CIX ήταν η OTEGlobe στα μέσα της προηγούμενης δεκαετίας. Από τα έγγραφα που προσκόμισε η BND στο δικαστήριο δεν γίνεται γνωστό αν οι παρακολουθήσεις πραγματοποιούνταν από το 2005 που υπογράφηκε η σχετική συμφωνία μεταξύ της ελληνικής εταιρείας και του γερμανικού τηλεπικοινωνιακού κόμβου - ωστόσο γίνεται σαφές ότι οι μυστικές υπηρεσίες έχουν τέτοιου είδους δραστηριότητες από τον Απρίλιο του 2010 και μετά.
Περίπου έναν χρόνο μετά, τον Μάιο του 2011, η Forthnet ανακοινώνει τη συνεργασία της με τον DE-CIX. Οπως αναφερόταν στο σχετικό δελτίο Τύπου, ο γερμανικός υπερκόμβος παρείχε τότε διασύνδεση Ιντερνετ σε περισσότερες από 45 χώρες. «Ο DE-CIX ενισχύει την ικανότητα όσων παρόχων συνεργάζονται μαζί του, να επεκτείνουν τις δραστηριότητές τους και να ανταλλάσσουν την κίνηση στο Διαδίκτυο με περισσότερα δίκτυα από οποιονδήποτε άλλον κόμβο στις χώρες της Κεντρικής και Ανατολικής Ευρώπης, αποτελεσματικά και με ασφάλεια», επισημαινόταν στην ανακοίνωση.
Η κυπριακή CYTA, που παρέχει τις υπηρεσίες της και στην Ελλάδα, προχώρησε σε συμφωνία με τον DE-CIX, μόλις πριν από λίγους μήνες, τον Απρίλιο του 2014. Το «Spiegel» δημοσίευσε την έρευνα για τον γερμανικό κόμβο και την απευθείας πρόσβαση της BND σε αυτόν τον Ιούνιο του 2013.

Η απάντηση
«ΤΑ ΝΕΑ» απηύθυναν ερωτήματα και στις τρεις εταιρείες σχετικά με τα μέτρα που λαμβάνουν για τη διασφάλιση του τηλεπικοινωνιακού απορρήτου. Η μόνη εταιρεία που απάντησε ήταν η Forthnet. Οι OTEGlobe και CYTA δεν ανταποκρίθηκαν.
«Η Forthnet, υιοθετώντας πλήρως τις εντολές της ελληνικής νομοθεσίας και του κανονιστικού πλαισίου για τη διασφάλιση του απορρήτου των επικοινωνιών, λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα λειτουργίας του δικτύου της, για την ασφάλεια των διακινούμενων δεδομένων», επεσήμανε η εταιρεία σε ερώτηση των ΝΕΩΝ σχετικά με νέα μέτρα ασφαλείας για την διασφάλιση του απορρήτου των δεδομένων μετά τις αποκαλύψεις για τον κόμβο DE-CIX. «Ειδικότερα, εφαρμόζονται  οι κανονισμοί που έχει θεσπίσει η Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ), ως ανεξάρτητη Αρχή για τη διασφάλιση του απορρήτου των επικοινωνιών, και  - όπως όλοι οι πάροχοι - ελεγχόμαστε τακτικά για την τήρησή τους. Η διασφάλιση του απορρήτου των επικοινωνιών, από οποιουδήποτε είδους παραβιάσεις (στον βαθμό που δεν εφαρμόζεται νόμιμη άρση του απορρήτου), θα πρέπει να τηρείται από όλους τους παρόχους που δραστηριοποιούνται στην Ευρωπαϊκή Ενωση και να ελέγχεται από τις αντίστοιχες εθνικές αρχές των χωρών που είναι επιφορτισμένες με το έργο αυτό», ανέφερε η Forthnet. Σημειώνεται ότι οι αρμοδιότητες της ΑΔΑΕ περιορίζονται εντός των ελληνικών συνόρων και ως εκ τούτου δεν μπορεί να ελέγχει τι γίνεται σε έναν κόμβο εκτός ελληνικής επικράτειας, όπως είναι ο DE-CIX.
«Το Διαδίκτυο δεν παύει να είναι ένα ανοιχτό περιβάλλον, όπου για την πρόσβαση σε υπηρεσίες Διαδικτύου σε όλο τον κόσμο μεσολαβούν πολλαπλοί πάροχοι. Ο μοναδικός τρόπος για να διασφαλιστεί σε μέγιστο βαθμό η εμπιστευτικότητα των δεδομένων των πελατών έναντι τρίτων (οι οποίοι μπορεί να έχουν πρόσβαση σε υποδομές), είναι η end-to-end κρυπτογράφηση της επικοινωνίας από τους ίδιους τους πελάτες. Ο χρήστης του Διαδικτύου πρέπει να είναι ενημερωμένος για τους κινδύνους αυτούς και να χρησιμοποιεί τα απαραίτητα μέτρα ασφάλειας για την πρόσβαση σε υπηρεσίες Διαδικτύου που θα τον προστατεύσουν από τυχόν παραβίαση. Η λήψη τέτοιων μέτρων διασφαλίζει τους χρήστες από τυχόν παραβίαση από διαμεσολαβητές», ανέφερε η εταιρεία στην απάντησή της.
Σε ερώτημα των «ΝΕΩΝ» σχετικά με το αν έχουν παρατηρηθεί προβλήματα κατά τη διέλευση των δεδομένων από τον γερμανικό κόμβο, η απάντηση της Forthnet ήταν αρνητική. Σημειώνεται μάλιστα ότι με δελτίο Τύπου η DE-CIX έχει αρνηθεί πως οι αμερικανικές και οι βρετανικές μυστικές υπηρεσίες έχουν απευθείας πρόσβαση σε δεδομένα που διέρχονται από τον κόμβο. Ωστόσο, δεν γίνεται λόγος για τις γερμανικές μυστικές υπηρεσίες.
Πέρα από τις τρεις εταιρείες αμιγώς ελληνικού ενδιαφέροντος, με τον DE-CIX συνεργάζονται επίσης κολοσσοί του Ιντερνετ, της πληροφορικής και των τηλεπικοινωνιών που παρέχουν τις υπηρεσίες τους και σε έλληνες πολίτες. Ενδεικτικά αναφέρονται το facebook και το twitter, η Microsoft, η Verisign, το Yahoo!, η Amazon, το LinkedIn, το Ebay, η Deutsche Telekom και άλλοι.
Σύμφωνα με γερμανικές πηγές, πέρα από τον κόμβο DE-CIX, η BND έχει αποκτήσει απευθείας πρόσβαση σε διερχόμενα ψηφιακά δεδομένα σε αρκετά σημεία ανά τη γερμανική επικράτεια. Κατά την κατάθεση εγγράφων στη δίκη Χάρτινγκ η BND δεν αποκάλυψε ούτε τον τόπο ούτε τον τρόπο με τον οποίο γίνεται η παρακολούθηση επικοινωνιών από τους 196 στόχους.

Η εκθεση της Μπούντεσταγκ
Εποπτεύων φορέας των γερμανικών υπηρεσιών πληροφοριών είναι η Κοινοβουλευτική Επιτροπή Ελέγχου. Σύμφωνα με τη νομοθεσία, η γερμανική κυβέρνηση είναι υποχρεωμένη να ενημερώνει τη συγκεκριμένη επιτροπή που απαρτίζεται από 11 βουλευτές για όλες τις δραστηριότητες των μυστικών υπηρεσιών. Σε έκθεση της Κοινοβουλευτικής Επιτροπής Ελέγχου αναφέρθηκε ότι κατά τη διάρκεια του 2011 περισσότερα από 2,9 εκατομμύρια e-mail αποτέλεσαν αντικείμενο παρακολούθησης από την BND στο πλαίσιο των δραστηριοτήτων μαζικής παρακολούθησης.
Οπως αναφέρεται στη μελέτη της Γενικής Διεύθυνσης Εσωτερικής Πολιτικής του Ευρωκοινοβουλίου που επικαλείται πληροφορίες του «Spiegel», τον προηγούμενο χρόνο ο επικεφαλής της BND Gerhard Schindler αιτήθηκε αύξηση του προϋπολογισμού της υπηρεσίες κατά 100 εκατομμύρια ευρώ για την ερχόμενη πενταετία. Τα χρήματα θα διατεθούν για την πρόσληψη προσωπικού και τη βελτίωση δυνατοτήτων παρακολούθησης με τεχνικά μέσα. Στο συγκεκριμένο σχέδιο έχει δοθεί ο τίτλος «Πρόγραμμα τεχνολογικής "ενηλικίωσης"», ενώ πηγές υπαινίσσονται ότι πρόκειται για ένα σχέδιο υλοποίησης ενός γερμανικού συστήματος συλλογής πληροφοριών από ιδιωτικές εταιρείες, στα πρότυπα των αντίστοιχων προγραμμάτων των αμερικανικών (NSA) και των βρετανικών (GCHQ) μυστικών υπηρεσιών.

Με την NSA
Δημοσιεύματα για τις αποκαλύψεις του Σνόουντεν σχετικά με τα προγράμματα παρακολούθησης έφεραν επίσης στο φως στοιχεία για τη συνεργασία των γερμανικών μυστικών υπηρεσιών με τους ομολόγους τους στις ΗΠΑ. Οπως φαίνεται, εκατομμύρια μεταδεδομένα - πρόκειται για τις πληροφορίες που περιγράφουν τα δεδομένα, όπως για παράδειγμα πότε και από ποιον στάλθηκε ένα ηλεκτρονικό μήνυμα ή πραγματοποιήθηκε μία βιντεοδιάσκεψη - έχουν συλλεχθεί επί γερμανικού εδάφους από την BND και έχουν παραχωρηθεί στην NSA. Τα έγγραφα Σνόουντεν μνημονεύουν ότι από δύο σημεία συλλογής πληροφοριών στη Γερμανία οι αμερικανικές μυστικές υπηρεσίες έλαβαν τον Δεκέμβριο του 2012 περίπου 500 εκατομμύρια στοιχεία μεταδεδομένων. «Μέρα με τη μέρα, μήνα με τον μήνα, η BND παραχωρεί στην NSA τεράστιες ποσότητες δεδομένων σύνδεσης που αφορούν επικοινωνίες που έχουν τεθεί υπό την επιτήρησή της. Τα λεγόμενα μεταδεδομένα - αριθμοί τηλεφώνων, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις δικτύων και υπολογιστών - στη συνέχεια μεταφέρονται σε γιγαντιαίες βάσεις δεδομένων των Αμερικανών», ανέφερε σε δημοσίευμά του το «Spiegel».