Een beetje een warrige vraag waar weinig concreets op te zeggen is. Hier, zet dit aluhoedje op en ga even zitten.
Je kan je indenken dat je de NSA bent en dat je graag zoveel mogelijk data opslurpt om later eventueel te analyseren, liefst automatisch. Bedenk dat ze geen 100% "verdachtheids"detectieratio nodig hebben, zeg 20% is genoeg. Gewoon meer data erin want de wereld blijft toch wel produceren. Ze hebben een gigantisch budget voor computers en opslag en gigantische toegang.
Vangen ze onversleutelde tekst, dan kunnen ze die bijvoorbeeld op sleutelwoorden siften. Vangen ze spraak, dan kan die eerst in tekst omgezet en dan gesift. Hebben ze alleen de metadata (wie wanneer met wie belde of emailde) dan kunnen ze daar grafiekjes van bakken en die analyseren. Zoiets kan ook met GSM-locatiedata. En zo verder.
Hoe ze data te pakken krijgen is nog een hele vraag en ze zullen het je niet willen vertellen. Je kan er vanuit gaan dat, zeg, al het amerikaanse telefoonverkeer rechtstreeks in hun servers verdwijnt. Al het internetverkeer dat door grote exchanges loops zullen ze toegang toe hebben, minstens in de VS maar wellicht ook in, zeg, het VK. Ze hebben verschillende radioluisterstations her en der staan. Ze hebben allianties met allerlei andere inlichtingendiensten, waaronder alle in de commonwealth maar ze zullen "goede contacten" hebben met zowat heel europa en ook israel. Ze hebben directe toegang tot alle grensoverschrijdende geldtransacties, waar ook in de westerse wereld, en veel binnenlandse ook. Ze weten precies wie in welk vlieguit op welke stoel zit en houden daar vanalles over bij, tot welk boek je leest (ok, dat doet "homeland security", detail). Alle opslag bij amerikaanse hosters kan de hele amerikaanse overheid gewoon bij, per geheime (en geheim te houden! "national security letter") vordering als ze daar zin in hebben. Dat was vast geen compleet lijstje.
Of ze ook bij je NAS kunnen ligt eraan hoe jij jouw thuisnetwerkje hebt opgezet. Of ze dat ook doen, geen idee. Of ze een bundestrojaner bij jou naarbinnen schuiven? Niet typisch iets wat de NSA lijkt te doen, maar een andere instantie wellicht wel. De NSA graait, verzamelt, breekt codes, en analyseert vooral, wat daar uitrolt doen anderen weer wat mee.
Vergelijk hoe google begon met een zoekfunctie en hoe ze in de jaren erna steeds weer met nieuwe dingen kwamen en hoe ze verder en verder uitbreidden. De NSA is al een tijdje langer bezig dan google. Ook zijn ze de grootste werkgever van wiskundigen, en er wordt geschat dat ze zo'n vijf jaar voorlopen op de "open" wetenschap op het gebied van cryptografie. Dat is heel mooi allemaal, maar die gigantische berg data is nog steeds best groot, zelfs voor de NSA. Dus bedenk je eens, was je de NSA, wat zouden je prioriteiten zijn, welke data zou je eerst doorsnuffelen?
We weten dat de NSA zeer waarschijnlijk een eigen achterdeur in windows heeft. We weten dat niet van linux (of een ander FOSS OS, er zijn er meer, waarvan sommigen prima voor dagelijks algemeen computergebruik). Om verschillende redenen is dat niet onmogelijk maar ook niet heel waarschijnlijk.
Wil je je data beschermen dan moet je die goed in eigen hand houden en vooralsnog heb je daar behoorlijk wat kennis voor nodig. Ik bedoel dan niet het populistische security gedoe (alles waar de media "hackers!" over roept), maar snappen hoe de datastromen lopen en hoe ze te beveiligen. Een basiscursus computerarchitectuur en netwerken, en een introductie cryptografie (als in, hoe het werkt, en vooral hoe het niet te gebruiken) ben je meer mee geholpen.
Je kan niet alles beveiligen maar je kan wel duidelijke keuzes maken en de meest gevoelige dingen alleen op, zeg, een zelf samengesteld windows-vrij machientje versleuteld bewaren en het ding netjes van het netwerk af laten. Zorg liefst ook dat de rest van je netwerk windows-vrij is. Scheelt ook nog eens in risico op phishing- en andere malware. Dat soort truuks zijn goed te doen als je snapt waar de crux in zit.
Dus, je ziet, we weten een hele hoop niet maar dat wil niet zeggen dat we geen idee hebben wat er gebeurt. En we kunnen ons ook enig idee vormen van hoe en in hoeverre we ons daar direct tegen kunnen beschermen. Het is geen rooskleurig beeld, dat zeker, maar helemaal machteloos zijn we nog net niet. Vooralsnog.
1GYYopciYLMZB1mUTgZta7WpgMa78Smwt3