De Britse inlichtingendienst GCHQ heeft voor het eerst officieel toegegeven op grote schaal computers, telefoons en netwerken te hacken.

Dat doet GCHQ in gerechtelijke stukken in een zaak die in 2014 werd aangespannen door Privacy International, zo meldt de mensenrechtenorganisatie.

Door de onthullingen van klokkenluider Edward Snowden werden de grootschalige afluisterpraktijken van GCHQ in 2013 al bekend. Toch heeft de inlichtingendienst de hacks tot nu toe nooit officieel toegegeven.

Zonder bevelschrift

In de rechtbankstukken wordt het hacken omschreven als ‘computer network exploration’. GCHQ zegt dat die hack- en afluisterpraktijken ‘aanhoudend’ worden ondernomen, door speciale software op gerichte apparaten te installeren.

De inlichtingendienst heeft de bevoegdheid om zowel in binnen- als buitenland de hacken.

GCHQ geeft ook toe dat het voor dergelijke praktijken geen individuele bevelschriften nodig heeft. In plaats daarvan werkt de inlichtingendienst met ‘thematische’ bevelschriften.

Die slaan op een ‘gedefinieerde groep of netwerk’. Volgens de advocaat van Privacy International kan GCHQ onder die regeling bijvoorbeeld al het mobiele verkeer in een hele stad naar keuze afluisteren. Alleen in geval van ‘gevoelige zaken’ of ‘politiek risico’ kunnen de bevoegdheden worden teruggeschroefd.

Kwalijke gevolgen

Veiligheidsexperts wijzen op de gevolgen van de afluisterregeling naarmate meer apparaten ingebouwde computers krijgen, zoals medische apparatuur en auto’s.

“Het is een kwestie van tijd tot [de regeling] fatale ongelukken veroorzaakt”, zegt Ross Anderson, professor beveiligingstechniek van universiteit Cambridge.

GCHQ stelt dat zijn afluisterpraktijken niet tegen wet zijn, en dat dankzij verkregen informatie in 2015 al zes aanslagen zijn voorkomen.

Door de toename van versleuteling is grootschalig hacken volgens GCHQ soms “de enige manier om informatie over criminelen of terroristen in het buitenland te verkrijgen.”